O protocolo IPv6

Junho 2014
Documento escrito por Nico VanHaute
Historial do protocolo IP
Os dias do protocolo IP na sua forma actual (IPv4) esto contados. A rede Internet era utilizada
largamente pelas universidades, as indstrias de alta tecnologia, e o governo a partir de meados
dos anos 90, mas a Internet interessa cada vez mais as empresas e as sociedades comerciais -
ser utilizada por um grande nmero de indivduos e sistemas que exprimem uns e outros
necessidades diferentes. Por exemplo: com a convergncia iminente do computador, das redes,
do audiovisual e da indstria dos lazeres, cada posto de televiso tornar-se- dentro de pouco
tempo um equipamento de acesso Internet que permite a mil milhes de indivduos praticar,
por exemplo, vdeo on demande, televendas ou comrcio electrnico. Nestas circunstncias, o
protocolo IPv6 (chamado igualmente IPng para IP new gerao) deve oferecer mais
flexibilidade e eficcia, resolver qualquer variedade de problemas novos e no deveria nunca
entrar em ruptura de endereos.
Os objectivos principais deste novo protocolo foram:
Suportar mil milhes de computadores, libertando-se da ineficcia do espao dos
endereos IP actuais,
Reduzir a dimenso das tabelas de encaminhamento,
Fornecer uma melhor segurana (autenticao e confidencialidade) que o actual protocolo
IP,
Atribuir mais ateno ao tipo de servio, e nomeadamente aos servios associados ao
trfego em tempo real,
Facilitar a divulgao multi-destinatrios permitindo especificar a envergadura,
Dar a possibilidade a um computador de se deslocar sem estar a alterar o seu endereo,
Permitir ao protocolo uma evoluo futura,
Atribuir ao antigo e ao novo protocolo uma coexistncia pacfica.

O protocolo IPv6
O protocolo IPv6 responde razoavelmente aos objectivos estabelecidos. Mantm as melhores
funes de IPv4, afasta ou minimiza as ms, e acrescenta novas quando so necessrias.
Em geral, o IPv6 no compatvel com o IPv4, mas compatvel com todos os outros protocolos
Internet, como TCP, UDP, ICMP, IGMP, OSPF, BGP e DNS; s vezes, ligeiras modificaes so
necessrias (nomeadamente para funcionar com longos endereos).
As principais funes de IPv6
A novidade essencial de IPv6 a utilizao de endereos mais longos que o IPv4.
So codificadas em 16 bytes e permitem resolver o problema que ps o IPv6 na ordem do dia:
oferecer um conjunto de endereos Internet quase ilimitado.
O IPv4 permite dirigir 2^32=4,29.10^9 endereos enquanto o IPv6 permite dirigir
2^128=3,4.10^38 endereos.
A melhoria essencial de IPv6 a simplificao da rubrica dos datagramas. A rubrica do
datagrama bsico IPv6 compreende apenas 7 campos (contra 14 para o IPv4). Esta mudana
permite aos switchs tratar mais rapidamente os datagramas e melhora globalmente o seu dbito.
A terceira melhoria consiste em oferecer mais flexibilidade s opes. Esta mudana
essencial com a nova rubrica, porque os campos obrigatrios da antiga verso so agora
opcionais.
Alm disso, a forma como as opes so representadas diferente; permite s switchs ignorar
mais simplesmente as opes que no lhes so destinadas. Esta funo acelera o tempo de
tratamento dos datagramas.
Por outro lado, o IPv6 confere uam maior segurana :
A autenticao e a confidencialidade constituem as funes de segurana essenciais do
protocolo IPv6.
Finalmente, foi atribuda mais ateno do que no passado aos tipos de servios. Embora o
campo Tipo de servio do datagrama IPv4 apenas seja utilizado muito raramente, o crescimento
esperado do trfego multimdia no futuro precisa de lhe prestar ateno.
Rubrica bsica dos datagramas
Eis o aspecto aproximado de um datagrama IPv6:
<--------------------------- 32 bits --------------------------->
Verso
Classe de
trfego
Identificador de fluxos
Comprimento dos dados
<td width="120">Rubrica
seguinte<td width="120">
Nmero de saltos
<td width="480">Endereo IP fonte
<td width="480">Endereo IP destino
<td width="480">Dados
Eis o significado dos diferentes campos :
O campo Verso sempre igual a 4 bits no IPv6. Durante o perodo de transio doIPv4
para o IPv6, os switchs devero examinar este campo para saber que tipo de datagrama
eles encaminham.
O campo Classe de trfego (codificado das 8 bits) utilizado para distinguir as fontes
que devem beneficiar do controlo de fluxos dos outro. Prioridades de 0 a 7 so afectadas
s fontes capazes de retardar o seu dbito em caso de congesto. Os valores 8 a 15 so
atribudos ao trfego em tempo real (os dados udio e vdeo fazem parte deste grupo), cujo
dbito constante.
Esta distino dos fluxos permite s switchs reagir melhor em caso de congesto. Em cada
grupo prioritrio, o nvel de prioridade mais fraco corresponde aos datagramas menos
importantes.
O campo Identificador de fluxos contm um nmero nico escolhido pela fonte que tem
por objectivo facilitar o trabalho dos switchs e permitir a aplicao das funes de
qualidade de servios como RSVP (Resource reSerVation setup Protocol). Este indicador
pode ser considerado como uma marca para um contexto em switch. O switch pode ento
fazer um tratamento especfico: escolha de uma estrada, tratamento em tempo real da
informao,
O campo identificador de fluxos pode ser preenchido com um valor aleatrio que servir para
referenciar o contexto. A fonte guardar este valor para todos os pacotes que emitir para esta
aplicao e este destino. O tratamento optimizado dado que os switch s tem que consultar
cinco campos para determinar a pertena de um pacote. Alm disso, se uma extenso de
confidencialidade for utilizada, as informaes relativas aos nmeros de porta so mascaradas
para os switchs intermdios.
O campo Comprimento dos dados teis (em ingls payload) sobre dois bytes, contm
apenas a dimenso dos dados teis, sem ter em conta o comprimento da rubrica. Para
pacotes cuja dimenso dos dados seria superior a 65536, este campo vale 0 e a opo
"jumbograma" da extenso de parentes em parente utilizada.
O campo Rubrica seguinte tem uma funo similar ao campo protocolo do pacote IPv4 :
Identifica simplesmente a prxima rubrica (no mesmo datagrama IPv6). Pode tratar-se de
um protocolo (de nvel superior ICMP, UDP, TCP,) ou de uma extenso.
O campo Nmero de saltos substitui o campo TTL (Time-to-Live) no IPv4. O seu valor
(em 8 bits) subtrado a cada n atravessado. Se este valor atingir 0 enquanto que o
pacote IPv6 atravessa o switch, ser rejeitado com a emisso de uma mensagem ICMPv6
de erro. utilizado para impedir os datagramas de circular indefinidamente. Desempenha
o mesmo papel que o campo Durao de vida do IPv4, e contm um valor que representa
o nmero de saltos ou passos (hops) que subtrado a cada passagem em switch. Em
teoria, no IPv4, h uma noo de tempos em segundos mas como nenhum switch o utiliza
como tal, o nome foi alterado para reflectir o uso actual.
Vm seguidamente os campos Endereo fonte e Endereo de destino.
Aps numerosas discusses, decidiu-se que os endereos de comprimento fixo iguais a 16
bytes constituiam um melhor compromisso. Os primeiros bits do endereo - o prefixo - definem o
tipo de endereo. Os endereos que comeam por 8 zeros esto reservados para os endereos
IPv4. Duas alternativas so suportadas; distinguem-se de acordo com os 16 bits seguintes ( 16
bits a 0 ou a 1).
Identificao geogrfica graas aos prefixos
A utilizao de prefixos separados para os endereos afectados a um fornecedor e os
endereos afectados a uma zona geogrfica constitui um compromisso entre duas diferentes
vises da futura rede Internet. Cada um destes fornecedores dispe de uma fraco reservada
do espao de endereamento (1/8 deste espao). Os 5 primeiros bits que seguem o prefixo 010
so utilizados para indicar em que registo se encontra o fornecedor de acesso. Actualmente,
trs registos esto operacionais, para a Amrica do Norte, a Europa e a sia. At 29 novos
registos podero ser acrescentados ulteriormente.
Cada registo livre para dividir os 15 bytes restantes como bem o entender. Uma outra
possibilidade utilizar um byte para indicar a nacionalidade do fornecedor e deixar aos bytes
total liberdade para definir uma estrutura de endereos especfica.
O modelo geogrfico o mesmo que o da rede Internet actual, na qual os fornecedores de
acesso no desempenham um grande papel. Neste quadro, Io Pv6 pode gerir 2 tipos de
endereos.
Os endereos Unicast Locales (ULA)
utilizam o prefixo FC00::/7, destinam-se ao equivalente dos endereos ip privados IPV4
(RFC1918) . Os endereos de relaes e de sites locais tm apenas uma especificao local.
Podem ser reutilizados por outras organizaes sem que haja conflito. No podem ser
propagados fora dos limites das organizaes, o que os torna bem adaptados s que utilizam
guardas-barreira para proteger a sua rede privada da rede Internet.
Endereo broadcast
Os endereos de divulgao multidestinatrio dispem de um campo Bandeira (4 bits) e de um
campo Envergadura (4 bits) na sequncia do prefixo, seguidamente de um campo Identificador
de grupo (112 bits). Um dos bits da bandeira distingue os grupos permanentes dos grupos
transitrios.
O campo Envergadura permite uma divulgao limitada numa zona
Endereo anycast
Alm de suportar o endereamento ponto a ponto clssico (unicast) e o endereamento de
divulgao multidestinatrio (multicast), o IPv6 suporta um novo tipo de endereamento de
divulgao (anycast).
Esta tcnica semelhamte difuso multidestinatrio no sentido em que o endereo de destino
um grupo de endereos mas, em vez de enviar o datagrama a todos os membros do grupo,
tenta envi-lo apenas a um membro do grupo, o mais prximo.
A notao IPv6
Uma nova notao foi definida para descrever os endereos IPv6 de 16 bytes. Compreende 8
grupos de 4 nmeros hexadecimais separados com o smbolo dois-pontos. Por exemplo:
8000:0000:0000:0000:0123:4567:89AB:CDEF
Dado que vrios endereos tm numerosos zeros na sua minuta, 3 optimizaes foram
definidas. Em primeiro lugar, os 1 zero de um grupo podem ser omitidos, como por exemplo
0123 que pode escrever-se 123. Seguidamente, um ou vrios grupos de 4 zeros consecutivos
podem ser substitudos por um duplo dois-pontos. assim que o endereo acima passa a ser :
8000::::123:4567:89AB:CDEF
Por ltimo, os endereos IPv4 podem ser escritos utilizando a representao do endereo em
notao decimal apontada, precedida de um duplo dois-pontos, como por exemplo:
::192.31.254.46
O campo Protocolo est excludo porque o campo Rubrica seguinte da ltima rubrica IP de um
datagrama precisa o tipo de protocolo (por exemplo,UDP ou TCP).
Todos os campos relativos fragmentao foram retirados, porque o IPv6 tem uma abordagem
diferente da fragmentao.
Para comear, todos os computadores e switchs conformes ao IPv6 devem suportar os
datagramas de 576 bytes. Esta regra coloca a fragmentao num papel secundrio. Alm disso,
quando um computador envia um datagrama IPv6 demasiado grande, contrariamente ao que se
passa com a fragmentao, o switch que no pode transmiti-lo envia uma mensagem de erro
fonte. Esta mensagem diz ao computador fonte para interromper o envio de novos datagramas
para este destino. Ter um computador que transmite imediatamente datagramas de boa
dimenso bem mais eficaz do que ver os switchs fragment-los.
Por ltimo, o campo Total de controlo j no existe porque o seu clculo demasiado redutor de
desempenho. Com efeito, a fiabilidade das redes actuais, combinada com o facto de que as
camadas ligaes de dados e transporte efectuam o seu prprio controlo, faz com que o ganho
em qualidade de um total de controlo suplementar no valha o preo a pagar para o codificar.
Rubrica de extenso
Esta rubrica fornece uma informao complementar de maneira eficaz. Cada uma delas
opcional. Se mais de uma rubrica estiverem presentes, devem aparecer imediatamente aps a
rubrica fixa, preferivelmente na ordem da lista.
Certas rubricas tm um formato fixo; outras contm um nmero varivel de campos variveis.
Por isso, cada item codificado sob a forma de um trio (Tipo, Comprimento, Valor). O Tipo um
campo de um byte que precisa a natureza da opo. Os diferentes tipos foram escolhidos de
modo a que os 2 primeiros bits dissessem o que fazer aos switchs que no sabem executar a
opo.
As escolhas so:
saltar a opo
destruir o datagrama
devolver uma mensagem ICMP fonte
destruir o datagrama sem reenviar uma mensagem ICMP se se tratar de um datagrama
multidestinatrio (a fim de evitar um nmero demasiado importante de relatrio ICMP em
regresso).
O Comprimento um campo de um byte. Indica a dimenso do campo Valor (de 0.255) que
contm uma informao qualquer dirigida ao destinatrio.
Rubrica Passo a passo
A rubrica Passo a Passo contm informaes destinadas a todos os switchs no caminho.
Rubrica Encaminhamento
A rubrica Encaminhamento d a lista de um ou vrios switchs que devem ser visitados no
trajecto para o destino. Duas formas de encaminhamento so aplicadas de maneira combinada:
o encaminhamento estrito (a estrada integral definida) e o encaminhamento impresciso (s os
switchs obrigatrios so definidos).
Os 4 primeiros campos da rubrica de extenso Encaminhamento contm 4 totalidades de um
byte:
o tipo de rubrica seguinte
o tipo de encaminhamento (habitualmente 0)
o nmero de endereos presentes na rubrica (de 1 a 24)
um endereo que d o prximo endereo a visitar.
Este ltimo campo comea com o valor 0, incrementado a cada endereo visitado.
Rubrica fragmentao
A rubrica Fragmentao trata da fragmentao de maneira semelhante ao IPv4. A rubrica
contm o identificador de datagrama, o nmero de fragmento e um bit que precisa se houver
outros fragmentos a seguir. No IPv6, contrariamente ao IPv4, s o computador fonte pode
fragmentar o datagrama. OS switchs no trajeto no o podem. Isto permite ao computador fonte
fragmentar o datagrama em partes e utilizar a rubrica Fragmentao para as transmitir.
Autenticao
A rubrica Autenticao fornece um mecanismo que permite ao destinatrio de um datagrama
assegurar-se da identidade da fonte. No IPv4, nenhuma garantia semelhante oferecida.
A utilizao da codificao dos dados do datagrama (a sua carga til) refora a sua segurana;
s o verdadeiro destinatrio pode ler-o.
Quando um emissor e um receptor querem comunicar em total segurana, devem em primeiro
lugar estar de acordo sobre uma ou vrias chaves secretas conhecidas unicamente por eles.
atribudo um nmero chave de 32 bits a cada uma das 2 chaves.
Os nmeros chave so globais de modo que, por exemplo, se A utilizar a chave 4 para
comunicar com B, A no pode utilizar esta chave para comunicar com C. Outros parmetros so
associados a cada nmero chave, como a sua durao de vida, etc.
Para enviar uma mensagem autenticada, o computador fonte cria primeiramente um datagrama
que contm todas as rubricas IP e a carga til, seguidamente substitui os campos que alteram
pouco por zeros (por exemplo: o campo Nmero mximo de saltos). O datagrama completado
com zeros para ser um mltiplo de 16 bytes. De maneira similar, a chave secreta utilizada
tambm completada com zeros para ser um mltiplo de 16 bytes. Seguidamente, um total de
controlo codificado calculado aps concatenao da chave secreta completa, o datagrama
completo e, de novo, a chave secreta completa.
A rubrica Autenticao contm 3 partes. A primeira conta 4 bytes que precisam o nmero de
rubrica seguinte, o comprimento da rubrica de autenticao, e 16 bits a zero. O segundo define o
nmero chave em 32 bits. O terceiro contm o total de controlo codificado (com o algoritmo MD5
ou outro).
O destinatrio utiliza o nmero chave para encontrar a chave secreta. O valor completo da chave
secreta acrescentado antes e aps a carga til prpria completada, os campos variveis da
rubrica so esvaziados dos seus zeros, seguidamente o total de controlo codificado calculado.
Se o resultado do clculo for igual ao total de controlo codificado contido na rubrica
Autenticao, o destinatrio tem a certeza de que o datagrama vem bem da fonte com a qual
partilha a chave secreta. Tem igualmente a certeza de que o datagrama no foi falsificado s
escondidas.
Para os datagramas que devem ser enviados secretamente, necessrio utilizar a rubrica de
extenso Carga til codificada. Esta rubrica comea por um nmero chave de 32 bits, seguido
pela carga til calculada.
Opo de destino
A rubrica Opo de destino utilizada para campos que tm necessidade de ser interpretados e
compreendidos apenas pelo computador destinatrio. Na verso original de IPv6, a nica opo
de destino que foi definida foi a opo nula. Permite completar esta rubrica com zeros para obter
um mltiplo de 8 bytes. Esta rubrica no ser utilizada inicialmente. Foi definida para garantir
que os novos softwares de encaminhamento possam t-la em conta, no caso de algum um dia
pensar em utilizar uma opo de destino.
Mais informaes
Para mais informaes sobre o protocolo IPv6, melhor consultar o RFC 2460 que explica de
maneira detalhada o protocolo :
RFC 2460 traduzido em portugus
RFC 1661 original
Artigo escrito por Nico VanHaute.
IPv6 protocol Protocolo IPv6 Das Protokoll IPv6 Le protocole IPv6 Il protocollo IPv6
Este documento, intitulado O protocolo IPv6 a partir de Kioskea (pt.kioskea.net) est disponibilizado sob a licena
Creative Commons. Voc pode copiar, modificar cpias desta pgina, nas condies estipuladas pela licena, como
esta nota aparece claramente.