Redes de Computadores fldotti@inf.pucrs.br Nível de Rede IP versão 6 www.inf.pucrs.br/~fldotti Programa de Pós-Graduação em Ciência da Computação PUC-RS 1
1995 - RFC 1752 - The Recommendation for the IP Next Generation Protocol requisitos formatos de PDUs endereçamento roteamento segurança Redes de Computadores 3 Requisitos endereçamento tratar esgotamento de endereços escalabilidade no roteamento formas de endereçamento mais flexíveis (anycast, scoped multicast) trabalhar sobre qualquer tecnologia suporte a multimedia / real time traffic transfer roteamento rápido classes de serviços segurança flexible congestion control Redes de Computadores 4 2
Endereçamento IPv4 não será capaz de suportar pouca estrutura - desperdício crescimento rápido da rede (nro. dispositivos) outras aplicações - ubiquitous computing permitir vários endereços a um host Protocolo IPv6 endereços de 128 bits: 2e120 = 3.4 * 10e38 endereços 665 * 10e21 endereços por m2 da superfície da terra expectativa de suportar roteamento: 8 * 10e17 a 2*10e33 endereços 8 * 10e17 -> 1.564 endereços por m2 da superfície da terra Redes de Computadores 5 Roteadores independente de interface com subredes específicas tam máx pacotes - fragmentação endereçamento global - independência de endereçamento específico não deve depender de confiabilidade da rede utilizada tem que trabalhar com qualquer combinação de redes utilizadas best- effort service Redes de Computadores 6 3
Desempenho crescimento das taxas de dados de todos tipos de redes mais serviços roteadores devem desempenhar suas funções tão rápido quanto possível utilizar a capacidade das redes manter o fluxo fatores importantes plataforma de hardware protocolo IP aspectos do IPv6 redução do número de campos do cabeçalho cabeçalho padrão de tamanho fixo fragmentação na fonte Redes de Computadores 7 Serviço permitir associar classes de serviços suportar tráfego em tempo real permitir associar prioridades para estratégias de descarte em caso de congestão Endereçamento unicast anycast - (novo!) - pacote é entregue a um de um conjunto de nodos multicast - melhora de escalabilidade - adição de scope field Redes de Computadores 8 4
Segurança várias funcionalidades autenticação e privacidade criar redes virtuais seguras Redes de Computadores 9 Cabeçalho IPv6 header 40 octetos hop-by-hop requer processamento em nodos intermediários routing roteamento estendido (similar a IPv4) fragmentation info sobre frag and remontagem authentication integridade e autenticação encapsulating security provê privacidade destination info a ser examinada no destinatário Redes de Computadores 10 5
Ordem dos Cabeçalhos IPv6 header: obrigatório hop-by-hop destination para ser processado pelo 1ro e subsequentes destinos da lista de destinos no header de roteamento routing fragmentation authentication encapsulating security destination processado somente pelo destinatário final Redes de Computadores 11 next header tipo do próximo header em cada cabeçalho exemplo: prox cabec=tcp Redes de Computadores 12 6
Campos do cabeçalho version - 6 priority flow label: pode ser usado para indicar aos roteadores a necessidade de tratamento específico ao pacote payload length: tamanho do pacote, em palavras, depois do cabeçalho padrão next header: tipo do próx. Pacote hop limit source e destination addresses v4 -> v6 20 -> 40 bytes 12 -> 8 campos Redes de Computadores 13 Redes de Computadores 14 7
IPv4 vs IPv6 1995 vs 1975 IPv6 tem somente o dobro de cabeçalho do IPv4 somente número de versão continua com mesmo lugar e significado removidos: tamanho do cabeçalho, tipo de serviço, identificação, flags, deslocamento do fragmento, checksum do cabeçalho protocol type trocado por next header ttl representado por hop limit adicionado: prioridade todos os campos de tamanho fixo não há campos opcionais 8 bits para hop-limit = 255 máximo Redes de Computadores 15 PRIORITY pacote pertence a fonte que está usando controle de congestionamento ou não 8 níveis de prioridade para cada caso Redes de Computadores 16 8
- Artigo Tráfego com controle de congestionamento aquele cuja fonte reduz envio (back off) em caso de congest. (ex:tcp) Categorias internet control traffic: routing protocols (ajustar tabelas!!) SNMP - gerência interactive traffic: e.g.: conexões user-host bulk transfer - assistida: sem requisito de tempo real usuário pode esperar pela entrega http, ftp bulk transfer - não assistida: e-mail filler traffic: in background (e.g. USENET) não caracterizado: prioridade mais baixa prioridade Redes de Computadores 17 Tráfego sem controle de congestionamento espera-se vazão constante ; atraso constante na entrega ; e.g.: rt vídeo ou áudio 8 níveis de prioridade de 8 (descartado mais facilmente) a 15 (último a escolher para descartar) critério: impacto na qualidade ex.: áudio de baixa qualidade em conversação telefônica - alta prioridade - perda de poucos pacotes já afeta áudio de alta qualidade - baixa prioridade - perda de alguns pacotes influi menos no entendimento Não há relacionamento de prioridades de tráfegos com controle de congestionamento e sem Redes de Computadores 18 9
FLOW-LABEL seqüência de pacotes, de uma origem para um destino, para os quais a fonte requer tratamento especial pelos roteadores intermediários pacotes do mesmo flow recebem mêsmo flow label flow - exemplos: áudio e vídeo com diferentes requisitos -> diferentes flows uma conexão TCP ou várias - dependendo da aplicação do ponto de vista do roteador sequencia de pacotes que compartilha mesmos atributos como: caminho, alocação de recursos, prioridade de descarte, contabilização, segurança Redes de Computadores 19 FLOW-LABEL todos pacotes com mesmo flow label devem ter mesmos: endereço destino endereço fonte prioridades hop-by-hop estension (se presente) routing extension (se presente) o roteador pode decidir como rotear um pacote somente olhando para o flow label em uma tabela, sem examinar o restante do pacote Redes de Computadores 20 10
ENDEREÇAMENTO 128 bits uma interface pode ter vários endereços unicast os endereços unicast identificam somente um nodo maior estrutura do endereço, com hierarquias refletindo rede, provedor de acesso, localização geográfica, corporações, etc. economia de entradas em tabelas de roteamento Redes de Computadores 21 ENDEREÇAMENTO - UNICAST provider based unicast addres global addressing local use unicast link local site local IPv4 compatible loopback Redes de Computadores 22 11
ENDEREÇAMENTO - ANYCAST fonte quer contactar qualquer um de um grupo de nodos através de um único endereço roteado para o nodo mais próximo ex.: endreço normal tendo 0 no campo de interface pacote roteado para um roteador da sub-rede identificada Redes de Computadores 23 ENDEREÇAMENTO - MULTICAST identifica um conjunto de interfaces pacote endereçado a endereço multicast é entregue a todos as interfaces identificadas por aquele identificador o scope é usado para limitar o escopo de um grupo multicast FF05:0:0:0:0:0:0:43 -> todos do grupo 43 no mesmo site FF0E: 0:0:0:0:0:0:43 -> todos do grupo 43 na internet Redes de Computadores 24 12
Hop by hop carrega informação adicional que se presente deve ser processada em todo nodo intermediário inidica o que fazer se o nodo não consegue processar estas opções pular descartar descartar e mandar ICMP somente uma opção definida jumbo payload carga maior que 65,536 bytes até 4 bilhões de octetos Redes de Computadores 25 Fragment fragmentação na fonte aprender a MTU da rota path mtu discovery algorithm 576 é o MTU mínimo que deve ser suportado em todas redes algoritmo de fragmentação = ao do IPv4 Redes de Computadores 26 13
Routing lista um ou mais nodos intermediários que devem ser visitados no caminho em direção ao destino segment left nro de nodos a visitar antes de chegar ao destino tipo 0 mapa de bits indicando strict/loose routing indica se endereço tem que ser vizinho (1) do endereço antecessor ou não (0) Redes de Computadores 27 Security segurança de protocolos de aplicação VS. IPv6 segurança não só para algumas aplicações Autenticação certeza sobre originador Privacidade certeza de dados não abertos/modificados por terceiros interessados Associação segura relação unidirecional originador-receptor se tráfego bidirecional - duas associações seguras são necessárias Redes de Computadores 28 14
Security - Autenticação provê autenticação e integridade cálculo sobre conteúdo do pacote (campos que não mudam) MD5 calcula MD5 do pacote mais uma chave secreta insere no pacote (AH) no destino o mesmo cálculo sobre o pacote e a chave secreta é feito, comparando o resultado com o enviado Redes de Computadores 29 Security - Privacidade Encapsulating Security Payload - ESP DES-CBC (Data Encription Standard - Cypher Block Chaining) Init. Vector 1ro bloco Cifrado 2ro bloco Cifrado XOR Alg.Cripto + Chave 1ro bloco Plain text XOR Result 1ro bloco Cifrado 2o bloco Plain text XOR Result 2ro bloco Cifrado 3o bloco Plain tex XOR Result 3ro bloco Cifrado Redes de Computadores 30 15
Security - Privacidade Transport mode encripta dados de transporte Tunnel mode encripta todo pacote IP e coloca dentro de outro pacote ex.: tráfego encriptado entre hosts externos e firewall de saída hosts não tem overhead com criptografia - firewall faz isto facilidade de gerência de chaves - número menor de chaves host externo encripta pacote ao host interno encapsula em outro pacote endereçado ao firewall Redes de Computadores 31 Security combinando privacidade e autenticação encriptar antes de autenticar dados de transporte ou pacote interno autenticar antes de encriptar modo tunnel Redes de Computadores 32 16