1 / 134

Formação IPv6

Formação IPv6. 28 e 29 de Novembro de 2011 Portugal Carlos Friaças <cfriacas@fccn.pt>. Direitos de Autor. Este conjunto de slides pertence ao projecto 6DEPLOY-2, através dos seus parceiros.

garren
Download Presentation

Formação IPv6

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Formação IPv6 28 e 29 de Novembro de 2011 Portugal Carlos Friaças <cfriacas@fccn.pt>

  2. Direitos de Autor • Este conjunto de slides pertence ao projecto 6DEPLOY-2, através dos seus parceiros. • A versão Powerpoint deste conteúdo pode apenas ser reutilizado e modificado com autorização escrita dos autores • O uso parcial deste conteúdo é permitido se o devido crédito for atribuído ao projecto 6DEPLOY-2 • Os ficheiros em formato PDF estão disponíveis em www.6deploy.eu • Contactos: • E-Mail para: martin.potts@martel-consulting.ch • Ou: bernard.tuy@renater.fr

  3. Objectivos deste Workshop • Introduzir conceitos e explicar diferenças e semelhanças com o IPv4 • Os conteúdos incluem: • Conceitos básicos do protocolo IPv6 • Gestão, Aplicações e Segurança • Encaminhamento e Transição • Proporcionar experiência prática • Permitir aos participantes lidar com esta problemática nas suas organizações!

  4. O que podem esperarDia #1 • Introdução ao IPv6 • Endereçamento • Autoconfiguração • DNS • Gestão

  5. O que podem esperarDia #2 • Aplicações • Segurança • Encaminhamento • Transição • Preenchimento dos Questionários

  6. O que nós esperamos... • Conhecer a vossa experiência e as vossas necessidades de forma a avançarem com a implantação do IPv6 nas vossas organizações • Colocar questões, em qualquer altura • Manter o contacto após a realização deste Workshop, e ficar informado das iniciativas relacionadas com o IPv6 neste país/região • No final, o preenchimento do questionário.

  7. Introdução 28 de Novembro de 2011 Portugal Carlos Friaças

  8. Agenda • Motivação • Estado do endereçamento IPv4 • Medidas de Emergência • Cabeçalho IPv4/IPv6

  9. Motivação • NÃO se pretende desligar o IPv4 no curto/médio prazo • É um esforço global, mas cada serviço/host/rede é importante

  10. Dados Históricos • 1983 : Redes de pesquisa com cerca de 100 computadores • 1992 : Início da actividade comercial = crescimento exponencial • 1993 : Exaustão da classe B de endereçamento • 1994: Previsto o colapso do IPv4 em Setembro de 2005

  11. Motivação • Os serviços funcionam da mesma forma em IPv6 • IPv4/IPv6 no mesmo nível da camada OSI • O switching (Layer 2) é um «amigo» do IPv6

  12. Motivação – Diferenças • Tamanho do espaço de endereçamento • Sem fragmentação de pacotes • Modelo de mobilidade melhorado

  13. Distribuição Global • Como Funciona: Hierárquico & Regional

  14. Distribuição (na Europa) bloco /32 bloco /32 bloco /32 bloco /32 blocos /48

  15. Exaustão do Espaço IPv4 • www.potaroo.net/tools/ipv4 A exaustão da IANA ocorreu em 3-Fev-2011

  16. Exaustão na área do RIPE/NCC • A última /8 (~16.7 milhões) será distribuída de acordo com uma política diferente.

  17. Endereçamento IPv4 Estatísticas (256 /8s) Fonte: http://www.nro.net/wp-content/uploads/nro_stats_2011_q2.ppt

  18. Atribuições Regionais a ISPs(IPv4) http://www.nro.net/statistics/

  19. Medidas de «Emergência»: CIDR • Re-utilização do espaço «classe C» • CIDR (Classless Inter-Domain Routing) • RFC 1519 (1993), actualizado pelo RFC 4632 (2006) • Endereço de rede = prefixo/comprimento • Final das atribuições por «classe A, B e C» • Menos desperdício • Permite a agregação • Reduz o tamanho da tabela de routing global

  20. Medidas de «Emergência»: Endereçamento Privado • RFC 1918 (1996) • Permite planos de endereçamento privados • Endereços apenas usados em redes internas/privadas • Similar à arquitectura de segurança com firewall • Uso de proxies ou NAT para comunicação externa • RFC 2663, 2993 e 3022

  21. Medidas de «Emergência»: NETWORK ADDRESS TRANSLATION Endereçamento Público Endereçamento Privado 10.1.1.1 128.1.2.3 Proxy: 192.1.2.3 Internet Organização

  22. 192.1.1.1->128.1.2.3 10.1.1.1->128.1.2.3 Network Address TranslationPedido Pool de endereços «encaminháveis» 10.1.1.1 128.1.2.3 Internet Organização 10.1.1.1 <=> 192.1.1.1

  23. 128.1.2.3->192.1.1.1 128.1.2.3->10.1.1.1 Network Address TranslationResposta 10.1.1.1 128.1.2.3 Internet Organização 10.1.1.1 <=> 192.1.1.1

  24. Network Address TranslationVantagens/Desvantagens • Vantagens: • Reduz a necessidade de endereços oficiais públicos • Facilita o plano de endereçamento interno • Transparente para algumas aplicações • “Segurança” • Desvantagens: • Tradução por vezes complexa (ex: FTP) • Uso em aplicações que usam portos dinâmicos • Não escala • Introduz estados na rede: • Problema para Redes Multihomed • Quebra o paradigma fim-a-fim

  25. Medidas de EmergênciaEm resumo • Estas medidas geraram mais tempo para desenvolver uma nova versão do IP • O IPv6 mantém os princípios que fizeram o sucesso do IP • Arquitectura aberta, simplicidade • Melhorias tendo por base a versão actual do IP (v4) • Simplificação do cabeçalho • Manutenção do CIDR

  26. Options Cabeçalho IPv4 32 bits Ver. IHL ToS Total Length 32 bits Identifier flags fragment 20 Bytes TTL Protocol Checksum Source Address Destination Address 32 bits

  27. IPv6: Simplificação do Cabeçalho 32 bits Ver. Traffic Class Flow label Payload length Next Header Hop Limit 128 bits Source Address 40 Bytes 5 words Destination Address 128 bits

  28. Recapitulando… O IPv6 vai-se implantar em coexistência com o IPv4. A distribuição de endereçamento é hierárquica. O IPv4 está esgotado no topo da hierarquia e prestes a esgotar-se na região servida pelo RIPE/NCC (Europa e Médio Oriente).

  29. Recapitulando… Foram criados vários mecanismos com sucesso para prolongar a vida do IPv4. O pacote IPv6 tem os cabeçalhos simplificados.

  30. Questões ? Obrigado !

  31. Endereçamento 28 de Novembro de 2011 Portugal Carlos Friaças

  32. Agenda • Estrutura do endereçamento • Tipos de endereço • Whois • Planos de endereçamento

  33. Estrutura do Endereçamento IPv6 • Esquema de endereçamento IPv6 definido no RFC 4291 (2006) • Actualizado pelos RFCs 5952 e 6052 (2010) • Várias versões anteriores • a mais antiga de 1995 (RFC 1884) • Endereços de 128 bits (hierarquia e flexibilidade) • Representação Hexadecimal (0 a F) • 1 Interface pode ter vários endereços IPv6

  34. Estrutura do Endereçamento IPv6 • Não existe endereço de broadcast nem de rede • Formato dos endereços IPv6 do tipo Global Unicast definido no RFC 3587 • Uso dos princípios do CIDR: • Prefixo / Comprimento do prefixo (ou máscara) • 2001:660:3003::/48 • 2001:660:3003:2:a00:20ff:fe18:964c/64 • Agregação reduz o tamalho da tabela de encaminhamento

  35. Formato do Endereçamento • Formato base (Global, 16 bytes/128 bits) : • Formato compacto: • Representação Literal [2001:660:3003:0001:0000:0000:6543:210F] 2001:0660:3003:0001:0000:0000:6543:210F 2001:660:3003:1:0:0:6543:210F 2001:0660:3003:0001:0000:0000:6543:210F 2001:0660:3003:0001:0000:0000:6543:210F 2001:660:3003:1::6543:210F 2001:660:3003:1:0:0:6543:210F

  36. Espaço IPv6(RFC 4291) Endereços Globais Unicast 001 2000::/3 Endereços Link-Local Unicast 1111 1110 10 FE80::/10 Endereços Multicast 1111 1111 FF00::/8 Todas as rotas 0000 0000 ::/0 Para Utilização Futura Em Uso 1/2 1/4 1/8 1/8

  37. Endereços Globais Unicast 128 bits 48 bits 16 bits 64 bits ISP+CLIENTE LAN Interface ID Público SITE Rede Sistema (HOST)

  38. Endereços Link Local • Os endereços Link Local ficam activos assim que o IPv6 é activado no sistema operativo e o Interface encontra «link» • Utilizados apenas nas ligações físicas entre equipamentos num dado segmento Ex: FE80::21E:14FF:FE84:5000 endereço de loopback ::1/128

  39. Endereços Multicast • Existem endereços IPv6 Multicast «especiais», de uso corrente nas redes locais e usados por alguns protocolos • Ex: • FF02::1 (todos os nós no mesmo segmento) • FF02::2 (todos os routers no mesmo segmento) • FF02::5 e FF02::6 (OSPFv3) • FF05::1 (todos os nós no site local) • FF05::1:3 (todos os servidores DHCP) • FF02::1:2 (todos os servidores DHCP e relay agents)

  40. Endereços Anycast • Baseados no RFC 4291 (2006) • Actualizado pelos RFCs 5952 e 6052 (2010) • Iguais aos endereços Unicast • Utilização do mesmo endereço em vários interfaces de equipamentos distintos • Tráfego entregue ao router mais perto Image source: http://www.bentow.com.br/category/ipv6

  41. Exemplo #1 • Endereço IPv6: 2001:0660:3003:0001:0000:0000:6543:210F ISP= 2001:0660 CLIENTE= 3003 0001 LAN= INTERFACE ID= 0000:0000:6543:210F 2001:660:3003:1::6543:210F Formato Compacto=

  42. Exemplo #2 • Endereço IPv6 (ns2.uevora.pt): 2001:0690:2006:0200:0000:0000:0000:0019 ISP= 2001:0690 MEMBRO= 2006 0200 LAN= INTERFACE ID= 0000:0000:0000:0019 2001:690:2006:200::19 Formato Compacto=

  43. 24 bits 24 bits u g fabricante número de série 24 bits 16 bits 24 bits u g fabricante 0xFFFE número de série 1 g fabricante 0XFFFE número de série 1 7 8 Interface ID • 64 bits: compatível com a norma IEEE 1394 (FireWire) • Facilita a autoconfiguração. • IEEE define o mecanismo para criar um endereço EUI-64 a partir de um endereço MAC (IEEE 802) MAC (48 bits) EUI-64 Interface ID

  44. IPv6 – Rotas vs. ASes • Atribuições começaram em Julho de 1999 • Inicialmente = /35 ; Actualmente = /32 • http://www.ipv6actnow.org/info/statistics • Prefixos e Redes (ASes) visíveis

  45. WHOIS/RPSLng • WHOIS – Ferramenta de acesso a bases de dados públicas. • RPSLng – Linguagem de especificação de políticas de encaminhamento (routing) • Descrevem-se relações de peeringe de trânsito • Que bases de dados consultar? • whois.<RIR>.net • RIR = `{RIPE,ARIN,APNIC,LACNIC,AFRINIC} • Existem outras • Que objectos existem? • Inetnum (ipv4) / Inet6num (ipv6) • Route (ipv4) / Route6 (ipv6) • Outros (contactos, …)

  46. INETNUM/INET6NUM inet6num: 2001:690::/32 netname: PT-RCCN-20000623 descr: FCCN (Fundacao para a Computacao Cientifica Nacional) country: PT org: ORG-FpaC1-RIPE admin-c: JNF1-RIPE admin-c: LS3047-RIPE tech-c: PL3961-RIPE tech-c: CMF8-RIPE mnt-by: RIPE-NCC-HM-MNT mnt-irt: IRT-CERT-PT mnt-lower: AS1930-MNT mnt-routes: AS1930-MNT status: ALLOCATED-BY-RIR changed: hostmaster@ripe.net 20000623 changed: hostmaster@ripe.net 20020805 changed: hostmaster@ripe.net 20050802 changed: hostmaster@ripe.net 20050803 source: RIPE inetnum: 193.136.0.0 - 193.137.255.255 org: ORG-FpaC1-RIPE netname: PT-RCCN-193-136-137 descr: FCCN (Fundacao para a Computacao Cientifica Nacional) country: PT admin-c: JNF1-RIPE admin-c: LS3047-RIPE tech-c: PL3961-RIPE tech-c: CMF8-RIPE status: ALLOCATED PA mnt-by: RIPE-NCC-HM-MNT mnt-irt: IRT-CERT-PT mnt-lower: AS1930-MNT mnt-domains: AS1930-MNT mnt-routes: AS1930-MNT changed: mir@ripe.net 19951102 changed: hostmaster@ripe.net 20010504 changed: hostmaster@ripe.net 20050802 changed: hostmaster@ripe.net 20050803 changed: bitbucket@ripe.net 20080131 source: RIPE

  47. ROUTE/ROUTE6 route: 193.136.0.0/15 descr: RCCN-AGGREGATED-NET origin: AS1930 mnt-by: AS1930-MNT changed: ipadm@rccn.net 19951218 changed: ipadm@rccn.net 19991130 source: RIPE route6: 2001:690::/32 descr: FCCN, The Portuguese Education & Research Network origin: AS1930 mnt-by: AS1930-MNT changed: cfriacas@fccn.pt 20050406 source: RIPE

  48. Planos de Endereçamento • Preparar um plano de endereçamento IPv6 não é trivial • Necessita de ser planeado atempadamente • Não esquecendo todos os pontos e especificidades (topologias) existentes na rede • Manter em mente a agregação, mas não a conservação

  49. Planos (Exemplos) • http://www.ipv6-tf.com.pt/documentos/planos_enderecamento.php • RedeCiênciaTecnologia e Sociedade (RCTS) • Fundaçãopara a ComputaçãoCientíficaNacional (FCCN) • Fac.Ciências e Tecnologia/Universidade Nova de Lisboa • Universidade do Porto • RCTS, divisãopormembros • FCCN, divisãoporáreas • FCT/UNL, divisãopordepartamentos • UPORTO,divisãoporfaculdades • queporsuavez se dividememdepartamentos

More Related