Grátis 62 pág.
Pré-visualização | Página 3 de 16- Network Address Translation – Protocol Translation NGTrans - Next Generation Transition NRO - Number Resource Organization OSPFv3 - Open Shortest Path First version 3 QoS - Quality of Service RFC - Request for Comments RIPng - Routing Information Protocol next-generation RIR - Regional Internet Registry SIIT - Stateless IP/ICMP Translation Algorithm TCP - Transmission Control Protocol TRT - Transport Relay Translator UEL - Universidade Estadual de Londrina 12 1. Introdução Durante quase duas décadas, a Internet permaneceu restrita ao ambiente militar e científico. A sua popularização ocorreu somente por volta dos anos 80, em razão da queda no custo dos computadores e dos atrativos recursos oferecidos pela recém desenvolvida World Wide Web (ou apenas Web) [1]. Desde então, a grande rede tem crescido exponencialmente, já que se tornou um centro em serviços como os de entretenimento, educação e comunicação, e que progressivamente, atinge os mais diversos meios sociais, políticos e econômicos. Entretanto, esta expansão é colocada em risco devido às limitações existentes no protocolo que lhe serve de base, o IP. Isto porque, o protocolo foi projetado com a capacidade de gerar pouco mais de 4 bilhões de endereços distintos, necessários para identificar os dispositivos na rede. Apesar de ser suficiente para a época, este número mostra-se pequeno, comparado as perspectivas futuras de crescimento da Internet [2]. Atenta às crescentes demandas por endereços IP, a IETF (Internet Engineering Task Force), desenvolveu no final de 1995, uma nova versão do protocolo IP, o IPv6, que além de estabelecer um espaço de endereçamento grande o suficiente, fornece melhorias na camada de rede [3]. Dentre estas melhorias destaca-se a arquitetura IPSec, responsável pela implementação dos mecanismos de segurança da nova versão do protocolo IP. A incorporação do IPSec à sua especificação demonstra a preocupação do IPv6 em solucionar os diversos problemas e deficiências de segurança existentes. O IPSec, de fato, garante a integridade e a confidencialidade do tráfego. No entanto, isto não implica que a arquitetura não possui vulnerabilidades. Além de que, para que o IPSec realmente seja eficiente, a total substituição pelo IPv6 deve ser realizada pelas estruturas que formam a Internet. Mas isto não acontece de forma tão simples. Discussões sobre as políticas de implantação IPv6, determinaram que a substituição do protocolo somente poderia ocorrer de forma gradual, no qual por um período indeterminado de tempo as duas versões coexistiriam, até que por fim, todos dispositivos respondam somente pelo novo protocolo. 13 O processo de implantação existe há mais de uma década, no entanto com a iminente exaustão dos endereços, ele deve ser acelerado. Daí, a preocupação em compreender o atual estágio e esclarecer as tecnologias utilizadas durante transição. Portanto, esta monografia busca elucidar os aspectos referentes ao período de transição do IPv4 para o IPv6, a partir dos mecanismos definidos pela IETF para prover a interoperabilidade dos protocolos. Para isto, é realizado: Especificação das características do IPv6; Analise das técnicas de transição elaboradas pela IETF; Apontamento do atual estado de implantação no mundo, no Brasil e na Universidade Estadual de Londrina, como pesquisa de campo. Deste modo, o trabalho esta dividido da seguinte forma: No capítulo 2 serão apresentados os conceitos sobre o IPv6; No capítulo 3, serão abordadas as Técnicas de Transição IPv6; No capítulo 4 serão descritos os estágios de implantação em diferentes cenários e finalmente no capítulo 5 serão apresentadas as conclusões deste trabalho. 14 2. IPv6 O protocolo IP (Internet Protocol) foi projetado na década de 70 e formalizado no ano de 1981 com o propósito de fornecer as bases para a interligação de redes diversas, como as conectadas por linhas telefônicas, rádio, satélite e as tecnologias futuras. Junto com o protocolo TCP, foi responsável pela expansão da ARPANET, rede militar do departamento de defesa americano que originou a Internet [4]. Sem pretensões globais, o IP, conhecido por IPv4, foi esquematizado para suportar um sistema de endereçamento de 32 bits, o que na época era mais do que suficiente, já que o número de bits garantia a possibilidades de 4.294.967.296 endereços distintos. No entanto, a rápida propagação da Internet, mostrou que este número poderia ser insuficiente frente ao grande número de dispositivos com acesso a web. Este problema tem a atenção da IETF desde 1990, quando a entidade iniciou os preparativos para a criação do modelo sucessor do protocolo IP. Para isto foi instituído o IPng (Internet Protocol Next Generation), grupo cuja responsabilidade era detalhar os requisitos necessários da nova versão. O novo protocolo deveria conter um cabeçalho simplificado, de estrutura hierárquica de endereços que permitisse a agregação de rotas, grande o suficiente para satisfazer as necessidades da internet no futuro, além da criação de mecanismos de autenticação e criptografia com configuração plug and play [5]. Após a avaliação de várias propostas, em dezembro de 1995 foi publicada a RFC 1883, documento oficial contendo o formato do novo protocolo, o IPv6. Três anos mais tarde, o documento foi substituído pela RFC 2460 [6], contendo a atual especificação ao qual servirá de base para o trabalho. As principais diferenças do IPv6 em relação ao IPv4 podem ser organizadas, segundo [6], nas seguinte categorias: • Ampliação da capacidade de endereçamento – O novo protocolo aumenta o espaço de endereçamento de 32 bits para 128 bits, o que leva a suportar mais níveis na hierarquia de endereços, um número maior de hosts endereçáveis e a possibilidade de auto-configuração de endereços. A escalabilidade do roteamento multicast é melhorada através da adição de um campo próprio para endereços multicast, este campo é definido para o envio de pacotes a todos os membros do grupo. 15 • Simplificação do formato do cabeçalho – Alguns campos do cabeçalho do IPv4 foram retirados a fim de reduzir o custo de processamento no seu manuseio. • Suporte aprimorado para as extensões e opções – Ao contrário do IPv4 onde as opções eram integradas na própria base do cabeçalho, o IPv6 trata as opções como cabeçalhos de extensão, estes não são obrigatórios e são inseridos entre o cabeçalho IPv6 e o payload, possibilitando os pacotes serem construídos muito mais flexíveis e simples. • Capacidade de fluxo rotulado – Consiste em rotular um conjunto de pacotes enviado por uma fonte a um mesmo destino, exigindo um tratamento especial ou qualidade de serviço. • Recursos de autenticação e privacidade – Prevê suporte a autenticação, integridade de dados e opcionalmente a confidencialidade dos dados. Com isto, o IPv6 resolveu a principal limitação do seu antecessor, estabelecendo novos recursos julgados necessários para a camada de rede. Para compreende-lo melhor, apresento as características que formam o IPv6 nos 7 sub-capítulos seguintes. 2.1. Formato de Cabeçalho O IPv6 introduz um novo formato de cabeçalho, mais simplificado que sua versão anterior por possuir menos campos e um tamanho fixo de 40 bytes. Esta facilidade implica em menos processamento dos roteadores, contribuindo com o aumento de velocidade da comunicação. A figura abaixo ilustra o cabeçalho [6]: Figura 2.1 – Cabeçalho IPv6 Endereço Origem (Source Address) Classe de Tráfego (Traffic Class) Versão (Version) Endereço Destino (Destination Address) Limite de Saltos (Hop Qual foi o principal motivo para o desenvolvimento do IPv6?O esgotamento do IPv4 e a necessidade de mais endereços na Internet. O principal motivo para a implantação do IPv6 na Internet é a necessidade de mais endereços, porque a disponibilidade de endereços livres IPv4 terminou.
O que muda de IPv4 para IPv6?Atuando em 128 bits, o IPv6 suporta cerca de 340 undecilhões de endereços, contra 4 bilhões suportados pelo IPv4. Além do maior número de combinações, o IPv6 também simplifica as atribuições de endereços e traz recursos adicionais de segurança de rede.
Como está sendo planejada a transição do IPv4 para o IPv6?Como citado anteriormente, manter o IPv4 já existente funcionando de forma estável e implantar o IPv6 nativamente, para que coexistam nos mesmos equipamentos, é a forma básica escolhida para a transição na Internet. Esta técnica é conhecida como pilha dupla (Dual Stack ou DS) e deve ser usada sempre que possível.
Porque estão deixando de usar o IPv4?No ritmo que está hoje, os endereços IPv4 se esgotam em janeiro de 2020, não sendo mais possível obter endereço IPv4 após disto. O estoque do LACNIC acabou aumentando, segundo Patara, devido às devoluções de endereços. Se estoque crescer, a data de janeiro de 2020 pode, inclusive, ser postergada.
|