RAFAEL MONTIBELLER IMPLANTAÇÃO DE UMA REDE IPv6 …pericas/orientacoes/IPv62011.pdf · trabalho...
94
UNIVERSIDADE REGIONAL DE BLUMENAU CENTRO DE CIÊNCIAS TECNOLÓGICAS CURSO DE ENGENHARIA DE TELECOMUNICAÇÕES RAFAEL MONTIBELLER IMPLANTAÇÃO DE UMA REDE IPv6 PARA VALIDAÇÃO DOS PROTOCOLOS ENVOLVIDOS BLUMENAU 2011
Transcript of RAFAEL MONTIBELLER IMPLANTAÇÃO DE UMA REDE IPv6 …pericas/orientacoes/IPv62011.pdf · trabalho...
UNIVERSIDADE REGIONAL DE BLUMENAU
CENTRO DE CIÊNCIAS TECNOLÓGICAS
CURSO DE ENGENHARIA DE TELECOMUNICAÇÕES
RAFAEL MONTIBELLER
IMPLANTAÇÃO DE UMA REDE IPv6 PARA VALIDAÇÃO DOS PRO TOCOLOS
ENVOLVIDOS
BLUMENAU
2011
RAFAEL MONTIBELLER
IMPLANTAÇÃO DE UMA REDE IPv6 PARA VALIDAÇÃO DOS PRO TOCOLOS
ENVOLVIDOS
Trabalho de Conclusão de Curso apresentado para
avaliação no Curso de Engenharia de
Telecomunicações do Centro de Ciências
Tecnológicas da Universidade Regional de
Blumenau.
Prof. Francisco Adell Péricas
BLUMENAU
2011
RAFAEL MONTIBELLER
IMPLANTAÇÃO DE UMA REDE IPv6 PARA VALIDAÇÃO DOS PRO TOCOLOS
ENVOLVIDOS
Trabalho de Conclusão de Curso apresentado, como exigência parcial para obtenção de titulo de Graduação do curso de engenharia de telecomunicações do centro de ciências tecnológicas, da Universidade Regional de Blumenau, pela banca examinadora formada por:
Aprovado em: __/__/___. _________________________________________________
Presidente: Prof. Hugo Armando Dominguez Almaguer, FURB
_________________________________________________
Membro: Prof. Mestre Franscisco Adell Péricas, Orientador, FURB
_________________________________________________
Membro: Prof. Hermínio Ulrich, FURB
Dedico este trabalho aos meus pais
Valdonir e Maria Salete Montibeller,
minha namorada Janaina Montibeler
e a todos os que de alguma maneira
contribuem e apóiam a elaboração
deste trabalho.
AGRADECIMENTOS
Aos meus pais, por todo apoio, incentivo e dedicação nestes anos. As
demais pessoas que de alguma maneira contribuíram para realização deste
trabalho.
RESUMO
O crescimento e a expansão exponencial aliado à evolução da informática, e
por conseqüência da internet, levaram ao esgotamento dos endereços IPv4. Tal fato
acarretou na necessidade de evolução do protocolo IPv4, tendo-se em vista que o
mesmo foi desenvolvido há 40 anos e contava com um cenário diferente do atual.
Frente a esta circunstância, o IETF desenvolveu um novo protocolo IP, o IPv6. Com
o fim dos endereços em 2011, o IPv4 gradualmente esta sendo substituído pelo IPv6
e suas tecnologias. O presente trabalho descreve o IPv6, incluindo a sua concepção,
técnicas para o período em que o IPv6 irá coexistir com IPv4 e os protocolos de
roteamento que também evoluíram para adaptar-se ao IPv6. Através de uma
topologia foi implementada uma rede mista IPv6/IPv4 com os protocolos de
roteamento RIPng e OSPFv3, com o objetivo de mostrar o funcionamento dos
mesmos em cada tecnologia.
Palavras-chave : IPv6, Internet, RIPng, OSPFv3, Protocolos, IPv4,
Tunelamento.
ABSTRACT
The growth and exponential expansion allied with the informatics evolution
and consequently internet evolution took to the ending of IPv4 addresses. Such issue
made the IPv4 evolution necessity due to the fact that it was developed about 40
years ago and that the scenario in those days was different from the actual scenario.
Thinking about this issue, IETF developed a new IP protocol, the IPv6. With the
ending of addresses in 2011, the IPv4 will gradually be replaced by IPv6 and its
technologies. The present work tries to describe IPv6, including its conception,
techniques to the IPv6 and IPv4 coexistence, the routing protocols that also
evoluted to adapt with IPv6. A mixed IPv6/IPv4 topology was implemented with the
RIPng and OSPFv3 routing protocols with the objective to show its
functionalities with each technology.
Key Words : IPv6, Internet, RIPng, OSPFv3, Protocols, IPv4, Tunneling.
LISTA DE ILUSTRAÇÕES
Figura 1 - Cabeçalho fixo IPv4 .................................................................................. 17
Figura 2 - Cabeçalho de extensão ............................................................................ 21
Figura 3 - Cabeçalho IPv6 ........................................................................................ 21
Figura 4 - Composição do endereço unicast global .................................................. 23
Figura 5 - Endereço de link local ............................................................................... 24
Figura 6 - Composição do endereço IPv6 ................................................................. 25
Figura 7 - Modelo EUI-64 .......................................................................................... 25
Figura 8 - Endereço link local – endereço MAC ........................................................ 26
Figura 9 - Formato do endereço de multicast ............................................................ 26
Figura 10 - Cabeçalho ICMPv6 ................................................................................. 28
Figura 11 - Arquitetura de pilha dupla ....................................................................... 34
Figura 12 - Composição do endereço IPv6 ............................................................... 35
Figura 13 - Configuração do túnel ISATAP em host .................................................. 36
Figura 14 - Formato do endereço do túnel ................................................................ 37
Figura 15 - Configuração do túnel Broker ................................................................. 38
Figura 16 - Configuração do NAT no túnel Broker .................................................... 39
Figura 17 - Ping em site IPv6 .................................................................................... 40
Figura 18 - Mostra duas AS interligadas ................................................................... 44
Figura 19 - Evolução dos protocolos de roteamento ................................................. 45
Figura 20 - Funcionamento da métrica de salto ........................................................ 46
Figura 21 - Cabeçalho RIPng .................................................................................... 47
Figura 22 - Route Table Entry ................................................................................... 48
Figura 23 - Cabeçalho OSPFv3 ................................................................................ 50
Figura 24 - Roteador Cisco 7206VXR-NPE-400 ....................................................... 54
Figura 25 - Topologia usada ...................................................................................... 55
Figura 26 - Endereços utilizados nas redes .............................................................. 56
Figura 27 - Habilitando o IPv6 no roteador ................................................................ 56
Figura 28 - Escolha do router id ................................................................................ 58
Figura 29 - Exemplo de prioridade e estado ............................................................. 59
Figura 30 - Captura do software Wireshark ............................................................... 59
Figura 31 - Teporizadores Hello e Dead ................................................................... 60
Figura 32 - Tabela de roteamento do R1 .................................................................. 61
Figura 33 - Distâncias administrativas e custo .......................................................... 61
Figura 34 - Verificação da conectividade .................................................................. 63
Figura 35 - Teste do algoritmo .................................................................................. 64
Figura 36 - Rota do novo caminho ............................................................................ 64
Figura 37 - OSPFv3 sobre túnel 6to4 ........................................................................ 65
Figura 38 – Tabela de roteamento R1 ....................................................................... 68
Figura 39 - Tabela de roteamento R4 ....................................................................... 69
Figura 40 - Tabela de roteamento R3 ....................................................................... 70
LISTA DE QUADROS
Quadro 1 - Valores do campo de escopo do endereço de multicast ......................... 27
Quadro 2 - Grupo de mensagens ICMP .................................................................... 30
Quadro 3 - Configurando pilha dupla ........................................................................ 34
Quadro 4 - Roteamento estático x dinâmico ............................................................. 43
Quadro 5 - Tipos de mensagens do campo type ....................................................... 50
Quadro 6 - Tipos de LSA ........................................................................................... 51
Quadro 7 - Configuração do OSPFv3 ....................................................................... 57
Quadro 8 - configuração de OSPFv3 na interface ..................................................... 57
Quadro 9 - Distâncias administrativas ....................................................................... 62
Quadro 10 - Custo das interfaces .............................................................................. 62
Quadro 11 - Configuração do OSPFv3 sobre um túnel 6to4 ..................................... 65
Quadro 12 - Configuração do OSPFv3 sobre um túnel 6to4 ..................................... 66
Quadro 13 - Configuração do OSPFv3 sobre um túnel 6to4 ..................................... 67
Quadro 14 - Configurações do roteador R1 .............................................................. 75
LISTA DE ABREVIATURAS SIGLAS E SÍMBOLOS
AD Administrative Distance
AS Autonomous System
ARP Address Resolution Protocol
ARPA Advanced Research Projects Agency
ARPANET Advanced Research Projects Agency Network
BBN Bolt Beranek Newman
BDR Roteador Designado de Backup
BGP Boarder Gateway Protocol
CIDR Classless Inter-Domain Routing
DHCP Dynamic Host Configuration Protocol
DHCPv6 Dynamic Host Configuration Protocol version 6
DMZ DeMilitarized Zone
DNS Domain Name System
DR Roteador Designado
EGP Exterior Gateway Protocol
EUI Identificador Único Estendido
IANA Internet Assigned Numbers Authority
ICMP Internet Control Message Protocol
ICMPv6 Internet Control Message Protocol Version 6
ID Identificador
IETF Internet Engineer Task Force
IGMP Internet Group Membership Protocol
IGP Interior Gateway Protocol
IHL Internet Header Length
INOC Internet Network Operations Center
IOS Internetwork Operating System
IP Internet Protocol
IPng Internet Protocol Next Generation
IPsec IP Security Protocol
IPv4 Internet Protocol Version 4
IPv6 Internet Protocol Version 6
IS-IS Intermediate System To Intermediate System
LACNIC Latin American and Caribbean Internet Address
MTU Unidade Máxima de Trasmissão
MAC Media Access Control
NA Neighbor Advertisement
NAT Network Address Translation
NAT-PT Network Address Translation/Protocol Translation
ND Neighbor Discovery
NS Neighbor Solicitation
OSPF Open Shortest Path First
OSPFv3 Open Shortest Path First Version 3
QoS Quality of Services
RA Router Advertisement
RIPv2 Routing Information Protocol version 2
RIPng Routing Information Protocol next generation
RFC Request for Comment
RS Router Solicitation
RTE Route Table Entry
SIPP Simple IP Plus
SIIT Stateless IP / ICMP Translation
SO Sistema Operacional
SPF Shortest Path First
TCP Transmission Control Protocol
TTL Time To Live
UDP User Datagram Protocol
VLSM Variable Length SubnetMasks
SUMÁRIO
1 INTRODUÇÃO ....................................................................................................... 14
1.1 OBJETIVO GERAL ............................................................................................. 14
1.2 OBJETIVOS ESPECÍFICOS ............................................................................... 14
1.3 ESTRUTURA DO TRABALHO ............................................................................ 15
2 EVOLUÇÃO HISTÓRICA DO IP ........................ .................................................... 16
2.1 COMO TUDO COMEÇOU: ARPA ....................................................................... 16
2.2 O PROTOCOLO IPV4 ......................................................................................... 17
2.2.1 Formato de um endereço IPv4 ................. ..................................................... 18
2.3 PROTOCOLO IPV6 ............................................................................................. 19
2.3.1 Cabeçalho IPv6 .............................. ................................................................. 20
2.3.1.1 Formato do endereço IPv6 ................................................................. 22
2.3.1.2 Tipos de endereçamento .................................................................... 23
2.3.1.3 Como é formado o endereço IPv6 ...................................................... 23
2.4 ICMPV6 ............................................................................................................... 27
2.4.1 Neighbor Discovery........................... ............................................................. 30
2.5 RECURSOS NOVOS DO IPV6 ........................................................................... 32
2.6 ESTRATÉGIAS DE TRANSIÇÃO DO IPV4 PARA IPV6. .................................... 33
2.6.1 Pilha dupla ( dual-stack) ................................................................................. 33
2.6.2 Tunelamento ................................. .................................................................. 34
2.6.3 Tradução .................................... ..................................................................... 40
3 INTRODUÇÃO AOS PROTOCOLOS DE ROTEAMENTO.......... .......................... 42
3.1 ROTEAMENTO DINÂMICO ................................................................................ 42
3.1.1 Sistemas autônomos .......................... ........................................................... 43
3.2 ROUTING INFORMATION PROTOCOL NEXT GENERATION (RIPNG) ........... 45
3.2.1 Cabeçalho do RIPng........................... ............................................................ 47
3.3 OSPFV3 (OPEN SHORTEST PATH FIRST VERSION 3) .................................. 48
3.3.1 Cabeçalho do OSPFv3 ......................... .......................................................... 49
3.3.1.1 LSA - Link-State Advertisements ........................................................ 50
3.3.1.2 Roteadores DR e BDR ....................................................................... 51
4 APLICAÇÃO PRÁTICA DOS CONCEITOS DO IPV6 ......... .................................. 53
4.1 MONTAGEM DO LABORATÓRIO DA REDE ..................................................... 53
4.2 CONFIGURANDO IPV6 NOS ROTEADORES ................................................... 56
4.3 VERIFICANDO FUNCIONAMENTO DOS PROTOCOLOS DE ROTEAMENTO
IPV6 .......................................................................................................................... 57
4.3.1 Laboratório OSPFv3 .......................... ............................................................. 57
4.3.1.1 Configurações básicas do protocolo ................................................... 57
4.3.1.2 Tabela de roteamento e suas informações ......................................... 60
4.3.1.3 Testes ................................................................................................. 63
4.3.2 Laboratório RIPng ........................... ............................................................... 71
4.3.2.1 Configurações básicas do protocolo ................................................... 71
4.3.2.2 Tabela de roteamento ......................................................................... 72
4.3.2.3 Testes ................................................................................................. 74
5 CONSIDERAÇÕES FINAIS ............................ ....................................................... 78
REFERÊNCIAS ......................................................................................................... 79
APÊNDICE A – TABELAS DE ROTEAMENTO COM O OSPFV3 ... ........................ 83
APÊNDICE B – TESTES DE ICMPV6 PASSANDO PELO TÚNEL . ........................ 86
APÊNDICE C – TABELAS DE ROTEAMENTO DO RIPNG ....... ............................. 87
APÊNDICE D – TABELA DE ROTEAMENTO RIPNG COM TÚNEL . ...................... 89
APÊNDICE E – DIVISÕES DE ALOCAÇÕES DE ENDEREÇOS ... ......................... 92
14
1 INTRODUÇÃO
Quando surgiram as primeiras redes, não se tinha idéia do rumo que veio
a se tornar a internet. Nos dias atuais a internet acabou se tornando essencial
para a humanidade, pois as contribuições geradas pela troca de informações e
conhecimento contribuíram para o mundo em que se vive hoje. Mas este enorme
crescimento da internet contribuiu para um problema, a falta de endereços IP’s.
Como solução propôs-se criar um protocolo IP com espaço de endereçamento
maior.
Assim surgiu a idéia de criar o IPv6, aproveitando a mudança para
implementar novos recursos e melhorar os existentes. Como IPv6 traz diversas
mudanças, alguns conceitos tem que ser reaprendidos, do formato do endereço
até os protocolos envolvidos no funcionamento das redes, tudo foi elaborado para
funcionar sobre o protocolo IPv6. Com a atual situação se agravando e roteadores
cada fez mais sobrecarregados pelo uso de NAT, a transição gradual começou a
acontecer.
Pensando no conhecimento continuado que a área da tecnologia exige, o
trabalho pretende elucidar os conceitos de funcionamento do IPv6 e alguns
protocolos envolvidos no seu funcionamento.
1.1 Objetivo geral
Mostrar como é formado o IPv6, seu funcionamento e de outros protocolos
envolvidos, e demonstrar o seu uso pela implementação de uma topologia com
roteadores e protocolos de roteamento para IPv6.
1.2 Objetivos específicos
Os objetivos deste trabalho são:
a) apresentar os recursos do protocolo IPv6;
b) mostrar os tipos de endereços IPv6;
c) demonstrar as técnicas de transição do IPv4 para IPv6;
15
d) analisar os protocolos de roteamento (OSPFv3 e RIPng) nas versões
para IPv6;
e) demonstrar os protocolos em uma rede IPv6.
1.3 Estrutura do trabalho
No primeiro capítulo é apresentado uma rápida introdução sobre IPv6, o
segundo trata da origem do protocolo. Já o terceiro capítulo aborda o IPv4. Nos
capítulos seguintes é mostrado toda a estrutura do IPv6, desde a motivação,
passando pelos endereços e técnicas de transição até chegar ao ICMP e ND.
O quinto capítulo versa sobre protocolos de roteamento, buscou-se
descrever o seu funcionamento, bem como o dos protocolos de roteamento RIPng
e OSPFv3. O sexto capítulo traz algumas implementações IPv6 e mostra a
configuração e funcionamento do IPv6 juntamente com os protocolos de
roteamento. Por fim, elaborou-se a conclusão dos assuntos abordados.
16
2 EVOLUÇÃO HISTÓRICA DO IP
Este capítulo apresenta um breve histórico sobre a internet e seu principal
protocolo o IP.
2.1 Como tudo começou: ARPA
A história da internet começou motivada pela Guerra Fria, no início
da década de 1960, nos Estados Unidos. Com a Guerra Fria, a possibilidade de
ocorrer um ataque nuclear não podia ser descartada pelos americanos. Com isso,
por achar que os sistemas de comunicações em cima da rede telefônica eram
vulneráveis, o Departamento de Defesa quis uma rede de controle e comando
capaz de sobreviver a possíveis ataques [1].
Após alguns anos sem evolução, o governo americano decidiu criar
uma organização de pesquisa de defesa. Nesta hora, estava começando a ARPA
(Advanced Reserach Projects Agency). No início, era um pequeno escritório com
baixo orçamento, que tinha como objetivo oferecer concessões e contratos a
quem possuísse idéias promissoras. Foi quando em 1967, surgiu a idéia de criar
uma sub-rede comutada por pacotes.
Em 1968, doze empresas se candidataram para desenvolver a rede
que ligaria as universidades, sendo que a concessão foi cedida à BBN (Bolt,
Beranek and Newman). Tudo começou com a ligação de quatro instituições
americanas: as universidades da Califórnia (uma em Los Angeles outra em Santa
Bárbara), a universidade de Utah e o instituto de Stanford [2].
No ano de 1969 ocorreu a primeira transmissão oficial. Depois disso
a rede começou a crescer rapidamente. Em 1971, já eram 15 nós na rede, em
1973 já havia um nó em Londres e outro na Noruega.
Era notório o sucesso da idéia, porém o crescimento acelerado da
rede apresentou o seguinte problema: os protocolos da Advanced Research
Projects Agency Network (ARPANET) não eram adequados para execução em
múltiplas redes. Com isso, várias pesquisas foram realizadas para desenvolver um
protocolo para ligar qualquer computador à rede, nesse momento foi desenvolvida
a arquitetura de rede TCP/IP (Transmission Control Protocol/Internet Protocol)
17
para agir nas inter-redes. Com ele qualquer tipo de computador poderia conectar-
se à rede e assim o nome internet começa a ser utilizado para designar as redes
que estão ligadas entre si por meio dos protocolos da arquitetura de rede TCP/IP.
[1].
2.2 O protocolo IPv4
O elemento que tem o objetivo de manter a internet unida é o Internet
Protocol (IP). Ele tem a tarefa de transportar pacotes entre os hosts da mesma
rede ou não. O pacote IPv4 possui um cabeçalho de tamanho mínimo de 20 bytes
e a parte de dados. Na figura 1, tem-se a visão um pouco mais detalhada do
cabeçalho.
Figura 1 - Cabeçalho fixo IPv4
Fonte: [3]
Os campos deste cabeçalho são:
a) version: identifica a versão do protocolo IP usado no datagrama. Até
o momento ainda é usada 4 (IPv4);
b) identification: permite ao host de destino identificar a qual datagrama
pertence um fragmento recém-chegado;
c) IHL: especifica o tamanho do cabeçalho do pacote;
d) type of service: este campo de 8 bits é usado para definir prioridade
para o pacote;
18
e) total length: diz respeito ao tamanho total do pacote, tendo o
tamanho máximo de 65.535 bytes;
f) flags: representa os sinalizadores de controle;
g) fragment offset: este campo identifica a ordem na qual o pacote deve
ser colocado na remontagem;
h) time to live (TTL): indica o tempo de vida do pacote. Cada vez que o
pacote é processado por roteador ele decrementa em um o valor até chegar a
zero. Quando chega a zero o roteador descarta o pacote. O TTL evita que pacotes
fiquem trafegando indefinidamente pelas redes causando loop de roteamento;
i) protocol: identificador que indica o tipo de payload que o pacote está
carregando para o protocolo superior. Por ex: TCP, UDP, ICMP;
j) header checksun: campo usado para verificação de erros no
cabeçalho;
k) source address: endereço IP de origem com um valor binário de 32
bits;
l) destination address: endereço IP de destino com um valor binário de
32 bits.
Apresentado o formato do cabeçalho IPv4, passa-se à análise dos
seguintes campos: o endereço de destino (Destination address) e endereço de
origem (Source address) pois neles esta a raiz do problema de esgotamento de
endereço e um dos motivos da evolução de IPv4 para o IPv6.
2.2.1 Formato de um endereço IPv4
Cada dispositivo conectado a uma rede deve ter uma identificação
exclusiva. Cada interface de rede deve possuir um endereço exclusivo de 32 bits,
que no cabeçalho localiza-se no Source Address. Ou seja, no IP os pacotes
devem possuir endereço de destino e origem no cabeçalho de camada 3.
Os endereços são enviados à rede utilizando a lógica digital com números
binários. Mas, para melhor compreensão eles podem ser representados no
formato decimal. No formato decimal os 32 bits são divididos em quatro bytes e
cada byte é representado por um número decimal com pontos. Por exemplo, o
19
endereço 11000000101010000000000100000001 é expresso em decimal como
192.168.1.1.
Este tipo de representação facilita o uso e a memorização dos endereços.
O endereço IP é formado por uma porção dos bits mais significativos que
representam à parte de rede e os demais a parte host. Para hosts na mesma rede
os bits de rede têm que ser idênticos mudando apenas os bits da parte de host.
Para fazer esta separação utiliza-se a máscara de sub-rede.
A máscara de sub-rede nos diz quantos bits serão usados na parte de
rede. Um exemplo é 192.168.1.1/24, onde o /24 é o número de bits que são
usados na parte de rede e, portanto 8 bits para a parte de host.
Partindo do princípio que o endereço IPv4 é formado por um número de
32 bits, levando em conta que um número binário tem dois estados ou “1” ou “0”, a
quantidade de endereços IPv4 disponíveis no mundo é 2³² (4.294.967.296), ou
seja, mais de 4 bilhões de endereços. Indaga-se como podem 4 bilhões de
endereços estarem acabando?
Alguns intervalos do endereçamento IP não estão sendo usados de forma
eficiente, já que o método de endereçamento classfull ajuda na má utilização, e
uma boa parte dos endereços está reservado a corporações e agências
governamentais.
Algumas técnicas foram criadas para dar uma sobrevida ao pool de
endereços IPv4, como as Máscaras de Subrede de Comprimento Variável (VLSM
– Variable Length SubnetMasks) e roteamento interdomínio para endereços com
máscara variável (CIDR) – Classless Inter-Domain Routing).
Conforme [5] o crescimento acelerado da rede e o avanço da tecnologia
como um todo, que coloca cada vez mais dispositivos que até então não se
cogitava, como torradeiras, geladeiras, câmeras, carros e sem falar da enxurrada
de celulares com acesso à internet, o atual modelo do IP não é mais suficiente e
por isso a transição para a próxima versão do IP, o IPV6, tem que começar logo.
2.3 Protocolo IPv6
No início da década de 90 o alerta foi dado para que houvesse mudanças
no IPv4. A internet estava se popularizando rápido e alguns problemas estavam
20
surgindo, como a possibilidade de falta de endereços. A Internet Engineering Task
Force (IETF) então enumerou alguns objetivos que o novo protocolo teria que ter:
a) aumentar significativamente o número de endereços IP;
b) reduzir o tamanho das tabelas de roteamento;
c) simplificar o protocolo para um processamento mais rápido do pacote
na rede;
d) oferecer segurança;
e) ter algum tipo de Quality of Service (QoS);
f) permitir multicast, possibilitando a especificação do intervalo;
g) permitir que o protocolo coexistisse com o atual.
Conforme [2], apresentados os fatos no final do ano de 1992, 21 propostas
chegaram a IETF. Em 1993, as três melhores propostas foram publicadas. Assim,
derivado destas três propostas, surgiu o projeto chamado SIPP (Simple IP Plus)
transformando-se, ao final, no protocolo de próxima geração (IPng ou IPv6).
Caso não fosse o esgotamento de endereços IPv4 não haveria
necessidade da criação do IPv6. Porém, além de aumentar o espaço de
endereços, também, aproveitou-se para desenvolver novas aplicações e
aprimoramentos a partir das limitações que o IPv4 possuía.
2.3.1 Cabeçalho IPv6
Ao analisar o formato do datagrama do IPv6 pode-se notar algumas
diferenças com cabeçalho do IPv4. O cabeçalho IPv4 possui 13 campos contra
apenas 7 da versão IPv6. Cabeçalho simplificado do IPv6 gera algumas
vantagens, como por exemplo:
a) melhora a eficiência em que o roteador processa o pacote
aumentando, assim, o desempenho e a escalabilidade da taxa de
encaminhamento;
b) não há broadcast, com isso, não há o perigo de ocorrer tempestade
de broadcast;
c) não há checksums;
d) rótulos de fluxo para processamento do fluxo sem a necessidade de
abrir o pacote inteiro;
21
e) mecanismos de cabeçalhos de extensão simplificado.
A figura 2 mostra como ficou o cabeçalho IPv6. Vale salientar que o
cabeçalho basicamente é formado, por um cabeçalho base, seguido por zero ou
mais cabeçalhos de extensão e na parte final por dados, como pode ser verificado
na figura 2.
Figura 2 - Cabeçalho de extensão
Fonte: [6]
Através, da figura 3, pode-se observar detalhadamente os componentes
do cabeçalho base.
Figura 3 - Cabeçalho IPv6
Fonte: [7]
Version: Campo que identifica o número da versão do IP. Este campo é
formado por 4 bits e tem valor 6.
Traffic class: Campo de 8 bits, que tem a função de classificar os pacotes
de acordo com os requisitos de entrega. Possui função semelhante ao campo
Type of Service do IPv4.
Flow label: Campo de 20 bits, usado para marcar pacotes de um fluxo
específico. Permite que haja uma diferenciação na camada de rede facilitando a
pratica de QoS.
Payload lengh: Com 16 bits, ele indica a área total de dados do pacote.
22
Next header: com 8 bits, indica o tipo de informação que segue o
cabeçalho IPv6. Pode ser um cabeçalho de extensão ou o protocolo da camada
de transporte a ser usado (TCP ou UDP).
Hop limit: Com 8 bits, parecido como TTL (time to live) indica o número
máximo de saltos que o pacote pode fazer antes de ser descartado. A diferença
em relação à versão IPv4 é a eliminação do checksum, que o roteador era
obrigado recalcular o valor a cada salto.
Source e destination address: Campo com o endereço, similar ao IPv4,
mas ao invés de 32 bits tem agora 128bits.
2.3.1.1 Formato do endereço IPv6
Como anteriormente demonstrado, a representação de um endereço IPv4
é feita com 4 números decimais separados por pontos. Caso fosse utilizada a
mesma notação para o endereço IPv6, o endereço seria representado por 16
conjuntos de números separados por ponto.
Como o endereço IPv6 é formado por 128 bits foi criado com uma
representação diferente. O endereço IPv6 usa dois pontos para separar as
entradas em uma série separada em 8 grupos com 4 números hexadecimal,
exemplo: AC38:008F:1856:87E9:CA15:9800:0000:FA50
Com o intuito de facilitar a notação hexadecimal, em alguns casos, foram
aceitas às aplicações de regras.
A colocação zeros à esquerda em um endereço é opcional. Por exemplo,
utilizando a regra um endereço fica simplificado assim:
1231:0000:0012:0ADD:0002:0000:0000:0ADF 1231:0:12:ADD:2:0:0:ADF
Quando há campos sucessivos de zeros, eles podem ser representados
com dois sinais de dois pontos “::”. Todavia este método pode ser utilizado uma
vez por endereço. Por exemplo:
1231:0000:0000:0000:1234:0000:2332:ABCD 1231::1234:0000:2332:ABCD
É importante conhecer essas técnicas de representação do endereço
IPv6, porque de início os endereços serão formados por vários zeros.
Outro fato importante é que por um determinado tempo o IPv4 e IPv6
poderão ser utilizadas concomitantemente. Desta forma, os endereços IPv4,
23
também, poderão ser representados no formato decimal dentro do IPv6, sendo um
exemplo: ::192.168.0.1.
2.3.1.2 Tipos de endereçamento
O IPv6 define para o endereçamento 3 tipos de endereços [10], sendo
eles:
a) unicast: um tipo de endereço que identifica apenas uma interface.
Assim sendo, o pacote é enviado diretamente a interface associada ao endereço.
Uma radiodifusão;
b) anycast: usado para identificar um grupo de interfaces pertencentes
a hosts diferentes;
c) multicast: semelhante ao anycast, mas o pacote é enviado a todas as
interfaces que fazem parte deste grupo.
Igual ao IPv4, os endereços são atribuídos às interfaces físicas e não aos
nós. Mas ao contrário do IPv4, é possível atribuir a uma interface física mais de
um endereço. Vale salientar também que no IPv6 não existe mais broadcast. Uma
descrição detalhada da composição de endereços IPv6 está apêndice E.
2.3.1.3 Como é formado o endereço IPv6
O endereço Unicast é o endereço válido que identifica apenas uma
interface, fornecido pela LACNIC (Latin American and Caribbean Internet
Address), onde o endereço é composto da maneira apresentada na figura 4.
Figura 4 - Composição do endereço unicast global
24
Fonte: [8]
O formato do endereço consiste primeiro em um prefixo de roteamento
global de 48 bits. Sendo que os primeiros 3 bits são “001”, atualmente é
adicionado a frente o número 2 ou 3, então com isso, é comum endereços IPv6
2001::. Na seqüência um ID de sub-rede de 16 bits [11]. Como pode ser visto na
figura 4, no IPv6 os bits destinados a rede tem tamanho fixo de 16 bits, com isso
podendo criar até 65.535 sub-redes individuais, o que supre bem as necessidades
atuais, pois não há organizações com mais de 65 mil sub-redes. E a porção de
host formada pelos últimos 64 bits [9].
Os endereços locais como no IPv4, que, possuem alguns endereços
privados como 10.0.0.0/8, 192.168.0.0/24 e etc, no IPv6, também, possui
endereços de uso especificamente de importância local. Estes endereços no seu
primeiro octeto têm valor de “FE80”.
Desde o SO Windows Xp SP1, todos os sistemas operacionais (Microsoft)
já vêm com o suporte a IPv6 instalado. Com o comando ipconfig (figura 5) na
janela de comando (cmd), pode-se observar a configuração IPv4 e IPv6 de um
host Windows.
Figura 5 - Endereço de link local
25
Figura 6 - Composição do endereço IPv6
Fonte: [12]
Os endereços unicast podem ser representados como no IPv4 com uma
parte de endereço sendo de rede e outra de host. A parte que identifica o host é
chamada de identificador de interface (figura 6). O identificador de interface é
composto por 64 bits. Esta “porção do host” é atribuída utilizando o endereço de
camada 2 (endereço MAC).
Um formato de atribuição é o “Modifield EUI-64”, no qual EUI significa
“identificador único estendido”. Este padrão expande o endereço MAC de 48 para
64 bits através repartida do endereço ao meio (24 bit) e inserção de 0xFFFE
completando, assim, o endereço (Veja figura 7) . Este tipo de configuração é muito
usada pela facilidade de ser stateless, ou seja, é configurado automaticamente.
Figura 7 - Modelo EUI-64
Fonte: [12]
26
Figura 8 - Endereço link local – endereço MAC
Outros tipos de endereços unicast são [10]:
a) IPv4 mapeado em IPv6: possui o formato 0:0:0:0:0:FFFF:fmnp onde
fmnp representa o endereço IPv4;
b) loopback: Um endereço especial 0:0:0:0:0:0:0:1 ou ::1, é uma
interface lógica utilizada para testes da própria interface de rede;
c) unspecified: também um endereço especial “::0”, usado para indicar
ausência de endereço.
Como explicado anteriormente, o endereço de multicast é um identificador
para um grupo de interfaces, que podem pertencer a hosts diferentes. Endereço
multicast sempre começa com o prefixo FF e não pode ser usado como endereço
de origem. O endereço é composto conforme a figura 9.
Figura 9 - Formato do endereço de multicast
Fonte [13]
Os 8 bits mais a esquerda indicam o endereço multicast, com os 8 bits
com valor 1111 1111. Já os outros campos são compostos da seguinte maneira:
27
Flags: é formado por quatro bits, porem os três primeiros estão reservados
para uso futuro, o bit restante caso for 0, indica um endereço permanente cedidos
por um órgão gestor de internet (IANA). Caso for 1 indica um endereço
provisoriamente atribuído.
Scope: são quatro bits que limitam o escopo do grupo multicast dentro da
rede, site ou resto do mundo que será enviado. As descrições dos valores
possíveis estão na tabela a baixo:
Quadro 1 - Valores do campo de escopo do endereço d e multicast
Fonte [11]
Group ID: Com 112 bits diz respeito ao grupo multicast. O mesmo group
ID pode representar grupos diferentes, dependendo se o endereço é conhecido ou
transitório.
2.4 ICMPv6
O Internet Control Message Protocol Version 6 (ICMPv6) é o nome dado
para o protocolo ICMP no IPv6. Tem a função de informar características da rede,
realizar diagnósticos e relatar erros no processamento de pacotes. Em
comparação ao ICMP no IPv4 houve poucas mudanças [14].
O ICMPv6 é identificado no cabeçalh
cabeçalho”, sendo assim a mensagem ICMPv6 é precedida por um cabeçalho
IPv6 e zero ou mais cabeçalhos de extensão IPv6. O cabeçalho IPv6 é identificado
por um Próximo cabeçalho com o valor de 58 no cabeçalho imediatamente
anterior, no ICMPv4 este valor era 1.
O novo ICMPv6 oferece uma solução abrangente, oferecendo diversas
funções que na versão anterior era
(Address Resolution Protocol)
Como citado [14], o ICMPv6 ficou incumbido por serviços como:
a) descoberta de vizinhança;
b) gerenciamento de grupos multicast;
c) mobilidade IPv6;
d) descoberta do path MTU.
Veja na figura 10
Figura 10 - Cabeçalho ICMPv6
Fonte: [15] Os campos possuem as seguintes descrições:
a) tipo: 8 bits que indica o tipo de mensagem, e o seu valor determin
formato dos dados restantes;
b) código: é formado por 8 bits, ele traz informações adicionais depende
do tipo de mensagem;
c) controle de erro (
dados corrompidos no ICMPv6 mensagens e parte do cabeçalho IPv6
d) dados: tem tamanho variável e possui informações de diagnóstico e
erro de acordo com o tipo de mensa
O ICMPv6 é identificado no cabeçalho IPv6 pelo campo “Próximo
cabeçalho”, sendo assim a mensagem ICMPv6 é precedida por um cabeçalho
IPv6 e zero ou mais cabeçalhos de extensão IPv6. O cabeçalho IPv6 é identificado
por um Próximo cabeçalho com o valor de 58 no cabeçalho imediatamente
r, no ICMPv4 este valor era 1.
O novo ICMPv6 oferece uma solução abrangente, oferecendo diversas
funções que na versão anterior eram divididas com outros protocolos, como o ARP
Address Resolution Protocol) e o IGMP ( Internet Group Manegement
o ICMPv6 ficou incumbido por serviços como:
escoberta de vizinhança;
erenciamento de grupos multicast;
obilidade IPv6;
escoberta do path MTU.
10 o formato do cabeçalho ICMPv6:
Cabeçalho ICMPv6
Os campos possuem as seguintes descrições:
ipo: 8 bits que indica o tipo de mensagem, e o seu valor determin
formato dos dados restantes;
ódigo: é formado por 8 bits, ele traz informações adicionais depende
ontrole de erro (checksun): possui 16 bits, é utilizado para detectar
dados corrompidos no ICMPv6 mensagens e parte do cabeçalho IPv6
ados: tem tamanho variável e possui informações de diagnóstico e
erro de acordo com o tipo de mensagens [15].
28
o IPv6 pelo campo “Próximo
cabeçalho”, sendo assim a mensagem ICMPv6 é precedida por um cabeçalho
IPv6 e zero ou mais cabeçalhos de extensão IPv6. O cabeçalho IPv6 é identificado
por um Próximo cabeçalho com o valor de 58 no cabeçalho imediatamente
O novo ICMPv6 oferece uma solução abrangente, oferecendo diversas
com outros protocolos, como o ARP
Group Manegement Protocol).
ipo: 8 bits que indica o tipo de mensagem, e o seu valor determina o
ódigo: é formado por 8 bits, ele traz informações adicionais depende
): possui 16 bits, é utilizado para detectar
dados corrompidos no ICMPv6 mensagens e parte do cabeçalho IPv6;
ados: tem tamanho variável e possui informações de diagnóstico e
29
Duas grandes classes de mensagens ICMPv6 podem ser observadas, as
mensagens de erro e de informações.
O grupo de mensagens de erro: possui o primeiro bit a esquerda com o
valor zero, possuindo assim valores entre 0 e 127 [14].
a) destination unreachable (Tipo 1) – Indica que um pacote não pode
ser entregue ao seu destino, por problemas de comunicações ou de porta ou
endereço desconhecido;
b) packet too big (Tipo 2) – indica que o tamanho do pacote é maior
que a MTU máxima do enlace;
c) time exceeded (Tipo 3) – indica que o limite de tempo de
remontagem do pacote foi excedido;
d) parameter problem (Tipo 4): informa que foi detectado um erro
durante o processamento do cabeçalho ou cabeçalho de extensão IPv6.
Já o grupo de mensagens de informação possuem valor 1 no bit mais a
esquerda, sendo assim possuem um “Tipo” maior que 127. Algumas das
mensagens mais importantes estão explicadas a seguir [15]:
a) echo Request/Reply (Tipo 128 e 129) – Igual ao ICMPv4 ultilizado
para o ping;
b) multicast Listener Query/Report/Done (Tipo 130, 131, 132) - São
utilizadas no gerenciamento de grupos multicast;
c) router Renumbering (tipo 138) – Utilizada no mecanismo de re-
endereçamento de roteadores;
d) ICMP Node Information Query/Response (Tipo 139 e 140) – É usado
para encontrar informações sobre nomes e endereços, também usados para
gestão de redes;
e) inverse Neighbor Discovert Solicitation/Advertisement (Tipo 141 e
142) – Extensão do protocolo de descoberta de vizinhança;
f) version 2 Multicast Listener Report (Tipo 143) – Utilizadas no
gerenciamento de grupos multicast.
Veja a tabela encontrada em [16]:
30
Quadro 2 - Grupo de mensagens ICMP
FONTE: [16]
2.4.1 Neighbor Discovery
O Neighbor Discovery (ND) é um protocolo IPv6 que utiliza o ICMPv6 para
transporte de mensagens, ele em relação ao IPv4 é o protocolo que apresenta
maiores diferenças conceituais de operação . Como pode ser detalhadamente
visto em [17] o Neighbor Discovery é a junção aprimorada do ARP, ICMP Router
Discovery e ICMP Redirect do IPv4. Com estas agregações de funções o ND tem
o papel de determinar o endereço MAC dos vizinhos, substituir caso não seja mais
válido. Outras atribuições do ND são de encontrar roteadores para encaminhar os
pacotes, manter registros atualizados de vizinhos, detectarem endereços
duplicados, alem da autoconfiguração de endereços e outras funções.
Abaixo uma lista das mensagens utilizadas pelo Neighbor Discovery [18]:
a) router advertisement (Tipo 133) – Enviado pelo roteador para
anunciar as suas configurações quando requisitado pelo Solicitation ou
periodicamente;
b) router solicitation (Tipo 134)– Enviada pelos hosts em um nó para
receber um Advertisement de um roteador;
31
c) neighbor solicitation – funciona como ARP, envia mensagem
multicast para determinar o MAC e outras informações, como endereços
duplicados;
d) neighbor advertisement – É enviado como resposta a um Neighbor
Solicitation, e informa mudanças de MAC no enlace;
e) redirect – Mensagens enviadas pelos roteadores para informar um
host um melhor primeiro salto de destino.
Para a comunicação, as estações precisam de algumas informações além
do endereço de destino. Para obter essas informações alguns procedimentos são
utilizados [17] [18]:
a) router discovery: Mensagens utilizadas pelos hosts para descobrir os
roteadores no enlace;
b) prefix discovery: Ajuda a fazer a distinção de link local ou link global
dos prefixos de endereçamento destino;
c) parameter discovery: Usados pelos hosts para aprender os
parâmetros dos links;
d) address autoconfiguration: Processo de autoconfiguração de
endereço na camada de enlace;
e) next-hop determination: Algoritmo utilizado para determinação do
endereço IP do vizinho, que deve encaminhar os pacotes para o destino final;
f) neighbor unreachability detection: Recurso utilizado para verificar se
um host vizinho está acessível;
g) duplicate address detection: Determina se o endereço que será
utilizado não esta sendo usado por outro nó;
h) redirect: Mensagem utilizada pelo roteador para informar ao host
sobre um nó sobre um melhor próximo salto para alcançar um destino;
As mensagens Router Solicitation (RS) / Router Advertisement (RA) são
utilizadas pelo Neighbor Discovery quando um computador entre na rede, para
levantar á conexão ele envia um Router Solicitation para todos os roteadores da
rede (FF02::2). No RS contém o endereço de origem, o endereço de link o
“FF80::1/10” e mais o endereço EUI-64 (derivado do endereço MAC) já explicados
anteriormente [18].
No momento que recebe o pacote, o roteador manda um Router
Advertisement também com o endereço de origem e o seu destino de link local,
32
com destino todos os nós da rede (FF02::1). Neste RA contém algumas
configurações como prefixo de sub-rede, opções de tempo de vida para este
endereço, aviso para o host buscar o endereço no servidor de DHCP e etc..
Caso o host tenha stateless configuration, ou seja, não depender de
ninguém para a configuração de endereço, ele pode montar o endereço utilizando
o prefixo recebido mais o EUI-64 e já pode navegar na rede naquele segmento.
Estas mensagens Neighbor Solicitation (NS)/ Neighbor Advertisement
(NA) substituem o ARP do IPv4, usado quando um host tenta achar o endereço
físico de um vizinho (MAC). O host A manda um NS com o endereço IPv6 de
origem, porém diferentemente do ARP que manda um Broadcast para todos os
nós gerando assim processamento desnecessário, o NS manda um multicast, ele
envia um Solicited-node. O Solicited-node pega os últimos 24 bits do endereço de
destino, gera um Solicited-node e enviam na rede e somente aqueles endereços
que corresponderem aos 24 bits é que processarão o pacote. Após o host B
receber a mensagem o processo é igual ao ARP: o host envia um NA com seu
MAC para o host A [16].
A diferença para o ARP está na eficiência do NS e NA, pois o processo
não envia broadcast na rede, não gerando assim processamento desnecessário
para os nós.
2.5 Recursos novos do IPv6
Os novos recursos do IPv6 deixaram o protocolo mais robusto e
conveniente. Dentre os novos recursos destacam: a segurança, a
autoconfiguração, o cabeçalho simplificado, o QoS e um melhor desempenho para
aplicações em tempo real.
Como descrito na [19], o cabeçalho no IPv6 possui apenas 7 campos.
Com o cabeçalho simplificado o processamento torna-se mais eficiente. O novo
formato foi projetado para deixar a carga do pacote em um mínimo, isso é feito
transformando campos não essenciais e campos de opção em cabeçalhos de
extensão que são alocados depois do cabeçalho IPv6.
Em relação à segurança, o IPsec que estava apenas disponível no IPv4,
tornou-se item obrigatório no IPv6.
33
O IPv6 vem com suporte para configurações de endereço tanto stateless
como stateful. Isso quer dizer que os hosts de um link conseguem auto configurar-
se mesmo sem um servidor DHCP.
Um tráfego pode ser identificado para obter um gerenciamento especial, e
os pacotes podem ser gerenciados e identificados pelo roteador, mesmo quando o
pacote estiver com encriptação do IPsec.
Para aplicações mais sensíveis a atrasos, o IPv6 oferece um recurso para
a priorização do pacote desse tipo de aplicação, melhorando, assim, o tempo de
resposta [19].
2.6 Estratégias de transição do IPv4 para IPv6.
Nos tópicos antecedentes foram elencadas inúmeras vantagens do IPv6
em relação ao IPv4, melhorias que deixam muito mais seguro, rápido e eficaz.
Com isso vem a pergunta, por que ainda não mudou-se toda a rede para IPv6?
Infelizmente não é fácil substituir a base fundamentada em cima do IPv4. Como o
processo de transição pode e deve levar anos, os dois protocolos terão que
coexistir por um bom período.
Para as diversas situações que irão aparecer no período de transição,
técnicas foram criadas para assegurar-lhe o êxito. As técnicas podem ser usadas
tanto individualmente como em conjunto de acordo com a situação. Basicamente
podem ser separadas em três tipos.
2.6.1 Pilha dupla ( dual-stack)
É um método que pode ser usado em todos os nós da rede. Nesta técnica
cada nó tem capacidade de trafegar os dois tipos de pacotes, IPv4 e IPv6, como
mostra a figura 11. Com a pilha dupla os dois esquemas de endereçamento
trabalham simultaneamente, IPv4 utiliza rotas aprendidas com os protocolos de
roteamento IPv4 (ex: RIPv2) e IPv6 utiliza rotas aprendidas com protocolos de
roteamento IPv6 (ex: RIPng), sendo que IPv6 é o protocolo preferido pelos
roteadores.
34
Em relação à obtenção de endereço, o IPv4 utilizará mecanismos IPv4,
como DHCP. Já o IPv6 utilizara mecanismos IPv6, como DHCPv6 ou auto-
configuração. Algumas mudanças também tem que ser feitas em relação ao
firewall e ao DNS. O firewall tem que ser configurado para IPv6 e o serviço DNS
tem que estar habilitado para resolução de endereços IPv6 [20].
Figura 11 - Arquitetura de pilha dupla
Fonte: [20]
A seguir exemplifica-se a configuração de pilha dupla em roteador (Cisco):
Quadro 3 - Configurando pilha dupla
2.6.2 Tunelamento
Esta é uma técnica que encapsula um pacote IPv6 dentro de um protocolo
IPv4. Host exclusivamente IPv6 pode trafegar por redes puramente IPv4. Nele é
necessário que haja nas extremidades do túnel equipamentos com pilha dupla.
35
Estes equipamentos não precisam ser necessariamente roteadores. Pode ocorrer
uma ligação host a host, roteador a roteador ou host a roteador por túneis.
O tunelamento também é apenas uma técnica que será usada no período
de transição. Como no método de pilha dupla, que acaba exigindo mais
processamento dos nós, o tunelamento também possui prós e contras. O lado
positivo é que ele consegue ligar ilhas IPv6 sem a necessidade das redes
intermediarias serem IPv6. Porém o lado negativo do tunelamento é a dificuldade
de identificação de erros, bem como a diminuição do pacote em 20 octetos da
MTU (Maximum Transmission Unit).
A RFC 4213 [21] definiu várias técnicas de tunelamento, sendo elas:
a) túnel manual;
b) túnel 6to4;
c) túnel ISATAP;
d) túnel Teredo;
e) túnel Broker.
Túnel ISATAP, definido em [22] e chamado de protocolo de
endereçamento automático de túnel intra-site (Intra-Site Automatic Addressing
Protocol), foi desenvolvido para sobreposição automática. Com ele é possível
hosts se comuniquem em redes onde não há estrutura IPv6, e hosts que possuem
endereçamento IPv4 ou IPv6 comunicam–se criando uma rede IPv6 usando a
infraestrutura IPv4.
O endereço IPv6 é composto conforme a figura 12:
Figura 12 - Composição do endereço IPv6
Os primeiros 64 bits dizem respeito ao prefixo unicast, que pode ser de
link local (FF80::/64) ou pode ser global e ser fornecido pela operadora.
Os 32 bits seguintes possuem dois blocos hexadecimais. A primeira parte
trata do tipo de endereço IPv4 que irá possuir o pacote. Se o pacote tem endereço
público, o primeiro bloco deve ter valor hexadecimal “200”. Caso o endereço for
privado (192.168.0.0/16, 10.0.0.0/8 e etc.) o valor do campo é zero, como mostra a
figura 12.
36
Já a segunda parte possui um valor fixo “5EFE”, este valor é referente ao
tipo ISATAP.
O último bloco de 32 bits contém o endereço IPv4 no formato tradicional
ex: 189.127.98.65.
Por padrão no Windows ele tenta localizar e configurar o cliente ISATAP.
No cmd com o comando ipconfig, pode-se ver as informações sobre ele. Caso ele
não esteja configurado pode ser configurado manualmente com o comando:
netsh int ipv6 isatap set router "IP do Roteador IS ATAP"
netsh int ipv6 isatap set state enabled
Figura 13 - Configuração do túnel ISATAP em host
O Túnel Teredo, definido pela RFC 4380 [23], é uma técnica de
tunelamento automática funciona através do protocolo UDP. Não é uma técnica
muito eficiente, pois devido à complexidade da técnica, exige muito
processamento e possui overhead. Mas é uma das poucas técnicas que permite
que o usuário tenha conectividade IPv6 para nós localizados atrás de NAT. Os
37
túneis Teredo funcionam através de NAT cone full ou cone restrito, porém não
funcionam com NAT tipo simétrico pois o túnel não consegue prever o porta UDP
que o NAT espera. O NAT simétrico é o tipo mais usado nos modems domésticos
[24].
De acordo com a RFC 4380, o NAT tipo simétrico, só será capaz de
funcionar se o NAT reservar uma porta de serviço para cada cliente, usando uma
função que começou a ser oferecida pelos modems mais novos, chamado DMZ.
A técnica de tunelamento 6to4, que está defina na RFC 3056 [26], permite
que hosts IPv6 se comuniquem ponto a ponto por uma rede IPv4. O túnel 6to4
funciona formando um endereço IPv6 único com a conversão do endereço IPv4
público. O endereço 6to4 utiliza o endereço global 2002:gghh:rrtt::/48, onde
gghh:rrtt é o endereço IPv4 público (gg.hh.rr.tt) que foi convertido para
hexadecimal.
Figura 14 - Formato do endereço do túnel
Fonte: [25]
O prefixo 2002::/16 é reservado pela IANA (Internet Assigned Numbers
Authority) para utilização exclusiva dos túneis 6to4. Já os próximos 32 bits como
mostra a figura 14 é onde fica o endereço IPv4 público convertido para
hexadecimal. A forma de configuração está apresentada em [27].
Como descrito na RFC 3053 [28], a técnica de túnel Broker é uma das
mais fáceis maneiras de conectar hosts IPv6/IPv4 isolados em redes IPv4
acessando redes IPv6.
Para a utilização do túnel Broker, o usuário precisa fazer o cadastro em
um provedor de acesso e fazer o download do software que irá conter as
configurações necessárias. Para validar a técnica, foi usado o software
“gogoclient” na versão “Home Access 1.2”
(http://gogonet.gogo6.com/profile/gogoCLIENT) no site gogo6. Criado usuário e
senha, foi instalado o programa e feito as seguintes configurações conforme a
figura 15.
38
Figura 15 - Configuração do túnel Broker
Como mostrado na figura 15, os campos circulados em vermelho foram
alterado pelo usuário e senha cadastrados, já no campo Server Address foi
colocado nome do Server com o nome Broker.
39
Figura 16 - Configuração do NAT no túnel Broker
Como mostra a figura 16 na guia Advanced apenas o campo Tunnel Mode
foi alterado. Pois como explica no túnel Teredo, o uso de NAT nativo para a
maioria dos modems caseiros (D-link 500B, Tp-Link etc.) impossibilita o uso do
túnel. Dois modos de túneis podem ser usados com êxito no programa: o IPv6-in-
IPv4 Tunnel e IPv6-in-IPv4 Tunnel (NAT Transversal), sendo a segunda opção a
demonstrada na experiência.
Em poucos passos o túnel esta configurado e já tem conectividade IPv6,
recebendo um endereço IPv6 válido e podendo navegar pela internet. Para testar
40
executou-se o comando ping no site www.ipv6.br, site que possuí versão IPv6,
conforme a figura 17.
Figura 17 - Ping em site IPv6
Como pode ser visto na figura 17, o comando “-6” foi usado no ping para
forçar a saída IPv6.
2.6.3 Tradução
41
A tradução permite a comunicação entre hosts, que somente possui
protocolo IPv4, sem suporte a nenhuma das outras técnicas, como tunelamento ou
pilha dupla, por exemplo, com hosts IPv6 também puros. A técnica de tradução,
dentre as três opções de transição é a opção menos favorável.
O lado bom de usar a técnica de tradução é o fato de não precisar realizar
nenhuma mudança nos hosts existentes. Porém dificilmente a tradução é usada,
pois os hosts com IPv6 dificilmente possuem suporte a IPv4.
42
3 INTRODUÇÃO AOS PROTOCOLOS DE ROTEAMENTO
Este capítulo apresenta os protocolos de roteamento que são usados com
o IPv6.
3.1 Roteamento dinâmico
Os protocolos de roteamento têm como objetivo e utilidade a troca de
informações de roteamento entre roteadores. Os protocolos de roteamento
dinâmicos trocam informações dinamicamente sobre suas redes remotas e com
elas monta automaticamente suas próprias tabelas de roteamento. Eles também
de acordo com as suas próprias métricas determinam o melhor caminho para as
rotas da tabela de roteamento [12].
Uma grande vantagem para os administradores é a não necessidade de
adicionar manualmente cada rota, além do fato que os protocolos aprenderem as
novas redes e as adicionam na tabela de roteamento automaticamente. Quando
alguma rede sofre alteração ou algum link falha, os protocolos dinâmicos agem
automaticamente modificando a tabela de roteamento e alterando a rota de
encaminhamento [33].
Há casos que o roteamento estático é mais recomendado que o dinâmico,
e é comum nas redes encontrar os dois simultaneamente. Uma pequena
desvantagem que o roteamento dinâmico possui é requerer recursos tanto de
CPU para a operação do protocolo como de largura de banda para propagar as
informações.
Basicamente todos os protocolos de roteamento dinâmicos têm elementos
comuns que constituem seus funcionamentos, e estrutura de banco de dados para
a sua operação, que ficam mantidas na RAM do roteador. Cada tipo de
roteamento tem sua estratégia, mas todos têm algoritmos para a composição das
rotas, e ainda os vários tipos de mensagens para trocar informações e tarefas com
os outros roteadores [12].
Para ter uma visão mais simplificada das diferenças do roteamento
dinâmica para o estático, o quadro 4 traz as vantagens e desvantagens de cada
método.
43
Quadro 4 - Roteamento estático x dinâmico
Fonte: [12]
3.1.1 Sistemas autônomos
No inicio da internet quando não havia muitos participantes, as tabelas de
roteamento tenham que ser montadas manualmente. Cada modificação ou
atualização requeria que todos os membros atualizassem suas tabelas. A
topologia da internet era formada por core routers ou roteadores de borda que era
administrada pelo INOC (Internet Network Operations Center). Já os roteadores
secundários que se ligavam aos roteadores de borda eram administrados por
outros grupos isolados.
Com o aumento progressivo das redes, acabou ficando muito complexo a
forma manual de atualização das tabelas de rotas. Com isso o sistema hierárquico
foi substituído por um modelo distribuído de administração. Foi assim que surgiu o
conceito de sistema autônomo (Autonomous System, ou AS) ou, como também é
conhecido, domínio de roteamento [34].
Um sistema autônomo é um conjunto de roteadores que estão sobre a
mesma administração, a política que os administra é cuidada pela própria
empresa que os possuí. Sendo assim o que acontece dentro do AS não é
conhecido por outros AS’s, assim os roteadores de cada AS seguem as mesmas
regras de roteamento, diminuindo assim muito a complexidade da internet de
modo global. Para chegar ao mundo externo pelo menos um dos roteadores de
44
um AS chamado roteador de borda interliga a outros AS’s, assim a internet acabou
se tornando em várias nuvens que são os sistemas autônomos interligados entre
si. A idéia de AS seria como empresas em cada país, dentro do mesmo país elas
possuem uma lei, mas para exportarem suas mercadorias a lei é outra.
Figura 18 - Mostra duas AS interligadas
Fonte: [32]
Como pode ser observado na figura 18, para manter as informações
entre os sistemas autônomos da internet e dentro deles, surgiu à necessidade de
protocolos para essas funções. Assim diversos protocolos de roteamento
aparecerem, que podem ser divididos em dois grupos.
a) IGP (Interior Gateway Protocol): trata-se do grupo de protocolos que
se destinam a comunicação entre roteadores do mesmo AS. Alguns exemplos
deste tipo de protocolo são: RIP, EIGRP, OSPF;
b) EGP (Exterior Gateway Protocol): são utilizados para o roteamento
entre AS. Um protocolo muito utilizado é o BGP.
Dentre os protocolos mais utilizados, todos eles já passaram por um
processo de evolução e já estão preparados para trabalhar com redes IPv6, como
45
o RIPng, BGPv6, OSPFv3 e IS-ISv6. A figura 19 apresenta a evolução histórica
dos protocolos de roteamento dinâmico:
Figura 19 - Evolução dos protocolos de roteamento
Fonte: [12]
3.2 Routing Information Protocol next generation (RIPng)
O protocolo de roteamento RIPng foi anunciado em 1997, e descrito pela
RFC 2080 [35], sendo ele a versão IPv6 do RIP, um protocolo de funcionamento
simples e fácil implementação. O RIPng é um protocolo de gateway interior (IGP),
assim como os seus dois antecessores do IPv4 o RIP e o RIPv2. O novo protocolo
também utiliza um algoritmo Bellman-Ford de vetor de distância como métrica
para encontrar o melhor caminho.
A métrica de vetor de distância utilizada pelo RIPng, cada vez que um
roteador repassa os prefixos para os roteadores vizinhos é incrementado um valor
1 ou salto 1. Isso ocorre sucessivamente até o limite do 15º salto. Após isso, o
destino é considerado inalcançável. A figura 20 mostra o funcionamento da
métrica [37].
46
Figura 20 - Funcionamento da métrica de salto
Fonte: [12]
A finalidade da métrica está no fato que há ocasiões, que o protocolo tem
em sua tabela de roteamento uma ou mais rotas para alcançar o destino. Ao
analisar os custos, como no caso dos protocolos de contagem de salto como o
RIP, o destino com menor número de saltos será o escolhido.
Usando uma métrica simples, o RIPng sofre com algumas limitações
causadas pela sua arquitetura. O RIPng quando a rede é formada por centenas de
roteadores e quando a loops de roteamento o protocolo precisa contar até
estourar o limite de 15 saltos para detectar estas circunstâncias gerando assim
tráfego desnecessário na rede, além de consumir tempo. Para evitar os loops de
roteamento é utilizado o split horizon e as atualizações de poison reverse [36].
O RIPng possui em relação ao RIPv2 os mesmos valores de
temporizadores, procedimentos e mensagens. Valor de 30 segundos para
atualizações, 180 segundos para timeout e holddown e 120 para garbage-
collection. Ouve modificação na forma de autenticação, que no RIPng fica ao
encargo do IPv6. Já a porta que encaminha e recebe os datagramas UDP é a 521,
e não, a 520 usada no RIPv1 e RIPv2. Em relação ao custo do protocolo, também
não teve mudanças: uma rota RIPng tem custo 120 [40] [41].
Outra característica do RIPng, como não há mais broadcast no IPv6, é
utilizado para as atualizações do RIP o grupo multicast FF02::09.
47
Para as plataformas Cisco, IOS com release 12.2 (2) T e mais recentes
suportam o RIPng.
Os RIPng segue certos processos para funcionar e gerar suas tabelas.
Basicamente estes são os passos:
a) quando o roteador inicia, ele armazena as rotas diretamente
conectadas em sua tabela de roteamento, como também a rede de destino e o
gateway para a rede e a sua métrica;
b) a cada 30 segundos o roteador envia uma cópia completa de sua
tabela de roteamento para os vizinhos;
c) após receber as cópias das tabelas, o roteador analisa as métricas
divulgadas. Depois de comparar as entradas da tabela de roteamento, ele
adiciona rotas novas e renova as existentes,
- caso for uma rota existente, o protocolo compara as métricas das
rotas e substitui à existente, caso tenha uma métrica menor;
- no caso das rotas estiverem com métricas iguais, continua a rota
existente;
- se a rota já existe na tabela e possuir uma métrica maior do que a rota
conhecida verifica se o gateway é o mesmo que está fazendo a nova divulgação.
Sendo o mesmo gateway, então a rota é altera caso contrário não se altera a rota.
3.2.1 Cabeçalho do RIPng
Em comparação com cabeçalho do RIPv2, o formato do RIPng teve
algumas mudanças, alguns campo foram retirados [41] [42].
O cabeçalho do RIP tem o seguinte formato:
Figura 21 - Cabeçalho RIPng
Fonte: [37]
48
Command: indica se o pacote é uma mensagem de solicitação (request),
esta mensagem solicita o envio de parte ou toda a tabela de roteamento. Ou a
mensagem de resposta (response), nesta mensagem tem parte ou toda a tabela
de roteamento que será enviada a um solicitante, ou as atualizações de tabelas de
roteamento [38] [39].
Versão: mostra a versão do RIP.
Route Table Entry: possui as informações de roteamento.
Veja detalhadamente o formato do Route Table Entry na figura 22.
Figura 22 - Route Table Entry
Fonte: [37]
Route tag: campo utilizado para diferenciar rotas internas e rotas externas
do RIPng, para os casos que determinadas rotas tem que ser redistribuídas por
protocolos de gateway exterior. Exemplo, BGP e IS-IS.
Prefix len: diz respeito ao tamanho do campo IPv6 prefix.
Vantagens e desvantagens do RIPng:
a) fácil implementação e gerenciamento;
b) bom para redes de pequeno a médio porte;
c) utiliza pouca largura de banda;
d) convergência lenta para redes maiores;
e) limitações do número de saltos por rota;
f) limitação da métrica.
3.3 OSPFv3 (Open Shortest Path First version 3)
O OSPFv3 (Open Shortest Path First) é a versão para IPv6 do protocolo
OSPFv2. A versão para IPv6 do protocolo foi publicada em 1999, e descrito pela
RFC 2740. É um protocolo de roteamento Link-state (estado de link). Este
protocolo de roteamento é a alternativa para redes de médio a grande porte, onde
o RIP, devido sua métrica torna-se limitado.
49
Assim como acontece com o RIPng e RIPv2, o OSPFv3 possui muitas
semelhanças com o OSPFv2. Uma característica do OSPF inalterado para a
versão 3 é o algoritmo, baseado no caminho mais curto primeiro (SPF) criado por
Edsger Dijkstra. A métrica utilizada pelo protocolo é o custo, ou seja, o melhor
caminho é escolhido pela rota com menor custo. O protocolo utiliza a largura de
banda, fila média e atraso da rota para tomar a decisão [45].
O OSPF permite que grandes redes sejam divididas e administradas em
pequenas áreas, possibilitando o roteamento dentro e entre cada área, utilizando
roteadores de borda. Com isso, podem-se criar redes hierárquicas, diminuindo
assim o tamanho das tabelas de roteamento de cada roteador [43].
Vantagens do OSPF em relação ao RIP:
a) as rotas calculadas pelo algoritmo SPF são sempre livres de loops;
b) OSPF pode ser utilizado para redes de grande porte;
c) alterações na topologia são reconfiguradas rapidamente, com isso a
convergência da rede ocorre em tempo menor que no RIP;
d) protocolo tem o tráfego de informações menor que o RIP;
e) as informações são enviadas somente quando ocorre alteração na
rede.
Apesar de ser parecida, a nova versão do OSPF possuem algumas
diferenças importantes. O protocolo roda por enlace, e não por sub-rede, com
isso, duas interfaces pertencentes ao mesmo enlace pode se comunicar mesmo
em sub-redes diferentes.
3.3.1 Cabeçalho do OSPFv3
Em relação as mensagens do campo Type usadas pelo OSPFv3, ele
utiliza os mesmos cinco tipos de mensagens.
50
Quadro 5 - Tipos de mensagens do campo type
Fonte: [12]
Em relação ao formato do cabeçalho, no OSPFv3 ocorreu algumas
mudanças, sendo reduzido de 24 bytes para 16.
Figura 23 - Cabeçalho OSPFv3
Fonte: [48]
Esta diferença de 8 bytes deu-se na retirada do campo “Authentication”.
Houve também a introdução de um novo campo chamado “Instance ID”. Usado
para ter vários processos de OSPF por link. Para duas instâncias OSPF se
comunicarem, elas precisam ter o mesmo valor de Instance ID. Por padrão o valor
é zero, o campo tem somente significado local [46].
3.3.1.1 LSA - Link-State Advertisements
Como visto anteriormente, o campo Type possui cinco tipos de
mensagens distintas. O LSU é responsável por distribuir na rede as atualizações
na topologia, como alterações em rotas e nós da topologia por exemplo. Para isso
51
o LSU utiliza anúncios do tipo LSA, que tem a responsabilidade de transportar
informações da topologia de rede. São pacotes multicast usados, por exemplo,
para levar informações de custo. Houve a criação de novas LSA para o OSPFv3 e
modificações de outras, com o objetivo de gerenciar o fluxo de endereços e
prefixos IPv6 na rede [45].
Em seguida o quadro 6 mostra os tipos de LSA, e também uma
comparação entre a versão 3 e o LSA correspondente da versão 2.
Quadro 6 - Tipos de LSA
Fonte: [49]
Os dois novos LSA’s são “Link LSA”, que tem ação local com o objetivo de
prover endereço do link local (Fe80), e fornecer informações para a LSA de rede,
e o LSA Intra-Área Prefixo, que transporta informações de prefixos IPv6 para
todos os roteadores pertencentes à mesmo área [47].
3.3.1.2 Roteadores DR e BDR
O Roteador Designado (DR) e o Roteador Designado de Backup (BDR)
têm um importante papel em redes OSPF, de reduzir a quantidade de tráfego por
mensagens de atualização do protocolo. Em redes com um número grande de
adjacências, o roteador designado será responsável por ser vizinho de todos os
roteadores da rede. Sendo assim, cada roteador da rede troca informação com o
roteador designado, após receber as informações de todos os roteadores da área,
o DR envia uma base completa com as informações de todos os roteadores,
gerando assim um tráfego bem menor na área [43].
52
Como o próprio nome já sugere, o BDR atua como uma segurança caso
haja alguma falha com o DR. Caso ocorra alguma falha com o DR, imediatamente
o BDR assume o papel de sincronizar as atualizações. A maneira que ocorre a
escolha dos roteadores DR e BDR é feita automaticamente pelo OSPF, por trocas
de pacotes Hello.
53
4 APLICAÇÃO PRÁTICA DOS CONCEITOS DO IPV6
Como visto nos capítulos anteriores, tanto softwares (sistemas
operacionais) como os hardwares (modems, roteadores, etc.) feitos a partir de
2004, já tem condições de funcionar com o protocolo IPv6. Às vezes há resistência
de administradores de redes na implementação dos protocolos da próxima
geração, com receio de não dominar este novo protocolo. Com o intuito de
enriquecer e demonstrar as configurações envolvidas na configuração dos
protocolos de roteamento, e por conseqüência outras definições envolvidas com
IPv6, foi implementado uma rede IPv6 utilizando um software de rede chamado
GNS3.
O GNS3 para funcionar necessita da imagem do IOS do roteador, apesar
da maioria dos IOS da Cisco não serem gratuitas, a Cisco disponibiliza algumas
IOS gratuitas.
4.1 Montagem do laboratório da rede
Para montar a rede necessária para implementar os protocolos IPv6,
alguns aspectos tem que ser avaliados antes de escolher os equipamentos.
Roteadores de médio e grande porte devem ser observados à versão do IOS
(Internetwork Operating System) que são os softwares usados pelos roteadores.
Versões antigas do IOS podem não suportar certas aplicações IPv6.
Na rede proposta neste trabalho, foram utilizados quatro roteadores Cisco
da série 7200, modelo 7206VXR NPE-400. São roteadores modulares de médio
custo. Mais informações em [51] [50].
54
Figura 24 - Roteador Cisco 7206VXR-NPE-400
Fonte: [51]
Um requisito importante é a escolha do IOS certo para as implementações
desejadas. Com o surgimento de novos protocolos, necessidades e até mesmo
para corrigir certos “bugs“ ou deficiências, periodicamente são disponibilizados
novas versões de IOS. [51]
Partindo do principio que para o laboratório, o IOS terá que suportar RIPng
e OSPFv3, além é claro, do protocolo IPv6. No caso dos roteadores Cisco, IOS a
partir do 12.2 (2) T e mais recentes [12] há o suporte para IPv6, e também para o
RIPng. Já o OSPFv3 tem suporte para IOS a partir do 12.4 (2) T.
Os protocolos de roteamento RIPng e OSPFv3 foram configurados numa
rede formada por quatro roteadores, com a seguinte topologia mostrada na figura
25.
55
Figura 25 - Topologia usada
Nesta topologia foi configurada uma rede funcionando tanto IPv6 como
IPv4 simultaneamente. Sendo assim, todos os elementos da rede estão operando
em pilha dupla (ver capítulo 2.6.1). Nos quatro roteadores foi utilizado o IOS
c7200-advipservicesk9-mz.124-9.T.bin (o IOS utilizado suporta tanto RIPng como
OSPFv3), ideal para a necessidade pretendida.
Os endereços das interfaces estão descritos na figura 26, tanto na
configuração do RIPng como a realizada utilizando OSPFv3 respeitam estes
endereços.
56
Figura 26 - Endereços utilizados nas redes
4.2 Configurando IPv6 nos roteadores
Por ser novo, configurar roteadores com IPv6 pode trazer algum receio por
imaginar a hipótese de ter que reaprender todos os comandos envolvidos na
configuração de roteadores. Mas, os comandos usados relativos a funcionalidades
IPv6 são de maneira geral intuitivos e parecidos com os tradicionais.
Para usar em um roteador IPv6, é preciso no mínimo habilitar o protocolo,
e obviamente atribuir endereços IPv6 as interfaces, como no exemplo da figura 27.
Figura 27 - Habilitando o IPv6 no roteador
57
O comando “ipv6 unicast-routing” deve ser o primeiro comando executado
no roteador, ativando ele no modo de configuração global. Mas, para encaminhar
tráfego o IPv6 tem que ser habilitado também nas interfaces, com o comando
“ipv6 enable”. Já o comando “ipv6 address” serve para atribuir o endereço IPv6 na
interface, manualmente ou automaticamente usando a autoconfiguração, outra
opção é utilizando a forma “eui-64” que no exemplo seria configurado assim
“R2(config-if)#ipv6 address 2001:b::2 eui-64”.
4.3 Verificando funcionamento dos protocolos de roteamento Ipv6
4.3.1 Laboratório OSPFv3
4.3.1.1 Configurações básicas do protocolo
A nova versão do OSPFv3, trabalha com redes inteiras ou divididas em
áreas. Como acontece com o RIPng, o OSPFv3 segue bem parecido com a
versão 2, e nas configurações as semelhanças continuam.
Após configurar os endereços em todas as interfaces, vem a configuração
do OSPFv3:
Quadro 7 - Configuração do OSPFv3
Esta configuração cria o OSPFv3 no roteador sendo o valor do process-id,
usado pelo roteador para estabelecer a adjacência. Resta agora habilitar o
protocolo na interface, para isso é necessário também escolher a área. Interfaces
com as mesmas áreas trocam informações de roteamento, uma área OSPF é um
grupo de roteadores que compartilham as informações link-state. A possibilidade
de segmentar a rede em áreas reduz o tamanho dos bancos de dados do roteador
e facilita no isolamento de problemas [52]:
Quadro 8 - configuração de OSPFv3 na interface
58
Um fato importante sobre a configuração OSPF, caso o roteador não
tenha sido configurado o router-id , o OSPFv3 assume como valor a interface de
loopback com endereço IPv4 mas elevado. Isto também vale para a escolha do
DR e BDR. Veja na saída do roteador o exemplo:
Figura 28 - Escolha do router id
59
Em relação à escolha do Designated Router e Backup Designated Router,
alguns comportamentos do OSPF devem ser observados. O primeiro critério
utilizado para a escolha do DR e BDR é a mais alta prioridade de porta, que por
possuir valor padrão 1, geralmente ocorrendo assim à igualdade de valores em
todas as interfaces, pulando assim para o segundo critério a router-id. Para alterar
a prioridade da interface deve-se usar o comando “R1(config-if)#ipv6 ospf priority
{0 - 255}”.
Na figura 29 tem a saída do roteador com os valores da prioridade e
também o estado do roteador.
Figura 29 - Exemplo de prioridade e estado
Eles aparecem como “Full”, pois possuem adjacências com DR e BDR.
Para fazer as adjacências e envio de atributos, OSPFv3 usa o endereço
link-local. Uma característica remanescente da versão anterior, o uso de multicast
para envio de atualizações e confirmações pelo endereço FF02::5 para roteadores
OSPF e FF02::6 para os DR. Como está demonstrado na captura de pacotes
entre os roteadores da figura 30.
Figura 30 - Captura do software Wireshark
60
O leque de opções de configurações do protocolo é imenso. Assim como
outros protocolos, o OSPFv3 permite alterações nos temporizadores, como Hello e
Dead. Eles possuem temporizadores de 10 seg. para Hello e 40 para Dead, o
primeiro possuem a função de anunciar que a interface está ativa, já o Dead caso
não receber um pacote Hello entende que o vizinho esta inativo. As diminuições
do tempo dos contadores aceleram o processo de detecção de erros, mas
aumenta o tráfego no link. Os comandos para ajustar os intervalos de Hello e
Deah são “R1(config-if)#ip ospf hello-interval segundos” e “R1(config-if)#ip ospf
dead-interval segundos”
Os valores podem ser conferidos com o comando “show ipv6 ospf interface
tipo”:
Figura 31 - Teporizadores Hello e Dead
4.3.1.2 Tabela de roteamento e suas informações
Tendo visto todas as configurações e parâmetros necessários para
implementar o OSPFv3 na rede, pode-se analisar a tabela de roteamento para
interpretar as informações do protocolo. Para isso, é utilizado o comando “show
ipv6 route” que contem as informações dos protocolos ativos no roteador (figura
32).
61
Figura 32 - Tabela de roteamento do R1
Como pode ser visto na tabela de roteamento o protocolo aprendeu
todas as rotas da rede, o OSPFv3 representado pelo “O” descobriu seis redes, as
demais tabelas de roteamento encontram-se no apêndice A. Ao lado das
descrições da rede tem as informações do protocolo de roteamento. Como podem
ser observadas, as informações estão divididas em dois campos (figura 33).
Figura 33 - Distâncias administrativas e custo
Estes dois campos descrevem as distâncias administrativas das origens
do roteamento e do custo da interface. A AD (administrative distance) é utilizada
62
pelo roteador para escolher o melhor caminho quando o destino possui protocolos
de roteamento diferentes.
Quadro 9 - Distâncias administrativas
Fonte: [12]
Os valores de custo das interfaces OSPF pelo padrão da Cisco têm os
valores descritos no quadro 10. No exemplo da figura 32, 11 significa a soma dos
custos das interfaces nas duas redes que ligam a rota.
Quadro 10 - Custo das interfaces
Fonte: [12]
Verificando a tabela de roteamento, todas as rotas foram aprendidas. Para
verificar a conectividade dos hosts PC1 e PC2 foram executados os comandos
ping e tracert, e a conectividade foi testada nos dois sentidos (figura 34).
63
Figura 34 - Verificação da conectividade
Todos os testes obtiveram êxito. O traceroute do PC2 (VPCS[2]) mostra o
caminho do pacote até chegar ao destino passando pelo gateway R1, R3 e R4.
Devido às interfaces que ligam os roteadores serem as mesmas, todas fast
ethernet, o custo da rota R1 ao R3 foi 1, pelo caminho R3 passando por R2 até
chegar R1 o custo seria 2.
4.3.1.3 Testes
4.3.1.3.1 Alterando o custo
Para verificar o funcionamento do algoritmo de roteamento, foi limitada a
largura de banda da interface que liga R3 ao R1 (f1/1 --> f1/1), reduzindo-se a
banda de 100 MB para 10MB aumentando o custo do link para 10 e forçando o
64
protocolo a usar a rota R3, R1 passando por R2. A idéia do teste é mostrar o
algoritmo do estado de link sobre o contagem de saltos em funcionamento.
Para alterar a largura de banda foi utilizado o comando “R1(config-
if)#bandwidth bandwidth-kbps”
Figura 35 - Teste do algoritmo
Figura 36 - Rota do novo caminho
Este caminho totalizou um custo igual a 13, já caso se utilizasse a rota em
R3 pela interface f1/1, o custo seria 21. Sempre lembrando que a rota entre PC2 e
R4 tem custo zero, pois a interface está diretamente conectada e por isso não faz
parte do cálculo do protocolo de roteamento.
4.3.1.3.2 Verificando o OSPFv3 sobre túnel 6to4
Até agora todos os testes e demonstrações foram realizados utilizando o
OSPFv3 em uma rede com equipamentos dual stack, mas com toda a rede
trafegando exclusivamente IPv6. Porém, como a internet roda quase que cem por
cento IPv4, mudar para IPv6 é um grande desafio e levará ainda alguns anos.
65
Pensando nisso, nesse laboratório o R3 da topologia foi configurado de maneira a
simular uma nuvem internet. A proposta da simulação foi estabelecer
comunicação entre os roteadores R1, R2 o PC1 com o PC2 e R4, através de um
túnel 6to4, passando pelo R3 que funcionara com endereços IPv4. Conforme
mostrado na figura 37.
Figura 37 - OSPFv3 sobre túnel 6to4
No cenário montado, o roteador R1 na sua interface f1/1 está configurado
com o endereço IPv4 10.0.1.1, assim como o roteador R4 na interface f2/0 com o
endereço 10.0.4.4, ambos simulando a ligação com a internet. Para o
funcionamento da comunicação entre as partes, foram configurados túneis nos
roteadores R1, R3 e R4. Todas as configurações feitas podem ser observadas
abaixo:
65
Quadro 11 - Configuração do OSPFv3 sobre um túnel 6 to4
66
Quadro 12 - Configuração do OSPFv3 sobre um túnel 6 to4
67
Quadro 13 - Configuração do OSPFv3 sobre um túnel 6 to4
Mostradas todas as configurações dos roteadores, nota-se que os túneis
foram adicionados. Na figura 38 tem-se a tabela de roteamento do roteador R1.
Interessante observar os valores de custo que o tunelamento gera.
68
Figura 38 – Tabela de roteamento R1
Como o roteador R4 esta praticamente isolada em uma ponta do túnel,
todas as entradas de rotas aprendidas pelo roteador pelo OSPFv3 passam pelo
túnel.
69
Figura 39 - Tabela de roteamento R4
Agora veja como fica a tabela do roteador que serve como nuvem internet:
R3 (figura 40)
70
Figura 40 - Tabela de roteamento R3
Os comandos ping e traceroute são importantes ferramentas para
verificar e procurar falhas. Neste cenário com o túnel, observa-se como ficam as
saídas dos comandos em um teste do PC1 para o PC2 e vice e versa. (No
apêndice B, pode-ser visto o ping e tracert feito no roteador R2)
71
Figura 41 - Ping e tracert sobre o túnel
Os resultados obtidos foram positivos, não houve perdas e a rede
convergiu. De modo geral não houve aumentos significativos do tempo de
transmissão e recepção dos pacotes que passaram pelo túnel.
Tendo visto o funcionamento do OSPFv3, pode-se concluir que o tanto
protocolo como equipamentos estão preparados para funcionar sem problemas
durante este período de transição.
4.3.2 Laboratório RIPng
4.3.2.1 Configurações básicas do protocolo
Visto as configurações básicas e o funcionamento do OSPFv3, será
implementado os mesmos teste no RIPng respeitando os mesmos endereços. O
RIPng é um protocolo que utiliza como métrica a contagem de saltos, é uma
72
métrica simples e pouco eficiente em redes maiores, mas uma boa alternativa em
redes pequenas.
Uma inovação do RIPng em relação ao RIPv2 é a possibilidade de rodar
várias instâncias RIPng em um mesmo roteador, com isso a operação RIP agora é
nomeada.
Para implementar o RIPng primeiramente começa-se com a ativação do
protocolo que agora é nomeado,(no laboratório foi nomeado Lab_Salto). É
necessário fazer apenas em um roteador da topologia.
Figura 42 - Configuração do RIPng no roteador
4.3.2.2 Tabela de roteamento
Em relação ao que já foi visto na seção anterior na tabela do OSPFv3, não
houve alterações significativas. As novidades são a métrica que incrementa em
um a cada salto e a distância administrativa que na RIPng é 120. A figura
43mostra a tabela do roteador R1, já as tabelas de roteamento de R2,R3 e R4 se
encontram no apêndice C.
73
Figura 43 - Distância administrativa e métrica do R IPng
Veja na figura 43 que a rede 2001:F::/64 está a três saltos de distância do
R1, incrementando em um da interface f1/1 até R3, de R3 até R4 e pela terceira
vez na interface E1/0.
O RIPng utiliza a porta UDP 521 para enviar os datagramas, para trocar
as entradas da tabela o RIPng envia multicast com endereço FF02::9. As
informações contidas em uma dessas trocas de mensagens, entre a interface f2/0
possui endereço de link local FE80::C803:DFF:FEC8:38 do R3 e F2/0 do R4.
74
Figura 44 - Mensagem de resposta do RIPng
Nota-se na mensagem que o roteador envia toda a tabela de roteamento.
4.3.2.3 Testes
4.3.2.3.1 Verificando o RIPng sobre túnel 6to4
Agora é a vez de o RIPng passar pelo teste de trafegar endereço IPv6 por
um túnel através de uma rede IPv4. Novamente o mesmo cenário do OSPFv3 foi
montado, com o roteador R3 funcionando somente com endereços IPv4 em suas
interfaces F1/1 e f2/0 (F1/0 está desabilitada). Para configurar o túnel com RIPng,
foi apenas substituído os protocolos de roteamento do laboratório do OSPFv3.
Segue a configuração do roteador R1.
75
Quadro 14 - Configurações do roteador R1
As tabelas foram aprendidas pelos roteadores, com isso, tornando
possível o funcionamento da rede. A figura 45 mostra a tabela de roteamento de
R1. Demais tabelas de roteamento apêndice D.
76
Figura 45 - Tabela de roteamento R1
77
Figura 46 - Ping/Tracerout dos PCs1 e 2
A figura 46 demonstra que apesar de ser relativamente novo
implementações IPv6, a absolvição da tecnologia por parte dos administradores
de redes não vai necessitar de grandes treinamentos. As configurações são fáceis
e intuitivas, bastando apenas entender o básico do IPv6.
78
5 CONSIDERAÇÕES FINAIS
Neste trabalho foi abordado o novo IPv6, que inevitavelmente vai em
breve entrar nas nossas vidas. Foi descrito o protocolo, seu funcionamento e seus
novos recursos.
Observou-se durante a pesquisa o crescente interesse das pessoas sobre
IPv6, no mundo virtual se encontra uma vasta quantidade de informação. Porém,
ainda há pouco material bibliográfico impresso.
Apesar de ter quase vinte anos desde que começou a ser definido, até a
metade da década passada quase não havia movimentações no sentido de
começar a trabalhar em modificar o protocolo. Agora que tornou-se uma realidade
e se começa a implementar, logo vem o receio de causar instabilidade na rede,
protocolos não funcionarem corretamente ou ainda receio de falhas de segurança.
Quanto à necessidade de criar um sucessor para o IPv4 ficou evidente,
muito foi feita para que ocorresse esta mudança. Protocolos novos foram criados,
novos equipamentos já começaram a ser preparados para suportar IPv6. O
próximo passo hoje é educar os administradores de rede para a mudança.
No decorrer da pesquisa notou-se que vários mitos foram sendo
derrubados. O IPv6 apesar de mais simples, possui muito mais recursos, tem
aplicações de segurança nativa e autoconfiguração de endereço. A maioria dos
protocolos evoluíram para trabalhar com IPv6, e os equipamentos como modems,
switches e routers desde 2005 já possuem suporte além dos sistemas
operacionais que também já estão prontos.
Os protocolos de roteamento IPv6 estão mais simples e funcionam
perfeitamente em casos com ilhas IPv4 na topologia. Os comandos são extensões
lógicas dos antecessores do IPv4. Todas as implementações de roteamento
obtiveram êxito e funcionaram dentro da normalidade.
Apesar de todas estas vantagens, por se tratar de uma mudança global, o
IPv4 vai perdurar por algum tempo ainda até que haja a substituição do IPv4.
Uma sugestão para futuras pesquisas é explorar e testar a segurança do
protocolo IPv6. Durante o período de transição do protocolo em que funcionará
simultaneamente com IPv4, podem aparecer várias brechas de segurança.
79
REFERÊNCIAS
[1] Torque Comunicações e Internet. História da internet . Disponível em: http://www.torque.com.br/internet/historia.htm. Acesso em: 27 jan. 2011.
[2] TANENBAUM, Andrew S. Redes de computadores . 4 ed., Rio de Janeiro: Campus, 2003.
[3] LUÍS, Carlos Mendes. IP : Internet Protocol. Disponível em: http://www.jonny.eng.br/trabip/ip.html. Acesso em: 02 fev. 2011.
[4] CISCO. Apostila Cisco CCNA Módulo 1. Disponível em: www.cisco.com. Acesso em 04 abr. 2011.
[5] ZUCCHI, Wagner L. Tecnologia IPv6. Revista RTI , São Paulo, p. 44 - 51, nov. 2010.
[6] ASSIS, Alexandre Urtado de. Alves Junior, Nilton. Implementação do protocolo IPv6 na Rede Rio , 2008 Disponível em: http://www.ipv6.br/IPV6/ArtigoImplementacaoRedeRioParte03. Acesso em: 02 fev. 2011.
[7] DIAS, Diego. IPv6: Introdução ao Endereçamento e Cabeçalho. Disponível em: http://comutadores.blogspot.com/2010/08/ipv6-introducao-ao-enderecamento.html. Acesso em: 12 fev. 2011.
[8] GIANGROSSI, Igor. Introduction to IPv6 . Disponível em: ftp://ftp.registro.br/pub/gter/gter24/05-Intro-IPv6.pdf. Acesso: 14 fev. 2011.
[9] INTERNET. An IPv6 Aggregatable Global Unicast Address Format: IETF – RFC 2374. Disponível em: http://www.ietf.org/rfc/rfc2374.txt. Acesso em 25 fev. 2011.
[10] SILVA, Adailton J. S.; FARIA, Marcel R.. Boletim bimestral sobre tecnologia de redes. Hierarquia de Endereços IPv6, v. 5, n. 2, 2001. Disponível em: http://www.rnp.br/newsgen/0103/end_ipv6.html. Acesso em: 01 mar. 2011.
[11] TAMUSIUNAS, Fabrício Raupp. Estrutura do Protocolo IPv6 . Disponível em: http://gtrh.tche.br/ovni/ipv6/modelo2_enderecamentoipv6_enderecosunicast.htm. Acesso em: 01 mar. 2011.
[12] CISCO. Apostila Cisco CCNA. Disponível em: www.cisco.com. Acesso em 04 mar. 2011.
[13] MICROSOFT. Multicast IPv6 Addresses , 2008. Diponível em: http://msdn.microsoft.com/pt-br/library/aa924142.aspx. Acesso em: 04 mar. 2011.
[14] MAGNUN. IPv6 Parte 3: ICMPv6 e Neighbor Discover Protocol, 2008. Disponível em: http://under-linux.org/blogs/magnun/%5Bredes%5D-ipv6-parte-3-icmpv6-e-neighbor-discover-protocol-1057/. Acesso em: 17 mar. 2011.
[15] MACHADO, Aristóteles. Noções Básicas de IPv6 , 2010. Disponível em: http://www.aristotelesmachado.com/2010/05/nocoes-basicas-de-ipv6.html. Acesso em: 25 mar. 2011.
80
[16] DAS, Kaushik. ICMPv6: Tech Details Advantages. Disponínel em: http://www.ipv6.com/articles/general/ICMPv6.htm. Acesso em: 25 mar. 2011.
[17] INTERNET. Neighbor Discovery for IP Version 6 (IPv6) : IETF - RFC 2461. Disponível em: http://www.ietf.org/rfc/rfc2461.txt. Acesso em 26 mar. 2011.
[18] TELECOM ITÁLIA. The Neighbor Discovery protocol . Disponível em: http://www.ngnet.it/e/ipv6proto/ipv6-proto-6.php. Acesso em: 02 abr. 2011.
[19] ZUCCCHI, Wagner L. Os endereços IPv4 irão acabar em breve? . Revista RTI, São Paulo, p. 90 – 92, set 2010.
[20] SANTOS, Rodrigo Regis dos. Técnica de transição . Disponível em: http://www.ipv6.br/IPV6/ArtigoTecnicasTransicaoParte01. Acesso em: 25 mar. 2011.
[21] INTERNET. Basic Transition Mechanisms for IPv6 Hosts and Rout ers : IETF – RFC 4213. Disponível em: http://tools.ietf.org/html/rfc4213. Acesso em: 25 mar. 2011.
[22] INTERNET. Intra-Site Automatic Tunnel Addressing Protocol (IS ATAP) : IETF – RFC 5214. Disponível em: http://tools.ietf.org/html/rfc5214. Acesso em: 26 mar. 2011.
[23] INTERNET. Teredo: Tunneling IPv6 over UDP : IETF – RFC 4380. Disponível http://tools.ietf.org/html/rfc4380. Acesso em 03 abr. 2011.
[24] ROCHA, Ailton Soares. SANTOS, Rodrigo Regis. Túneis Teredo. Disponível em: http://www.ipv6.br/IPV6/ArtigoTuneisTeredoParte05. Acesso em: 03 abr. 2011.
[25] ROCHA, Soares Ailton. SANTOS,Rodrigo Regis. Túneis 6to4 . Disponível em: http://www.ipv6.br/pub/IPV6/ArtigoTuneis6to4. Acesso em: 05 abr. 2011.
[26] INTERNET. Connection of IPv6 Domains via IPv4 Clouds : IETF – RFC 3056. Disponível em: http://www.ietf.org/rfc/rfc3056.txt. Acesso em: 06 abr. 2011.
[27] ALMEIDA, José Maria de. Acesso a IPv6 com o Túnel 6to4 . Disponível em: http://www.ipv6.br/IPV6/ArtigoIPv66TO4Parte03. Acesso em: 06 abr. 2011.
[28] INTERNET. IPv6 Tunnel Broker : IETF – RFC 3053. Disponível em: http://www.ietf.org/rfc/rfc3053.txt. Acesso em: 07 abr. 2011.
[29] INTERNET: Stateless IP/ICMP Translation Algorithm (SIIT) : IETF – RFC 2765. Disponível em: http://tools.ietf.org/html/rfc2765 Acesso: 08 abr. 2011.
[30] WIKIPEDIA. IPv6 transition mechanisms . Disponível em: http://en.wikipedia.org/wiki/IPv6_transition_mechanisms. Acesso em: 12 abr. 2011.
[31] INTERNET. NAT-PT. Disponível em: http://archive.eurescom.eu/~public-webspace/P1000-series/P1009/doc3_1.html. Acesso em: 12 abr. 2011.
[32] REDES PRÁTICAS. Principios de Enturamiento . Disponível em: http://www.redespracticas.com/protocolos/enrutamiento/igp/?pag=txtEnrutamientoNocionesB.php&Njs=t. Acesso em 13 abr. 2011.
[33] E-ARTICLES. Protocolos do roteamento IPv6 . Disponível em: http://e-articles.info/t/i/4898/l/pt/ Acesso em: 13 abr. 2011.
81
[34] SNNANGOLA. Sistemas Autonomos (AS) e os AS dos grandes provedores Angolanos . Disponível em: http://snnangola.wordpress.com/2009/06/14/sistemas-autonomos-as-e-os-as-dos-grandes-provedores-angolanos/. Acesso em: 13 abr. 2011.
[35] INTERNET. RIPng for IPv6 : EITF – RFC 2080. Disponível em: http://www.ietf.org/rfc/rfc2080.txt. Acesso em: 14 abr. 2011.
[36] JUNIPER. RIPng Overview . Disponível em: http://www.juniper.net/techpubs/software/junos/junos64/swconfig64-routing/html/ripng-overview.html. Acesso em: 16 abr. 2011.
[37] INTERNET. Routing Information Protocol (RIP). Disponível em: http://www.gta.ufrj.br/grad/98_2/aline/ripvant.html. Acesso em: 28 abr. 2011.
[38] CCNA WORKBOOK. Lab 12-4 – Configuring Basic IPv6 RIPng . Disponível em: http://www.freeccnaworkbook.com/labs/section-12-configuring-ipv6/lab-12-4-configuring-basic-ipv6-ripng/. Acesso em: 28 abr.2011.
[39] JUSTO, Cledir. Entendendo e configurando o RIPng! . Disponível em: http://blog.multihop.com.br/2011/02/05/entendendo-e-configurando-o-ripng/. Acesso: 28 abr. 2011.
[40] INTERNET. RIPng . Disponível em: http://www.networksorcery.com/enp/protocol/ripng.htm#Glossary. Acesso: 28 abr. 2011.
[41] BENFICA, Ivo. Protocolo de Roteamento – RIP . Disponível em: http://xlima25.sites.uol.com.br/riptrabalho.html. Acesso em: 29 abr. 2011.
[42] WIKIPEDIA. Routing Information Protocol . Disponível em: http://pt.wikipedia.org/wiki/Routing_Information_Protocol. Acesso em: 28 abr. 2011.
[43] BATISTI, Júlio. Tutorial de TCP/IP . Disponível em: http://www.juliobattisti.com.br/artigos/windows/tcpip_p15.asp. Acesso em : 02 mai. 2011.
[45] DOYLE, Jeff. CARROLL, Jennifer. Chapter 9: OSPFv3 . Disponível em: http://www.networkworld.com/subnets/cisco/050107-ch9-ospfv3.html Acesso em: 02 mai. 2011.
[46] CISCO PRESENTATION. OSPFv3 (RFC 2740). Disponível em: http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/prod_presentation0900aecd80311e31.pdf. Acesso em: 03 mai. 2011.
[47] STRETCH, Jeremy. OSPFv2 versus OSPFv3 . Disponível em: http://packetlife.net/blog/2010/mar/2/ospfv2-versus-ospfv3/. Acesso em: 03 mai. 2011.
[48] NETWORKWORLD. Disponível em: http://www.networkworld.com/subnets/cisco/chapters/1587052024/graphics/09fig01.jpg. Acesso em: 10 mai. 2011.
[49] NETWORKWORLD. Chapter 9: OSPFv3 . Disponível em: http://www.networkworld.com/subnets/cisco/050107-ch9-ospfv3.html?page=3. Acesso em: 10 mai. 2011.
82
[50] CISCO. Cisco 7206VXR Router . Disponível em: http://www.cisco.com/en/US/products/hw/routers/ps341/ps349/index.html. Acesso em: 11 jun. 2011.
[51] USED ROUTER. Cisco 7200 Series Routers Used. Diponível em: http://www.usedrouter.com/Cisco-7200-Series/View-all-products.html. Acesso em: 11 jun. 2011.
[52] REOCITIES. OSPF Tutorial. Disponível em: http://www.reocities.com/heartland/4394/work/ospf.html. Acesso em: 12 jun 2011.
83
APÊNDICE A – TABELAS DE ROTEAMENTO COM O OSPFV3
Roteador R2
84
Roteador R3
85
Roteador R4
86
APÊNDICE B – TESTES DE ICMPV6 PASSANDO PELO TÚNEL
Roteador R2
87
APÊNDICE C – TABELAS DE ROTEAMENTO DO RIPNG
Roteador R2
88
Roteador R3
89
APÊNDICE D – TABELA DE ROTEAMENTO RIPNG COM TÚNEL
Roteador R3
90
Roteador R4
91
Roteador R2
92
APÊNDICE E – DIVISÕES DE ALOCAÇÕES DE ENDEREÇOS
