Apresentação i pv6
-
Upload
peslpinguim -
Category
Education
-
view
678 -
download
4
description
Transcript of Apresentação i pv6
![Page 1: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/1.jpg)
IPv6 / IPng (New Generation)
![Page 2: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/2.jpg)
IPv6
Introdução
Capacidade de Endereçamento
Diferenças
Cabeçalho IPv4, IPv6 e Cabeçalho de Extensão
Endereçamento e Algumas Funcionalidades
Distribuição
IPSec
SOs e Equipamentos Adaptados
![Page 3: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/3.jpg)
Introdução
Cada computador deve ser identificado na rede de forma individual;
O IANA (Internet Assigned Numbers Authority) é responsável pelo controle de todos os IPs
As soluções adotadas para adiar o término do IPv4 foram eficazes, mas sentiuse a necessidade de uma solução não paliativa.
O IPv6, desenvolvido por mais de 10 anos, mantem como base os princípios do IPv4, mas busca suprir as falhas dele.
![Page 4: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/4.jpg)
Capacidade de Endereçamento
IPv4 – 32 bits
4.294.967.296 endereços disponíveis
IPv6 – 128bits
340.282.366.920.938.463.374.607.431.768.211.456 – Mais de 340 decilhões de endereços – aproximadamente 1 IP por cm² na superfície da terra (contando o mar)
![Page 5: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/5.jpg)
Capacidade de Endereçamento
O IPv6 pode tornar mais fácil a ideia da "Internet das Coisas"
Os IPs serão fixos para todos
Um Bloco /64 tem 18.446.744.073.709.551.616 endereços diferentes (Mais de 18 Quintilhões)
Não será necessário o uso do NAT, tornando a conexão, fimafim.
Por ser fimafim, aumenta a performance de algumas tecnologias, como a VOIP
![Page 6: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/6.jpg)
Diferenças
Cabeçalho simplificado, reduzindo o processamento dos roteadores
O IPSec passa a fazer parte do IPv6
O ICMP (Internet Control Message Protocol) foi aprimorado e permite novas funcionalidades ao IPv6
Conexões móveis: O usuário pode se deslocar de uma rede à outra sem alterar seu endereço IP
Pacotes de dados são fragmentados apenas na origem
![Page 7: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/7.jpg)
Cabeçalho do IPv4
![Page 8: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/8.jpg)
Cabeçalho IPv6
O Cabeçalho do IPv4 tem 12 campos e pode variar entre 20 e 60 bytes. Para fazer o cabeçalho do IPv6, seis campos se tornaram desnecessários:
Tamanho do Cabeçalho: No IPv6 este valor é fixo
Identificação, Flags, Deslocamento do Fragmento: São agora informados em um Cabeçalho de Extensão
Soma de Verificação do Cabeçalho: Descartado, pois este cálculo já e realizado pelas camadas superiores
Opções + Complementos: Substituido pelo Cabeçalho de Extensão.
![Page 9: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/9.jpg)
Cabeçalho IPv6
Quatro outros campos foram renomeados e reposicionados, com o intuito de facilitar o processamento dos roteadores:
Tipo de Serviço > Classe de Tráfego
Tamanho Total > Tamanho dos Dados
Tempo de Vida > Limite de Encaminhamento
Protocolo > Próximo Cabeçalho
![Page 10: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/10.jpg)
Cabeçalho IPv6
O campo "Identificador de Fluxo" foi adicionado, com suporte à QoS (Quality of Service)
E três campos (Versão, End. Origem, End. Destino) foram mantidos, aumentando o tamanho dos endereçamentos para 128 bits
O cabelçalho então, fica com 8 campos e um tamanho fixo de 40 bytes podendo ser extendido com os Cabeçalhos de Extensão
![Page 11: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/11.jpg)
Cabeçalho IPv6
![Page 12: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/12.jpg)
Cabeçalho IPv6 Descrição dos Campos
Versão
Tamanho: 4 bits
Identifica a versão do protocolo. Neste caso, 6
Classe de Tráfego
Tamanho: 8 bits
Define classes e prioridades aos pacotes e serve como base para o QoS
![Page 13: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/13.jpg)
Cabeçalho IPv6 Descrição dos Campos
Identificador de Fluxo
Tamanho: 20 bits
Identifica pacotes pertencentes ao mesmo fluxo de dados que necessitem do mesmo tratamento
Tamanho dos Dados:
Tamanho: 16 bits
Indica quantos bytes tem o pacote
![Page 14: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/14.jpg)
Cabeçalho IPv6 Descrição dos Campos
Próximo Cabeçalho
Tamanho: 8 bits
Indica qual tipo de dados vem à seguir (TCP/UDP ou um Cabeçalho de Extenção)
Limite de Encaminhamento
Tamanho: 8 bits
Indica o número máximo de roteadores que o pacote pode passar antes de ser descartado
![Page 15: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/15.jpg)
Cabeçalho IPv6 Descrição dos Campos
Endereço de Origem
Tamanho: 128 bits
IPv6 de Origem
Endereço de Destino:
Tamanho: 128 bits
IPv6 de Destino
![Page 16: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/16.jpg)
Cabeçalho de Extensão
![Page 17: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/17.jpg)
Cabeçalho de Extensão
O nó de origem deve enviálos na ordem apresentada na tabela
O nó de destino está apto a entendêlos em qualquer ordem
![Page 18: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/18.jpg)
Endereçamento
Os endereços do IPv4 tem 32 bits, divididos em quatro grupos de 8 bits e separados por pontos (192.168.0.1)
O IPv6 é dividido em oito grupos de 16 bits e separados por ":" (2001:0DB8:CAFE:FADA:F0CA:9878:9384:0010)
![Page 19: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/19.jpg)
Endereçamento
São permitidas regras de abreviação
Omitir zeros à esquerda
Representar zeros contínuos por "::" (só pode ser efetuada uma única vez)
Loopback do IPv6: 0:0:0:0:0:0:0:1 ou ::1. Equivalente ao 127.0.0.1
![Page 20: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/20.jpg)
Algumas Funcionalidades
O ICMP foi também adaptado para o IPv6 (ICMPv6).
Autoconfiguração de endereços Stateless: Permite aos nós a configuração automática dos endereços sem usar o DHCP
Autoconfiguração de endereços Statefull: Técnica alternativa ao Stateless.
![Page 21: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/21.jpg)
Distribuição
Cada RIR recebe um bloco /12 da IANA
Os provedores recebem blocos /32 dos RIRs e devem entregar aos seus clientes, blocos variando entre /48 (65.536 redes diferentes) e /56 (255 redes diferentes)
Cada uma com 18.446.744.073.551.616 endereços diferentes (Bloco /64)
Um bloco /64 pode ser designado à um usuário se houver certeza de que apenas uma rede atende às suas necessidades.
![Page 22: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/22.jpg)
Segurança – Protocolo IPSec
Seria inicialmente utilizado no IPv4
Não pode ser utilizado com NAT
Criptografia e autenticação de pacotes na camada de rede
Para ser utilizado, o IPSec deve ser habilitado nó por nó
![Page 23: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/23.jpg)
Segurança – Protocolo IPSec
O IPSec garante:
A autenticidade da mensagem e do remetente
A confiadencialidade da mensagem – por meio de criptografia e autenticação
O único envio de uma mensagem – evitando o ataque por mensagems repetidas
Pode operar em dois modos:
Transporte
Túnel
![Page 24: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/24.jpg)
Segurança – Protocolo IPSec
Modo Transporte:
Padrão do IPSec. Utilizado para connexões extremidadeaextremidade, ou seja, clienteservidor
Criptografa apenas a Payload IP (TCP, msg UDP e msg ICMP) – camadas superiores ao Cabeçalho IPSec
Fornece proteção utilizando um cabeçalho AH ou combinado com o protocolo ESP (Encapsulating Security Payload)
![Page 25: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/25.jpg)
Segurança – Protocolo IPSec
Modo Túnel:
Utilizado quando é estabelecida uma conexão que passa por uma rede intermediária não confiável
Criptografa o cabeçalho IP inteiro com ESP ou AH, até mesmo o IP de origem e destino
Insere este pacote criptografado dentro de um outro Cabeçalho IPv6
O cabeçalho externo não está criptografado e contém seu IP de origem e o IP da extremidade (Gateway, Proxy etc)
![Page 26: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/26.jpg)
Segurança – Protocolo IPSec
Impossibilita os ataques:
DoS (Denial of Service)
Spoofing – Falsificação de endereços
Sniffing – Análise de tráfego
Ainda vulnerável à:
Scanning – Varredura de endereços
![Page 27: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/27.jpg)
Segurança – Protocolo IPSec
SEND (SEcuring Neightbor Discovery)
Garante a proteção contra mensagens ICMPv6
Criptografa endereços, assegurando que o transmissor de uma Neighbor/Router Advertisement é autêntico
Opção Signature, criada para proteger msg relativas ao Neighbor/Router Discovery
Previne ataque de reenvio de mensagens usando Timestamp (para Multicast) e Nonce (para Unicast)
![Page 28: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/28.jpg)
Principais Sistemas Operacionais Adaptados
Windows: Suporte implementado desde o Windows XP SP1
Linux: Suporte estável implementado desde o Kernel 2.2.x
FreeBSD: Desde a versão 4.0, NetBSD: desde a versão 1.5 e OpenBSD desde a 2.7;
MAC: Desde a versão 10.2 Jaguar, a funcionalidade já vem habilitada por padrão.
![Page 29: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/29.jpg)
Alguns Equipamentos Adaptados
CISCO: Roteadores à partir das séries 1200 e 10720
Juniper: TSeries e MSeries (v 5.1+ do JUNOS – 09/2001)
AlcatelLucent: roteadores à partir das séries 7750SR e 7710SR
Hitachi: Roteadores GR2000+ (entrega de pacotes em alto desempenho e suporte à tuneis e filtros)
3Com Corporation: Os softwares versões 11.0+ para roteadores NetBuilder e para Switches PathBuilder S500
![Page 30: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/30.jpg)
Fontes
ipv6.com
curso.ipv6.br
msdn.microsoft.com
penta.ufrgs.br/redes296/ipv6
![Page 31: Apresentação i pv6](https://reader034.fdocument.pub/reader034/viewer/2022042701/559e7a971a28abea318b46dc/html5/thumbnails/31.jpg)
Perguntas?Perguntas?