UNIVERSIDADE REGIONAL DE BLUMENAU CENTRO DE CIÊNCIAS TECNOLÓGICAS ENGENHARIA DE TELECOMUNICAÇÕES VINÍCIUS PLETSCH

0 UNIVERSIDADE REGIONAL DE BLUMENAU CENTRO DE CIÊNCIAS TECNOLÓGICAS ENGENHARIA DE TELECOMUNICAÇÕES VINÍCIUS PLETSCH TRANSIÇÃO PARA O PROTOCOLO IPv6: UM ESTUDO DE CASO APLICADO A UMA PROVEDORA DE SERVIÇOS DE COMUNICAÇÃO MULTIMÍDIA BLUMENAU - SC 2012

1 VINÍCIUS PLETSCH TRANSIÇÃO PARA O PROTOCOLO IPv6: UM ESTUDO DE CASO APLICADO A UMA PROVEDORA DE SERVIÇOS DE COMUNICAÇÃO MULTIMÍDIA Trabalho de Conclusão de Curso apresentado ao curso de Engenharia de Telecomunicações da Universidade Regional de Blumenau, para a obtenção do Título de Bacharel em Engenharia de Telecomunicações. Orientador: Professor Francisco Adell Péricas BLUMENAU - SC 2012

2 RESUMO Há algum tempo, quando as primeiras redes de computadores eram desenvolvidas, não se tinha ideia do rumo que estas tomariam num futuro consideravelmente próximo. Hoje, com a crescente demanda por conexões de alta velocidade, juntamente com políticas públicas de inclusão digital e os inúmeros aparelhos que podem se conectar à Internet, o esgotamento dos endereços IPv4, algo que nos primórdios do desenvolvimento das redes parecia impossível, virou uma realidade. Como solução para a falta de endereços e para as limitações do IPv4, surge o IPv6. Neste contexto, o objetivo deste trabalho é desenvolver um estudo, aplicado à realidade de uma operadora de serviços de comunicação multimídia, do protocolo IPv6 e das formas de transição para este. Palavras-chave: IPv6, Internet, Transição, Coexistência, IPv4, Tunelamento, pilha dupla.

3 ABSTRACT Some time ago, when the first computer networks were developed, no one could predict what direction they would take in the near future. Today, with the growing demand for high-speed connections and the numerous devices able to connect to the Internet, the IPv4 address exhaustion, something that in the early development of the networks seemed impossible, became true. As a solution to address shortage and the limitations of IPv4, the IPv6 appears. In this context, the objective is to develop a study about IPv6 protocol and its transition mechanisms and coexistence. Keywords: IPv6, Internet, Transition, Coexistence, IPv4, Tunneling, Dual-stack.

4 LISTA DE FIGURAS Figura 1: Diferentes modelos projetando o futuro do IPv4 (lacnic.net)... 18 Figura 2: Gráfico comparativo entre o modelo linear e modelo atualizado até março de 2011 (lacnic.net)... 18 Figura 3: Distribuição dos blocos de endereços IPv4 /8 entre as entidades regionais (nro.net)... 19 Figura 4: Distribuição de blocos IPv6 entre as entidades regionais (ipv6.br)... 19 Figura 5: Distribuição de blocos IPv6 entre os países atendidos pelo LACNIC. (ipv6.br)... 20 Figura 6: Comparativo de alocações IPv6 sobre IPv4 (lacnic.net)... 21 Figura 7: Participação de endereços IPv6 em alocações LACNIC (lacnic.net)... 21 Figura 8: Comparativo entre cabeçalho IPv4 e IPv6 (Cisco CCNA)... 23 Figura 9: Formato endereço unicast Global (ipv6.br)... 26 Figura 10: Formato endereço unicast link-local (ipv6.br)... 26 Figura 11: Endereço unicast site-local (ipv6.br)... 27 Figura 12: Formato endereço IPv4 mapeado em IPv6 (ipv6.br)... 27 Figura 13: Estrutura do endereço anycast (ipv6.br)... 28 Figura 14: Serviço anycast (cisco.netacad.net)... 28 Figura 15: Serviço multicast... 29 Figura 16: Estrutura do endereço multicast (ipv6.br)... 29 Figura 17: Tráfego de pacotes pilha dupla... 31 Figura 18: Operadora no modo pilha dupla e cliente puramente IPv4... 32 Figura 19: Modelo de tunelamento através da Internet IPv4... 33 Figura 20: Encapsulamento de um pacote IPv6 em IPv4... 33 Figura 21: Modelo host-a-host... 34 Figura 22: Modelo host-a-roteador... 34 Figura 23: Modelo roteador-a-roteador... 35 Figura 24: Tunneling automático IPv4 com suporte a endereços IPv6... 36 Figura 25: Formato de endereço túnel 6to4... 36 Figura 26: Comunicação através do tunelamento 6to4... 37 Figura 27: Modelo de comunicação túnel ISATAP... 38

5 Figura 28: Formato endereço túnel ISATAP... 38 Figura 29: Etapas de comunicação de hosts na mesma sub-rede utilizando túnel ISATAP... 39 Figura 30: Processo de comunicação túnel ISATAP com hosts em sub-redes diferentes... 41 Figura 31: Comunicação cliente ISATAP e host IPv6... 42 Figura 32: Comunicação cliente Teredo com host IPv6... 43 Figura 33: Comunicação cliente pilha dupla e host IPv6 através do Túnel Broker.. 44 Figura 34: Topologia de rede da provedora... 47 Figura 35: Roteador de borda e clientes operando no modo pilha dupla... 53 Figura 36: Teste de conectividade realizado em ipv6-test.com... 55 Figura 37: Teste de conectividade realizado em teste-ipv6.com.br... 55 Figura 38: Rastreamento de caminhos para google.com... 56 Figura 39: Teste de latência de IPv4 e IPv6 para o google.com... 56 Figura 40: Teste de latência de IPv4 e IPv6 para o uol.com.br... 57 Figura 41: Topologia túnel BGP e rede interna nativa IPv6... 58 Figura 42: Detalhes túnel IPv6 BGP... 58 Figura 43: Captura de pacotes utilizando Wireshark... 60 Figura 44: Testes de conectividade e status do BGP... 61 Figura 45: Cenário 3 com clientes utilizando IPv6 nativo... 62 Figura 46: Testes de conectividade para inferfaces loopback... 62 Figura 47: Teste conectividade de host real... 63

6 LISTA DE QUADROS Quadro 1: Configuração aplicada ao roteador 1841... 54 Quadro 2: Configuração aplicada ao roteador C7200... 59 Quadro 3: Tabela de roteamento do C7200... 60 Quadro 4: Latência para cada protocolo... 64

7 LISTA DE ABREVIATURAS E SIGLAS AfriNIC APNIC ARP ARPANET ATA BGP CIDR CPE DNS DHCP FTTH ICMP African Network Information Center Asia Pacific Network Information Centre Address Resolution Protocol Advanced Research Projects Agency Network Analog Telephone Adapter Boarder Gateway Protocol Classless Inter-Domain Routing Customer Provided Equipment Domain Name System Dynamic Host Configuration Protocol Fiber-to-the-Home Internet Control Message Protocol ICMPv6 Internet Control Message Protocol Version 6 IETF IESG IGMP IOS IP IPng Internet Engineer Task Force Internet Engineering Steering Group Internet Group Membership Protocol Internetwork Operating System Internet Protocol Internet Protocol Next Generation IPv4 Internet Protocol Version 4 IPv6 Internet Protocol Version 6 ISP LACNIC Internet service Provider Latin American and Caribbean Internet Address

8 LAN MAC MTU NAT NCP ND PPPoE QoS Local Area Network Media Access Control Maximum Transmission Unit Network Address Translation Network Control Protocol Neighbor Discovery Point-to-Point Protocol over Ethernet Quality of Service RIPv2 Routing Information Protocol version 2 RIR ROAD RS SIP SIPP TCP UDP VLAN VoIP Regional Internet Registry Routing and Addressing Router Solicitation Session Initiation Protocol Simple Internet Protocol Plus Transmission Control Protocol User Datagram Protocol Virtual Area Network Voice over Internet Protocol

9 SUMÁRIO 1 INTRODUÇÃO... 11 1.1 OBJETIVO GERAL... 12 1.2 OBJETIVOS ESPECÍFICOS... 12 1.3 ESTRUTURA DO TRABALHO... 12 2 HISTÓRICO DE EVOLUÇÃO DO IP... 14 2.1 O COMEÇO... 14 2.2 O PROTOCOLO IPV4... 14 2.3 O DESENVOLVIMENTO DE UM NOVO PROTOCOLO... 15 2.4 INSTITUIÇÕES LIGADAS AO IPV6... 16 2.5 ESTATÍSTICAS IPV4 E IPV6... 17 3 O PROTOCOLO IPV6... 22 3.1 CONCEPÇÃO DO IPV6... 22 3.2 CABEÇALHO IPV6... 23 3.3 CONVENÇÕES DE ENDEREÇAMENTO... 24 3.3.1 Formato de Endereço IPv6... 24 3.3.2 Tipos de endereços IPv6... 25 3.3.2.1 Endereços unicast... 26 3.3.2.2 Endereço anycast... 27 3.3.2.3 Endereço multicast... 28 3.4 SERVIÇOS BÁSICOS DO IPV6... 29 3.4.1 ICMPv6... 29 3.4.2 Neighbor Discovery (ND)... 30 4 TÉCNICAS DE TRANSIÇÃO PARA O IPV6... 31 4.1 PILHA DUPLA (DUAL-STACK)... 31 4.2 TUNELAMENTO... 32 4.2.1 Túnel manual... 35 4.2.2 Túnel automático... 35 4.2.3 Túnel 6to4... 36 4.2.4 Túnel ISATAP... 37 4.2.4.1 Clientes ISATAP na mesma sub-rede... 39 4.2.4.2 Clientes ISATAP em sub-redes diferentes... 40 4.2.4.3 Clientes ISATAP e hosts IPv6... 41

10 4.2.5 Túnel Teredo... 42 4.2.6 Túnel Broker... 43 4.3 TRADUÇÃO... 44 5 ESTUDO DE IMPLANTAÇÃO... 46 5.1 DESCRIÇÃO DA TOPOLOGIA... 46 5.1.1 Equipamentos... 47 5.1.2 Recursos de Numeração... 48 5.2 RECOMENDAÇÕES PARA TRANSIÇÃO... 49 5.2.1 Atualizações em equipamentos... 49 5.2.2 Distribuição dos recursos de endereçamento... 50 5.2.3 Outras recomendações... 51 6 TESTES DE VALIDAÇÃO... 52 6.1 CENÁRIO 1 CLIENTE MODO DUAL-STACK... 53 6.2 CENÁRIO 2 - ANÚNCIO DE UM BLOCO IPv6 VIA TÚNEL... 57 6.3. CENÁRIO 3 CLIENTE IPV6 NATIVO... 61 7 CONCLUSÃO... 65 8 SUGESTÕES PARA TRABALHOS FUTUROS... 67 REFERÊNCIAS... 68 APÊNDICE A - GUIA DE ENDEREÇAMENTO IPV6... 71

11 1 INTRODUÇÃO O IP (Internet Protocol) é o protocolo responsável pela comunicação entre elementos de uma rede, sendo assim fundamental para o funcionamento desta gigantesca interconexão de redes que é a Internet. Este protocolo teve sua versão 4 (IPv4) desenvolvida na década de 70 e esta hoje já não atende mais as necessidades de usuários da Internet, tanto pela escassez de endereços quanto pela pouca eficiência em serviços de voz e vídeo, serviços estes que tendem a crescer ainda mais com a convergência de plataformas de comunicação. Para suprir essas deficiências do IPv4, vários grupos de trabalhos foram formados com o objetivo de desenvolver uma nova solução adequada à nova realidade das redes baseadas no protocolo IP. Como resultado final chegou-se ao IPv6, uma nova versão que prometia atender as necessidades recentes e também garantir que no futuro não haja falta de endereços de redes. Porém, essa mudança para o IPv6 não acontecerá de forma abrupta, pelo contrário, as duas versões desses protocolos terão que coexistir por algum tempo até que se tenha apenas o IPv6 rodando, algo que foi garantindo quando do desenvolvimento do novo protocolo. Para isso, existem técnicas que permitem o funcionamento de dois protocolos, ao mesmo tempo, dentro de uma mesma rede. Para tanto, é importante que as operadoras estejam preparadas para essa etapa de transição, com equipamentos adequados que suportem a coexistência de protocolos e garantam aos usuários um serviço de qualidade, além de informação teórica para treinamento de seus funcionários. Sendo este um processo de grande relevância para as empresas do setor, este trabalho pretende fornecer informações teóricas e práticas, servindo assim como um documento referencial, no processo de transição para o IPv6, para as operadoras de serviços de comunicação multimídia.

12 1.1 OBJETIVO GERAL Desenvolver um estudo, aplicado à realidade de uma operadora de serviços de comunicação multimídia, das técnicas de transição e coexistência entre os protocolos IPv4 e IPv6. 1.2 OBJETIVOS ESPECÍFICOS Os objetivos específicos deste trabalho são: a) Desenvolver um estudo teórico do IPv6 e das técnicas de transição do IPv4 para este novo protocolo; b) Desenvolver um levantamento da atual topologia existente numa provedora, avaliando a atual capacidade de implementação do protocolo IPv6; c) Propor modificações necessárias na topologia e nos equipamentos para que seja possível a implementação do protocolo IPv6; d) Descrever com detalhes os procedimentos necessários para obtenção de blocos IPv6 e propor soluções de distribuição desses endereços dentro da rede da provedora; e) Indicar procedimentos a serem adotados que garantam uma satisfatória interoperabilidade entre protocolos garantindo que todos os serviços, que hoje funcionam em IPv4, possam ser migrados para IPv6. 1.3 ESTRUTURA DO TRABALHO No primeiro capítulo é apresentada uma rápida introdução sobre o IPv6 e a motivação para realização deste trabalho. No segundo capítulo serão abordados os processos históricos da evolução do protocolo IP e levantamentos estatísticos a respeito da distribuição de endereço IPv4 e IPv6. Na sequência, no capítulo 3, será

13 elaborado um estudo teórico do protocolo IPv6, descrevendo as principais mudanças em relação ao IPv4. Já no capítulo 4 serão detalhados os mecanismos de coexistência e transição de protocolos. Mais a frente, no capítulo 5, será desenvolvido um estudo prático visando definir as melhores práticas para implementação do IPv6 dentro da rede de um provedor. Já no capítulo 6 serão desenvolvidos testes com diferentes cenários, com o intuito de simular o processo de transição e demonstrar os passos de configuração dos equipamentos. Por fim será elaborada uma conclusão para o presente trabalho.

14 2 HISTÓRICO DE EVOLUÇÃO DO IP 2.1 O COMEÇO A busca pela história da Internet leva à década de 60, mais precisamente ao ano 1969, quando da criação da ARPANET, a primeira rede operacional baseada na comutação de pacotes. Como tantas outras grandes invenções tecnológicas, a ARPANET também foi desenvolvida com fins militares e tinha o objetivo de interligar as bases militares e centros de pesquisas do governo norte-americano. Temendo possíveis ataques, os americanos queriam desenvolver uma rede de comunicação robusta e que não os tornassem vulneráveis. No início da década de 70, as universidades tiveram a permissão para interligar suas redes à ARPANET e esta cresceu de tal forma que seu protocolo original de comutação de pacotes, o NCP (Network Control Protocol), já não era mais suficiente e viria a ser substituído pelo TCP/IP. A primeira rede de grande porte totalmente baseada no protocolo IP entrou em operação em janeiro de 1983 quando todos os computadores ligados a ARPANET trocaram o antigo protocolo NCP. Esta rede foi aos poucos sendo interconectada a outras e, graças à habilidade do protocolo IP de se comunicar com redes pré-existentes, popularizou a Internet. [1] 2.2 O PROTOCOLO IPV4 O protocolo IP veio para substituir o NCP que não atendia mais as necessidades das redes da época. Este novo protocolo é descrito pela RFC 791 da IETF (Internet Engineering Task Force) e foi publicado em setembro de 1981. Tal documento descreve o protocolo de camada de rede, que ainda é o responsável pelo funcionamento da Internet, sendo conhecido como IPv4 (Internet Protocol version 4).

15 O IP é um protocolo de camada 3 e tem com função transportar pacotes entre hosts, estejam eles na mesma rede ou não, e define um conjunto de endereços e torna possível que camadas superiores e aplicativos possam se comunicar de forma transparente. O protocolo IP, trabalhando em conjunto com outros protocolos, é o responsável pelo funcionamento da Internet como se conhece hoje. Durante muito tempo o IPv4, com algumas melhorias que aumentaram sua eficiência como o TCP (Transmission Control Protocol) que garante confiabilidade de entrega dos pacotes e como o NAT(Network Address Translation) que permite um uso mais eficiente dos endereços roteáveis, teve seu tempo de vida estendido e ainda sendo suficiente para o funcionamento da Internet. Com a explosão da Internet e o surgimento das comunicações convergentes, onde vários serviços rodam sobre um mesmo meio de comunicação, o IPv4 não tem sido mais o suficiente e está segurando a evolução em tamanho e desempenho da Internet. Hoje, o IPv4 não atende mais as necessidades da Internet e apresenta sérios problemas que comprometem e freiam o seu desenvolvimento. O esgotamento dos endereços globais, a falta de segurança desse protocolo e o desempenho indesejável para aplicações de tempo real, levaram grupos a estudarem e desenvolverem uma nova geração para o protocolo IP, o IPng (Internet Protocol Next Generation). [2] 2.3 O DESENVOLVIMENTO DE UM NOVO PROTOCOLO Dadas as previsões de escassez de endereços e das proporções que a Internet estava tomando, vários grupos ligados a IETF (Internet Engineering Task Force) começaram a pesquisar e apresentar ideias para o projeto do Next Generation IP que viria a substituir o IPv4. Durante esse período algumas técnicas como o NAT (Network Address Translation) e o CIDR (Classless Interdomain Routing) deram um sobre vida ao IPv4, porém os esforços para o desenvolvimento de um novo protocolo seguiram. Em 1992 a IETF, acatando uma recomendação do grupo ROAD (Routingand Addressing), apresentou um plano completo com exigências para o desenvolvimento de um novo protocolo. Desde então, algumas propostas foram enviadas à IETF.

16 Algumas destas propostas serviram como base para o IESG (Internet Engineering Steering Group) que, em 1993, criou um grupo de trabalho que logo depois desenvolveu os protocolos de transporte TCP e UDP. Assim, em 1994, a comissão do IPng revisou os modelos até então apresentados e definiu o SIPP (Simple Internet Protocol Plus) como sendo o modelo base para o novo protocolo IP. Este modelo foi escolhido e tratado como recomendação oficial para o IPng por contemplar as exigências estabelecidas pela IETF por ser similar ao IPv4 em alguns aspectos e garantir um período de coexistência dos dois protocolos. Esse novo protocolo passou a ser chamado de IPv6 e, em março de 1998, a Cisco System estabelece a primeira conexão IPv6 nos EUA.[3] 2.4 INSTITUIÇÕES LIGADAS AO IPV6 O IPv6 é o resultado de um esforço de vários grupos de trabalhos ligados a diferentes instituições que, isoladamente ou em conjunto, acabaram contribuindo para tornar o projeto IPng uma realidade. Os grupos que ajudaram no desenvolvimento do IPv6 foram [4]: IETF: o IETF é uma sociedade internacional formada por técnicos, engenheiros, agências, fabricantes de equipamentos, fornecedores e pesquisadores que trabalham para a evolução da Internet e buscam o perfeito funcionamento da mesma. A missão da IETF é identificar e se antecipar aos problemas, encontrando soluções para estes e propondo padronização de protocolos e tecnologias; NGtrans: é um grupo de trabalho ligado a IETF que estuda e desenvolve soluções para o processo de transição para o IPv6. Sua tarefa é especificar os mecanismos utilizados no processo de transição que deverão ser seguidos pelos fabricantes de equipamentos e administradores de redes. O NGtrans é responsável pela manutenção do 6Bone (Back Bone IPv6), uma rede virtual que conecta redes IPv6 locais através da Internet IPv4, utilizando-se das técnicas de transição existentes;

17 LACNIC: (Latin America and Caribe Network Information Center) é a organização responsável pela alocação e administração dos endereços IP (IPv4 e IPv6) para a região da América Latina e Caribe. Tem como missão administrar os recursos de numeração da Internet e cooperar com o desenvolvimento em prol da comunidade regional da Internet, atribuindo endereços e recursos relacionados, organizando atividades de capacitação fóruns de discussão de políticas públicas entre outras funções; LAC IPv6 TF: esse grupo de trabalho Força Tarefa IPv6 América Latina e Caribe, ligado ao LACNIC, coordena e colabora, junto com outras entidades, no processo de adoção do IPv6 na América Latina e no Caribe. 2.5 ESTATÍSTICAS IPV4 E IPV6 Este capítulo apresenta alguns levantamentos estatísticos que exprimem a atual situação dos endereços IPv4 como também dados sobre conexões IPv6 e projeções futuras. Usando-se de estatísticas sobre as alocações realizadas entre janeiro de 2005 e maio de 2010, o LACNIC tem desenvolvido alguns modelos estatísticos relacionados aos recursos de endereçamento IPv4 e apresentado algumas projeções. A figura 1 apresenta um gráfico contendo diferentes modelos estatísticos e suas respectivas projeções para o esgotamento do IPv4 [5].

18 Figura 1: Diferentes modelos projetando o futuro do IPv4 (lacnic.net) Analisando-a é possível observar que, no pior dos casos, este estudo projeta o esgotamento do IPv4 para o final do ano de 2012, enquanto um modelo mais otimista posterga esse fato para meados de 2015. Utilizando-se de dados mais recentes, coletados até março de 2011, o LACNIC apresenta um relatório que demonstra que o modelo linear, anteriormente projetado na linha azul, foi o que mais se aproximou da realidade [5]. A figura 2 demonstra isso. Figura 2: Gráfico comparativo entre o modelo linear e modelo atualizado até março de 2011 (lacnic.net) A seguir são representadas informações de nível global, e os blocos IPv4/8 disponíveis para cada RIR (Regional Internet Registry). Percebe-se que grande parte dos blocos de endereços está associada à APNIC (Asia and Pacific Network Information) [6].

19 Figura 3: Distribuição dos blocos de endereços IPv4 /8 entre as entidades regionais.(nro.net) Quanto aos dados referentes aos endereços IPv6, a figura 4 apresenta a distribuição dos blocos IPv6/32 distribuídos pelos RIR s. Este gráfico representa os endereços IPv6 já alocados conforme levantamento realizado até março de 2012. Analisando o gráfico abaixo, percebe-se o quão atrasados estão o LACNIC e o AfriNIC em relação as outras instituições regionais [7]. Figura 4: Distribuição de blocos IPv6 entre as entidades regionais.(ipv6.br)

20 Na figura 5 estão os dados que demonstram os endereços IPv6/32 alocados em cada país ligado ao LACNIC. Argentina se mostra muito a frente neste quesito, com uma enorme diferença para o Brasil, segundo país com mais endereços IPv6 já alocados. Para fins de comparação, até novembro de 2010, o Brasil possuía 49,9% dos endereços (LACNIC) IPv6 alocados contra 10,02% da Argentina [7]. Figura 5: Distribuição de blocos IPv6 entre os países atendidos pelo LACNIC. (ipv6.br) Outros dados importantes, que caracterizam esse período inicial de transição, são mostrados nas figuras 6 e 7. Elas mostram dados comparativos entre as alocações IPv6 e IPv4 e também a porcentagem de alocações de endereços IPv6 [5].

21 Figura 6: Comparativo de alocações IPv6 sobre IPv4 (lacnic.net) Figura 7: Participação de endereços IPv6 em alocações LACNIC (lacnic.net)

22 3 O PROTOCOLO IPV6 Este capítulo apresenta um estudo teórico sobre o IPv6. 3.1 CONCEPÇÃO DO IPV6 Esta versão do protocolo IP foi concebida para satisfazer os requisitos dessa crescente expansão da Internet, sendo um passo evolutivo e não revolucionário em relação ao IPv4. Basicamente, para o desenvolvimento do IPv6, funções desnecessárias foram eliminadas, o que funcionava bem foi mantido e novas funcionalidades foram adicionadas. Os objetivos que foram propostos para o desenvolvimento do IPv6 foram os seguintes:[4] a) Aumento do espaço de endereçamento para 128 bits; b) Redução da tabela de roteamento; c) Protocolo passível de expansão, através do uso de cabeçalhos de extensão; d) Simplificação do cabeçalho para otimizar o tempo de processamento na análise dos pacotes por parte dos roteadores; e) Implantação do IPSec de forma nativa; f) Criação de um campo QoS, para melhorar a qualidade de serviços de tempo real como voz e vídeo, por exemplo; g) Fim do broadcast e uso de multicast possibilitando a especificação do intervalo; h) Suporte a mobilidade; i) Autoconfiguração de endereçamento e operação plug and play; j) Coexistência das duas versões do protocolo. Dessa forma, atendendo a estes objetivos, o protocolo IPv6 consegue satisfazer as necessidades atuais da Internet permitindo sua expansão em conexões e suportando serviços do tipo triple play na mesma plataforma.

23 3.2 CABEÇALHO IPV6 O protocolo IPv6 possui um cabeçalho com algumas diferenças em relação a sua versão anterior: possui apenas 7 campos contra 13 do IPv4. Com um cabeçalho simplificado como este, têm-se algumas vantagens em relação ao IPv4, como por exemplo: a) Ausência de broadcast; b) Maior eficiência de roteamento; c) Mecanismos de cabeçalho de extensão simplificados; d) Sem processamento de checksums; e) Rótulos para processamento de fluxo sem a necessidade de abrir o pacote A figura 8 faz um comparativo do cabeçalho das versões IPv4 e IPv6, mostrando os campos mantidos, modificados e excluídos nesta nova versão. [8] Figura 8: Comparativo entre cabeçalho IPv4 e IPv6 (Cisco CCNA) Os campos do cabeçalho da versão 6 do protocolo IP são: a) Versão: este campo é formado por 4 bits e possui valor 6 no IPv6, identificado a versão do protocolo IP;

24 b) Classe de tráfego: campo de 8 bits que tem a função de classificar os pacotes de acordo com os requisitos de entrega; c) Rótulo de fluxo: possui 20 bits e é responsável pelo QoS a nível de camada de rede; d) Tamanho de payload: com 16 bits, indica o tamanho total de dados de um determinado pacote; e) Próximo cabeçalho: campo de 8 bits que sinaliza o tipo de informação seguinte ao cabeçalho IPv6. Pode ser um cabeçalho de extensão ou um protocolo de transporte; f) Limite de saltos: campo de 8 bits que indica o número máximo de saltos do pacote antes de ser descartado; g) Endereço de origem e destino: são campos, com 128 bits cada, que especificam os endereços de destino e origem. 3.3 CONVENÇÕES DE ENDEREÇAMENTO A RFC 4291[9] define a arquitetura de endereçamento do protocolo IPv6 e inclui o formato de vários tipos de endereço. A seguir serão destacados os modelos de endereçamento, forma de representação e tipos de endereços existentes. 3.3.1 Formato de Endereço IPv6 Aqui ocorre umas das principais mudanças em relação à versão IPv4. A crescente demanda por endereços, que culminou com o esgotamento do endereçamento IPv4, é atendida pelo IPv6 no qual os endereços passam de 32 bits para 128 bits. Isso corresponde, tomando como base a atual população mundial, um número que na prática é infinito. Esse aumento no tamanho dos endereços IP torna sua representação, no mesmo formato utilizado pelo IPv4, muito extensa. Dessa forma os endereços de rede passam para outra forma de notação: um conjunto de oito grupos com quatro

25 números hexadecimais separados por dois pontos, por exemplo, 1231:0000:0012:0ADD:0002:0000:0000:0ADF. Com o objetivo de facilitar essa notação, em alguns casos, são aplicadas algumas regras: a) A colocação de zeros a esquerda é opcional. Neste caso o endereço acima ficaria representado da seguinte forma 1231:0:12:0ADD:2:0:0:ADF; b) Na hipótese de existirem campos seguidos de zeros, estes podem ser substituídos com dois sinais de dois pontos ::. Porém este procedimento pode ser utilizado apenas uma vez por endereço. Utilizando o mesmo exemplo acima o endereço seria representado dessa maneira 1231:0:12:ADD:2::0ADF; c) Em ambientes de coexistência dos dois protocolos, o endereço IPv4 poderá ser representado dentro do IPv6. Nesse caso o endereço IPv4 192.168.100.1 seria representado por::192.168.100.1 3.3.2 Tipos de endereços IPv6 A RFC 2374 [10] define que existem três tipos de endereçamento pra interfaces, sendo eles: a) unicast; b) anycast; c) multicast. Uma importante característica do IPv6 é que não existem mais endereços de broadcast, que endereçavam todos os hosts pertencentes a um mesmo domínio. Com isso o ARP (Address Resolution Protocol), que fazia uso destes endereços para descoberta de endereços de MAC, caiu em desuso. Outra mudança do IPv6 é que um host pode possuir mais de uma endereço, o que não acontecia no IPv4.

26 3.3.2.1 Endereços unicast Um endereço unicast define uma única interface de um host. Um pacote destinado a um endereço unicast é enviado diretamente à interface associada a este endereço [RFC 2073]. Os endereços de unicast são divididos em: Endereços unicast globais que, segundo a RFC 2373[11], são endereços válidos, globalmente roteáveis, e únicos na Internet IPv6. O prefixo utilizado para este tipo de endereço é o 2001::. Figura 9: Formato endereço unicast global (ipv6.br) Endereços de link-local são utilizados para comunicação entre nós de um mesmo segmento de rede, LAN's e VLAN's. São sempre autoconfiguráveis e possuem prefixo FE80. Figura 10: Formato endereço unicast link-local (ipv6.br) Endereços do tipo site-local são equivalentes aos endereços privados no IPv4, 192.168.0.0/16, por exemplo. Estes endereços podem ser usados para

comunicação em um domínio específico (intranet) não sendo roteáveis globalmente. Prefixo desses endereços é o FEC0::. 27 Figura 11: Endereço unicast site-local (ipv6.br) O endereço de loopback é um endereço especial de uma interface lógica utilizada para testes. Possui formato 0:0:0:0:0:0:0:1 ou apenas ::1. O endereço não especificado é utilizado para identificar ausência de endereço e seu formato é o ::0. E o endereço de compatibilidade, que é um endereço IPv4 mapeado em IPv6, é usado para comunicação entre nós que funcionam em ambientes do tipo pilha dupla. Figura 12: Formato endereço IPv4 mapeado em IPv6 (ipv6.br) 3.3.2.2 Endereço anycast Os endereços do tipo anycast são utilizados para identificar um grupo de interfaces que pertencem a hosts diferentes [11]. Quando um pacote é enviado para um endereço anycast, conforme figuras13 e 14, ele será encaminhado para apenas

28 uma interface identificada por esse endereço, mais especificamente, este pacote será encaminhado para a interface mais próxima. Esse tipo de endereço é muito útil em aplicações que necessitem de rápida resposta de servidores. Por exemplo, um grupo de servidores DNS (Domain Name System) poderá ser configurado com um endereço anycast, assim quando um host fizer uma solicitação será encaminhado, conforme o protocolo de roteamento usado, para o servidor mais próximo. Figura 13: Estrutura do endereço anycast (ipv6.br) Figura 14: Serviço anycast (cisco.netacad.net) 3.3.2.3 Endereço multicast Da mesma maneira que o endereço anycast, os endereços de multicast identificam um grupo de interfaces de diferentes hosts, porém, com uma diferença, quando um pacote for enviado para um endereço multicast este será encaminhado para todas as interfaces associadas a este endereço (figura 15). Como no IPv6 não existem mais endereços de broadcast, que no IPv4 geravam tráfego desnecessário e comprometiam o desempenho das redes a medida

que estas cresciam, os endereços de multicast são os responsáveis pela função que antes era dos endereços de broadcast. 29 Figura 15: Serviço multicast Figura 16: Estrutura do endereço multicast (ipv6.br) 3.4 SERVIÇOS BÁSICOS DO IPV6 3.4.1 ICMPV6

30 O protocolo ICMPv6 (Internet Message Protocol version 6) tem a função de informar características de rede e realizar diagnósticos e relatar erros. Este protocolo teve poucas mudanças em comparação com a sua versão anterior. Nessa nova versão o ICMP fica responsável por funções que antes eram divididas entre o ARP (Address Resolution Protocol) e o IGMP (Internet Group Manegement Protocol), assim ficam atribuídas as seguintes serviços ao ICMPv6: a) Gerenciamentos de grupos de multicast; b) Mobilidade IPv6; c) Descoberta de vizinhança; d) Descoberta do caminho MTU (MaximumTransmission Unit). 3.4.2 Neighbor Discovery (ND) O Neighbor Discovery é um protocolo do IPv6 que se utiliza das mensagens do ICMPv6 para executar funções agregadas que antes eram executadas separadamente pelo ARP, ICMP Router Discovery e ICMP RedirecttoIPv4. Assim, são funções do ND: a) Determinar endereço MAC de hosts vizinhos; b) Encontrar roteadores para encaminhamento de pacotes; c) Manter registros atualizados de hosts vizinhos; d) Detectar endereços duplicados; e) Autoconfiguração de endereços. O IPv6 define uma característica que não existia no IPv4, a autoconfiguração de endereços sem a necessidade de um servidor DHCP (Dynamic Host Configuration Protocol). Com essa característica fica mais simplificada a conexão de novos aparelhos à Internet, como celulares, aparelhos domésticos entre outros.

31 4 TÉCNICAS DE TRANSIÇÃO PARA O IPV6 Neste capítulo são abordadas as diferentes técnicas de transição e coexistência entre protocolos. Além de uma abordagem teórica são descritos os possíveis cenários no qual essas técnicas serão aplicadas. Este capítulo serve como base para o capítulo seguinte, onde é feito um estudo de viabilidade de implementação IPv6 na atual topologia da provedora. 4.1 PILHA DUPLA (DUAL-STACK) Método de coexistência, descrito na RFC 4241[12], que pode ser aplicado em qualquer nó da rede. Nesta técnica cada nó tem capacidade de trafegar dados em IPv4 e IPv6, no qual os dois tipos de endereços trabalham simultaneamente, assim cada nó da rede é configurado para trabalhar com ambos os endereços e protocolos de roteamento, ou seja, cada protocolo executa sua pilha de aplicações e as decisões de roteamento são tomadas baseadas na versão de cabeçalho IP sendo que o IPv6 é o protocolo preferencial dos roteadores. A técnica de pilha dupla é exemplificada abaixo, nas figuras 17 e 18 [13]. Figura 17: Tráfego de pacotes pilha dupla [13]

32 Figura 18: Operadora no modo pilha dupla e cliente puramente IPv4 [14] Para que esta técnica funcione de forma eficiente é necessário que o administrador de rede tome algumas medidas como a aplicação de algumas regras de firewall (filtragem de pacotes IPv6) e a habilitação do serviço DNS para IPv6. O método de pilha dupla apresenta como vantagem o fato de que atualmente todos os sistemas operacionais suportam este tipo de técnica, o que de certa forma garante que esta técnica será amplamente utilizada durante o período de transição. Porém, existe uma pequena desvantagem que é a maior necessidade de processamento. Isso acontece porque os equipamentos terão que trabalhar com IPv4 e IPv6 simultaneamente, executando protocolos de roteamento, como por exemplo, RIPv2 (Routing Information Protocol version 2) e RIPng (Routing Information Protocol next generation) respectivamente, tabelas de encaminhamentos para os dois tipos de endereços e regras de acesso para ambos os protocolos. 4.2 TUNELAMENTO A técnica de tunelamento consiste em encapsular um pacote IPv6 dentro de um pacote IPv4, permitindo que hosts puramente IPv6 comuniquem-se através de uma infraestrutura IPv4 já implantada. Neste processo, basicamente, todo pacote IPv6 é encapsulado dentro de um pacote IPv4 na entrada do túnel e transmitido, via rede IPv4, até chegar no nó de saída onde se retira o cabeçalho do IPv4 e processase o pacote IPv6. Nas figuras 19 e 20 são representados, respectivamente, o método genérico de tunelamento e o formato do pacote IPv6 encapsulado em IPv4.

33 Figura 19: Modelo de tunelamento através da Internet IPv4 [15] Figura 20: Encapsulamento de um pacote IPv6 em IPv4 [15] Conhecido como protocolo 41, esse processo de encapsulamento possui algumas desvantagens, como por exemplo, a redução do tamanho de dados úteis transmitidos a cada pacote como resultado da adição de cabeçalho IPv4 e também a necessidade de um maior processamento pelo elementos de camada 3. As técnicas de tunelamento são definas pela RFC 4213 [16] e possuem os seguintes modos de configuração: a) host-a-host: nesse modo hosts, que estejam executando pilha dupla, se comunicam através de pacotes IPv6 encapsulados e transmitidos via rede IPv4;

34 Figura 21: Modelo host-a-host [17] b) host-a-roteador/roteador-host: hosts pilha dupla enviam pacotes IPv6 encapsulados em IPv4 para roteadores pilha dupla, percorrendo o primeiro segmento (IPv4) entre os dois hosts. Depois esses pacotes são desencapsulados e enviados via rede IPv6 para o host de destino. Figura 22: Modelo host-a-roteador [17] c) roteador-a-roteador: roteadores (gateways pilha dupla), interconectados via rede IPv4, provêm a interconexão de segmentos de redes IPv6 nativo através de pacotes IPv6 encapsulados em IPv4.

35 Figura 23: Modelo roteador-a-roteador [17] Existem diferentes técnicas de tunelamento, cada qual com suas vantagens e peculiaridades, fazendo-se necessária uma criteriosa avaliação de desempenho de cada técnica antes de sua efetiva implantação. A seguir serão descritas estas técnicas que, posteriormente, serão consideradas no estudo de viabilidade de implementação do protocolo IPv6. 4.2.1Túnel manual Técnica usada para interligar ilhas IPv6 isoladas no qual os domínios de redes são conhecidos e não serão alterados sem prévio aviso. Amplamente utilizada onde poucos túneis são necessários, funcionando como um link estático. As duas pontas deverão ser configuradas manualmente com endereços IPv4 e devem possuir um elemento que suporte pilha dupla. 4.2.2 Túnel automático Técnica descrita pela RFC 2893 [18], consiste em um túnel automático com endereços compatíveis IPv4. Nesta técnica o prefixo ::/96 é reservado para endereços compatíveis IPv4, visto que os 32 bits mais a direita desse endereço IPv6 correspondem ao endereço IPv4. Quando algum pacote, contendo esse tipo de

36 endereço como destino, é enviado, o pacote é automaticamente encapsulado no formato de IPv4 e encaminhado para seu destino, como pode ser observado na figura 24. Figura 24: Tunneling automático IPv4 com suporte a endereços IPv6 [15], 4.2.3 Túnel 6to4 O objetivo desta técnica é promover a conexão ponto-a-ponto entre domínios IPv6, através de túneis sobre a rede IPv4 da Internet. Essa técnica é descrita pela RFC 3056 [19] e funciona através de endereços IPv6 únicos e formados pelo prefixo de endereço global 2002:wwxx:yyzz::/48 onde wwxx:yyzz é o endereço IPv4 global representado no formato hexadecimal. Esse formato de endereço é mostrado na figura 25 abaixo. Figura 25: Formato de endereço túnel 6to4 [20] No túnel 6to4 todo tráfego oriundo de um rede IPv6, obrigatoriamente passa por um roteador 6to4 que encapsula esses pacotes para IPv4 (protocolo 41) e os

37 encaminham para o endereço de destino na Internet. Quando recebido pela outra ponta, este pacote é identificado como protocolo 41 e encaminhado para uma interface virtual que desencapsula este pacote, consulta sua tabela de roteamento e encaminha, agora um pacote IPv6, para sua rede local IPv6. Este processo é demonstrado na figura 26. Figura 26: Comunicação através do tunelamento 6to4 [13] 4.2.4 Túnel ISATAP Denominado de protocolo de endereçamento automático de túnel intra-site (Intra-Site Automatic Addressing Protocol), este tipo de túnel permite que hosts e roteadores se comuniquem através de um rede IPv4. Essa técnica é definida pela RFC 5214 [21] e também se utiliza do protocolo IPv4 tipo 41.

38 Figura 27: Modelo de comunicação túnel ISATAP [22] No túnel ISATAP o endereço IPv4 de hosts e roteadores é utilizado para compor o endereço IPv6 de prefixo unicast que é formado por 64 bits, seguido por um ID que define se o endereço IPv4 é público ou privado. Se público, esse ID tem valor igual a 200, caso contrário, esse campo é 0. Na sequência, esse endereço possui um ID ISATAP de valor 5EFE e, por fim, o endereço em formato IPv4. Este formato de endereço pode ser melhor compreendido na figura 28 abaixo: Figura 28: Formato endereço túnel ISATAP [22] Para esta técnica de tunelamento existem três tipos de configurações de topologia possíveis: clientes ISATAP na mesma sub-rede, clientes em sub-redes diferentes e um cliente ISATAP conversando com um host puramente IPv6.

39 4.2.4.1 Clientes ISATAP na mesma sub-rede Nesta configuração a comunicação será entre dois hosts dentro de um mesmo segmento de rede. O processo de comunicação é feito através de um roteador ISATAP e é descrito abaixo e exemplificado na figura 29: 1) C2 e C1 solicitam resolução de nome do roteador ISATAP; 2) C2 e C1 recebem respostas DNS com o endereço IPv4 do roteador ISATAP; 3) C2 e C1 enviam uma solicitação (IPv4) de RS (Router Solicitation) ao roteador ISATAP; 4) Roteador responde a essa solicitação com informações que permitam a C2 e C1 configurar uma interface virtual com endereços IPv6/ISATAP; 5) C1 e C2 comunicam-se através de pacotes IPv6, encapsulados em IPv4 (protocolo 41) e encaminhados aos respectivos endereços IPv4 de destino. Figura 29: Etapas de comunicação de hosts na mesma sub-rede utilizando Túnel ISATAP [22]

40 4.2.4.2 Clientes ISATAP em sub-redes diferentes Nessa configuração clientes ISATAP estão em sub-redes diferentes e usam seus respectivos roteadores ISATAP como gateways para alcançarem um ao outro. Como no modelo anterior, os passos 1 a 4 são repetidos e seguidos pelas seguintes etapas: 1) C1 quer enviar um pacote IPv6 para C2. Ele consulta tabela e envia, através de sua interface virtual ISATAP, um pacote encapsulado em IPv4 (protocolo 41) para endereço de R1; 2) R1 recebe e identifica o pacote como sendo protocolo 41 e o desencapsula. Na sequência, analisa endereço de destino e tabela de roteamento, chegando a conclusão de que este pacote deve ser encaminhado via rede IPv6 para R2; 3) R2 recebe o pacote e percebe que este tem como destino o host C2 na sua sub-rede ISATAP. Então o encapsula para IPv4 e encaminha para o endereço IPv4 de C2 que, recebendo o pacote, o densecapsula através de sua interface virtual ISATAP. O processo de resposta de C2 para C1 é o mesmo descrito acima e exemplificado pelos números 4, 5 e 6 na figura 30.

41 Figura 30: Processo de comunicação túnel ISATAP com hosts em sub-redes diferentes [22] 4.2.4.3 Clientes ISATAP e hosts IPv6 Nesse modo, os clientes ISATAP acessam hosts puramente IPv6. Novamente os processos de inicialização 1 a 4, exemplificados no capítulo 4.2.4.1, são repetidos e continuados pelas seguintes etapas: 1) Cliente quer enviar um pacote IPv6 para servidor IPv6. Descobre, através da tabela de roteamento, que deve enviar via interface virtual ISATAP um pacote encapsulado em IPv4 (protocolo 41) para endereço IPv4 do Roteador; 2) Roteador recebe o pacote IPv4 e o desencapsula via interface virtual, analisa endereço de destino e sua tabela de roteamento em seguida o envia via rede IPv6 para o servidor; 3) Para responder, o servidor faz uma consulta em sua tabela e envia pacote IPv6 para sua rota padrão; 4) O roteador recebe o pacote, analisa endereço de destino e sua tabela de roteamento, encapsula este pacote para IPv4 e o encaminha via rede IPv4 para o cliente ISATAP. O cliente recebe o pacote e o desencapsula através de sua interface virtual.

42 Figura 31: Comunicação cliente ISATAP e host IPv6 [22] 4.2.5 Túnel Teredo Definada na RFC 4380 [23], essa é uma das poucas técnicas que possibilita conexão IPv6 a nós que estejam executando NAT. Essa técnica de tunelamento funciona basicamente através de um encapuslamento de pacotes IPv6 em UDP IPv4 e transmiti-los até um servidor Teredo na Internet, ficando atribuida a esse servidor a função de estabelecer a conexão inicial com o host IPv6 de destino e este host manterá a conexão com a origem através do Relay Teredo. A técnica, apesar de permitir que usuários atrás de NAT tenham comunicação IPv6, não demonstra-se eficiente em virtude da sua complexidade de configuração e do overhead.

43 Figura 32: Comunicação cliente Teredo com host IPv6 [15] 4.2.6 Túnel Broker Descrito pela RFC 3035[24] essa técnica, de fácil implementação, permite a hosts IPv4/IPv6 isolados em uma rede IPv4 tenham acesso a redes IPv6. O túnel Broker muito se assemelha com o tunelamento 6to4 porém, com algumas diferenças. O processo de comunicação deste tipo de túnel é descrito a seguir, (figura 33): 1) O Gateway de borda do cliente, que possui um autenticador de Broker, envia um pacote pela Internet IPv4 autenticando-se e requisitando um serviço de túnel para o Broker TB; 2) O TB envia ao Tunel Server(TS) indicando endereço IPv4 e o endereço IPv6 que BC irá usar. Estes valores são salvos na tabela de roteamento de TS; 3) TB envia para CB um pacote com endereço IPv4 e IPv6 de TS para que se feche o túnel entre CB e TS. CB salva esses dados na sua tabela de rotemanto; 4) TS e CB usam o protocolo 41 para encapsular pacotes IPv6 em IPv4; 5) As estações 1 e 2 usam o prefixo obtido pelo BC e auto-configuram seus endereços IPv6 de escopo global e já podem se comunicar com servidor WEB IPv6;

6) As estações 1 e 2 continuam a comunicação interna através de seus endereços IPv6 de link-local e IPv4 já definidos. 44 Figura 33: Comunicação cliente pilha dupla e host IPv6 através do Túnel Broker. [13] O túnel Broker, como o Teredo, também permite conectividade IPv6 para nós que estejam executando NAT, já que esses pacotes podem ser UDP ao invés de TCP. 4.3 TRADUÇÃO A tradução é uma técnica que permite uma comunicação entre nós que suportem apenas um padrão de protocolo IP. Essa técnica é aplicada de diferentes maneiras e em camadas distintas, traduzindo cabeçalhos de IPv6 para IPv4 e vice-

45 versa, realizando conversões de endereços e trabalhando com pacotes TCP ou UDP. Esta técnica não é muito utilizada em virtude de que praticamente todos os hosts que suportam conexão IPv6 também suportam o IPv4, havendo assim técnicas mais eficientes do que as de tradução.

46 5 ESTUDO DE IMPLANTAÇÃO Neste capítulo será descrita a atual topologia da provedora, dispondo seus equipamentos e conexões, avaliando a capacidade individual de cada equipamento em operar com o protocolo IPv6. Na sequência serão sugeridas possíveis adaptações ou mudanças em equipamentos, de forma que estas garantam a funcionalidade IPv6. Também será abordado neste capítulo recomendações de distribuição de endereços IPv6 e outras boas práticas que sirvam de guia prático para tomadas de decisões e na implementação efetiva do protocolo IPv6. Por fim, serão realizados alguns testes de validação com o intuito de consolidar de forma prática os conhecimentos sobre IPv6. Esses testes de validação têm como objetivo servir de guia de configuração dos equipamentos. 5.1 DESCRIÇÃO DA TOPOLOGIA A migração para o IPv6, como já dito anteriormente, não é algo simples e levará algum tempo para que toda a Internet funcione no modo IPv6 nativo. Esse processo já começou devido às técnicas de coexistência entre protocolos, porém várias questões devem ser observadas e estudadas visando uma implementação que traga segurança, disponibilidade e não comprometa o desempenho da rede que hoje com IPv4 ainda trabalha de forma aceitável. Por isso a importância de que seja feito um levantamento completo e detalhado de todos os equipamentos existentes na atual topologia de uma empresa provedora de serviços de comunicação multimídia. Isso garante que sejam escolhidas as melhores práticas na implementação das técnicas de transição e coexistência, conferindo confiabilidade na operação no modo pilha dupla num primeiro momento e, também, quando da operação em IPv6 de forma nativa. Hoje a provedora fornece acesso à Internet e telefonia, utilizando-se de uma rede baseada em rádios, porém está com projeto já aprovado e em curto prazo irá

fornecer FTTH (Fiber-to-the-Home) em substituição aos rádios, na grande maioria de seus clientes. 47 5.1.1 Equipamentos A topologia que hoje é utilizada pode ser observada na figura 34 e tem seus elementos descritos na sequência. Figura 34: Topologia de rede da provedora a) R1- Roteador Cisco 1841 rodando IOS SP Services na versão 12.4 release 23. Esta versão permite funções de VoIP e protocolos de sinalização. Não possui suporte para o IPv6; b) R2- Roteador Cisco 2811 rodando IOS Advanced IP Services na versão 12.4 release 42T. Nesta versão de IOS há suporte para protocolos de segurança, VoIP e protocolos de sinalização, BGP e outros protocolos de roteamento. Esta versão já suporta IPv6 e protocolos de roteamento internos. Sem suporte para BGP IPv6;

48 c) R3 Roteador Cisco 7200 rodando IOS Advanced Enterprise Services na versão 15.0. Versão de software mais completa disponível e que oferece suporte a IPv6 e todos os seus serviços como BGP; d) SIP Server- Session Initiation Protocol é um protocolo de sinalização de telefonia IP usado para estabelecer, modificar, finalizar e rotear chamadas telefônicas. Também é função do SIP Server fornecer logs para que um gerenciador possa fazer a bilhetagem das ligações. Neste SIP server está rodando o software Asterisk versão 1.4.42 que não possui suporte para IPv6; e) igate Gateway móvel para GSM. Quando uma chamada, originada num cliente VoIP e que tenha como destino um número de celular, o SIP server encaminha essa chamada para o igate que tem a função de encaminhar essa chamada para o número móvel de destino. O software utilizado está na versão 15.2, que ainda não possui suporte IPv6; f) S1 e S2 Switch 3com gerenciável de camada dois. Última versão de software disponível ainda não oferece suporte IPv6; g) S3 Switch 3com de camada 3. A atualização de software mais recente oferece suporte IPv6; h) Firewall/PPPoE Server Servidor responsável pela autenticação de usuários e designação de endereços. Desenvolvido em uma versão de Linux que ainda não oferece suporte IPv6; i) Roteadores CPE e ATA s Equipamentos de responsabilidade do cliente. Grande maioria não oferece suporte IPv6; j) Rede Rádios Estes equipamentos estão dispostos em clusters e operando como equipamento de camada 2. Trabalham com um versão de software que não oferece IPv6; 5.1.2 Recursos de Numeração Hoje a provedora faz uso de endereços disponibilizados pelas empresas que fornecem os links de tráfego. No entanto, possui um registro de AS 262309 e blocos IPv4 (177.87.224.0/21) e IPv6 (2804:7a8::/32) já alocados. [25] A distribuição dos endereços dentro da operadora é feita com base nas necessidades dos clientes. Hoje essa distribuição é feita da seguinte forma:

49 a) Clientes com necessidades de acesso transparente recebem endereços válidos e não são implementadas configurações de segurança; b) Clientes comuns fazem autenticação PPPoE e recebem endereço local. Utilizam uma VLAN específica e ficam atrás do Firewall que é o responsável por realizar o NAT e o controle de banda; c) Rede VoIP é configurada com endereços locais e está em uma VLAN específica. 5.2 RECOMENDAÇÕES PARA TRANSIÇÃO 5.2.1 Atualizações em equipamentos Como foi descrito anteriormente, alguns equipamentos dentro da topologia atual não possuem suporte ao IPv6 e seus serviços. Assim, consultado os fabricantes foram encontradas, para alguns casos, soluções na qual uma simples atualização de software tornaria o equipamento habilitado para IPv6. Entretanto, alguns fabricantes ainda não garantem compatibilidade. Abaixo são descritas possíveis medidas a serem tomadas para habilitar IPv6 nos equipamentos que ainda não possuem suporte. a) Roteador R1- é necessário que a IOS atual seja substituída por uma do tipo Advanced IP Services; b) Roteador R2 recomenda-se que seja utilizada uma versão de IOS semelhante a do R3 para que haja redundância no anúncio de endereços para a Internet; c) SIP Server - é necessária a atualização do software Asterisk da versão atual para a versão 1.8; d) Firewall e PPPoE Server Recomenda-se a atualização para a versão 6.0 do Debian ou utilização do Mikrotik RouterOS; e) Switch S1 e S2 a atualização mais recente ainda não oferece suporte IPv6; f) Switch S3-Necessita de uma atualização de versão. A versão sugerida pelo fabricante, já com suporte IPv6 e seus serviços, é a 03.03.02p17;

50 g) igate O fabricante ainda não oferece nenhuma solução para habilitar IPv6; h) Os roteadores CPE e ATA s não foram avaliados neste estudo por serem equipamentos de responsabilidade do assinante. 5.2.2 Distribuição dos recursos de endereçamento Aqui será feita uma proposta de distribuição dos endereços IPv6, bloco 2804:7a8::/32, dentro da topologia da provedora. Para isso serão seguidas algumas recomendações do Comitê Gestor da Internet no Brasil e do Núcleo de Informação e Coordenação do Ponto BR [26]. São elas: 1) Para clientes domésticos fornecer, no mínimo, um bloco /64 ou até um bloco /56. Isso permite ao cliente formar de uma a 256 redes; 2) Reservar 64 bits para porção de endereço de host. Isso garante o bom funcionamento do serviço de autoconfiguração; 3) Para clientes corporativos, que justifiquem a necessidade, ofertar um bloco /48. Tal bloco possibilita ao cliente 65.536 redes; 4) Sempre considerar as necessidades de expansão futuras, bem como qual será a estratégia de roteamento dentro do provedor. Com base nas recomendações acima e analisado as atuais necessidades dos clientes propõe-se que a distribuição dos recursos de endereçamento dentro da operadora seja da seguinte forma: a) Para clientes comuns e empresas de médio porte será oferecido um bloco /64; b) Para clientes com necessidades justificadas será fornecido um bloco /48; c) Um bloco /64 será destinado para a interligação dos roteadores dos clientes com o CPD da provedora; d) Servidores de autenticação, Firewall, DNS e outros servidores estarão em uma rede específica também com tamanho /64; e) Rede de voz será configurada com endereços de nível local também utilizando um bloco /64.

51 5.2.3 Outras recomendações Além das atualizações de softwares ou possíveis substituições de equipamentos, e da forma de distribuição dos endereços, existem outras importantes medidas a serem tomadas e que irão garantir resultados satisfatórios nesse processo de transição. São elas: 1) Habilitar um serviço de resolução de nomes (servidor DNS) com suporte a resolução de nomes para IPv6. Habilitar também o serviço de DNS reverso; 2) Habilitar o modo pilha dupla em servidores e roteadores; 3) Escolha de um protocolo de roteamento ao invés de rotas estáticas; 4) Disponibilizar conteúdo aos usuários de forma a divulgar a disponibilidade de acesso IPv6; 5) Negociar com as operadoras de trânsito o suporte para BGP IPv6 e garantir redundância deste serviço. Um túnel com outras provedoras pode ser uma solução; 6) Desenvolver avaliações de segurança e implantar políticas de segurança nos diferentes níveis da rede. Regras de restrição ao acesso físico à rede e políticas de lista de acessos em nível de rede e utilização dos recursos IPSec; 7) Elaborar um documento com recomendações a serem observadas em futuros processos de aquisição de equipamentos, de modo a garantir que estes novos equipamentos já contemplem as funcionalidades IPv6. Também instruir os clientes para que façam o mesmo quando forem adquirir equipamentos.

52 6 TESTES DE VALIDAÇÃO Nesta etapa do trabalho serão desenvolvidos testes práticos com IPv6, a fim de aproximar a teoria com a prática. Nestes testes de validação tem-se como objetivo demonstrar possíveis cenários que serão encontrados pelas operadoras durante o processo de transição de protocolos. Desta forma, estes testes servem para consolidar os conhecimentos teóricos já aprendidos e também demonstrar os processos de configurações de equipamentos. Para o desenvolvimento dos testes foi montado um laboratório que dispõe dos seguintes recursos físicos e lógicos: Um roteador cisco modelo 1841 com duas interfaces fast ethernet e com uma IOS Advanced Enterprise versão 12.4. Isso permite que o equipamento suporte tunelamento IPv6 e protocolos de roteamento IPv6, exceto BGP [27]; Um computador com sistema operacional Windows 7 no qual está sendo executado um software de emulação de redes, o GNS3. Tal software permite que sejam emulados equipamentos de rede, com o uso de IOS reais, e estes podem ser integrados a uma rede física real [28]; Para os testes foram utilizados IPv4 globais pertencentes ao range de endereços oferecidos pelas provedoras de trânsito; Computadores com suporte IPv6 para simular clientes em redes pilha dupla e IPv6 nativo; Utilização do AS 262309 e bloco IPv6 2804:7a8::/32 [25] Para interconexão deste laboratório com a Internet foram criados túneis IPv6 com o um provedor americano, o Hurricane Electric. Este provedor possibilita que sejam criados túneis via Internet IPv4 para trafegar IPv6. Dois tipos de túneis foram criados, um que oferece suporte a BGP e permite que seja anunciado o bloco IPv6 próprio, e outro que e a Hurricane Electric fornece um bloco IPv6. É importante ressaltar que estes serviços são ofertados de forma gratuita e qualquer pessoa, com acesso a um IP válido, pode fazer uso do serviço. Maiores informações podem ser obtidas em [29].

53 6.1 CENÁRIO 1 CLIENTE MODO DUAL-STACK Neste cenário foi criado um túnel IPv6 sobre a Internet e fornecido aos clientes tanto acesso IPv4, através de NAT, como acesso IPv6. Na interface do roteador 1841 foram configuradas duas sub-interfaces, cada uma com um endereço válido diferente. Na rede interna foram configurados endereços IPv4 e IPv6, o primeiro utilizando endereços de nível local e o segundo utilizando um bloco /48 fornecido pelo servidor do túnel. Tal topologia pode ser melhor compreendida observando a figura 35 e quadro 1. Figura 35: Roteador de borda e clientes operando no modo pilha dupla

54 hostname TESTE_IPv6! ipv6 unicast-routing ipv6 dhcp pool IPv6 prefix-delegation pool CLIENTES_IPv6 lifetime infinite infinite dns-server 2620:0:CCC::2 dns-server 2620:0:CCD::2 dns-server 2001:470:20::2! interface Tunnel1 description TUNEL_IPv6_HE no ip address no ip redirects ipv6 address 2001:470:4:B43::2/64 ipv6 enable tunnel source FastEthernet0/0.8 tunnel destination 209.51.161.58 tunnel mode ipv6ip! interface FastEthernet0/0.7 description Link to OI encapsulation dot1q 7 ip address 189.75.54.254 255.255.255.128 ip nat outside! interface FastEthernet0/0.8 description Link To EMBRATEL encapsulation dot1q 8 ip address 201.72.106.114 255.255.255.240 interface FastEthernet0/1 description REDE_LOCAL ip address 192.168.1.1 255.255.255.0 ip nat inside ipv6 address 2001:470:DAE3:1111::1/64 ipv6 enable ipv6 dhcp server IPv6! ip route 0.0.0.0 0.0.0.0 189.75.54.129 ip route 0.0.0.0 0.0.0.0 201.72.106.113 10 ip route 189.75.54.128 255.255.255.128 FastEthernet0/0.7 ip route 201.72.106.112 255.255.255.240 FastEthernet0/0.8 ip route 209.51.0.0 255.255.0.0 FastEthernet0/0.8! ip nat pool OI 189.75.54.254 189.75.54.254 netmask 255.255.255.128 ip nat inside source list LOCAL_NAT pool OI overload ip nat inside source static tcp 192.168.1.1 23 interface FastEthernet0/0.7 23! ip access-list standard LOCAL_NAT permit 192.168.1.0 0.0.0.255! ipv6 route ::/0 Tunnel1 ipv6 local pool CLIENTES_IPv6 2001:470:DAE3:1111::/64 64 Quadro 1: Configuração aplicada ao roteador 1841 Depois de aplicadas as configurações acima, um host foi conectado na interface f0/1 do roteador 1841 e executados destes de conectividade. O computador recebeu endereços IPv4 e IPv6 automaticamente e não teve problemas para acessar a Internet. Nas figuras abaixo podemos observar os resultados dos testes realizados para portais de conteúdo IPv6.

55 Figura 36: Teste de conectividade realizado em ipv6-test.com Figura 37: Teste de conectividade realizado em teste-ipv6.com.br Com o objetivo de rastrear os caminhos percorridos pelos pacotes IPv6, o comando tracert google.com foi aplicado no computador que está conectado em pilha dupla. Observa-se que a aplicação escolheu sair por IPv6 e o resultado do teste de rastreamento é mostrado na figura 38.

56 Figura 38: Rastreamento de caminhos para google.com Para fins de comparação de desempenho, foram escolhidos dois endereços e executados teste de latência entre IPv6 e IPv4. Os resultados destes testes podem ser observados nas figuras 39 e 40. Figura 39: Teste de latência deipv4 e IPv6 para o google.com

57 Figura 40: Teste de latência de IPv4 e IPv6 para o uol.com.br 6.2 CENÁRIO 2 - ANÚNCIO DE UM BLOCO IPV6 VIA TÚNEL Para o desenvolvimento deste cenário foi utilizado o software GNS3 para emular o roteador Cisco modelo C7200 rodando a IOS Advanced Enterprise versão 15.0. Essa versão permite aplicação de configurações avançadas como BGP para IPv6 [30]. Mais uma vez, sem acesso direto IPv6, foi feito uso da técnica de tunelamento para garantir acesso IPv6 com a Internet e fazer a conexão entre roteadores BGP permitindo anúncio do bloco IPv6 2804:7a8::/32. Para habilitação deste túnel, com o provedor norte-americano Hurricane Electric, foi necessário o envio de um documento por parte do responsável pelo bloco IPv6 que se tem o interesse de anunciar. Com um prazo de dois dias o túnel já estava habilitado e esperando pela configuração local. Assim, foram aplicadas as configurações necessárias no roteador C7200 e fechado o túnel para anúncio dos endereços. Os dados do túnel BGP, a topologia lógica e as configurações aplicadas ao roteador podem ser observadas nas figuras 41, 42 e quadro 2.

58 Figura 41: Topologia túnel BGP e rede interna nativa IPv6 Figura 42: Detalhes túnel IPv6 BGP

59 hostname Router_BGPv6! ip domain name ipv6-.pontotelecom.com ip name-server 2620:0:CCD::2 ip name-server 2001:470:20::2 ipv6 unicast-routing ipv6 cef! interface Tunnel0 description Tunnel BGPv6 Hurricane Elec no ip address ipv6 address 2001:470:10:2F::2/64 ipv6 enable tunnel source 189.75.54.146 tunnel mode ipv6ip tunnel destination 216.66.70.2! interface FastEthernet1/0 description INTERNET IPv4 ip address 189.75.54.146 255.255.255.128 duplex auto speed auto! interface FastEthernet1/1 description LINK_Clientes_IPv6 no ip address duplex auto speed auto ipv6 address 2804:7A8:0:1111::1/64 ipv6 enable router bgp 262309 no synchronization bgp log-neighbor-changes neighbor 2001:470:10:2F::1 remote-as 6939 neighbor 2001:470:10:2F::1 description Tunnel HE BGP IPv6 no auto-summary! address-family ipv6 network 2804:7A8::/32 network 2804:7A8::/48 neighbor 2001:470:10:2F::1 activate neighbor 2001:470:10:2F::1 next-hop-self neighbor 2001:470:10:2F::1 prefix-list as262309 out exit-address-family! ip route 0.0.0.0 0.0.0.0 189.75.54.129! ipv6 route 2804:7A8::/48 FastEthernet1/1 unicast ipv6 route 2804:7A8::/32 Null0 ipv6 route ::/0 Tunnel0! ipv6 prefix-list as262309 seq 10 permit 2804:7A8::/32 ipv6 prefix-list as262309 seq 20 permit 2804:7A8::/48 end Quadro2: Configuração aplicada ao roteador C7200 Após alguns minutos já era possível visualizar a tabela de roteamento adicionando os prefixos anunciados pelo peer remoto. O comando show ipv6 route summary foi executado para exibir a tabela de roteamento, conforme quadro abaixo. O quadro 3 mostra a quantidade de prefixos locais e rotas aprendidas via BGP.

60 Router_BGPv6#show ipv6 route summary IPv6 routing table name is default(0) global scope - 9300 entries IPv6 routing table default maximum-paths is 16 Route Source Networks Overhead Memory (bytes) connected 3264 372 local 4 352 496 ND 0 0 0 bgp 262309 9290 817520 1151960 Internal: 0 External: 9290 Local: 0 static 3 264 372 Static: 3 Per-user static: 0 Total 9300 818400 1153200 Numberof prefixes: /0: 1, /8: 1, /12: 1, /16: 1, /19: 2, /20: 6, /21: 3, /22: 5 /23: 4, /24: 8, /25: 4, /26: 9, /27: 13, /28: 37, /29: 21, /30: 16 /31: 14, /32: 4198, /33: 92, /34: 88, /35: 99, /36: 312, /37: 9, /38: 71 /39: 23, /40: 403, /41: 15, /42: 50, /43: 5, /44: 200, /45: 20, /46: 76 /47: 62, /48: 3424, /61: 1, /64: 3, /128: 3 Quadro 3: Tabela de roteamento do C7200 Para uma análise mais completa foi utilizado o software Wireshark [31] para realizar a captura de pacotes na interface conectada à Internet. Na imagem abaixo podemos observar os endereços de origem e destino, tanto IPv4 como IPv6, o protocolo de encapsulamento 41 e também as atualizações BGP recebidas. Figura 43: Captura de pacotes utilizando Wireshark

61 Como último teste, para verificar a conectividade deste túnel e o status de anúncio de blocos IPv6, será utilizado uma ferramenta WEB Hurricane Electric's Network Looking Glass, disponível em [32]. Este site oferece teste de conectividade para hosts IPv6 e status de protocolos BGP. Figura 44: Testes de conectividade e status do BGP 6.3 CENÁRIO 3 CLIENTE IPV6 NATIVO Este cenário tem como objetivo demonstrar o funcionamento de um rede IPv6 nativa utilizando-se dos próprios recursos de endereçamento, mas ainda sim fazendo uso do túnel BGP. Para tanto, foi utilizada a mesma topologia elaborada no cenário 2, mas com a adição de um host real, configurado com endereço IPv6 apenas. Também foram criadas duas interfaces de loopback, em redes diferentes e com o objetivo de simular dois diferentes clientes. Tal topologia é representada na figura 45, abaixo.

62 Figura 45: Cenário 3 com clientes utilizando IPv6 nativo Cada interface loopback foi configurada em uma rede diferente e de tamanho /64. A máquina hospedeira recebeu um endereço na mesma rede da interface local do roteador C7200. Para os três casos, testes de conectividade foram executados e os resultados são apresentados nas figuras 46 e 47. Figura 46: Testes de conectividade para interfaces loopback