Proposta
Atribuição de endereços IPv6 na UTL
1. Introdução
Esta proposta pretende definir um esquema racional de atribuição de endereços IPv6
aos diversos organismos da UTL com vista a resolver à partida alguns problemas que
poderiam ser encontrados no futuro após delegação destes endereços.
Mas antes de mais é feita uma pequena abordagem à necessidade de se utilizar o
protocolo IPv6 como protocolo de rede de futuro na Internet.
Posteriormente são apresentados os requisitos na atribuição de endereços.
Finalmente, é apresentada uma proposta de solução que poderá ser amplamente
debatida e rectificada de modo a que seja alvo de consenso entre todos os intervenientes
no processo.
2. Protocolo IPv6
2.1. Porquê usar o protocolo IPv6?
O protocolo IPv6 usa endereços com 128bits de tamanho, o que permite endereçar
7,9x1028 vezes mais máquinas do que com endereços IPv4 de 32 bits. Permite endereçar
praticamente cada átomo do nosso planeta.
Com esta capacidade de endereçamento destacam-se as seguintes vantagens:
• Cada utilizador poderá ter para si uma quantidade enorme de endereços o que
lhe dá a possibilidade de ter a sua própria sub-rede.
• Um dado equipamento poderá usar vários endereços dependendo das ligações
que pretende estabelecer ou receber.
• Os administradores de redes podem fazer um melhor planeamento da
atribuição de sub-redes às entidades que lhe estão afectas. Evita-se assim, que
cada entidade tenha gamas de endereços partidas em fragmentos que
geralmente contribuem para uma maior dificuldade em gerir tantas rotas nos
equipamentos de encaminhamento (Routers).
• Tal como os administradores de redes fazem uma melhor gestão, também os
Routers, tendo menos rotas conseguem tomar decisões mais depressa. Esta é
uma característica que se torna mais evidente nos Routers de grandes ISPs que
têm geralmente milhares de rotas possíveis para os pacotes.
Uma outra característica importante do protocolo IPv6 prende-se com o facto de
facultar a cada equipamento a capacidade de autoconfiguração de endereço IP e
respectivas rotas sem ser necessário nenhum cliente especial como é o caso do DHCP.
No entanto, também existe DHCP para este protocolo.
Para além disto o protocolo IPv6 também pressupõe que a verificação da integridade
dos pacotes, ou seja, se estes chegam ao destino com erros, já é feita apenas pelas
interfaces de comunicação e pelos protocolos de transporte como é o caso do TCP, UDP,
etc. Neste sentido, os cabeçalhos dos pacotes IPv6 já não têm um campo de validação de
integridade.
As vantagens que esta medida traz são as seguintes:
• Os Routers deixam de verificar a integridade dos pacotes quando os recebem.
• Deixam de ter necessidade de alterar um campo de validação de integridade
quando alteram estes pacotes.
• Se deixam de fazer estas coisas então gastam menos tempo de processador
para encaminhar o pacote.
• Nesse caso podem tratar pacotes com débitos mais elevados.
O protocolo suporta de origem aspectos de segurança, qualidade de serviço e
mobilidade das comunicações. Estes últimos aspectos tendem a ser cada vez mais
importantes para os requisitos de comunicação global que hoje temos.
2.2. Atribuição de Endereços
Os 128 bits de um endereço são delegados da seguinte forma:
Um ISP recebe um endereço de sub-rede com 32 bits de máscara.
Os restantes 96 bits do endereço são para atribuir a equipamentos ligados ao ISP.
Exemplo:
RCTS2 – 2001:0690::/32
Uma Universidade recebe um endereço sub-rede com 48 bits de máscara.
Os restantes 80 bits do endereço são para atribuir a equipamentos ligados à
Universidade.
Exemplo:
UTL – 2001:0690:2100::/48
A um troço de rede físico é atribuído um endereço de sub-rede com 64bits de
máscara. Exemplo:
Salas de laboratórios Informática - 2001:0690:2100:0001::/64
Rede Wifi
- 2001:0690:2100:0002::/64
...
O facto de um troço físico ter uma sub-rede com outros tantos 64bits endereçáveis
serve para permitir que o mecanismo de autoconfiguração IPv6, implementado nos
sistemas operativos, funcione. Esta é uma característica da norma de IPv6 que muitos
administradores de redes poderão estranhar, devido à sua dimensão, pelo facto de estarem
habituados a terem apenas um “classe C” em IPv4 que só permitia endereçar até 254
(256-2) equipamentos visto que só tinha 8 bits livres.
3. Requisitos
Existem vários problemas que têm de ser tidos em consideração ao delegar gamas de
endereços IPv6 para cada instituição, os quais se referem em seguida:
- Cada instituição tem maior ou menor necessidade de endereços IPv6 em função do
números de utilizadores e equipamentos que usem estes endereços;
- Cada instituição poderá vir a ter necessidade de mais endereços no futuro também
em função do seu crescimento em termos de população e nível tecnológico;
- A UTL tem actualmente um determinado número de instituições e secções que
poderá vir a crescer no futuro.
4. Solução proposta
Para fazer face aos requisitos mencionados acima apresenta-se aqui uma proposta
para atribuir os endereços às instituições da UTL.
Em primeiro lugar eis a lista de entidades consideradas e o seu peso em termos de
necessidades de endereços:
Nome
FMV
ISA
ISEG
IST
ISCSP
FMH
FA
Reitoria
Peso
1
1
1
4
1
1
1
1
Há a assinalar que com a capacidade de endereçamento actual os pesos estão muito
mais harmonizados não havendo uma discrepância tão grande entre as diversas
instituições.
Em segundo lugar há que considerar que, com o avanço tecnológico, no futuro cada
uma das instituições poderá ter necessidade de mais espaço de endereçamento e nesse
caso cada uma delas ficará com espaço de reserva que não será de imediato atribuído.
Do ponto de vista da administração de rede é conveniente que o espaço de endereçamento
atribuído a uma dada instituição seja sempre contínuo. Portanto, cada instituição terá
espaço reservado contíguo ao espaço já atribuído.
O espaço reservado contíguo ao espaço atribuído a uma instituição poderá ser
atribuído para outros fins em caso extremo de falta de endereços.
As vantagens deste planeamento permite que o número de tabelas de rotas se
mantenha o mais reduzido possível.
Em terceiro lugar há que deixar reservado espaço de endereçamento para novas
instituições e/ou secções que possam vir a surgir. Nesse sentido o ideal seria deixar 50%
do espaço livre para planeamento futuro.
A fórmula encontrada para subdividir a rede 2001:690:2100::/48 atribuída à UTL
consiste em criar 32 blocos de endereços ficando cada instituição com um número de
blocos atribuídos igual ao seu “peso” e com um número de blocos reservados idêntico.
Considera-se nesta solução que a sub-rede mais pequena que se pode atribuir tem
uma máscara de 64bits.
As contas são feitas desta forma:
•
•
•
A UTL tem 80 bits
Cada sub-rede tem 64 bits
Logo a UTL tem 80 – 64 = 16 bits de endereços de sub-redes o que dá um
total de 65536 sub-redes.
Estas 65536 sub-redes são divididos em 32 blocos de 2048 sub-redes.
Assim, a figura abaixo apresenta a distribuição das instituições pelo espaço total de
endereçamento da UTL.
Atribuição
Sub-rede para routing dentro da UTL
Sub-rede para servidores dentro da UTL
Espaco Endereço
2001:690:2100:ffff::/64
2001:690:2100:fffe::/64
Não atribuído
2001:690:2100:fffd:ffff:ffff:ffff:ffff
.
.
.
.
.
Reservado
Reitoria
Reservado
FA
Reservado
FMH
Reservado
ISCSP
Reservado
ISEG
Reservado
ISA
Reservado
FMV
Reservado
2001:690:2100:b000:0000:0000:0000:0000
2001:690:2100:a800::/53
2001:690:2100:a000::/53
2001:690:2100:9800::/53
2001:690:2100:9000::/53
2001:690:2100:8800::/53
2001:690:2100:8000::/53
2001:690:2100:7800::/53
2001:690:2100:7000::/53
2001:690:2100:6800::/53
2001:690:2100:6000::/53
2001:690:2100:5800::/53
2001:690:2100:5000::/53
2001:690:2100:4800::/53
2001:690:2100:4000::/53
2001:690:2100:2000::/51
IST
2001:690:2100:0000::/51
Tabela : Atribuição do espaço de endereçamento pelas instituições.
No total fica cerca de 65% do espaço não atribuído, sendo que cerca 34% deste
espaço fica logo reservado à partida.
Dos restantes 31% não atribuídos podem ser definidos blocos mais pequenos caso
seja necessário para outros casos pontuais.
Fica assim definida uma solução que minimiza o número de rotas a existir na UTL,
para o presente e para o futuro, fornece a cada instituição um espaço de endereçamento
bastante amplo e mantém em aberta a expansão da rede a outros universos de utilizadores
dentro da Universidade.