IPv6: Uma nova era para a Internet e seus serviços
Raimundo Arsenio Rodrigues
Curso de Especialização em Redes e Segurança de Sistemas
Pontifícia Universidade Católica do Paraná
Curitiba, Maio de 2009
Resumo
Desde que começou a ser usada comercialmente no início dos anos 1990, a Internet
cresceu em utilização exponencial, bem além do imaginado pelos projetistas do protocolo
TCP/IP no final dos anos 1970, apontando para o esgotamento da quantidade de endereços
(“endereços IP”) que poderiam ser dados a cada um dos computadores conectados. Ainda
nos anos 1990, projetistas e entidades passaram a procurar soluções para o problema. Uma
das alternativas propostas foi o protocolo IPv6 (em fase de implementação), que substituiria
com vantagens o IPv4, atualmente ainda em uso massivo e crescente. Afora a grande
quantidade de novos computadores de uso doméstico ou comercial; telefones celulares,
PDA, netbooks e outros dispositivos também demandam por novos endereços IP e serviços
de Internet fixa ou móvel, aumentando as expectativas pelo uso do IPv6 e seus potenciais.
1 Introdução
A Internet, como conhecemos hoje, advém de projetos patrocinados pelo Governo
Norte Americano no final dos anos 1960, em plena “Guerra Fria”, através da DARPA
(Defense Advanced Research Projects Agency – Agência de Projetos de Pesquisa Avançada
de Defesa). O projeto evoluiu e a rede cresceu rapidamente com o envolvimento de
organizações militares, acadêmicas e pesquisadores. Por volta de 1978 foi consolidado o
conjunto de protocolos TCP/IP - Transmission Control Protocol / Internet Protocol. Em 1983
a suíte TCP/IP passou a ser exigida pela DARPA a todos os computadores que pretendessem
conectar-se à sua rede, a ARPANET[4]. Apesar das evoluções ocorridas nas últimas três
décadas, o TCP/IP permanece o mesmo em sua essência.
“Em 1993, foram criados o protocolo HTTP e o browser Mosaic, dando início ao
World Wide Web (WWW). World Wide Web foi o grande responsável pela crescimento
exponencial da Internet, pois permitiu o acesso a informações com conteúdo rico em gráficos
e imagens e de forma estruturada. O WWW foi também o grande motivador do uso comercial
da Internet, permitindo às empresas disponibilizar informações e vender produtos via
Internet”[18].
ARQUITETURA
OSI
ARQUITETURA
TCP/IP
APLICAÇÃO
APRESENTAÇÃO
APLICAÇÃO
SMTP, TELNET, FTP,
HTTP, POP, DNS, ...
SESSÃO
TRANSPORTE
TRANSPORTE
REDE
INTER-REDE
ENLACE
FÍSICO
REDE
TCP, UDP
IP, ICMP, IGMP,
ARP, RARP
Ethernet, Token-Ring, FDDI,
X.25, Wireless, ATM, …
Figura 1[4,17,18]: Comparativo entre o modelo OSI e a suíte TCP/IP
Segundo Murhammer[4], “O primeiro objetivo do projeto TCP/IP era construir uma
interconexão de redes que fornecesse serviços de comunicação universal: uma internetwork
(inter-rede), ou internet. Cada rede física tem sua própria interface de comunicação
dependente de tecnologia, na forma de uma interface de programação que fornece funções
básicas da programação (primitivas). Os serviços de comunicação são fornecidos pelo
software que é executado entre a rede física e os aplicativos do usuário e que fornece uma
interface comum para esses aplicativos, independente da rede física subjacente. A arquitetura
das redes físicas ficam escondidas do usuário.
O segundo objetivo é interconectar redes físicas diferentes para formar o que aparece
ao usuário como uma grande rede. Tal conjunto de redes interconectadas é chamado de
internetwork (inter-redes) ou internet.”
Como visto na figura 1, o TCP/IP é modelado em camadas, criando a idéia de pilha de
protocolos, onde as camadas inferiores fornecem serviços para as camadas superiores. Na
camada de inter-rede, o protocolo mais importante é o IP (Internet Protocol), que é sem
conexão, que não espera confiabilidade das camada inferior e que também não oferece às
camadas superiores, confiabilidade, controle de fluxo nem recuperação de erros. As camadas
superiores devem incumbir-se destas funções[3,4,19].
“Nos primórdios da Internet, na década de 1970, quando as primeiras versões do IP
foram criadas para a NSFnet (rede da National Science Foundation estadunidense), elas, na
verdade, faziam parte do TCP. TCP e IP eram um único protocolo. Hoje eles têm diferentes
funcionalidades: o IP cuida do endereçamento e do encaminhamento dos pacotes de dados de
um computador para o outro, enquanto o TCP cuida para que os dados cheguem sem erros, e
cheguem à aplicação correta no computador. No final da década de 1970 os engenheiros
envolvidos perceberam que essas eram muitas tarefas para um só protocolo e resolveram
separá-los. Assim, em setembro de 1981, foi padronizado o IP, na RFC 791 juntamente com o
TCP, na RFC 793. Essa versão de IP, foi a primeira versão padronizada pelo IETF, mas já era
a quarta versão do protocolo, então recebeu o número 4.”[20]
Os endereços IP são usados pelo protocolo IP para identificar de maneira única um
host na Internet e são formados por um par de números no formato: <número de rede>
<número do computador>. O InterNIC (Internet Network Information Center) administra a
parte referente ao número de rede[4,19].
Figura 2[18]: Classes dos endereços IP, segundo RFC 1166 (Julho 1990)
Os endereços IP (IPv4) são formados por quatro campos numéricos com dígitos
decimais separados por pontos (.), como por exemplo 192.168.15.221. Cada um dos campos
na verdade representa um octeto (ou um byte de oito bits), o que significa dizer que o
endereço IP completo tem 32 bits.
2 Esgotamento, ou exaustão, dos endereços IPv4
Segundo Palet[7] (livre tradução), “Atualmente o IPv4 é a versão mais difundida do
Internet Protocol. Este é o protocolo usado na Internet para todos os tipos de comunicações e
qualquer dispositivo que deseje conectar-se à Internet precisa ter um endereço IP.”
Também em Palet[7] (livre tradução), “A IANA – Internet Assigned Numbers
Authority é, atualmente, o organismo responsável pela alocação de endereços aos RIR –
Regional Internet Registers, em blocos de 16.777.216. Cada RIR serve a um região diferente,
distribuindo endereços a cada uma das cinco regiões: Africa (AfriNIC), Asia e Pacífico
(APNIC), América do Norte (ARIN), América Latina e Caribe (LACNIC), e Europa e Oriente
Médio (RIPE NCC).”
Em Ipv6.br[21], vemos que “A entidade que controla os números IP é a IANA (Internet
Assigned Numbers Authority), que hoje é parte da ICANN (Internet Corporation for Assigned
Names and Numbers). A autoridade sobre os números IP é delegada regionalmente para
outras entidades. Na América Latina e Caribe a entidade responsável é o LACNIC, e , no
Brasil, o NIC.br.”
Figura 3[21]: Influências geográficas dos Regional Internet Registers
Atualmente a Internet passa por uma fase em que os endereços IP (IPv4) estão se
esgotando. Diversos fatores têm pressionado e acelerado este processo, como a redução de
preços e consequente massificação de uso de equipamentos com potencial ou necessidade de
acesso à Internet, tais como microcomputadores, roteadores domésticos, notebooks, netbooks,
PDAs, smartphones, telefones celulares, “câmeras IP” para vigilância patrimonial, etc.
Aliem-se a isto as políticas governamentais de “inclusão digital” (notadamente em
países emergentes) além da redução de preços, inovações e melhorias técnicas dos meios de
acesso à Internet, como circuitos ADSL ou PLC para usuários domésticos, WiMax, telefonia
celular 3G, Internet via cable modem integrada com serviços de TV a cabo, etc.
Este “fenômeno”, embora em crescimento exponencial, não é uma novidade para os
especialistas, pois podemos ver em www.ipv6.br [20], que:
“A Internet não foi projetada para ser o que é atualmente. Em 1983, ela era uma rede
predominantemente acadêmica com pouco mais do que 100 computadores conectados. Seu
sucesso, contudo, fez com que crescesse de forma exponencial. Por volta de 1993 iniciou-se
sua utilização comercial e com a política então vigente de distribuição de IPs imaginou-se,
então, que os mesmos poderiam esgotar-se em dois ou três anos.
O espaço de endereçamento do IPv4 não é pequeno. Cada endereço é um número com
32 bits, o que significa que existem 4.294.967.296 endereços, mas a política inicial de
distribuição desses endereços não foi muito adequada, dividindo-os em classes. Havia 3
classes de endereços:
• Classe A: Consistia em 128 blocos de endereços, cada um com aproximadamente 16
milhões deles.
• Classe B: Consistia em 16 mil blocos, cada um com 64 mil endereços,
aproximadamente.
• Classe C: Consistia em 2 milhões de blocos, cada um com 256 endereços.
A classe A, por exemplo, atenderia apenas a 128 instituições, mas sozinha consumia
metade dos recursos disponíveis. Isso era um grande desperdício! Várias instituições como a
IBM, o MIT, a HP, a Apple, entre outras, receberam esse tipo de bloco para utilizar. As outras
classes tampouco representavam adequadamente as necessidades das redes conectadas à
Internet, sendo grandes demais ou pequenas demais.
Essa política de classes foi responsável por um grande desperdício de recursos, nos
primórdios da Internet, e essa é uma das razões pelas quais os novos endereços IP estão
terminando.”
Projeções têm sido feitas sobre os prazos para esgotamento dos endereços IPv4. Em
potaroo.net[22], há um relatório, gerado automaticamente a partir de scripts, que baseado em
dados estatísticos e modelos matemáticos, no dia 11/05/2009, previa o esgotamento do grupo
de endereços IPv4 ainda não alocados para 20/08/2010, na IANA, e para 18/12/2010 nos RIR.
Em inetcore.com[23] pode ser visualizado um contador que projeta a contagem
regressiva até o esgotamento dos blocos de endereços IPv4 na IANA. Com base em dados de
patroo.net[22], em 17/05/2009 a projeção era de que restariam 460 dias até o esgotamento.
Figura 4[23]. Contador regressivo para o esgotamento dos blocos IPv4 na IANA
3 A nova geração do protocolo IP
Em setembro de 1993 foi criado pelo IETF um grupo de trabalho para propor as bases
do IPng (IP next generation)[24].
Em janeiro de 1995 foi publicada a RFC 1752 com as bases para o novo
protocolo[4,24].
Em dezembro de 1995 foi publicada a RFC 1883 com a especificação para o IPv6
(Internet Protocol version 6)[4].
Em dezembro de 1998 a RFC 2460 foi publicada contendo a atual especificação para o
IPv6 , em substituição à RFC 1883[19].
Em Ipv6.br[20], temos claro que além do esgotamento dos endereços IPv4 não ser uma
tendência recente, medidas têm sido adotadas para prevenir ou postergar este esgotamento,
até que a solução definitiva se torne efetivada:
“Ao se perceber o iminente esgotamento dos números IP, quando se iniciou a utilização
comercial da Internet, por volta de 1993, imediatamente o desenvolvimento de uma nova
geração do Protocolo Internet começou. Essa nova geração deveria ser a solução definitiva
para o problema e, de fato, esse desenvolvimento resultou no que hoje conhecemos por IPv6.
O desenvolvimento de um novo protocolo, no entanto, requer tempo e recursos
consideráveis. Então, outras soluções tecnológicas, paliativas, foram também adotadas no
curto prazo. Essas novas tecnologias, nomeadas a seguir, permitiram a redução da
demanda por novos endereços, e a racionalização na forma como eles eram distribuídos,
adiando assim seu esgotamento.
Entre as tecnologias relevantes, pode-se citar:
• CIDR (Classless Inter Domain Routing): É o roteamento sem uso de classes,
descrito pela RFC 1519. Com o CIDR foi abolido o esquema de classes, permitindo
atribuir blocos de endereços com tamanho arbitrário, conforme a necessidade. O
CIDR permitiu um uso mais racional dos endereços disponíveis. Além disso, o
CIDR permitiu também a agregação de informação nas tabelas de roteamento, que
cresciam exageradamente, outro fator que contribuiu para possibilitar a continuidade
do crescimento da rede.
• Endereços privados: A RFC 1918 especificou endereços privados, não válidos na
Internet, que poderiam ser utilizados, por exemplo, nas redes corporativas.
• NAT (Network Address Translation): O NAT permitiu que redes, utilizando-se de
endereços privados, se conectassem à Internet. Com o NAT, basta um endereço
válido na Internet, para conectar, de forma limitada, toda uma instituição.
Essa solução é largamente utilizada e chega-se a questionar seu caráter paliativo, no
entanto, o NAT traz uma série de problemas: ele acaba com o modelo de
funcionamento fim-a-fim (peer to peer), trazendo complicações ou impedindo o
funcionamento de uma série de aplicações, como por exemplo aplicações de voz
sobre IP baseadas em SIP; ele não escala bem, pois exige processamento pesado; ele
não funciona com IPsec; ele funciona como um stateful firewall, dando uma falsa
sensação de segurança a muitos administradores de rede e colaborando para a não
adoção de boas práticas de segurança nas empresas; entre outros.
• DHCP (Dynamic Host Configuration Protocol): Descrito pela RFC 2131, esse
protocolo permite a alocação dinâmica de endereços IP, o que trouxe a possibilidade
aos provedores de reutilizarem endereços Internet fornecidos a seus clientes para
conexões não permanentes, como as realizadas através de linhas discadas ou
ADSL.”
Em Palet[7] também são elencadas cinco estratégias que poderiam surgir para atenuar os
impactos causados pelo iminente esgotamento dos endereços IPv4, até que o IPv6 fosse
completamente implementado, porém tem-se claro que nenhuma é isenta de problemas
secundários. Resumidamente temos:
1. Blocos IPv4 experimentais
Blocos experimentais de endereços IPv4, que foram reservados pelo IETF (Internet
Engeneering Task Force), que nunca foram e talvez nunca venham a ser usados,
poderiam ser redefinidos e colocados a disposição no grupo de endereços disponíveis.
Entretanto as medidas de normatização, adaptação dos fabricantes de novos
equipamentos, atualização (quando possível) dos equipamentos e softwares em uso,
possivelmente necessitariam de seis anos, ou mais, para ser implementadas em escala
global.
Mesmo que esta tarefa fosse viável, ainda assim seria paliativa, demorada, cara e sem
garantias de implantação em tempo hábil ou de inviabilizar o acesso de diversas
instituições.
2. Políticas de recuperação de recursos
Os RIR (Regional Internet Registries) alocam blocos de endereços IPv4 às diferentes
entidades. Estes recursos são alocados de acordo com políticas das próprias
comunidades, de forma que não haja desperdício. Mesmo assim há casos em que
alguns endereços nunca são usados pelos detentores.
Poderia ser adotada uma política de recuperação destes recursos não utilizados, para
redistribuição, porém devido à política de fragmentação inerente ao desenho da
Internet (especificamente roteamento), alguns destes endereços ainda assim não
poeriam ser utilizados a não ser que fosse redesenhado o sistema de roteamento.
Estas ações também seriam demoradas e caras, sem garantias de ser implantadas
antes do esgotamento dos endereços IPv4, além terem que contar com o esforço,
sensibilização e convencimento das entidades componentes das comunidades.
Também seria muito difícil exercer controle sobre a real utilização ou não de blocos
que poderiam ser devolvidos aos RIR, correndo-se inclusive o risco de ao final do
processo a quantidade de endereços devolvidos ser muito pequena ou o nível de
fragmentação ser tão grande que não tornasse viável a redistribuição..
3. Mudanças nas políticas de alocação
Atualmente as políticas de alocação são baseados em acordos entre as comunidades
envolvidas. Poderiam ser adotadas novas políticas para a alocação de endereços.
Estas políticas poderiam ser globais ou regionais.
Políticas globais seriam basicamente auto impositivas, desenvolvidas pelos próprios
RIR em conjunto com a IANA, ASO e ICANN. Entretanto é muito grande a
possibilidade de haver muitas dificuldades políticas para que todos os interesses
sejam atendidos, além de possíveis problemas legais com alguns governos que
poderiam acionar mecanismos de legislações anti-truste. Logo, mesmo que as
políticas globais fossem adotadas, possivelmente levariam muito tempo para serem
definidas e adotadas, certamente mais tempo que o necessário para adiar o
esgotamento dos endereços IPv4.
Políticas regionais também poderiam ser adotadas para tratar o problemas de forma
própria às realidades regionais, porém isto poderia gerar reação de outras regiões que
se vissem prejudicadas ou ameaçadas, criando um clima de “guerra política” que
além de não ajudar a postergar o prazo de esgotamento dos endereços IPv4, criaria
outros problemas.
Mercado paralelo de endereços
Pode haver um momento em que organizações achem interessante vender ou comprar
endereços IPv4, em lugar de outras alternativas menos econômicas. Ocorre que isto
pode ser considerando ilegal, uma vez que as organizações ou indivíduos não são
donos, mas usuários dos endereços, por definição do próprio sistema.
Uma outra forma de manifestação deste mercado paralelo, seria a aquisição de
empresas por outras, visando aproveitar os endereços IPv4 legados.
Já há um trabalho sendo feito pelos RIR, chamado de “Certificação de Recursos”,
para prevenir este tipo de prática, porém considerando-se o tempo que este trabalho
levará para ser concluído, certamente será mais útil para atender o descrito nos itens
2 e 3. Outro fator a ser considerado no desenvolvimento e aplicação de “Certificação
de Recursos”, é que esta é fortemente baseada nas políticas de roteamento e
dependem da atuação dos operadores de rede, que poderiam ser corrompidos
financeiramente pelas entidades interessadas na “compra ilegal” dos endereços IPv4.
5. Crescimento na utilização do NAT
O NAT é um dos protocolos que facilitou a expansão da Internet, apesar da sabida
quantidade reduzida de endereços IPv4, podendo ser considerado como uma opção
para adiar o esgotamento dos endereços IPv4. Vários clientes, através de um
dispositivo NAT podem conectar-se à Internet usando apenas um endereço público.
Os próprios clientes usam um conjunto de endereços, chamados endereços IPv4
privados, que não podem ser usados na Internet.
O uso do NAT permite aos clientes inciarem a comunicação com os servidores,
porém não permite aos servidores inciarem comunicações com os clientes, além de
tornar caro e complexo o desenvolvimento de aplicações fim-a-fim (cliente-acliente).
Devido ao aproveitamento de endereços proporcionado pelo NAT, é possível até que
Operadores de Serviços de Internet e entidades privadas tenham endereços que
possam ser devolvidos aos RIR para redistribuição, porém na prática isto pode
resolver os problemas de esgotamento iminente de endereços IPv4, devido à possível
fragmentação de endereços, o que não seria conveniente para redistribuição, além
dos altos custos com mão-de-obra e tempo necessários para reconfiguração
(renumeração) de redes e manutenção de sistemas cliente-a-cliente.
Ainda com relação ao uso do NAT e as vantagens que sua descontinuidade trarão ao ser
implementado o IPv6 em uma rede, Ladid[16] (tradução livre) destaca que:
“Network Address Translation (NAT) permite que diversos dispositivos escondam-se
atrás de um ou mais endereços IPv4 reais. Tais mecanismos restringem a transparência fim-afim da Internet. Enquanto o NAT a curto prazo até certo ponto adia a pressão sobre o espaço
de endereços IPv4, este impõe severas restrições a aplicações de comunicação bi-direcional.
Enquanto um cliente por trás de um dispositivo NAT pode comunicar-se com um
servidor (modelo de comunicação “cliente-servidor), aquele mesmo cliente não pode ter
garantias de ser acessível quando um dispositivo externo desejar estabelecer uma conexão
consigo (como tipificado pelo modelo “peer-to-peer”). NAT quebra o princípio fim-a-fim da
Internet, restringindo muitas aplicações que poderiam ser implementadas como peer-to-peer
para serem implantadas com um modelo cliente-servidor, mais complicado e caro, que confia
em gateways de comunicações e servidores “middlebox” para conectar-se aos hosts. NAT está
inibindo a evolução de aplicações de próxima geração que demandam espaço de endereços IP
e conectividade remota direta em estabelecimentos empresariais ou redes domésticas (p.ex.
telefones IP móveis).
IPv6 reintroduz a capacidade de fornecer real segurança fim-a-fim, que nem sempre está
4.
facilmente disponível em redes baseadas em NAT.
Ajustes para IPv4, como NAT, têm geralmente sido aplicados com altos custos e
complexidade e baixa performance para a rede. A introdução do IPv6 reduzirá a
complexidade e resolverá muitos dos problemas. IPv6 é a única solução que oferece um
vasto crescimento no espaço de endereços IP e novas características que permitirão a
Internet crescer e avançar na próxima década e além.”
Em Ipv6.br[20], temos elencadas algumas outras vantagens resultantes da
implantação o IPv6 em uma empresa, a saber:
“O NAT não terá mais de ser utilizado, e isso simplificará o projeto e o gerenciamento
das redes. A quantidade abundante de endereços e os mecanismos de auto-configuração são
outros fatores que também colaboram nesse sentido.
• A possibilidade de conectividade fim-a-fim, sem o uso de NAT, facilita também a
criação de programas de computador que usem a Internet para se comunicarem.
Aplicações como vídeo conferências e voz sobre IP, por exemplo, ficarão bem mais
simples e funcionarão melhor.
• Os recursos de mobilidade do IPv6 permitirão que dispositivos portáteis funcionem
bem e ininterruptamente, mesmo quando o usuário está em trânsito e tem de conectarse através de diferentes redes.
• Com o uso de IPSec a criação de VPNs e o acesso seguro aos recursos da corporação,
para funcionários em trânsito, será facilitado.
• O novo formato do protocolo permitirá construir redes com desempenho superior e
melhor controle sobre a qualidade de serviço.
• Será mais simples ter mais de um provedor Internet.
Acredita-se que novas aplicações, algumas inovadoras, surgirão à partir desses avanços.
Perceba também que, ao implantar o IPv6, sua empresa estará se beneficiando de
aproximadamente 15 anos de pesquisa e desenvolvimento, que resultaram no que hoje é o
protocolo.”
4 Características do IPv6
A RFC 2460[25], em sua introdução, cita que as mudanças do IPv4 para o IPv6 caem
nas seguintes categorias (tradução livre):
“
• Capacidade de endereçamento expandida
O IPv6 aumenta o tamanho do endereço IP de 32 bits para 128 bits, para suportar
mais níveis de endereçamento hierárquico, um número maior de nós endereçáveis
e simplificar a auto-configuração de endereços. A escala de roteamento multicast
é ampliada com o acréscimo do campo “scope” ao endereços multicast. E é
definido um novo tipo de endereço chamado “anycast address”, usado para enviar
pacotes a qualquer um dos grupos de nós.
• Simplificação no formato do header
Alguns campos do cabeçalho IPv4 foram excluídos e tornados opcionais, para
reduzir o custo de processamentos simples do manuseio de pacotes e limitar o
custo de banda do cabeçalho IPv6.
• Suporte melhorado para extensões e opções
Mudanças na forma como as opções do cabeçalho IP são codificadas permitem
mais eficiência no despacho, limites menos rigorosos no tamanho das opções, e
maior flexibilidade para introduzir novas opções futuras.
• Capacidade para rotulagem de fluxo
É adicionada uma nova capacidade para permitir a rotulagem de pacotes
•
pertencentes a um fluxo particular de tráfego, para o qual o remetente solicita um
tratamento especial como qualidade de servição não padrão ou serviço em tempo
real.
Capacidade de autenticação e privacidade
São especificadas para o IPv6, extensões para suporte à autenticação, integridade
de dados e (opcionalmente) confidencialidade de dados.
”
Em Jamhour[26] temos como destaque para o IPv6:“
• Endereçamento hierárquico, baseados em prefixos, permite manter as tabelas de
roteamento pequenas e roteamento eficiente no backbone.
• Mecanismos de autoconfiguração de interfaces de rede.
• Suporte ao encapsulamento de si mesmo e dos outros protocolos.
• Classe de serviço para distinguir o tipo de dados.
• Suporte a roteamento multicast aperfeiçoado.
• Autenticação e criptografia embutidas.
• Métodos de transição para migrar de IPv4.
• Métodos de compatibilidade para coexistir e comunicar com IPv4.”
Levando-se em conta os 32 bits de um endereço IPv4, em Ipv6.br[20] podemos notar o
impacto causado pelo espaço de endereçamento possível com o uso do IPv6:
“No IPv6, os endereços são representados por números de 128 bits. Isso significa que
há 340.282.366.920.938.463.463.374.607.431.768.211.456 endereços, o que representa cerca
de 79 trilhões de trilhões de vezes o espaço disponível no IPv4. Esse número equivale a cerca
de 5,6 x 10^28 (5,6 vezes 10 elevado a 28) endereços IP por ser humano, ou ainda,
aproximadamente, 66.557.079.334.886.694.389 de endereços por centímetro quadrado na
superfície da Terra.
Metade dos 128 bits, no entanto, está reservada para endereços locais numa mesma rede.
Isso significa que somente 18.446.744.073.709.551.616 redes diferentes são possíveis.
A grande quantidade de endereços é capaz de atender às necessidades da Internet no futuro
imaginável. Ela facilita também o processo de atribuição dos números dentro das redes
permitindo, por exemplo, a configuração automática dos endereços IP com base no
endereçamento físico das placas de rede.”
O formato dos endereços IPv6 diferem em muito do IPv4 e quanto a isso temos o
seguinte em Wikipedia[1]:
“O endereçamento no IPv6 é de 128 bits, e inclui prefixo de rede e sufixo de host. No
entanto, não existem classes de endereços, como acontece no IPv4. Assim, a fronteira do
prefixo e do sufixo pode ser em qualquer posição do endereço.
Um endereço padrão IPv6 deve ser formado por um campo provider ID, subscribe ID,
subnet ID e node ID. Recomenda-se que o último campo tenha pelo menos 48 bits para que
possa armazenar o endereço MAC.
Os endereços IPv6 são normalmente escritos como oito grupos de 4 dígitos
hexadecimais. Por exemplo,
3ffe:6a88:85a3:08d3:1319:8a2e:0370:7344
Se um grupo de vários dígitos seguidos for 0000, pode ser omitido. Por exemplo,
3ffe:6a88:85a3:0000:0000:0000:0000:7344
é o mesmo endereço IPv6 que:
3ffe:6a88:85a3::7344
Existem no IPv6 tipos especiais de endereços:
• unicast - cada endereço corresponde a uma interface (dispositivo).
• multicast - cada endereço corresponde a múltiplas interfaces. É enviada uma cópia
para cada interface.
• anycast - corresponde a múltiplas interfaces que partilham um prefixo comum. Um
datagrama é enviado para um dos dispositivos, por exemplo, o mais próximo.”
Há endereços unicast definidos para propósitos especiais[4,19,26], a saber:
• Loopback (::1): Equivalente ao endereço de loopback IPv4 127.0.0.1
• Não-especificado (::): Com todos os bits iguais a ‘0’. É usado como um endereço
de origem para hosts ao realizar a autoconfiguração. É equivalente ao endereço
IPv4 não-especificado 0.0.0.0.
• Compatível com IPv4 (prefixo de 96 bits ‘0’): Formato ::<endereço IPv4>. Usado
para “tunelar” tráfego IPv6 em redes IPv4. Por exemplo, o endereço 1.2.3.4
(01.02.03.04 em hexadecimal), torna-se ::0102:0304.
• IPv4 Mapeado (prefixo de 80 bits ‘0’): Formato ::FFFF:<endereço IPv4>. Usados
quando um host IPv6 precisa comunicar-se com um servidor IPv4. Requer um host
ou roteador pilha dupla para tradução de cabeçalhos. Por exemplo, se um nó IPv6
desejar enviar dados a um host com endereço IPv4 1.2.3.4, ele usa o endereço de
destino ::FFFF:0102:0304.
• Local ao Enlace: Endereços para ser usados apenas na rede física à qual a interface
do host está conectada.
• Local ao Site: Não podem ser roteados para a Internet. São equivalentes aos
endereços de rede IPv4 para uso privado (10.0.0.0, 176.16.0.0, 176.31.0.0,
192.168.0.0-192.168.255.0).
A supressão de grupos de zeros só pode ser feita uma vez em cada endereço, ou seja,
caso haja mais de um grupo de zeros consecutivos, apenas um destes pode ser substituído por
“::”[4,27]. As seguintes notações são válidas e equivalentes:
• FE80:0000:0000:0000:0001:0800:23e7:f5db
• FE80:0:0:0:1:800:23e7:f5db
• FE80::1:800:23e7:f5db
Renato Junior[27] destaca sobre o cabeçalho do IPv6:
“O cabeçalho IPv6 é constituído por 8 campos, num total de 320 bits.
Alguns campos, foram removidos do cabeçalho IPv6 devido à ausência da necessidade
de fragmentação nos roteadores e da verificação ao nível de camada de rede. Assim, a
fragmentação é assegurada pela origem do pacote IPv6 e as verificações são efetuadas ao
nível das camadas de link e de transporte.
Adicionalmente, o pacote referente ao cabeçalho IPv6 e o campo de opções estão
alinhados para 64 bits facilitando o processamento dos pacotes IPv6.
A remoção do "checksum" do cabeçalho poderia originar problemas no roteamento de
pacotes, mas, o IPv6 baseia-se no pressuposto de que as camadas inferiores são confiáveis,
com o seu respectivo controle de erros. Por exemplo, o IEEE 802.2 LLC (Logical Link
Control) para redes Ethernet e o controle do PPP (Point to Point Protocol) para links "Serial".
Todas estas modificações irão aumentar substancialmente o desempenho dos
equipamentos de roteamentos.”
Figura 5[19]: Formato do cabeçalho IPv6
5 Transição IPv4 – IPv6
A implantação do IPv6 não implica na criação de uma nova Internet[20], tampouco
significa que o IPv4 será imediatamente descontinuado e substituído pelo IPv6 de forma
abrupta. Ambos os protocolos coexistirão na Internet por um longo período, mesmo após o
esgotamento dos endereço IPv4. Tanto as previsões para o esgotamento dos endereços IPv4,
quanto para sua total substituição pelo IPv6, são bastante imprecisas e variam de acordo com
o método utilizado e fontes de pesquisa.
Em potaroo.net[22], no dia 11/05/2009, havia a projeção de esgotamento do grupo de
endereços IPv4 ainda não alocados para 20/08/2010, na IANA, e para 18/12/2010 nos RIR,
porém em 18/05/2009 as projeções de esgotamento eram respectivamente para 12/07/2011 e
04/09/20012.
Atualmente já existe uma considerável quantidade de equipamentos de rede que são
compatíveis com IPv4 e IPv6 simultaneamente. Da mesma forma, as versões mais recentes de
diversos sistemas operacionais já trazem embutidas funcionalidades que os tornam
compatíveis com os dois protocolos em questão. Destaquem-se o Windows Vista e várias
distribuições Linux, além do Windows XP, que conta com mecanismos opcionais para
ativação de suporte ao IPv6.
Na criação do IPv6 já foram também concebidos mecanismos de transição. Outros
mecanismos especifícos estão em fase de desenvolvimento e testes, como o “Ipv6-to-IPv4
HTTP Proxy” por exemplo, usado para dispositivos móveis. O IETF definiu mecanismos de
três grandes categorias[9]:
• Dual-Stack (Dupla-Pilha)
• Equipamentos que suportam simultaneamente IPv4 e IPv6;
• As aplicações comunicam-se com redes IPv4 ou IPv6;
• Os equipamentos também necessitam de endereços IPv4, o que não elimina a
questão do esgotamento de endereços IPv4, logo, também deve haver outro
mecanismo de transição em conjunto.
•
•
Tunneling (Tunelamento)
• Uma mensagem IPv6 é encapsulada em um pacote IPv4, ou vice-versa, e enviada
por uma rede que não suporte o protocolo encapsulado;
• O tunelamento pode ser configurado (manual) ou automático. Ao ponto em que o
tunelamento configurado traz é mais rígido e trabalhoso, o tunelamento
automático pode trazer fragilidades de segurança que devem ser cuidadosamente
avaliadas.
Translation Header (Tradução de cabeçalho)
• Este método deve ser usado quando a implantação do IPv6 estiver avançada, para
comunicar sistemas IPv6 com sistemas remanescentes apenas IPv4, pois é caro,
complexo envolvendo uso de NAT nas redes IPv4.
6 Mobilidade com IPv6
A tecnologia de IP móvel já estava disponível com uso do IPv4, porém o IPv6 traz
características embutidas que melhoram esta modalidade de serviço. Em Parziale[19] é dito
que o 3GPP (3rd Generation Partnership Project) tem conduzido discussões para fazer melhor
uso das capacidades nativas do IPv6 em redes sem fio e serviços 3G. Como resultado da
adoção do IPv6 nativo, eles asseguram que telefones são compatíveis com computadores
móveis no compartilhamento de drivers e programas referentes à mobilidade.
Em fevereiro de 2009 o 3G AMERICAS publicou um artigo[6] com considerações e
recomendações referentes à transição para IPv6, seu impacto na rede de voz e aspectos de
segurança.
Parziale[19] cita algumas melhorias do IPv6 que o tornam particularmente moldado
para o ambiente móvel, destacando:
• Os nós móveis usam endereços temporários enquanto fora de seus locais de origem.
Estes podem usar o rótulo opcional de Destino para armazenar seus endereços de
origem. Um destinatário poderia acessar este campo e obter o endereço do nó de
origem ao processar o pacote;
• Diversos pacotes enviados a um nó móvel enquanto está fora de seu local de origem
podem ser tuneladas usando cabeçalhos de roteamento (extensão) IPv6 em lugar de
um completo encapsulamento como é feito no IPv4 móvel, o que reduz o custo de
processamento da remessa dos pacotes ao nó móvel;
• Diferentemente do IPv4, não existe obrigatoriedade para que roteadores atuem como
“agentes estrangeiros”como representantes do nó móvel, devido ao descobrimento de
vizinhança e autoconfiguração de endereço que permitem ao nó móvel operar fora do
local de origem sem nenhum suporte especial de um roteador local.
Diversas pesquisas e trabalhos estão em andamento visando estabelecer e melhorar
padrões. Podemos constatar que trata-se de uma tecnologia dinâmica se observarmos algumas
RFC e respectivas datas tratando do assunto, como por exemplo:
• RFC 3775 – Mobility Support in IPv6 (June 2004)
• RFC 3776 – Using IPSec to Protect Mobile IPv6 Signaling Between Mobile Nodes
and Home Agents (June 2004)
• RFC 3956 – Embedding the Rendezvous Point (RP) Address in an IPv6 (November
2004)
• RFC 4283 - Mobile Node Identifier Option for Mobile IPv6 (MIPv6) (November
2005)
• RFC 5094 - Mobile IPv6 Vendor Specific Option (December 2007)
• RFC 5271 - Mobile IPv6 Fast Handovers for 3G CDMA Networks (June 2008)
•
RFC 5447 - Diameter Mobile IPv6: Support for Network Access Server to Diameter
Server Interaction (February 2009)
7 Perspectivas para novas aplicações
Parziale[19] destaca que as características básicas e as novas funções no IPv6 estimulam
a criação de novos serviços, exemplificando com:
• Pode ser desenvolvido um Serviço de Presença, baseado no LBS – Location Based
Service (Serviço Baseado na Localização), onde, por exemplo, um usuário de um
dispositivo móvel ao entrar em um cinema, poderia receber neste dispositivo
mensagens, avisos e propagandas enviadas pelo cinema. Caberia ao usuário configurar
seu dispositivo para estar ou não disponível para receber este tipo de conteúdo;
• Podem ser desenvolvidos serviços baseados na nova função ARS (Anonymous
Request Service) de alocação de endereços. Serviria, por exemplo, para usuários
fazerem denúncias ou prestar queixas contra policiais ou outros servidores públicos;
• Voz e vídeo sobre IP (também chamados de V2oIPv6) substituirão os serviços
tradicionais de telefone e fornecerão serviços de vídeo sobre IPv6;
• Os Always-On Services (AOS) permitirão V2oIPv6 estar pronto para uso com
facilidade de uso. Sessões de comunicação podem ser mantidas ativas ao vivo usando
funções de mobilidade do IPv6, bem como a capacidade de QoS do IPv6;
• Os On-demand Routing Services (ORS) eliminam a atualização de tabelas de
roteamento para rotas não usadas, balanceando caminho lento e caminho rápido,
especialmente em V2oIPv6;
• O IPv6 Management Service (IMS), provê inventário automático de endereços,
serviço de provisionamento e serviço de garantia de serviços;
• O IPv6 Operation Service (IOS) supre, sob demanda, serviços de configuração, log,
diagnóstico e controle;
• O IPv6 Testing Services (ITS) fornece recursos para desenvolver testes de
conformidade e performance das implementações do IETF para padrões ou RFC para
IPv6. Teste de interoperabilidade também é um serviços chave do ITS.
Com a implantação do SBTVD[14] – Sistema Brasileiro de Televisão Digital, há
estudos e propostas[15] para a adoção do IPv6 como um dos protocolos componentes,
visando estabelecer uma das possíveis formas de conexão do canal de retorno, para
implementar a interatividade.
8 Conclusão
A implantação do IPv6 na Internet não é uma tendência, é uma necessidade e realidade
em curso já há alguns anos. A tendência é a intensificação do uso, devido ao iminente
esgotamento de endereços IPv4, determinado por uma série de fatores e pelas vantagens
técnicas que o novo protocolo traz desde a sua origem, pois foi concebido como uma
evolução do IPv4 e para corrigir deficiências identificadas neste último.
Para vencer os desafios da transição dos protocolos IPv4 para IPv6, que
inevitavelmente coexistirão por longo tempo, as instituições provedoras de serviços de
Internet, bem como instituições governamentais ou privadas que têm estes serviços como um
de seus insumos, deverão fazer inevitáveis investimentos tempestivos na boa capacitação do
pessoal técnico, atualização ou substituição de alguns elementos de suas redes internas
(equipamentos, programas, sistemas operacionais, etc.) e, principalmente, ficarem atentas
para as ameaças e oportunidades decorrentes de seus planos e ações para esta transição.
Bibliografia
[1] Wikipédia: http://pt.wikipedia.org/wiki/IPv6. Acessado em 30 mar. 2009
[2] Ipv6.br: http://www.ipv6.br/IPV6/MenuIPV6FAQ#Pol_ticos_Legisladores_e_envolvi,, Acessado em
30 mar. 2009
[3] Scrimger, Rob et al. TCP/IP a Bíblia. Tradução Edson Furmankiewicz. Rio de Janeiro:
Campus, 2002
[4] Murhammer, Martin W. et al. TCP/IP Tutorial e Técnico. Tradução Jussara Licinia Souza
Gaetner, Lavio Pareschi. São Paulo: MAKRON Books, 2000
[5] Gough, Clare. CCNP Routing: Guia de Certificação do Exame. Tradução Ana Beatriz
Tavares, Anna Beatriz de Castro Santos. Brasil: Alta Books, 2002
[6] IPv6 – LTE and Evolved Packet Core. 3G Americas, February 2009. Disponível em: http://
3gamericas.org/documents/3G%20Americas%20IPv6%20White%20Paper%20Feb%202009.pdf.
Acessado
em 30 mar. 2009.
[7] Palet, Jordi. “The choice: IPv4 exhaustion or transition to IPv6”. April 2006. Disponível
em: http://www.ipv6tf.org/pdf/the_choice_ipv4_exhaustion_or_transition_to_ipv6_v4.4.pdf. Acessado em
10 abr. 2009
[8] “Analysis of IPv6 Features and Usability”, version 1.0, North American IPv6 Task Force
(NAv6TF) Technology Report, W. Eddy et al., September 2006. Disponível em:
http://www.nav6tf.org/documents/nav6tf.analysis_ipv6_features_and_usability.pdf. Acessado 10 em abr. 2009
[9] “Transitioning to IPv6”; 3G Americas; March 2008. Disponível em:
http://www.3gamericas.org/documents/2008_IPv6_transition_3GA_Mar2008.pdf. Acessado
em 09 abr. 2009
[10] “ATIS Internet Protocol version 6 (IPv6) Task Force Report on IPv6 Transition
Challenges”, ATIS, July 2007. Disponível em:
http://www.atis.org/IPv6TF_Report_Transition_Challenges_July_2007_Final.pdf. Acessado
em 07 abr. 2009
[11] “ATIS Internet Protocol Version 6 (IPV6) Report & Recommendation”, ATIS, May
2006. Disponível em:
http://www.atis.org/tops/IPv6/ATIS_IPv6_Report_Recommendation_May2006-Final.pdf.
Acessado em 10 abr. 2009
[12] Assis, Tom Jones Moreira: “IPv6 provendo Mobilidade e Interatividade para a TV
Digital”. Disponível em: http://br.geocities.com/tvdigitalbr/tom_artigos/ipv6/ipv6.html.
Acessado em 05 abr. 2009.
[13] Yeung, Frederick: Interatividade possível. Disponível em: http://sbtvd.cpqd.com.br/?
obj=noticia&mtd=detalhe&q=14335. Acessado em 05 abr. 2009.
[14] Presidência da República: Decreto Nº 5.820 de junho de 2006. Disponível em:
http://www.planalto.gov.br/ccivil_03/_Ato2004-2006/2006/Decreto/D5820.htm. Acessado em
05 abr. 2009.
[15] Fórum SBTVD: “Perguntas e Respostas Mais Frequentes”. Disponível em:
http://www.forumsbtvd.org.br/materias.asp?id=35. Acessado em 11 abr. 2009.
[16] Ladid, Latif et al.“IPv6 Forum Roadmap and Vision”, version 6.0, IPv6 Forum, 2006.
Disponível em
http://www.ipv6forum.org/dl/forum/wwc_ipv6forum_roadmap_vision_2010.pdf. Acessado
em 10 abr. 2009.
[17] Almeida, Rubens Queiroz. Arquitetura TCP/IP. Disponível em http://www.dicasl.unicamp.br/dicas-l/Treinamentos/tcpip/index.html. Acessado em 18 set. 1998
[18] Werner, José Alberto Vasi. Apostila de “Internet e Arquitetura TCP/IP”, Volume 1, 2ª
Edição. Curso de Redes de Computadores. PUC – Rio de Janeiro
[19] Parziale, Lydia et al. TCP/IP Tutorial and Technical Overview. USA. IBM Redbooks.
Eighth Edition (December 2006). Disponível em
http://www.redbooks.ibm.com/redbooks/pdfs/gg243376.pdf
[20] Ipv6.br: http://www.ipv6.br/IPV6/MenuIPV6FAQ#Por_que_o_IPv4_est_acabando.
Acessado em 30 mar. 2009
[21] Ipv6.br: http://www.ipv6.br/IPV6/ArtigoEsgotamentoIPv4. Acessado em 16 abr. 2009
[22] potaroo.net: http://www.potaroo.net/tools/ipv4/#r7. Acessado em 16 mai. 2009.
[23] inetcore.com: http://www.inetcore.com/project/ipv4ec/index_pt.html. Acessado em 17
mai. 2009.
[24] RFC 1752. Disponível em: http://www.faqs.org/rfcs/rfc1752.html. Acessado em 16 abr.
2009.
[25] RFC 2460. Disponível em: http://www.faqs.org/rfcs/rfc2460.html. Acessado em 16 abr.
2009.
[26] Jamhour, Edgard. IPv6 Internet Protocol – Versão 6. Curso de Especialização em Redes
e Segurança de Sistemas. PUC – Paraná. 2008
[27] Junior, Renato. IPv6 - Características do IP Next Generation. Disponível
em:http://www.rjunior.com.br/download/ipv6.pdf. Acessado em 18 abr. 2009.