terça-feira, 21 de outubro de 2014

IPV6

Internet Protocol versão 6 (IPv6)
Rodrigo Prazim de Oliveira Barros1
1Bacharelado em Sistemas de Informação ­ Área de Ciências Exatas e Tecnologia Centro Universitário do Pará (CESUPA)
Caixa Postal 66.060­230 – Belém – PA – Brasil
 1. Introdução
A internet é uma rede que interconecta milhões de computadores no mundo inteiro. Para que esta comunicação ocorra, cada dispositivo conectado necessita de um endereço único, que o diferencie dos demais. Esta é a função do IP (Internet Protocol). O problema é que, a cada dia, mais e mais computadores são ligados à internet (entenda computadores de maneira geral, isto é, PCs, servidores, smartphones, tablets, etc) e, por conta disso, o número de endereços IP disponível está acabando. É aí que entra em cena o IPv6, sigla para Internet Protocol version 6.
 2. O que é IPv6?
O IPv6 é a nova geração do Protocolo Internet. Ele já vem sendo utilizado há algum tempo, mas agora sua implantação deve ser acelerada. Imprescindível para a continuidade do crescimento da Internet. Desde o início de sua utilização comercial, há mais de uma década, prevê­se o esgotamento dos endereços IP. Esses endereços são usados para identificar cada computador na rede. Ações paliativas vêm sendo tomadas desde então, mas mesmo assim esses endereços devem esgotar­se no Brasil em algum momento entre 2012 e 2014. O IPv6 traz para a Internet um espaço de endereçamento capaz de suportar o crescimento da rede indefinidamente ou, pelo menos, em qualquer futuro que pudemos imaginar até agora. Além de resolver o problema de espaço, o novo protocolo também apresenta avanços em áreas como segurança, mobilidade e desempenho.
 3. Qual as principais diferenças para o IPv4?
A primeira diferença que se nota entre o IPv4 e o IPv6 é o seu formato: o primeiro é constituído por 32 bits, como já informado, enquanto que o segundo é formado por 128 bits. Com isso, teoricamente, a quantidade de endereços disponíveis pode chegar a 340.282.366.920.938.463.463.374.607.431.768.211.456, um número absurdamente alto. O IPv6 também implementa recursos adicionais não presentes no IPv4. Simplificando aspectos da atribuição de endereço, rede de renumeração e anúncios do roteador quando muda o fornecimento de conectividade com a Internet. Segurança de rede também está integrado o desempenho da arquitetura IPv6 com opção de IPsec que garante a comunicação por autenticação e criptografia.

Multicasting

A transmissão de um pacote para vários destinos em uma única operação de envio, é parte da especificação base em IPv6.

Simplificação do cabeçalho IP

O padrão IPv4 possui um cabeçalho (header) com várias informações essenciais para a troca de informações entre sistemas e computadores. No IPv6, no entanto, o cabeçalho sofreu alterações. A principal é o seu tamanho, que passa a ser de 40 bytes, o dobro do padrão do IPv4. Além disso, alguns campos foram retirados, enquanto outros tornaramse opcionais. Esta simplificação pode tornar a comunicação mais eficiente e reduzir o processamento necessário para isso.
Version: campo que identifica a versão do protocolo. No caso do IPv6, é preenchido com 6. No IPv4, com 4;
Traffic class: indica a qual classe o pacote de dados pertence, podendo definir sua prioridade;
Flow label: identifica pacotes que pertecem ou não ao mesmo fluxo de dados;
Payload length: informa o tamanho do pacote em bytes;
Next header: identifica qual o próximo cabeçalho que segue o atual (um cabeçalho de extensão, por exemplo) ou o protocolo da próxima camada;
Hop limit: indica a quantidade máxima de roteadores pelos quais o pacote pode passar.
Caso exceda o limite, o pacote é descartado;
Source address: informar o endereço de origem do pacote;
Destination address: informa o destino do pacote, isto é, o endereço final.
O cabeçalho do IPv6 pode ser "estendido" com campos adicionais, que oferecem, por exemplo, recursos para autenticação ou confidencialidade dos pacotes de dados transmitidos. São os chamados "cabeçalhos de extensão", tal como menciona a explicação do campo "Next header".

Processamento simplificado por roteadores

No IPv6, o cabeçalho do pacote e do processo de encaminhamento foram simplificados. Embora os cabeçalhos dos pacotes IPv6 sejam pelo menos duas vezes o tamanho de cabeçalhos IPv4, o processamento de pacotes por roteadores é geralmente mais eficiente.
 4. Como é a sua implemantação (configuração)?
O primeiro código relacionado ao IPv6 foi adicionado ao kernel do Linux na versão 2.1.8 por Pedro Roque, ainda com muitas limitações. Com a versão 2.2.x o suporte ao IPv6 passou a ser compilado junto ao kernel e já apresentava maior estabilidade, entretanto ainda não vinha habilitado por padrão. Hoje em dia, a maioria das distribuições Linux já vem com o suporte ao IPv6 habilitado e com uma boa gama de funcionalidades disponíveis, possibilitando a utilização das principais novidades do IPv6.
Para verificar se ele realmente está habilitado em sua máquina, execute em uma janela do terminal o seguinte comando:        ping6 -c5 ::1
Se resultado:
# ping6 -c 5 ::1
       PING ::1(::1) 56 data bytes
       64 bytes fro m ::1: icmp_seq=1 ttl=64 time=0.055 ms
       64 bytes fro m ::1: icmp_seq=2 ttl=64 time=0.020 ms
       64 bytes fro m ::1: icmp_seq=3 ttl=64 time=0.033 ms
       64 bytes fro m ::1: icmp_seq=4 ttl=64 time=0.046 ms
       64 bytes fro m ::1: icmp_seq=5 ttl=64 time=0.039 ms
       --- ::1 ping statistics --       5 packets transmitted, 5 received, 0% packet loss, time 3996ms        rtt min/avg/max/mdev = 0.020/0.038/0.055/0.013 ms
significa que o IPv6 está instalado corretamente.
No entanto, se sistema não reconhecer este comando ou retornar algum erro, siga as instruções abaixo:
Primeiramente, certifique­se de que o kernel suporta IPv6. Tente carregar o módulo IPv6 digitando em uma janela do terminal:        modprobe ipv6
Se este comando retornar um erro, significa que seu kernel não tem suporte ao IPv6. Nesse caso você deverá recompilar um kernel com suporte ao IPv6.
Caso contrário, basta configurar sua distribuição Linux para carregar o módulo IPv6 automaticamente adicionando a linha:        alias net-PF-10 ipv6
aos seguintes arquivos:

RedHat ­ Fedora ­ Mandriva ­ SuSE: /etc/modprobe.conf Ubuntu ­ Debian ­ Slackware: /etc/modprobe.d/aliases

Se algum dos arquivos citados acima não for encontrado procure por /etc/modules.conf. Para desabilitar o suporte ao IPv6 basta alterar a linha citada acima para:
       alias net-PF-10 off
IPv6 Instalado.
 5. Quais as suas melhorias?
No IPv6, houve também a preocupação de corrigir as limitações de segurança existentes no IPv4. Um dos principais mecanismos criados para isso ­ talvez, o mais importante ­ é o IPSec (IP Security), que fornece funcionalidades de criptografia de pacotes de dados, de forma a garantir três aspectos destes: integridade, confidencialidade e autenticidade.
Na verdade, o IPSec pode ser utilizado também no IPv4, mas não em comunicação baseada em NAT. Não há necessidade deste último no IPv6, portanto, a utilização do IPSec ocorre sem limitações.
Para efetuar sua função, o IPSec faz uso, essencialmente, de um cabeçalho de extensão chamado Authentication Header (AH) para fins de autenticação, de outro denominado Encapsulating Security Payload (ESP) para garantir a confidencialidade, e do protocolo Internet Key Exchange (IKE) para criptografia.
Vale a pena observar que o protocolo IPv6, por si só, já representa um grande avanço de segurança, uma vez que a sua quantidade de endereços é tão grande que, por exemplo, torna inviável o uso técnicas de varredura de IP em redes para encontrar possíveis computadores com vulnerabilidades de seguranças.
É importante frisar, no entanto, que o fato de o IPv6 oferecer mais proteção que o IPv4 não significa que diminuir os cuidados com a segurança não trará problemas: sistema de controle de acesso, firewall, antivírus e outros recursos devem continuar sendo aplicados.

 6. Referências

Nenhum comentário:

Postar um comentário