Palestra 2º Café com Software Livre - Alan C. Besen - Ipv6: A nova internet?!
40
Transcript of Palestra 2º Café com Software Livre - Alan C. Besen - Ipv6: A nova internet?!
IPv6 A NOVA INTERNET?
TCP/IP e InternetIdealizado pelo Departamento de Defesa (DoD – Department of Defense) EUA em 1966 para a interligação de computadores em centros militares e de pesquisa, surgindo assim a ARPANET.
A ARPANET trabalhava com diversos protocolos e quando atingiu 562 hosts foi padronizado efetivamente o uso do TCP/IP.
A versão 4 é datada de 1966 e está presente até hoje.
Protocolo IP - RFC 791, tem como premissa duas funções básicas:
- Fragmentação - Endereçamento para identificação da origem e destino
“Problemas” do Ipv4
Aumento de hosts com o início da internet comercial em 1993. Era previsto o esgotamento no início da década de 90.
Crescimento da tabela de roteamento (hoje com mais de 515 mil rotas).
Técnicas usadas para dar uma vida maior ao IPv4
• CIDR (Classless Inter-Domain Routing)• Alocação dinâmica de IPs a usuários finais• NAT (Network address translation )• CGNAT (Carrier Grade Network Address Translation )
IPv6 – Hã? E o 5?Em dezembro de 1993, com o crescimento da internet comercial, foi iniciado um estudo e draft para a criação de um novo protocolo, para atender as deficiências do IPv4.
O “IPv5” foi um protocolo para stream de voz e vídeo “testado” em meados de 1970. Décadas depois, o protocolo foi revisado e teve o nome de ST2 liberado em seu formato comercial.
Premissas do projeto e características
Escalabilidade
MobilidadeSuporte a QOS
Políticas de roteamento
Configuração eAdministração de
redeSegurança
TRANSIÇÃO
EndereçamentosOs 32 bits dos endereços IPv4 são divididos em quatro grupos de 8 bits cada, separados por “.”, escritos com dígitos decimais. Por exemplo: 192.168.0.10.
A representação dos endereços IPv6, divide o endereço em oito grupos de 16 bits, separando-os por “:”, escritos com dígitos hexadecimais (0-F). Por exemplo:
• 2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
Total de IPs possíveis 3.4 x 1038
= 340000000000000000000000000000000000000
Atualmente, está reservada para atribuição de endereços a faixa 2000::/3 (001), que corresponde aos endereços de 2000:: a 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
Isto representa 13% do total de endereços possíveis com IPv6, o que nos permite criar:
2^(64−3) = 2.305.843.009.213.693.952 (2,3×1018) sub-redes (/64) diferentes ou 2^(48−3) = 35.184.372.088.832 (3,5×1013) redes /48.
Recomendações de distribuição:/64 a /56 para usuários domésticos/48 para usuários corporativos
SumarizaçãoAbreviação do grupo de zeros. Pode ser usada uma única vez por IP.
Exemplo: IP - 2001:0DB8:0000:0000:130F:0000:0000:140B
Sumarizado:2001:DB8:0:0:130F::140B ou 2001:DB8::130F:0:0:140B.
Podendo também ser aplicada no início ou fim
Exemplo:
2001:DB8:0:54:0:0:0:0ou2001:DB8:0:54::
Prefixos• Conotação formato CIDR• Permite agregação de endereços de forma hierárquica• Identificação de topologia, com geolocalização, identificação de rede, divisão de subrede. • Possibilidade de dominuir a tabela de roteamento e agilizar entrega de pacotes.
Exemplos:
Prefixo 2001:db8:3003:2::/64Prefixo global 2001:db8::/32ID da sub-rede 3003:2
Tipos de endereçamento
UnicastEste tipo de endereço identifica uma única interface, de modo que um pacote enviado a um endereço unicast é entregue a uma única interface;
AnycastIdentifica um conjunto de interfaces. Um pacote encaminhado a um endereço anycast é entregue a interface pertencente a este conjunto mais próximo da origem (de acordo com distância medida pelos protocolos de roteamento). Um endereço anycast é utilizado em comunicações de um-para-um-de-muitos.
ex: DNS Google
Multicast
Também identifica um conjunto de interfaces, entretanto, um pacote enviado a um endereço multicast é entregue a todas as interfaces associadas a esse endereço. Um endereço multicast é utilizado em comunicações de um-para-muitos.
Diferente do IPv4, que inclui no cabeçalho-base todas as informações opcionais, o IPv6 trata essas informações através de cabeçalhos de extensão. Estes, localizam-se entre o cabeçalho-base e o cabeçalho da camada de imediatamente acima e, não possuem quantidade ou tamanho fixo. Caso existam múltiplos cabeçalhos de extensão no mesmo pacote, eles serão adicionados em série, formando uma “cadeia de cabeçalhos”. A figura exemplifica essa situação.
Diferenças entre cabeçalhos IPv4 e IPv6
Não existe mais broadcast e, ICMP é obrigatório
Link Local – Enlaces locais (169.254.0.0/16) FE80::/64.
Cálculo com base no MAC da interface de rede
Loopback: representado pelo endereço unicast 0:0:0:0:0:0:0:1 ou ::1Mesmo que 127.0.0.1 em IPv4
TÉCNICAS DE TRANSIÇÃO
Pilha duplaConsiste na convivência do IPv4 e do IPv6 nos mesmos equipamentos, de forma nativa, simultaneamente. Essa técnica é a técnica padrão escolhida para a transição para IPv6 na Internet e deve ser usada sempre que possível.
A utilização deste método permite que dispositivos e roteadores estejam equipados com pilhas para ambos os protocolos, tendo a capacidade de enviar e receber os dois tipos de pacotes, IPv4 e IPv6. Com isso, um nó Pilha Dupla, ou nó IPv6/IPv4, se comportará como um nó IPv6 na comunicação com outro nó IPv6 e se comportará como um nó IPv4 na comunicação com outro nó IPv4.
Alguns aspectos referentes à infraestrutura da rede devem ser considerados ao se implementar a técnica de pilha dupla: a estruturação do serviço de DNS e a configuração dos protocolos de roteamento e de firewalls.
Túneis 6over4 (IPv6-over-IPv4)Quando a utilização de pilha dupla não é possível, umas das alternativas a ser considerada é a utilização de túneis. As técnicas de tunelamento fazem o encapsulamento de pacotes IPv6 em pacotes IPv4. Este encapsulamento é conhecido como 6in4 ou IPv6-in-IPv4
Outras técnicas:• Túneis GRE
• Tunnel Broker
• Dual Stack Lite (DS-Lite)
• IVI, dIVI e dIVI-pd
• NAT64 e DNS64
• 464XLAT
• 4rd
• 6PE e 6VPE
• 6rd
• 6to4
• Teredo
• ISATAP
• A+P
SERVIÇOS
Praticamente todos os protocolos e serviços de rede já suporta Ipv6, tais como:
• Apache• Dovecot• Postfix• Bind• Pureftpd• mySQL 5.6
Maioria dos serviços, está nativamente já em IPv6 em suas versões mais recentes.
APACHE – VirtualHost
DNS – Entradas para ambos os IPs
SEGURANÇA
IPv6 é mais seguro que IPv4” ou “IPv4 é mais seguro que IPv6?
Podem acontecer cenários em que um protocolo possua uma falha que a outra versão não possui, mas estes cenários são geralmente bastante particulares.
Na prática possuem segurança e falhas similares.
Especificação do IPv6 diz que a inclusãodo IPsec é mandatória em toda implementação do protocolo, isto gerou o mito que a utilização do IPsec é mandatória, o que não é verdade.
A INTERNET DAS COISAS
A “Internet das Coisas” se refere a uma revolução tecnológica
que tem como objetivo conectar os itens usados do dia a dia à
rede mundial de computadores. Cada vez mais surgem
eletrodomésticos, meios de transporte e até mesmo tênis, roupas
e maçanetas conectadas à Internet e a outros dispositivos, como
computadores e smartphones.
A ideia de conectar objetos é discutida desde 1991, quando a conexão
TCP/IP e a Internet que conhecemos hoje começou a se
popularizar. Bill Joy, cofundador da Sun Microsystems, pensou sobre a conexão de Device para Device (D2D), tipo de ligação que faz parte de
um conceito maior, o de “várias webs”.
Hoje, há dezenas de eletrodomésticos, óculos, relógios, carros que já
possuem conectividade IP. Com isto integrando softwares para facilitar
e flexibilizar algumas tarefas do dia a dia.
Referênciashttp://ipv6.br
http://nic.br
http://test-ipv6.com
http://www.techtudo.com.br/
