Internet Protocol versão 6 (IPv6)
Rodrigo Prazim de Oliveira Barros1
1Bacharelado em Sistemas de Informação Área de
Ciências Exatas e Tecnologia Centro Universitário do Pará (CESUPA)
Caixa
Postal 66.060230 – Belém – PA – Brasil
1. Introdução
A internet é uma rede que interconecta milhões de
computadores no mundo inteiro. Para que esta comunicação ocorra, cada
dispositivo conectado necessita de um endereço único, que o diferencie dos
demais. Esta é a função do IP (Internet Protocol). O problema é que, a cada
dia, mais e mais computadores são ligados à internet (entenda computadores de
maneira geral, isto é, PCs, servidores, smartphones, tablets, etc) e, por conta
disso, o número de endereços IP disponível está acabando. É aí que entra em
cena o IPv6, sigla para Internet Protocol version 6.
2. O que é IPv6?
O IPv6 é a nova geração do Protocolo Internet. Ele já vem
sendo utilizado há algum tempo, mas agora sua implantação deve ser acelerada.
Imprescindível para a continuidade do crescimento da Internet. Desde o início
de sua utilização comercial, há mais de uma década, prevêse o esgotamento dos
endereços IP. Esses endereços são usados para identificar cada computador na
rede. Ações paliativas vêm sendo tomadas desde então, mas mesmo assim esses endereços
devem esgotarse no Brasil em algum momento entre 2012 e 2014. O IPv6 traz para
a Internet um espaço de endereçamento capaz de suportar o crescimento da rede
indefinidamente ou, pelo menos, em qualquer futuro que pudemos imaginar até
agora. Além de resolver o problema de espaço, o novo protocolo também apresenta
avanços em áreas como segurança, mobilidade e desempenho.
3. Qual as principais diferenças para o IPv4?
A primeira diferença que se nota
entre o IPv4 e o IPv6 é o seu formato: o primeiro é constituído por 32 bits,
como já informado, enquanto que o segundo é formado por 128 bits. Com isso,
teoricamente, a quantidade de endereços disponíveis pode chegar a
340.282.366.920.938.463.463.374.607.431.768.211.456, um número absurdamente
alto. O IPv6 também implementa recursos adicionais não presentes no IPv4.
Simplificando aspectos da atribuição de endereço, rede de renumeração e
anúncios do roteador quando muda o fornecimento de conectividade com a
Internet. Segurança de rede também está integrado o desempenho da arquitetura
IPv6 com opção de IPsec que garante a comunicação por autenticação e
criptografia.
Multicasting
A transmissão de um pacote para
vários destinos em uma única operação de envio, é parte da especificação base
em IPv6.
Simplificação do cabeçalho IP
O padrão IPv4 possui um cabeçalho
(header) com várias informações essenciais para a troca de informações entre
sistemas e computadores. No IPv6, no entanto, o cabeçalho sofreu alterações. A
principal é o seu tamanho, que passa a ser de 40 bytes, o dobro do padrão do
IPv4. Além disso, alguns campos foram retirados, enquanto outros tornaramse
opcionais. Esta simplificação pode tornar a comunicação mais eficiente e
reduzir o processamento necessário para isso.
Version: campo que identifica a
versão do protocolo. No caso do IPv6, é preenchido com 6. No IPv4, com 4;
Traffic class: indica a qual
classe o pacote de dados pertence, podendo definir sua prioridade;
Flow label: identifica pacotes
que pertecem ou não ao mesmo fluxo de dados;
Payload length: informa o tamanho
do pacote em bytes;
Next header: identifica qual o
próximo cabeçalho que segue o atual (um cabeçalho de extensão, por exemplo) ou
o protocolo da próxima camada;
Hop limit: indica a quantidade máxima de roteadores pelos
quais o pacote pode passar.
Caso exceda o limite, o pacote é
descartado;
Source address: informar o
endereço de origem do pacote;
Destination address: informa o
destino do pacote, isto é, o endereço final.
O cabeçalho do IPv6 pode ser
"estendido" com campos adicionais, que oferecem, por exemplo,
recursos para autenticação ou confidencialidade dos pacotes de dados
transmitidos. São os chamados "cabeçalhos de extensão", tal como
menciona a explicação do campo "Next header".
Processamento simplificado por roteadores
No IPv6, o cabeçalho do pacote e do processo de
encaminhamento foram simplificados. Embora os cabeçalhos dos pacotes IPv6 sejam
pelo menos duas vezes o tamanho de cabeçalhos IPv4, o processamento de pacotes
por roteadores é geralmente mais eficiente.
4. Como é a sua implemantação (configuração)?
O primeiro código relacionado ao
IPv6 foi adicionado ao kernel do Linux na versão 2.1.8 por Pedro Roque, ainda
com muitas limitações. Com a versão 2.2.x o suporte ao IPv6 passou a ser
compilado junto ao kernel e já apresentava maior estabilidade, entretanto ainda
não vinha habilitado por padrão. Hoje em dia, a maioria das distribuições Linux
já vem com o suporte ao IPv6 habilitado e com uma boa gama de funcionalidades
disponíveis, possibilitando a utilização das principais novidades do IPv6.
Para verificar
se ele realmente está habilitado em sua máquina, execute em uma janela do
terminal o seguinte comando: ping6 -c5 ::1
Se resultado:
# ping6 -c 5 ::1
PING ::1(::1) 56 data bytes
64
bytes fro m ::1: icmp_seq=1 ttl=64 time=0.055 ms
64 bytes fro m ::1:
icmp_seq=2 ttl=64 time=0.020 ms
64 bytes fro m ::1:
icmp_seq=3 ttl=64 time=0.033 ms
64 bytes fro m ::1:
icmp_seq=4 ttl=64 time=0.046 ms
64 bytes fro m ::1:
icmp_seq=5 ttl=64 time=0.039 ms
--- ::1 ping statistics
-- 5 packets transmitted, 5
received, 0% packet loss, time 3996ms
rtt min/avg/max/mdev = 0.020/0.038/0.055/0.013 ms
significa que o IPv6 está
instalado corretamente.
No entanto, se sistema não
reconhecer este comando ou retornar algum erro, siga as instruções abaixo:
Primeiramente, certifiquese de
que o kernel suporta IPv6. Tente carregar o módulo IPv6 digitando em uma janela
do terminal: modprobe ipv6
Se este comando retornar um erro,
significa que seu kernel não tem suporte ao IPv6. Nesse caso você deverá
recompilar um kernel com suporte ao IPv6.
Caso contrário, basta configurar
sua distribuição Linux para carregar o módulo IPv6 automaticamente adicionando
a linha: alias net-PF-10 ipv6
aos seguintes arquivos:
RedHat Fedora Mandriva SuSE:
/etc/modprobe.conf Ubuntu Debian Slackware: /etc/modprobe.d/aliases
Se algum dos arquivos citados acima não
for encontrado procure por /etc/modules.conf. Para desabilitar o suporte ao
IPv6 basta alterar a linha citada acima para:
alias net-PF-10 off
IPv6 Instalado.
5. Quais as suas melhorias?
No IPv6, houve também a
preocupação de corrigir as limitações de segurança existentes no IPv4. Um dos
principais mecanismos criados para isso talvez, o mais importante é o IPSec
(IP Security), que fornece funcionalidades de criptografia de pacotes de dados,
de forma a garantir três aspectos destes: integridade, confidencialidade e
autenticidade.
Na verdade, o IPSec pode ser
utilizado também no IPv4, mas não em comunicação baseada em NAT. Não há
necessidade deste último no IPv6, portanto, a utilização do IPSec ocorre sem
limitações.
Para efetuar sua função, o IPSec
faz uso, essencialmente, de um cabeçalho de extensão chamado Authentication
Header (AH) para fins de autenticação, de outro denominado Encapsulating
Security Payload (ESP) para garantir a confidencialidade, e do protocolo
Internet Key Exchange (IKE) para criptografia.
Vale a pena observar que o
protocolo IPv6, por si só, já representa um grande avanço de segurança, uma vez
que a sua quantidade de endereços é tão grande que, por exemplo, torna inviável
o uso técnicas de varredura de IP em redes para encontrar possíveis
computadores com vulnerabilidades de seguranças.
É importante frisar, no entanto,
que o fato de o IPv6 oferecer mais proteção que o IPv4 não significa que
diminuir os cuidados com a segurança não trará problemas: sistema de controle
de acesso, firewall, antivírus e outros recursos devem continuar sendo
aplicados.
6. Referências
http://ipv6.br/habilitandolinux/ http://www.infowester.com/ipv6.php
http://pt.wikipedia.org/wiki/IPv6
http://www.techtudo.com.br/tudosobre/ipv6.html http://www.techtudo.com.br/artigos/noticia/2012/06/oqueeipv6.html
http://tecnologia.terra.com.br/internet/entendaoprotocoloipeadiferencaentreipv4eipv6,3a98fe32cdbda310VgnCLD200000bbcceb0aRCRD.html http://www.popam.rnp.br/ipv6.php?link=3
Nenhum comentário:
Postar um comentário