Академический Документы
Профессиональный Документы
Культура Документы
Orientadora
a a
Prof. Dr. Priscila Amrica Solis Mendez Barreto
Braslia
2015
B268m Barreto, Juvenal dos Santos.
Um Modelo de Migrao de Ambiente IPv4 para IPv6 em uma
Rede Acadmica Heterognea / Juvenal dos Santos Barreto ;
orientador Priscila Amrica Solis Mendez Barreto. -- Braslia,
2015.
145 p.
CDU 004.738
Dissertao apresentada como requisito parcial
para concluso do Mestrado Profissional em Computao Aplicada
Dedicatria
Este trabalho dedicado a minha famlia: minha me Helenita dos Santos Barreto,
em memria do meu pai Aloisio Barreto, aos irmos Ana Claudia, Carlos Luis, Humberto
Lcio e Neila Carla pelo amor incondicional dispensado a mim, e ainda por todo o esforo
e dedicao dispensados desde a infncia para que eu pudesse ter uma formao na qual
iv
Agradecimentos
A Deus, por todas as conquistas obtidas, por me dar fora pra superar os obstculos
especial, aos professores Marcelo Ladeira e Jacir Bordim pelo permanente apoio, e no
diferente minha orientadora, professora Priscila Solis, que me deu importantssimo sub-
Aos colegas de trabalho Alex Fidelis, Alessandro Caldeira, Alessandro Cordeiro, Anto-
nio Vasconcelos, Claudio Garcia, Claudio Xavier, Domingos Costa, Erasmo Losi, Erivando,
Fernando Brito, Justino Mendona, Hugo Chaves, Ivan Viotti, Luiz Capdeville, Maurcio
Aos meus amigos Pricles Amador, Fabrcio Gonalves, Bruno Cardoso, Edson Roxo
v
Resumo
redes conectadas Internet, faz com que as instituies tenham que modernizar suas
rede contribui para que essas instituies estudem a implantao da nova verso do pro-
ambiente, mas por ser um ambiente muito complexo e heterogneo, precisa ater-se a um
modelo de implementao que permita execuo de uma transio para o IPv6 de forma
destas comunicaes. Por meio desta metodologia busca-se uma base para um modelo de
Palavras-chave: Transio para o IPv6, Migrao de IPv4 para IPv6, Pilha Dupla, Dual
Stack, IPv6
vi
Abstract
The growing demand for information and, particularly, the exponential increase in the
number of networks connected to the Internet, makes the institutions have to modernize
their infrastructures often. The sensitive limitation of available addressing this network
contributes to these institutions to study the implementation of the new version of Internet
protocol, IPv6. The University of Brasilia, as leading provider of access and information,
and trying to keep connected to the largest number of users as possible and high availability,
see the need to introduce new solutions in your environment, but because it is a very
complex environment and heterogeneous, need to concentre to a deployment model that
allows implementation of a transition to IPv6 in a secure manner, gradually and smoothly.
In this research work presents a methodology to create an environment of experiments
within the REDUnB (Data Network of UNB) for IPv6 implementation, analyzing aspects
related to the techniques of transition with performance analysis of these communications.
Through this methodology seeks to a basis for a model of migration from the environment
of IPv4 to IPv6 in a heterogeneous academic network environment, with concrete prospects
of implementation in REDUnB environment.
vii
Lista de Siglas
APF
:
AS Autonomous System
:
CGI.br
:
CPD
:
e-PING
:
FINATEC
:
FT
: Fundao de Empreendimentos Cientcos e Tecnolgicos
viii
HTTP Hypertext Transfer Protocol
IANA Internet Assigned Numbers Authority
:
ICC
:
I Internet Protocol
:
ND Neighbor Discovery
:
NIC.br
:
ix
RARP Reverse Address Resolution Protocol
REDECOMEP
:
REDUnB
: Redes Comunitrias de Educao e Pesquisas
RNP
:
UnB
:
x
Sumrio
1 Introduo 1
1.1 Justicativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2 Reviso de Literatura 5
2.1 Protocolo IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
4 Estado da Arte 44
4.1 Concluses sobre as tcnicas utilizadas nos artigos . . . . . . . . . . . . . . 50
xi
5 Proposta de Modelo para Migrao Gradual 51
5.1 Ambiente de Aplicao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
6 Cenrio de Avaliao 60
6.1 Caracterizao do Laboratrio . . . . . . . . . . . . . . . . . . . . . . . . . 60
6.4.1 Resultados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
7 Concluses 79
Referncias 81
I Apndices 85
A 86
B 104
C 106
D 109
II Anexos 114
A 115
B 121
C 127
D 129
xii
Lista de Figuras
xiii
6.4 Desempenho do Jitter de rede na comunicao entre hosts ZETA e ALFA . 71
6.7 Relatrio de perda de pacotes no trfego VoIP nos protocolos IPv4 e IPv6 75
switch router R1
D.5 traa rota para o por meio do comando 'Tracert' 111
switches
hosts ALFA ZETA
D.7 Nvel de utilizao de CPU nos do laboratrio . . . . . . . . . . . 112
zona lab.unb.br
D.8 Acesso mtuo a servio HTML entre e . . . . . . . . . 113
xiv
D.2 Relatrio VoIP - IPv6 pag 02 de 02 . . . . . . . . . . . . . . . . . . . . . . 130
xv
Lista de Tabelas
xvi
Captulo 1
Introduo
Este captulo expe a evoluo das redes de computadores, e com esse objetivo, a sute
A denominao TCP/IP provm dos nomes dos dois protocolos essenciais da sequncia
aos dispositivos na grande rede um endereo nico, possibilitando que sejam identicados
comunicao. A verso 6 do protocolo IP, mais conhecida como IPv6 (Internet Protocol
version 6 ), se torna um avano importante devido a implementaes de novas caractersti-
cas, permitindo mais ecincia e segurana, alm de solucionar o problema da insucincia
de endereos do protocolo IPv4 (Internet Protocol version 4 ). Com sua utilizao uma
nova questo dever ser discutida, a forma como as verses diferentes podero se comu-
Esta comunicao dever ser alcanada por meio de mecanismos de transio, mas
do ambiente IPv4 para IPv6 em rede acadmica heterognea. Para tal, imprescindvel a
1
comprovao de viabilidade do modelo por meio de avaliao em ambiente experimental
neste trabalho.
1.1 Justicativa
Com a grande evoluo da computao e da Internet, as redes de informao ganharam
espao nas atividades mais simples do dia-a-dia, ensejando interao entre os dispositivos
ligados grande rede pblica, e com imprescindvel papel nas empresas, com capacidade
de trafegar dados, imagem, voz, vdeo, por meio de uma infraestrutura nica. Isso foi
possvel em funo do protocolo IP, que permite a comunicao entre hardwares e sistemas
Mesmo com muitos mecanismos disponveis, inclusive para melhoria da alocao dos
com a iminncia do esgotamento de alocao de novos endereos IPv4, o que inibe o de-
senvolvimento da chamada Internet das Coisas (Internet of Things ). Por outro lado, o
IPv4 no foi projetado para suportar servios como os que atualmente tem sido muito de-
mandados, como servios mveis, de tempo real, multimdia, dentre outros, apresentando
como um desao para a Internet do Futuro [2]. A m de integrar plenamente essas novas
tecnologias, a rede deve suportar recursos altamente variveis dentro de curtos perodos
aplicadas no podem ser limitadas por normas existentes ou paradigmas. Nesse contexto,
o protocolo IPv6 pode ser visto como um passo na evoluo das redes de computadores,
e prexos de rede fornece uma exibilidade na arquitetura de redes que permite uma
organizao hierrquica e inclusive geogrca, onde um prexo de rede pode ser usado
permitindo que seja feita hierarquizao da estrutura com objetivo de reduzir o tamanho
2
Um outro ponto chave da adeso ao protocolo IPv6 quanto a segurana, pois na
arquitetura deste protocolo, este aspecto j provido de forma nativa, sobretudo sob
par de dispositivos de uma conexo m-a-m, mtodos que visam garantir a segurana
dos dados que trafegam pela rede, no entanto, o aprimoramento do aspecto segurana no
IPv6 continua sendo um desao. Contudo, o IPv6 traz novidades para as quais as equipes
fundacional [3].
No contexto das polticas tcnicas para interconexo de ativos das redes de dados, o
IPv4 e planejar sua futura migrao para IPv6. Novas contrataes e atualizaes de
redes devem prever suporte coexistncia dos protocolos IPv4 e IPv6 e a produtos que
desde os idos anos de 2004, a RNP (Rede Nacional de Ensino e Pesquisa) que coordena
vem fazendo coro a esta linha de pensamento, muito embora no tenha avanado o su-
ciente em aes no sentido de prover a seus clientes, como a prpria UnB, a alternativa
Todavia, a transio do protocolo IPv4 para o IPv6 vista como um passo impor-
tante para o futuro da Internet, mas ambos coexistiro por um bom tempo ainda, e esta
3
A criao de um ambiente de rede experimental dentro da REDUnB onde seja
Produo de documento nal que sirva como referncia terica para compreender o
Avaliao de conjunto bsico de servios sobre IPv6 como DNS (Domain Name
System ) e HTTP (Hypertext Transfer Protocol ).
sua intercomunicao. Neste ensejo citada uma proposta de trabalho para um modelo de
4
Captulo 2
Reviso de Literatura
IPv4, alm de buscar uma compreenso das tcnicas de transio e o comportamento dos
2.1 Protocolo IP
A Internet um grande aglomerado de computadores espalhados ao redor do mundo
Para que computadores distintos rodando sistemas operacionais diferentes possam se co-
municar, preciso que tenham os mesmos padres de comunicao, e neste mbito que o
de roteamento. Se o destino for uma rede distante, o pacote ser encaminhado para o
Figura 2.1: Modelo TCP/IP em camada com suas respectivas funes e protocolos
5
prximo roteador da interface fornecida na tabela. Caso o destino seja um host local, por
exemplo, na LAN (Local Area Network ) do roteador, o pacote ser enviado diretamente
para l. Se a rede no estiver presente, o pacote ser enviado para um roteador predenido
qual foi possvel conciliar as constantes mudanas tecnolgicas, provando ser robusto, de
Como citado anteriormente, para que os dispositivos de uma rede possam trocar infor-
maes necessrio que todos adotem os mesmos padres de comunicao para o envio
zada pelos programas para enviar e receber informaes de outros programas atravs da
enviados pela camada superior, dividi-los em pacotes e envi-los para a camada inferior,
pacotes recebidos da rede e tambm vericar se o contedo dos pacotes est intacto.
6
Figura 2.2: Endereamento IPv4 representado em bits
os dados da rede, caso o computador esteja recebendo dados. Os protocolos inclusos nesta
camada dependero do tipo de rede que o computador estiver usando, com uma grande
mado endereo IP, como pode ser visualizado na Figura 2.2. No exemplo, o endereo
entre 0 e 255 separados por pontos, por exemplo, o endereo IP 200.120.40.125 [5].
em duas partes, uma que o prexo que identica a rede e outra que identica o n
que identica a rede. Tomando o exemplo do endereo IP citado, todos os endereos dos
ns dessa rede comeam por 200.120.40, s o ltimo byte diferente, ento endereos
usado para designar a rede inteira e o endereo 200.120.40.255 usado para o broadcast
da rede. Esta rede s se comunica com as mquinas que estejam nesta faixa de IP e para
isso no precisam de nenhum dispositivo para auxili-los a encontrar essas mquinas, tal
como um roteador.
7
2.2.1 Cabealho do IPv4
na Figura 2.3 [5]. Uma breve descrio de cada campo no cabealho IPv4 segue abaixo
IP;
tintos tipos de datagramas IP, como tipos que requerem particularmente, baixo
atraso, alta vazo ou conabilidade, devendo ser distinguidos uns dos outros;
Total Length (16 bits ): nmero de identicao de cada datagrama enviado, uti-
Protocol (8 bits ): indica qual protocolo de alto nvel foi usado para criar a mensa-
gem que est sendo transportada na rea de dados do datagrama;
8
Figura 2.3: Cabealho IPv4
Apesar de ser um projeto exvel, poderoso e de grande xito desde seu surgimento,
paliativas como o CIDR (Classless Inter-Domain Routing ) [8], o DHCP (Dynamic Host
Conguration Protocol ) [9], o NAT (Network Address Translator ) [10] e por m, a alocao
de endereos privados com trs faixas de endereos, no vlidos na Internet, para uso em
para a entrega de dados em tempo real. Nessa circunstncia, o servio padro oferecido
pela rede IP conhecido como servio Best Eort (melhor esforo), fazendo sempre o
melhor possvel para encaminhar os pacotes de acordo com os recursos que ele tem dis-
ponveis naquele instante de tempo, mas sem qualquer garantia de entrega. O servio
de melhor esforo consiste em oferecer o mesmo tratamento aos pacotes, sem nenhuma
distino entre eles. Com isso, o QoS d o aporte necessrio s redes IP com um conjunto
trfego na rede. O propsito dessa tecnologia otimizar o uso da banda passante provendo
Com objetivo de resolver estes e os demais problemas enfrentados pelo protocolo IPv4,
9
esforo para desenvolver o sucessor do protocolo IPv4 [7]. Esta nova verso do protocolo
IP, hoje conhecida como IPv6 tenta causar o mnimo impacto nos protocolos das camadas
protocolo para uma verso mais avanada. No incio foi utilizada a designao IPng
(Internet Protocol next generation ) como referncia gerao seguinte do protocolo IP,
Os aspectos essenciais do IPv4 que esto na base do sucesso do protocolo foram manti-
novas funcionalidades tais como suporte a mobilidade, segurana de forma nativa, suporte
mentos de 32 bits do IPv4 para 128 bits do IPv6 [13]. Estes endereos de 128 bits so
tipicamente representados em notao hexadecimal divididos em 8 grupos de 16 bits se-
parados por dois pontos (:), representando cada grupo com um hexadecimal (base 16)
nmero de 0 a FFFF, podendo usar letras maisculas ou minsculas para dgitos hexa-
a Figura 2.4.
tada uma simplicao de notao em que quando houver grupos de zeros, apenas um
deles necessrio ser escrito e, os zeros esquerda de grupos com outros valores, no
necessitam ser representados. Assim, o endereo apresentado na Figura 2.4 pode ser
ser utilizado um par de dois pontos (::) para representar grupos de zeros consecutivos,
10
Figura 2.4: Endereamento IPv6 representado em bits
conforme pode ser observado na notao FEAB::8:800:400B:335C. Cabe enfatizar que so-
mente uma supresso de zeros por um par de dois pontos (::) admitida. Caso ocorram
duas sequncias de zeros, apenas uma dever receber esta representao [14].
Com referncia representao dos endereos IPv6 em URLs (Uniform Resource Lo-
cators ), estes agora passam a ser includos entre colchetes. Assim, evitado que possveis
ambiguidades ocorram caso seja necessrio indicar o nmero de uma porta juntamente
com a URL. Segue abaixo exemplo de URLs com endereos IPv6 que seguem essa con-
veno:
http://[FEAB::8:800:400B:335C]/index.html
http://[FEAB::8:800:400B:335C]:8080
O IPv6 no utiliza mscaras de rede, mas emprega a notao de prexo que co-
mum tambm no roteamento IPv4 ao usar a notao CIDR. Assim, um range de endere-
o prexo /64 apresentado indica que dos 128 bits do endereo, 64 bits mais esquerda
face. A parte de endereo em um prexo deve ser um endereo IPv6 vlido com todos
os bits que no fazem parte do prexo denido para zero (0). Ento, 2001:DB8:31:1::/64
11
bits, e no segundo caso, a parte :1:: ca fora dos 48 bits de prexo, por isso deve ser zero,
Diferente do IPv4, no IPv6 no existe endereo broadcast, este responsvel por direcio-
nar um pacote para todos os ns de um mesmo domnio. Entretanto, os endereos do tipo
para a interface que possui o endereo especicado. Estes endereos Unicast ainda podem
de modo que os roteadores nunca encaminham para outro enlace pacotes com este
reos Unicast. Os dez primeiros bits deste endereo sempre comeam com FE80::/10;
um domnio sem ligao com a Internet. Eles podem ser usados em conjunto com os
uma rede IPv6 para outra utilizando tunelamento em redes IPv4. So representados
terfaces que constam daquele grupo de endereos. Como no IPv6 o endereo broadcast
encontra-se indisponvel, servios conseguem utilizar caracterstica semelhante ao broad-
12
No ambiente de redes IPv4 o Multicast tambm existe, sendo executado pelo pro-
tocolo IGMP (Internet Group Management Protocol ) [17]. No entanto, o Multicast no
pelo ICMPv6, conforme RFC 2710 [18], e o Multicast usado para implementar o ARP
um endereo Multicast, e este prexo antecede quatro bits, que representam quatro ags,
seguido por outros quatro bits que dene o escopo do grupo de endereos Multicast. O
restante dos 112 bits cam cargo da identicao de grupo Multicast. As informaes
Local (interface) dos endereos de todos os ns, algo prximo da equivalncia com endereo
de broadcast 255.255.255.255 do protocolo IPv4. O segundo o Link-Local (interface) de
Unicast so atribudos a uma mquina e cada pacote entregue a essa mquina. Ende-
reos Multicast so atribudos a vrias mquinas e cada pacote entregue a todas essas
13
mquinas. J os endereos Anycast so atribudos a muitas mquinas, mas cada pacote
carga em situaes onde mltiplos hosts ou roteadores proveem o mesmo servio, e eles
utilizam o mesmo range de endereos Globals Unicast e so indistinguveis a partir deles.
estar ciente deste fato. Endereos Multicast e Anycast podem ser usados como endereos
de destino em pacotes, mas somente endereo Unicast pode ser usado como endereo de
origem. Alm disso, somente os roteadores podem ser congurados com um endereo
mento. Exemplos de utilizao mais bsicos esto relacionados a servios UDP, principal-
mente DNS, quando se tem muitos servidores publicados em diferentes localidades com o
redes baseadas em diferentes critrios, tais como tamanho da rede e taxa de crescimento
estimado. Em casos frequentes, uma atribuio inicial pode no ser to escalvel se uma
rede pequena torna-se maior do que o esperado e, portanto, precisa de mais endereos.
A soluo mais fcil, mas menos exvel adotar a atribuio de endereo de bloco
IPv6 em ordem desde o incio do bloco alocado para a organizao. Mas esta ao no
redes por rea que possibilite a sumarizao de roteamento. Alm disso, este mtodo torna
muito difcil ou quase impraticvel fazer uma atribuio para aumentar a rede existente
Para que a rede lgica esteja mais organizada possvel, o espao de endereamento
fsica da rede. Existem vrios fatores que devero ser considerados na atribuio de ende-
IPv6 ocorra, e a RFC 3531 [21], denominada como A Flexible Method for Managing the
14
Assignment of Bits of an IPv6 Address Block, sugere alternativa que auxilia no melhor
O cabealho IPv6 uma verso simplicada do cabealho IPv4, tendo sido projetado
com sensveis mudanas em relao ao seu antecessor. No IPv6, cinco campos do cabealho
Header Length ;
Identication ;
Flags ;
Fragment Oset ;
Header Checksum.
O campo Header Length foi removido por ter se tornado desnecessrio, uma vez que
seu valor foi xado. Os campos Identication, Flags e Fragment Oset passaram a ter suas
que outras validaes so realizadas pelos protocolos das camadas superiores da rede [2].
Outros campos do IPv4 passaram por alteraes no IPv6, sendo renomeados respec-
tivamente, como o campo Type of Service que foi alterado para Trac Class, o campo
Total Length para Payload Length, o campo Time to Live para Hop Limit e o campo
protocolo IPv6 norteando toda a comunidade da Internet bem como suscitando discusses
e sugestes para sua melhoria, apresentada na ilustrao adaptada na Figura 2.5 [22].
endereos de origem e destino usam 16 bytes cada, ca restando s 8 bytes para informao
geral do cabealho.
bits do campo Trac Class representam o campo DSCP (DiServ Code Point )
conforme especica a RFC 2474 [23], e os ltimos 2 bits so usados para ECN
15
Figura 2.5: Estrutura de um pacote IPv6
Flow Label (20 bits ): o identicador de uxo. Este campo consiste num valor
arbitrrio que pode ser utilizado pelo emissor para identicar pacotes, para os quais
qual, o emissor deseja um tratamento especial e anlogo por parte dos roteadores
Payload Length (16 bits ): indica o comprimento da carga til de dados do pacote
IPv6, combinando os cabealhos de extenso e a PDU da camada superior. Estes
aps o cabealho base IPv6. Ele usa os mesmos valores do campo Protocol do IPv4,
como denido na RFC 1700 [25]. Se este valor contm o cdigo para o TCP, ento
encontrados antes do incio do cabealho TCP e dePayload. Assim, desde que cada
cabealho de extenso possua outro campo Next Header e um campo Header Length,
Hop Limit (8 bits ): semelhante ao campo TTL do IPv4, exceto pelo fato de
no ter relao histrica com a quantidade de tempo (em segundos) que o pacote
aguarda na la do roteador. Ele indica o nmero mximo de saltos que o pacote
16
de extenso de roteamento est presente, o campo Destination Address pode ser
Cabealhos de Extenso
Os cabealhos de extenso podem ser ou no encontrados no pacote IPv6. Se cabe-
alhos de extenso esto presentes nos pacotes IPv6, o campo Next Header no cabealho
tem outro campo Next Header, indicando o prximo cabealho de extenso. O ltimo
cabealho de extenso aponta para o cabealho dos protocolos da camada superior como
PDU da camada superior. O novo formato de cabealho de extenso permite que o IPv6
os seguintes:
maior que o Path MTU (Maximum Transmission Unit ) para o seu destino. No
uma descoberta de MTU para delimitar o tamanho mximo dos pacotes ao longo
17
2.3.3 Funcionalidades Bsicas do IPv6
ICMPv6
A especicao do IPv6 redene o ICMP (Internet Control Message Protocol ) do IPv4
com algumas mudanas, resultando na denominao de protocolo ICMPv6 [26]. No IPv4,
a prtica de bloqueio total de mensagens ICMPv6 no recomendada, uma vez que estas
O protocolo ICMPv6 muito mais poderoso do que ICMPv4 e contm novas funcio-
nalidades. Esta nova verso tem a capacidade de informar erros se os pacotes no podem
funo IGMP que gerencia as adeses do grupo multicast com IPv4 foi incorporada ao
vos tipos de mensagens foram denidas para tornar mais simples a renumerao de redes
do restante da mensagem;
18
Figura 2.6: Estrutura geral de cabealho de mensagem ICMPv6
erro, para ajudar na soluo, ela vai conter, quanto possvel do pacote solicitado
entre os ns vizinhos de uma rede. O seu uso possibilita que ns de uma rede consigam
vericar a presena uns dos outros, apontar os endereos de seus vizinhos, descobrir ro-
de pacotes [14].
utilizados:
qualquer enlace em que ele esteja inserido, como o MTU e o Hop Limit ;
19
Next-Hop Determination : algoritmo utilizado para mapear endereos IP de
ns vizinhos para os quais pacotes devem ser enviados mediante seus endereos
de destino;
Dessa forma, o NDP age sobre dois aspectos principais da comunicao IPv6, a au-
citadas. Existem duas classes de mensagens ICMPv6, uma conhecida como mensagem
de erro ICMP que utiliza identicao dentro do range de 0 a 127, e a outra mensagem
Router Advertisement (Type 134) : enviada pelo roteador para anunciar sua
20
de alguma caracterstica de um dispositivo na rede. Assim como no Neighbor Soli-
citation, tambm atua na resoluo de endereos fsicos, no teste de acessibilidade
Redirect (Type 137) : enviada por roteadores para avisar a um n da rede sobre
Autocongurao
A capacidade de autocongurao do IPv6 disponibiliza um substancial auxlio aos
de conguraes manuais.
sitivos:
Por padro, endereo autocongurado por este modo criar um endereo Unicast Link-
Local formado pela juno do prexo (FE80::/64) com o identicador da interface fsica
rede, de DNS, MTU, de prexos, dentre outras, as quais sero processadas e adicionadas
O n ao enviar uma requisio com mensagem Router Solicitation aos roteadores deste
enlace, tambm criar automaticamente um endereo Unicast do tipo Globals, utilizando
bits [14]. Ainda se tratando de mensagens Router Advertisement, outra alternativa por
iniciativa dos prprios roteadores que periodicamente enviam estas mensagens para anun-
do processo de gerao do endereo, este necessita ser conrmado como nico no enlace
21
Figura 2.7: Exemplo de Autocongurao de host
enlace [19].
Como pode ser notado por meio de ilustrao adaptada na Figura 2.7 [27], oshosts en-
viam uma mensagem Router Solicitation para todos os roteadores usando o endereo mul-
ticast (FF02::2) que indica todos os roteadores, e uma mensagem Router Advertisement
devolvida com informaes sobre a rede em questo, para posterior autocongurao do
dispositivo.
de autocongurao permite que dispositivos clientes obtenham endereos, bem como ou-
das quando h uma necessidade de maior rigor no controle com referncia aos endereos
cos. Dependendo das polticas da administrao de redes, pode ser necessrio que alguns
Por exemplo, um host pode utilizar autocongurao de endereo Stateless para gerar um
endereo IPv6, mas, em seguida, usar o DHCPv6 para os parmetros adicionais [2].
DHCPv6
O DHCPv6 denido na RFC 3315 [28] a verso DHCP para o protocolo IPv6. De-
22
algumas importantes diferenas se comparado ao seu predecessor, o DHCPv4 (Dynamic
Host Conguration Protocol for IPv4 ). As duas verses fornecem autocongurao Sta-
teful e registro automtico de host DNS. O DHCPv6 usa as portas 546 e 547 UDP, j o
DHCPv4 utiliza as portas 67 e 68 UDP [2].
Em cada rede deve haver ao menos um servidor DHCPv6 capaz de enviar dados para os
usando o endereo FF02::1:2 de Link-Local, mas, outros endereos podem ser utilizados
com escopo Node-Local usado para que clientes enviem mensagens aos roteadores, e aos
Stateless. No entanto, DHCPv6 uma soluo que possibilita que ns IPv6 aprendam
DHCPv6, e ambos podem existir mesmo em um nico n. Neste caso, o lado IPv4 de
um n teria sua congurao IPv4 do servidor DHCPv4, e do lado IPv6 do n teria sua
precisam ocorrer dentro do mesmo enlace, precisando para tal, utilizar roteadores para
Tal como acontece com DHCPv4, relay agents so usados para permitir que os dis-
positivos se comuniquem com servidores DHCPv6 remotos. Isso ainda feito via UDP,
por relay agents denominados por All_DHCP_Servers, utilizados pelos roteadores para
dos clientes.
H 13 tipos de mensagens no protocolo DHCPv6 que podem ser utilizadas para troca
23
SOLICIT (1): enviada por um cliente para localizar um servidor DHCPv6;
SOLICIT de cliente;
dados de congurao;
REBIND (6): enviada por um cliente a qualquer servidor DHCPv6 para estender
o tempo de vida do seu endereo e atualizar outros parmetros de congurao, isto
quando sua alocao estiver prximo de expirar e no ter recebido uma resposta da
mensagem RENEW ;
REPLY SOLI-
(7): enviada pelo servidor DHCPv6 como resposta s mensagens
RELEASE (8): enviada por um cliente a um servidor DHCPv6 que lhe concedeu
DECLINE (9): enviada por um cliente a um servidor DHCPv6 para informar que
um ou mais endereos que foram transmitidos para autocongurao j est(o)
RELAY-FORW (12): enviada por um roteador por meio de relay agent para
24
outro relay agent. A mensagem recebida, uma mensagem de um cliente ou uma
mensagem de RELAY-FORW ;
RELAY-REPL (13): enviada pelo servidor DHCPv6 aos clientes por meio de relay.
Esta mensagem pode ser retransmitida entre roteadores at alcanar o cliente, uma
xo com uma parte varivel para opes, como pode ser notado na ilustrao adaptada
mensagens seja possvel saber se a mensagem uma resposta a uma solicitao especca.
Quanto ao campo Options, formado por um tamanho varivel, sendo usado para fornecer
informaes de parmetros de congurao.
relay agents, os pacotes precisam passar por uma transformao antes de serem envia-
campoOptions. Neste campo, quando especicado o valor 12, indica o uso de mensagem
RELAY-FORW, e quando especicado o valor 13, a mensagem a ser usada passa a ser
RELAY-REPL.
25
O campo Hop Count composto de 8 bits responsvel por contabilizar a quantidade
no campo Link Address (128 bits ), em uma mensagem RELAY-FORW, o servidor pode
identicar o enlace de localizao do cliente que executou uma solicitao. Neste campo
Por m, o campo Options que tambm tem tamanho varivel, utilizado para encaminhar
Protocol ), que foi projetado para troca de rotas entre ASs, como entre operadoras de rede,
onde encontra-se inserido o protocolo BGP (Border Gateway Protocol ) [29].
Esta seo cobrir sucintamente os protocolos de roteamento OSPF e BGP, uma vez que
OSPF
Projetado para ambientes de rede TCP/IP, o OSPF um protocolo do tipo link-state
que envia avisos sobre o estado da conexo a todos os outros roteadores em uma mesma
rea hierrquica [7]. O OSPF usa o algoritmo SPF (Shortest Path First ), baseado no al-
reas, como se v na Figura 2.10. A cada uma dessas reas atribudo um identicador
nico (Area-ID ) de 32 bits e todos os roteadores de uma mesma rea mantm um banco
de dados de estado separado, de modo que a topologia de uma rea seja desconhecida
fora dela. Isso reduz o volume de trfego de roteamento entre diferentes partes da rede.
A rea identicada pelo ID 0 (ou 0.0.0.0) rea de backbone a responsvel por difundir as
26
Figura 2.10: Exemplo de topologia de rede sob protocolo OSPF
em redes IPv6 e foi baseado na verso do OSPF verso 2 , utilizada em redes IPv4.
Deste modo, em uma rede com Pilha Dupla, necessrio utilizar tanto OSPFv2, para o
roteamento IPv4, quanto o OSPFv3, para o roteamento IPv6. A maioria dos algoritmos do
do tamanho do endereo IPv6 [30]. O protocolo OSPFv3 processado por link, e no por
subrede como no OSPFv2. O termo link usado para indicar um meio sobre o qual
podem ser executadas em um link, como pode ser visto na Figura 2.11 e exemplicado na
sequncia.
27
instncia so estabelecidas entre os routers A, B e C, enquanto que na segunda instncia
longo da vizinhana, com exceo do pacote Hello, que usado para descobrir vizinhos.
As funes e tipos de pacotes so os mesmos em ambos IPv4 e IPv6, codicada pelo campo
Link state Type do cabealho padro do pacote OSPF, este apresentado por meio de ilus-
trao adaptada pela Figura 2.12 [14], na qual nota-se que o campo Options do OSPFv2
OSPFv3 [30]:
Link state age : aponta o tempo em segundos desde que o LSA foi originado;
Link state type : aponta a funo desempenhada pelo LSA;
Link state ID : identicador de origem do roteador para o LSA. A combinao de
Link state ID, Link state type e Advertising Router identicam unicamente o LSA
28
Link State Request : aps a troca de pacotes Database Description com um rote-
ador vizinho, um roteador pode encontrar alguns LSAs faltantes. Para obter esses
LSAs, o roteador envia pacotes Link State Request que carregam o resumo desses
BGP
O BGP como referido anteriormente, o acrnimo de Border Gateway Protocol, usado
para roteamento entre Sistemas Autnomos. Ele trabalha transmitindo informaes sobre
quem pode alcanar qual prexo CIDR, em essncia quais endereos, e por qual rede [13].
Na ilustrao adaptada Figura 2.13 [7], mostra a interao entre protocolos IGP e EGP, no
qual o BGP utilizado entre 02 (dois) ASs e o OSPF para comunicao entre roteadores
internos nas redes. No h atualmente uma verso especca de protocolo BGP para
operao em IPv6. A verso 4 do BGP (BGP-4) denido na RFC 4271 [31], suporta
designados na RFC 4760 [32] que permitem o suporte ao IPv6 e outros protocolos [2].
Para o propsito do estudo em questo, e por ser um tema que exige uma abordagem
29
Endereos Temporrios
Os endereos temporrios podem auxiliar na segurana da arquitetura de rede, pos-
distingui-los dos endereos pblicos. Por meio da Figura 2.14, imagem gerada no ambi-
de dois endereos IPv6 com suxos diferentes, sendo um originalmente gerado atravs do
A RFC 4941, Privacy Extensions for Stateless Address Autoconguration in IPv6, de-
ne formas de gerar e alterar esses endereos temporrios atravs de extenses de privaci-
para uma interface deve ser totalmente imprevisvel, sem um esquema especco, e ter
baixa probabilidade de colidir com as escolhas feitas por outras interfaces [29].
entender que usar o endereo MAC das interfaces de rede no prprio endereo IPv6
um risco de segurana que atinge a privacidade dos usurios, uma vez que ca mais fcil
rastrear a mquina do usurio independente da rede em que ele esteja [15]. O uso de
muitos casos em que as empresas administram suas prprias redes, atribuies de endereo
30
Neighbor Discovery o dono do endereo contido na mensagem. Como se v na ilustra-
o adaptada pela Figura 2.15 [29], a idia escolher um par de chave pblica e privada
adequado para criar uma assinatura digital com uma chave privada e ento as vericar
com a chave pblica. A chave pblica, junto a outros parmetros, so usados para gerar
sagem marcada com a chave privada. A chave pblica pode ser usada para vericao
da mensagem.
O CGA pode ser usado para aumentar a segurana em uma rede IPv6, mas em muitos
casos este mtodo no tem sido percebido como vantajoso, alm de gerar mais overhead
do que o IPSec ou protocolos de segurana de camadas mais altas. O CGA tem sido
IPSec
O modelo de segurana com IPSec, j familiar para muitos por ela ser a base de
encriptar e autenticar pacotes IP. Ele projetado para proteger qualquer trfego da apli-
cao por estar estabelecido na camada de Internet (rede). H trs principais protocolos
que sero usadas pelo IPSec. Uma vez executado papel do SA, a segurana dos
servios garantida pela utilizao dos protocolos de segurana (AH, ESP, ou ainda
de ambos);
31
Authentication Header (AH): este fornece autenticao, integridade e proteo
para o caso de o AH no estar sendo utilizado. formado por trs campos, sendo eles
para fornecer tanto autenticao quanto privacidade, no entanto, eles podem operar sepa-
radamente, sendo apenas um deles suciente para atender a maioria dos casos. Alm disso,
o IPSec pode ser implementado seguindo dois modos diferentes de operao, denominados
novo cabealho IP. Portanto, um tnel IPSec estabelecido entre a origem e destino deste
novo cabealho IP, por onde iro trafegar os pacotes IP encriptados. As extremidades do
tnel IPSec podem ser roteadores encarregados de lidar com os protocolos do IPSec e
questo, o protocolo IPv6 foi alvo de uma dedicao e exposio de maior abrangncia,
com ateno especial ao conjunto de protocolos que amparam desde suas funcionalidades
32
Captulo 3
das na transio entre os protocolos IPv4 e IPv6. Uma palavra chave na fase de transio
a interoperabilidade entre estes protocolos, as duas verses devem coexistir na rede si-
multaneamente se comunicando. Nesse intuito, nos idos anos de 2005 a IETF por meio
da RFC 4038 [35] intitulado por Aspectos de Aplicao da Transio IPv6 apresentou o
todo o ambiente de rede IPv4 para IPv6, isso levaria a um transtorno incomensurvel, e
tura de IPv4 existente o Traduo ou Translation que permite ns somente com IPv6 se
comunicarem com ns somente IPv4 e por m o Pilha Dupla ou Dual Stack que permite
encaminhamento IPv6 enquanto a infraestrutura global de IPv4 ainda a base [2]. Esta
tcnica pode ser usada para transportar o trfego IPv6 atravs do encapsulamento em
pacotes IPv4 de forma a viabilizar a transmisso sobre a infraestrutura IPv4. Por exem-
plo, se um provedor de acesso Internet tem uma infraestrutura somente com IPv4, o
Tunelamento permite que se tenha uma rede IPv6 e tnel atravs dessa rede de provedor
33
O Tunelamento um mecanismo pelo qual um protocolo encapsulado em outro pro-
tocolo para ser transportado atravs de uma rede onde o protocolo original normalmente
pacote processado como se tivesse sido recebido atravs de um ambiente IPv6 habilitado
[15]. Uma ilustrao adaptada desse processo pode ser visto na Figura 3.1. Tambm
possvel, de forma anloga, encapsular pacotes IPv4 em pacotes IPv6, tcnica conhecida
forma de Tunelamento Automtico so aplicados em hosts para tunelar o retorno das ilhas
34
segurana, so alvos frequentes de ataques. Potencialmente, o trfego de qualquer lugar
trfego encapsulado, pois no se deve encar-los como conveis sem uma devida inspeo,
isto requer examinar o trfego IPv6 dentro de pacotes IPv4 e submet-lo ao controle de
Por ltimo, as ACLs (Access Control Lists ) nos roteadores IPv4 podem ser incapazes
IPv6, eles podem no ter habilidade de reconhecer os nmeros dos campos next header
do IPv6, o tipo de mensagem ICMPv6, ou nmero de porta para TCP ou UDP sobre
encapsulamento [29].
foi denida para mapeamento entre endereos privados dentro de uma rede e um endereo
IPv4 pblicos.
mapeia apenas os endereos dos dispositivos, mas tambm utiliza portas para cada en-
dereo para mapear mltiplos endereos privados para um endereo pblico. Esta uma
tcnica tipo stateful, pois o gateway precisa manter o estado para rotear corretamente
pacotes de retorno. Atualmente, em uma orbe onde os protocolos IPv4 e IPv6 necessitam
de interao, este tipo de NAT referenciado como NAT44 (Network Address Translator
from IPv4 to IPv4 ).
O fato que a tcnica de Traduo apresenta-se como uma importante tecnologia para
IPv6, eles no so capazes de acessar contedos sobre as predominantes redes IPv4, exceto,
se existir um elemento com papel de Traduo. Com isso, a IETF decidiu denir mtodos
versa, para que possam ser roteados ou transmitidos em uma rede [2].
35
A tcnica de Traduo pode ocorrer em diferentes camadas da pilha de protocolo,
dentre elas, Internet, Transporte e Aplicao, e nesta seo, diferentes mtodos para
dene a RFC 4966, o NAT-PT tem aplicao limitada, proporcionando mais benefcios
na transio por tornar possvel a conectividade de aplicaes legadas que podem nunca
Outro mtodo que atua na camada Internet o BIS (Bump in the Stack ), denido na
RFC 2767 [37], muito similar ao NAT-PT combinado com o SIIT, mas a motivao
de algum sistema, mas no se consegue uma verso do sistema compatvel com o IPv6.
sentido, partindo de um host IPv4 outro IPv6, alm de que, em comunicao entre hosts
IPv4, h a necessidade de uso de Traduo em algum ponto das aplicaes envolvidas.
consulta DNS sobre um host IPv6, recebe do BIS um endereo IPv4 privado para repre-
sentar tal host, e o software pode utilizar o endereo designado normalmente. Os pacotes
destinados a este endereo IPv4 so interceptados pelo BIS, que utiliza o mecanismo de
SIIT para traduzi-los e envi-los seu destino IPv6. A ao de retorno do pacote acontece
O TRT (Transport Relay Translator ) proposto na RFC 3142 [38], atua na camada de
Transporte, e permite que hosts IPv6 troquem trfego (TCP ou UDP) com hosts IPv4,
tendo como vantagem o fato de poder ser implementado sem modicaes extras tanto
nos hosts IPv6 quanto em hosts IPv4. Para tal, apenas necessita de um elemento que
trabalhe com ambos protocolos IPv4 e IPv6 inserido em um ponto intermedirio da rede.
Apesar de ser um mtodo simples, este suporta a maioria das aplicaes amplamente
36
utilizadas, alm de possuir alta escalabilidade.
No mtodo TRT, quando um host IPv6 precisa se comunicar com um host IPv4, o
host IPv6 deve inserir um prexo falso ao endereo IPv4 que deseja alcanar. O pa-
cote contendo tal prexo interceptado quando passa pelo TRT, para ser traduzido e
Por m, o mtodo BIA (Bump in the API ) denido pela RFC 3338 [39], opera de forma
similar ao BIS, exceto pelo fato de que a Traduo ocorre em uma camada mais alta, a
de Aplicao. Seu objetivo principal o mesmo do BIS, isto , permitir que aplicaes
em IPv4 se comuniquem com hosts IPv6 sem qualquer modicao da aplicao IPv4.
Entretanto, enquanto o BIS opera em sistemas apenas em IPv4, o BIA requer que o
O mtodo BIA atua incluindo uma API (Application Programming Interface ) de Tra-
duo entre o socket API e os mdulos TCP/IP da pilha dupla de um host, com a inteno
inicialmente para possibilitar que servidores somente em IPv6 pudessem comunicar-se com
A compreenso do conceito IVI ca mais claro ao se pressupor que ele cria um host
IPv6 espelho para o IPv4 e um host IPv4 espelho para o IPv6, considerando que um host
espelho um endereo que simula a presena do dispositivo na rede, mas que na verdade
encaminha os pacotes enviados a ele para o host real por meio da Traduo stateless.
O servidor ou usurio IPv6 nativo na rede onde o IVI encontra-se implementado,
embora no possua um endereo IPv4 atribudo a si, alcanado por um host IPv4 na
Internet atravs de seu endereo espelho e, de forma semelhante, alcana um host IPv4
como estratgia para conduzir uma transio do IPv4 para o IPv6 por vrias razes.
Traduzir endereos IPv6 para IPv4, efetivamente rejeita muitos dos motivos convincentes
sobre o IPv6 no pode comunicar com outro sistema em operao apenas sobre o IPv4,
a menos que a Traduo ocorra em algum lugar, por isso, a Traduo necessria para
IPv6 [29].
37
importante salientar que a Traduo pode resultar em perda de caractersticas rele-
Por exemplo, a Traduo de um cabealho IPv6 em um cabealho IPv4 pode levar perda
estrutura topolgica da rede, pois qualquer mensagem enviada pelo elemento tradutor
referido como um host IPv6/IPv4 e tem, pelo menos, um endereo para cada verso de
protocolo. Em comunicao com outro host IPv6, tal host se comporta como um host
somente IPv6, e em comunicao com um host IPv4, ele se comporta como um host
somente IPv4. Um host em Pilha Dupla utiliza mecanismos IPv4 para congurar um
endereo IPv4 (congurao esttica ou DHCP) e utiliza mecanismos IPv6 para congurar
um host em Pilha Dupla. Por meio da ilustrao adaptada na Figura 3.2 [40] apresentado
O DNS utilizado em ambas verses do protocolo para resolver nomes e endereos IP.
Nos hosts em Pilha Dupla necessrio que o DNS seja capaz de resolver diferentes tipos
38
Dependendo de como um servio alcanado, sobre IPv4, ou IPv6 ou ainda por ambos,
seleo de endereos padro e pers podem garantir que as conexes sejam estabelecidas
de forma eciente em qualquer caso, tendo como exemplo, o Happy Eyeballs, que ser
Um host em Pilha Dupla deve incluir o cdigo na camada Internet da pilha de protocolo
TCP/IP para processar ambos pacotes IPv4 e IPv6. Normalmente, h um nico enlace
disponvel para enviar e receber pacotes IPv4 ou IPv6, e neste enlace, ainda encontra-se
los TCP e UDP, que abrange os endereos de origem e destino do cabealho IP, o que
acessar o lado IPv4, enquanto as funes de socket IPv6 acessaro o lado IPv6. Na Figura
3.3 [27], apresentada uma ilustrao adaptada do modelo de Pilha Dupla [14].
Uma vantagem signicativa desta tecnologia que ela executa os protocolos IPv4 e
IPv6 de modo nativo. Uma vez a infraestrutura habilitada para execuo de Pilha Dupla,
vivel dar incio migrao das aplicaes do IPv4 para o IPv6 gradualmente, o que
que precisam ser removidos mais tarde. Uma vez toda a rede ter sido atualizada para o
Esta tecnologia exige uma atualizao de rede completa para possibilitar a execuo
com roteamento IPv4 e IPv6. No aspecto segurana preciso tambm existir dois con-
39
ceitos, um para o IPv4 e outro para o IPv6, pois, so duas incurses na rede, e estas
Utilizar pilha dupla pode no ser possvel em todas as ocasies. Por exemplo, quando
no h mais IPv4 disponveis e o provedor precisa atender a usurios novos com IPv6 e
IPv4. Para redes corporativas que j utilizam NAT isso no um impendimento, o IPv6
nativo pode ser utilizado em conjunto com o IPv4 compartilhado. Outra situao que
fases sem grandes impactos, o gerenciamento da tcnica ser mais fcil, alm da infra-
entre os protocolos IPv4 e IPv6 de permitir que as duas verses se comuniquem sem
pode mudar a estrutura atual com o IPv4 para a nova estrutura com o IPv6 de uma s vez.
de alcanar uma nica rede IPv6, ou pelo menos com o IPv6 como o protocolo principal.
ou ideal para todos os cenrios de redes, mas possibilitam muitas combinaes e maneiras
40
3.5 IPv6 em Hardwares e Sistemas Operacionais
Um planejamento antecipado de migrao para o IPv6 com ciclos de atualizaes, estes
geralmente realizados por meio de atualizaes com o trmino do ciclo de vida regular do
produto, pode levar a um custo nal menor nos investimentos em hardware e softwares.
Em muitos casos, o IPv6 no parte do hardware e pode ser instalado como parte do
sistema operacional ou como uma atualizao de software. Se as funes do protocolo
custo extra. Nos sistemas operacionais modernos, o IPv6 j vem habilitado por padro,
por exemplo, uma verso atualizada de Windows, Linux, MacOS, AIX ou BSD, o IPv6
j vem ativado.
caes de uso abrangente e regular j executam sobre este novo protocolo, tais como,
web, correio eletrnico, FTP, SSH, dentre outros. Entretanto, muitas aplicaes no exe-
cutam sobre esta nova realidade do protocolo IP, sejam elas desenvolvidas pela prpria
utiliza em redes IPv4 com o IPv6 desabilitado, em caso de no suportar o IPv6, preciso
41
O desao para os desenvolvedores a criao de aplicativos que funcionam bem em
todas as situaes. Nomes DNS devem ser usados sempre que um servio tem que ser
chamado, ento, preciso entrar com nomes de servios no DNS, com os corresponden-
tes tipos de registros de recursos para ambiente de rede IPv4 e IPv6 no DNS. Um n
resolvendo um nome DNS e obtendo vrios endereos na resposta deve julg-los e ter
Assim, ter habilitado o IPv6 na rede mas no ter aplicaes para uso sobre esta nova
rede IPv6, intil. Ento, preciso iniciar o trabalho com aplicaes no incio do processo
de habilitao do IPv6 na rede. Se a idia central de que a migrao para o IPv6 precisa
muitos aparelhos mveis, precisam trabalhar to bem com o IPv6 quanto com o IPv4 [40].
endereos, sejam usados para fazer referncia a recursos de rede. O endereo IPv4 j
sucientemente difcil de ser lembrado com uma srie de quatro nmeros decimais, como
um endereo IPv6 pode ter at 32 dgitos hexadecimais, se tornou uma tarefa ainda mais
difcil. Alis, com uma mistura de ambos endereos IPv4 e IPv6, ao especicar um nome
com os quais se comunicar. Logo, o suporte a resoluo de nomes para endereos IPv6
AAAA quad-A
A RFC 3596 [41] dene extenses DNS para suporte ao IPv6, adicionando o registro
AAAA
, tambm conhecido como para a resoluo de um nome de domnio
A
totalmente qualicado para um endereo IPv6. Os registros so comparveis
hosts
AAAA
com endereos de que designam registros de recursos usados pela resoluo de
bits bits.
AAAA
IPv6 de 128 so quatro vezes maior que o tamanho do endereo IPv4 de 32
AAAA
estrutura composta de um nome de domnio totalmente qualicado e um endereo IPv6
implantao generalizada de ambos registros para o mesmo nome de host, e esta a direo
em que os registros DNS caminham. Desta forma, se um host opera em pilha dupla, po-
42
A AAAA
host.alpha.com IN A 64.4.10.56 IN AAAA 2001:DB8::1:DD48:AB34:D07C:3914
dem ser anexados os registros e ao seu nome de domnio, como mostrado abaixo:
AAAA
No entanto, preciso de cuidado com essa congurao, alguns resolvedores de nomes
endereos IPv6, por exemplo, um host que tem somente um endereo IPv6 Link-Local, ou
A AAAA
usa alguma tecnologia de transio que lhe d conectividade IPv6 limitada.
host.alpha.com
Contudo, prudente anexar os registros e para nomes de domnios diferen-
hosts
IN A 64.4.10.56host-v6.alpha.com IN AAAA 2001:DB8::1:DD48:AB34:D07C:3914
tes, pelo menos aos que proveem servios, como mostrado abaixo:
Happy Eyeballs
Uma soluo potencial para os problemas de priorizao e proposto pela IETF o
A AAAA
tentar corrigir o problema de deciso sobre qual conexo preferir, em casos que h a
IPv6 for mais lenta, talvez por causa de estar tunelada sobre IPv4, a aplicao usa a
nslookup dig
do ambiente IPv4, as ferramentas principais no auxlio a esta tarefa continuam sendo o
e o [44].
mais tcnicas nos ambientes de rede, expostas consideraes a respeito do protocolo IPv6
43
Captulo 4
Estado da Arte
cesso de transio entre os protocolos IPv4 e IPv6, muitas abordando questes prticas
rana e desaos fundamentais, dentre outros. Entretanto, poucos trabalhos podem ser
sobretudo, no mbito da esfera de rgos pblicos. Entretanto, trs artigos foram sele-
IPv6 em servidores de um ISP (Internet Service Provider ). No artigo [45], foram expostos
Na continuao sero descritos os trs modelos que foram usados como base para o
Modelo 1
estudo e produo do modelo objetivo deste trabalho:
Em [1] foi proposta uma transio do protocolo IPv4 para o IPv6 dos servidores de
ISP por meio de um mtodo denominado por Traduo IVI, que sugere uma transio
consistente e suave entre as geraes do protocolo IP. Na implantao deste mtodo IVI,
o ISP exigido a ter um ambiente de rede em Pilha Dupla, operando com os protocolos
ocorre de forma simples, como mostrado na ilustrao adaptada na Figura 4.1 [1].
44
Figura 4.1: Implantao do IVI em ambiente descrito pelo primeiro modelo [1]
IPv6 IVI (IVI6) 2001:da8:3a:c8fe:1e00::. O endereo virtual IPv4 IVI (endereo IVI4)
mico com duas interfaces, uma da rede IPv4 e a outra para a rede IPv6, sendo possvel
O Roteador R1 tem uma rota esttica IPv4 para endereo IVI4 do servidor web com
o prximo salto para o IP 202.112.61.181. O Roteador R2 tem uma rota default IPv6
::/0 com o prximo salto para o IP 2001:da8:a0:1002::1. Enquanto isso, o Tradutor IVI
tem uma rota IPv6 para endereo IVI6 do servidor web com o prximo salto para o IP
2001:db8:a0:1002::2 e outra rota IPv4 para endereo IVI4 0.0.0.0/0 com o prximo salto
para o IP 202.112.61.182.
Na soluo, um DNS IVI em Pilha Dupla tambm foi congurado entre os cenrios
AAAA
IPv4 e IPv6 no auxlio resoluo de nomes. Quando um cliente IPv6 faz uma consulta
A
a um registro no servidor DNS, este retornar 2001:da8:3a:c8fe:1e00::. Quando
A A
um cliente IPv4 faz consulta a um registro do servidor, o DNS IVI tentar retornar
AAAA A
primeiro o registro do endereo IVI4. Se o registro no existe, o DNS IVI ir consultar
web
cliente IPv4. Assim, permitindo que os usurios dos ambientes IPv4 e IPv6 acessem o
Ainda assim, concluram que o mtodo de Traduo IVI uma boa opo para
45
Modelo 2
Em [45] foi exposto que diferentes tecnologias de transio devem ser usadas durante
diferentes fases de transio. Foi proposta uma soluo de transio para o IPv6 com base
3 fases:
IPv6, mas no h usurios somente IPv6. Na rede IPv4, hosts em Pilha Dupla
podem acessar esses novos servios IPv6, estabelecendo tnel IPv6 sobre IPv4. IPv4-
only e hosts em Pilha Dupla podem acessar os servios IPv4 em IPv4 nativo;
rede IPv6. Alguns usurios IPv4 comearam a migrar da rede IPv4 para a rede IPv6
como usurios IPv6 IVI com endereos IVI6 especcos. Na rede IPv4, hosts em
Pilha Dupla podem acessar esses novos servios IPv6, estabelecendo o tnel IPv6
sobre IPv4. IPv4-only e hosts em Pilha Dupla acessam os servios IPv4 em IPv4
nativo. Na rede IPv6, usurios IVI6 podem acessar os servios IPv4 atravs da
Fase 3 : Na fase nal alguns antigos servios IPv4 foram migrados da rede IPv4 para
IPv6 como servios de rede IPv6 IVI, com endereos IVI6 especcos para estes ser-
para IPv6. Na rede IPv4, os hosts em Pilha Dupla podem acessar esses servios
IPv6 congurando o tnel IPv6 sobre IPv4. Se os servios IPv6 esto implantados
em IVI6, os usurios IPv4 podem acessar esses servios IVI6 por meio do Tradutor
IVI. O IPv4-only e os hosts em Pilha Dupla podem acessar os servios IPv4 por
IPv4 nativo. Na rede IPv6, usurios IVI6 podem acessar os servios IPv4 atravs
do Tradutor IVI, comumente usurios IPv6 acessam servios IPv4 pelo tnel IPv4
sobre IPv6. Todos os usurios IPv6 podem acessar servios IPv6 em IPv6 nativo.
reos IPv4 IVI. Nesse caso, usurios e servios IPv4 foram todos migrados para a
O servidor de tnel um gateway de rede virtual para cada cliente do tnel, sendo
ele responsvel pelo roteamento no tnel dos pacotes do cliente e tendo a funo de push,
empurrar informaes especcas de congurao de rede. Este servidor ainda precisa
de acordo com o nome de usurio e a senha ou com base em certicado, e ento empurra
46
um endereo IPv6 ou o prexo IPv6 do pool de endereos IPv6 para o cliente de acordo
Host e Gateway. O modo Host aquele quando usado processo de autenticao do cliente
tnel adicionar um registro de rota para este endereo IPv6 atravs do tnel. No modo
rota para esse prexo IPv6 atravs do tnel. Como um gateway, clientes do tnel podem
distribuir endereos IPv6 com o prexo IPv6 para os hosts em suas subredes IPv4 por
meio, por exemplo, de servio DHCPv6 (Dynamic Host Conguration Protocol for IPv6 ).
Na subrede IPv4, quando um host tem um endereo IPv6 do servidor de tnel por
meio do DHCPv6, ele pode acessar os servios IPv6. Os pacotes so roteados atravs
do adaptador de rede virtual, o processo de tnel ter esses pacotes IPv6 a partir do
adaptador de rede virtual, usando o protocolo SSL (Secure Socket Layer ) para montar
esses pacotes IPv6 em dados da camada de aplicao, e os pacotes sero enviados como
de Traduo IVI deve incluir um Tradutor IVI e um DNS IVI [45]. Sendo assim, foi
Tunelamento.
camada de aplicao.
Modelo 3
Em [46] os autores centralizaram esforos iniciais numa descrio objetiva mas bem
bem como exps tambm, uma viso geral dos mecanismos principais de transio IPv6
maioria das referncias encontradas, este estudo abordou mecanismo de uso e estratgias
47
de implementao de transio para IPv6 na esfera de redes ISPs, redes de backbones e
redes de borda.
Ento para demandas de acesso IPv4, o ISP pode implantar Dual Stack Lite, IPv4
sobre IPv6 ou MAP-E (Mapping of Address and Port-Encapsulation ). O ISP deve es-
colher entre os trs mecanismos candidatos com base na sua situao de endereos IPv4
ento Dual Stack Lite seria uma soluo adequada. Por outro lado, IPv4 sobre IPv6 e
MAP-E so as opes quando o ISP tem endereos IPv4 suciente para o conjunto de
capaz de renumerar a rede IPv6, ento MAP-E seria uma escolha melhor, com a grande
vantagem de ser stateless. Se o ISP quer manter IPv6 e IPv4 desacoplados e trazer ne-
nhuma mudana para a rede IPv6, ou fornecer o acesso IPv4 em um estilo sob demanda,
dade das redes de borda. Isso reete tambm na implantao de transio, o backbone se
concentra em fornecer transporte IPv4 e IPv6 para redes de borda, levando atualizao
colos IPv4 e IPv6 para suportar Pilha Dupla, bem como IPv6 sobre IPv4 Mesh. Trfegos
IPv6 podem ser encaminhados no backbone por tnel IPv6 sobre IPv4 entre roteadores
que suportem as duas verses de protocolos IP. Os roteadores dentro do backbone podem
permanecer com IPv4-only e evitar a atualizao. Quanto ao backbone IPv6 pode-se im-
plantar IPv4 sobre IPv6 Mesh para preservar o transporte IPv4. Apenas um backbone
A rede de borda IPv4 oferece um acesso IPv4 nativo para os usurios nais, e se
estes desejam acesso rede IPv6, o 6RD (IPv6 Rapid Deployment ) pode ser usado
48
com o objetivo de permitir ao usurio nal ter conexo com as redes IPv6 apesar da
rede que prov acesso continue funcionando em IPv4. Ns nais devem trabalhar
ou mais 6RD BRs (Borders Relay ) devem ser implantados como concentradores de
tneis;
Usurios em redes de borda IPv4 tambm podem querer acessar servios em re-
Usurios em redes de borda IPv6 tambm podem acessar a rede IPv4 com IPv6,
o que exige uma traduo IPv6 para IPv4, o que pode ser realizada pelas tcnicas
IVI ou NAT64 com funo adicional DNS64 (Domain Name System IPv6-IPv4 ) ao
o custo do consumo de endereo por host, enquanto NAT64 somente garante comu-
IPv4 dinmicos.
Demandas dos servidores tambm devem ser consideradas, estes precisam prestar ser-
vios para clientes IPv4 e IPv6. Se o servidor suporta tanto IPv4 quanto IPv6 na camada
de aplicao, ento no necessrio qualquer outro mecanismo, caso contrrio, deve ser
implantar um tradutor NAT64 para traduzir conexes de clientes IPv6 para IPv4, caso
contrrio, o servidor executa em IPv6, e pode ser implantado um Tradutor IVI para
49
4.1 Concluses sobre as tcnicas utilizadas nos artigos
Mediante anlise de trabalhos executados na transio para o IPv6, foi possvel notar
a Traduo, continuam sendo fortes referncias para o alcance de uma transio segura.
Dada a constatao, estas tcnicas podem ser utilizadas ou combinadas para que em
seguido de um plano de transio gradual e suave tanto para os clientes quanto para os
servidores de aplicaes.
A proposta elaborada e executada no artigo [1], baseada nas tcnicas de Traduo IVI
sobre infraestrutura em Pilha Dupla, apresenta-se como uma boa alternativa de transio
com uso das tcnicas de Pilha Dupla, de Tunelamento e Traduo IVI. Mediante constata-
cada ponto de entrada e de sada precisa de tempo e poder de processamento para encap-
nos cenrios de redes ISPs, redes de backbones e redes de borda. Dentre estes cenrios,
as tcnicas sugeridas para as redes de backbones e borda permitem melhor adequao ao
50
Captulo 5
IPv4 para o IPv6 na REDUnB, temtica que a proposta principal deste trabalho.
essencial a compreenso do atual cenrio no qual este estudo se baseia, pois, as redes tm
de tecnologias utilizadas.
e Pesquisas) estruturada atualmente sobre uma ampla capilaridade de bra ptica que
alcana regies signicativamente afastadas do campus Darcy Ribeiro, como pode ser
notado na Figura 5.1. Como demonstrado, seus campi geogracamente deslocados, como
na Asa Norte.
endereamento pblico.
cabeados. Como se v na Figura 5.2, esta rede alicerada em seu backbone por 4 (quatro)
robustos switches core (de ncleo) com capacidade de backplane de 9.5Tbps, 2.56Tbps em
51
Figura 5.1: Alcance da REDUnB
topologia full mesh com enlaces de 10Gbps provendo redundncia e tolerncia a falhas,
portas Gigabit Ethernet com capacidade de comutao de 264Gbps. Estes switches cam
para os pontos de acesso. O switch core do ICC prov acesso REDUnB a 37 (trinta
Vale destacar que desde o ano de 2008 as direes do Centro de Informtica da UnB
de suporte coexistncia dos protocolos IPv4 e IPv6 e a produtos que suportem ambos
federal.
Ainda no contexto da infraestrutura descrita, esta constituda sobre uma rede IPv4
52
Figura 5.2: Topologia da REDUnB
(sessenta e cinco mil e quinhentos e trinta e quatro) hosts na rede. Este bloco de endereos
para distribuio de redes pelos ns ICC, FT, FINATEC e CPD. Deste bloco de endereos
IPv4 /16 sob controle da UnB, em torno de 67% do total encontra-se reservado e em uso
dentro da REDUnB, as tendo ainda uma reserva tcnica importante de endereos livres
para uso.
CPD da UnB, atribuiu um bloco IPv6 com prexo /48 identicado como 2801:80:b90::/48.
O bloco de endereos IPv6 em questo disponibiliza 65.536 (sessenta e cinco mil e qui-
nhentos e trinta e seis) redes /64, redes que correspondem a uma quantidade de hosts na
(dois) rewalls operando em cluster, cando estes ltimos encarregados pela poltica de
53
interligados a um roteador de borda por 2 (dois) enlaces de 1Gbps, enquanto que a conexo
em um link de 1Gbps, enlace designado como um AS, ou seja, Sistema Autnomo, que
que compete a esta rede de dados precisamente 1277 (um mil e duzentos e setenta e
mantidos pelo Centro de Informtica, atualmente sob plataformas que alm de possurem
servidores que suportam o protocolo IPv6. Esta server farm mantida em sala cofre, dispo-
nibiliza o acesso a diversos servios (correio eletrnico, HTTP, FTP, DNS, dentre outros),
alm dos sistemas administrativos e acadmicos que encontram-se em fase de plena atu-
alizao de plataforma. Outro fator importante a ser exposto que uma pequena parte
Ainda com referncia aos sistemas operacionais, aqui concernentes aos hosts dos usu-
rios, a grande maioria das empresas que os fabricam ou distribuem j oferecem suporte
para que seus produtos trabalhem com o protocolo IPv6. Dentro da REDUnB, mediante
suporta a nova verso do protocolo IP. Em outros sistemas operacionais tambm frequen-
temente encontrados na rede, como MacOs, Linux e FreeBSD, estes tambm j oferecem
suporte ao IPv6.
54
5.2 Proposta de Implementao
Conforme exposto, destacam-se dois aspectos relevantes para a proposta de modelo,
operar sobre o protocolo IPv6. O outro quanto a alta disponibilidade de endereos IPv4
na REDUnB.
Alm dos dois aspectos supracitados, outros fatores bases para a escolha do modelo
refere-se alta recomendao dos rgos gestores da Internet quanto ao uso de Pilha
Assim, o modelo de migrao do protocolo IPv4 para IPv6 dentro da REDUnB con-
REDUnB e nos switches layer 3 de agregao que roteiam redes para os pontos de acesso.
ambiente de rede, dos endereamentos IPv4 e IPv6 envolvidos no ncleo da rede, dos
na borda da rede e do esquema de roteamento das redes deste ncleo em OSPF nas
verses 2 e 3, ilustrados pela Figura 5.3. Como se v, a idia manter os ativos de rede
55
(switches, roteadores, rewalls, dentre outros) com enlaces de rede utilizando endereos
OSPF verso 2 mas com o acrscimo da verso 3 para suporte ao trfego IPv6, pois,
e 23 e ainda 14 e 24, para propagaes de rotas dos switches de agregao. Nas reas de
backbone. Para o protocolo OSPFv3, as reas 11, 12, 13 e 14 nessa ordem para os ns 1,
2, 3 e 4 do backbone.
O esquema de diviso do bloco de endereos IPv4 pblico conforme j praticado dentro
leftmost orientado na RFC 3531 [21] e segmentado em 8 (oito) partes como pode ser visto
na Figura 5.5.
Este mtodo permite por meio de atribuies esparsas que blocos de endereos reservas
Com a diviso em questo, 8 (oito) novos blocos so disponibilizados para uso, e res-
56
Figura 5.5: Alocao de prexos IPv6 e reas de concentradores de redes
concentrao de redes (ICC, FT, FINATEC e CPD), os 4 (quatro) primeiros prexos /51
sero utilizados inicialmente por estas reas. Cada prexo /51 possibilita a criao de
8.192 (oito mil e cento e noventa e duas) redes com prexo /64, este ltimo, um tamanho
mnimo de prexo para redes orientada pelo CGI.br e por literaturas correlatas. Assim,
cada um dos ns do backbone, distribuir tambm acesso a redes IPv6 para os Institu-
mtodo leftmost.
nos switches, com atribuies dos endereos de ambos os protocolos s interfaces VLANs
protocolo necessita para operar de forma desejada, conforme consta no captulo sobre a
descrio do laboratrio.
com suporte a resoluo de nomes para os protocolos IPv4 e IPv6 muito importante
A AAAA
para o xito desse novo universo que se apresenta. Para casos em que um nico nome de
AAAA
Dupla, ca muito mais simples para as aplicaes decidirem como estabelecer a conexo.
socket
A
Se ela recebe um registro , ento a conectividade estabelecida pelo v6, e
57
Um aspecto imprescindvel para o sucesso da migrao para o IPv6 e que precisa estar
a disponibilidade de acesso IPv6. Este processo precisa ocorrer de forma gradual e segura.
Ainda ao referenciar o cenrio descrito sobre o parque tecnolgico da UnB, a server farm
j apresenta caractersticas bastante favorveis para a implementao do protocolo IPv6
por meio de Pilha Dupla, uma vez que os servios e sistemas disponveis so alcanados
FTP, dentre outros) j disponveis em IPv4, podem receber uma ateno especial e serem
ofertados tambm em IPv6 to logo este esteja acessvel na server farm. Os sistemas
de cdigo, permanecendo acessvel pela rede IPv4 at que se tenha denies mais asser-
tivas respeito do futuro. Quanto aos sistemas legados e antigos que representam uma
frao nma do montante dos sistemas, esto na iminncia do desuso por ocasio de
Uma vantagem do uso de Pilha Dupla tambm nos clientes que novos membros na rede
j podem ser endereados com IPv4 e IPv6, enquanto os membros j existentes podem
Assim, o cliente dentro da REDUnB que esteja com equipamento congurado apenas
com o protocolo IPv4, quando for comunicar com clientes em Pilha Dupla estabelecer a
comunicao por meio do protocolo IPv4, o mesmo ocorrendo no sentido inverso. De outro
modo, quando o cliente estiver operando em Pilha Dupla e o protocolo IPv6 congurado
na rede como prioritrio, o equipamento o utiliza para comunicar com clientes que estejam
Como endereos dos protocolos IPv4 e IPv6 sero atribudos a cada cliente, tal tarefa
ambientes de rede, e certamente o uso dos protocolos DHCPv4 e DHCPv6 podem sustentar
uma soluo mais escalvel e segura. Entretanto, o fato em questo exige um estudo amplo
58
dos heterogneos ambientes e clientes que a REDUnB atende, o que cabe a um esforo
futuro.
presumvel que neste contexto da migrao para o IPv6 que algumas atualizaes
importantes medidas a serem tomadas pelo Centro de Informtica da UnB, que garantiro
es em rewalls ;
Com a tcnica de Pilha Dupla implementada, o impacto nas redes atuais menor,
o gerenciamento da rede se torna mais fcil e permite uma implantao gradual, com a
congurao de pequenas sees do ambiente de rede de cada vez. Alm de ser uma tc-
nica altamente recomendada pelo CGI.br (Comit Gestor de Internet no Brasil), quando
possvel.
Na atual fase de implantao do IPv6, no aconselhvel ter clientes com suporte so-
mente verso 6 do protocolo IP, visto que muitos servios e dispositivos na Internet ainda
trabalham somente com IPv4. Assim, manter o IPv4 j existente funcionando de forma
estvel e implantar o IPv6 nativamente, para que coexistam nos mesmos equipamentos,
as verses dos protocolos IP, por possuir pilhas distintas e funcionais cada uma em seu
mtodo de comunicao. Por outro lado, assim que a pilha do protocolo IPv4 e suas
protocolo IPv4 para o IPv6. Na sequncia, com o j conhecido ambiente, foi apresentada
no ambiente de rede.
59
Captulo 6
Cenrio de Avaliao
laboratrio real se deve principalmente por j permitir uma viso realstica da implementa-
acesso.
forma a simular o cenrio descrito da REDUnB, o qual corresponde a como ela se encontra
neste momento, como pode ser notado na Figura 6.1. Como se v, so 04 (quatro) switches
que compem o backbone, e simplicadamente 1 (um) switch de agregao originado por
cada n do backbone. Os ns do backbone do laboratrio foram interligados sicamente por
alta performance em portas Gigabit Ethernet, alm de oferecer suporte a roteamento IPv4
e IPv6. Para o melhor funcionamento dos switches em questo bem como para alcanar
60
Figura 6.1: Topologia do Laboratrio - Pilha Dupla
Ainda com foco no que apresenta a Figura 6.1, os hosts que integram o laboratrio
ALFA
demonstrar o uso de resoluo de nomes em ambiente de rede em Pilha Dupla. Assim, os
hosts
BETA GAMA
receberam registros no formato que segue: com registro alfa.lab.unb.br,
ZETA TETA
com registro beta.lab.unb.br, com registros gamav4.lab.unb.br e ga-
CAPA
mav6.lab.unb.br, com registros zetav4.lab.unb.br e zetav6.lab.unb.br, com
interfaces VLAN;
61
4. Habilitao do protocolo IPv6;
5. Conguraes nas interfaces VLANs dos endereos IPv4 e IPv6 dos enlaces entre os
6. Conguraes nas interfaces VLANs dos endereos IPv4 e IPv6 dos enlaces entre os
Unicast ;
na sequncia:
interfaces VLAN;
5. Conguraes nas interfaces VLANs dos endereos IPv4 e IPv6 dos enlaces entre
6. Conguraes nas interfaces VLANs dos endereos IPv4 e IPv6 dos segmentos de
redes distribudos aos clientes, habilitao dos protocolos de roteamento OSPF nas
62
7. Atribuda ao switch caracterstica de operao com protocolo IPv6 em endereo tipo
Unicast ;
hosts
Agregao R1
Ainda na composio do laboratrio, na borda da rede encontram-se conforme
switches
Agregao R4
disposio apresentada na Figura 6.1. Os de agregaes e
ALFA ZETA
exibem cenrios idnticos, roteando redes somente em Pilha Dupla,
host ALFA
com IPv6. Os endereos IPv4 e IPv6 congurados so respectivamente 192.168.11.2 e
host
ZETA
2801:80:B90:0000::2 para o e 192.168.41.2 e 2801:80:B90:c000::2 para o
Agregao R2
.
switch
BETA
O de agregao possui 2 (duas) identicaes de interfaces
host
host TETA host BETA
VLANs conguradas, uma conferida rede em IPv4 mais IPv6 com e a outra
host TETA
somente IPv4 com . Os endereos IPv4 e IPv6 designados ao
concluir que um switch que opere em Pilha Dupla pode perfeitamente prover acesso a redes
Agregao R3
somente em IPv4, estas produtos de redes legadas.
switch
GAMA
Quanto ao de agregao , congurada apenas uma identicao
hosts
CAPA
de interface VLAN preparada para prover rede IPv4 e IPv6 com operando
host
GAMA
em Pilha Dupla e apenas em IPv4. Os endereos IPv4 e IPv6 designados ao
host
CAPA
so respectivamente 192.168.31.2 e 2801:80:B90:8000::2, enquanto que o
CAPA
por operar apenas em IPv4 teve designado o endereo 192.168.31.2. Neste ponto
host
host GAMA
relevante atentar ao fato de que o se encontra na mesma subrede IPv4 do
, o que tambm permite concluir que um switch que opere em Pilha Dupla
pode perfeitamente permitir que hosts somente em IPv4 compartilhem o mesmo domnio
63
davia, a estes hosts foram adicionados softwares auxiliares para composio do ambiente
100Mbps
100Mbps
3.7GB RAM,
terface Ethernet
100Mbps
terface Ethernet
100Mbps
RAM, 80.4GB
HD, inter-
face Ethernet
100Mbps
64
Tabela 6.1: Particularidades de hosts no Laboratrio
(continuao)
RAM, 100.4GB
HD, inter-
face Ethernet
100Mbps
distintas, com nomes para identicar recursos, enquanto endereos para localizar recursos.
hosts
ALFA BETA
Importante observar na topologia do laboratrio que todos os envolvidos nos
65
GAMA ZETA
encontram-se com 01 (um) nome de domnio para cada com 02 (dois) endereos, 01 (um)
IPv4, foi adicionado apenas 01 (um) nome de domnio e 01 (um) endereo IPv4 para cada.
ALFA BETA
Ao adicionar registros de nomes de domnios com um endereo IPv4 e outro IPv6 como no
por Fluke Optiview XG apontado na Figura 6.2 com identicao 07 que um tablet
completo para a anlise de desempenho em redes. O equipamento possui caracterstica que
anlise e diagnstico de redes cabeadas e sem o [47]. Esta ferramenta foi utilizada no
laboratrio para a tarefa de capturas de pacotes e anlise destas capturas por meio do
hosts
CAPA
raticada a conectividade entre todos os ( , , , ,
Comprovar a coexistncia harmnica dos protocolos IPv4 e IPv6 foi uma tarefa elementar
hosts
ALFA
e ainda a vericao da prioridade de comunicao pelo protocolo IPv6 entre em
hosts
BETA
Pilha Dupla sendo experimentado por meio da execuo de ICMP entre os e
TETA
utilizando o nome de domnio beta.lab.unb.br. Outro aspecto constatado refere-se
IPv4 e IPv6. Foi conrmada tambm a comunicao entre host somente em IPv4 com
BETA CAPA
O esquema de roteamento OSPF foi validado, apresentada tabela de roteamento de
nos extremos da rede. Por m, com o trfego de fundo em execuo, foi averiguado o
66
nvel de utilizao de CPU nos switches do laboratrio. Os detalhes relacionados aos
liar informaes que municiem o amplo processo de transio, sendo executados com os
intuito de obter a latncia entre dois pontos da rede. Na avaliao 2 foi implementado
servio VoIP (Voice over Internet Protocol ) na comunicao entre dois hosts, com anlise
de desempenho com metas que apontam taxas de pacotes fora da sequncia, perdas de
pacotes, jitter, latncia, ndice MOS (Mean Opinion Score ) e indicador R-Value.
A latncia o termo usado para descrever a quantidade de tempo que leva para os
porque cada dispositivo intermedirio tem algum mecanismo de tratamento dos quadros
[48].
Em termos de voz sobre IP, latncia o tempo que a fala leva pra sair do locutor e
chegar ao receptor. Latncia no tem nada a ver com o rendimento, largura de banda,
67
dados. No servio VoIP a latncia deve possuir um valor abaixo do patamar de 150ms
[48].
diferente da que foi enviada. Este indicador de desordenao pode ser causado pelo fato
quando um ou mais pacotes que navegam sobre uma rede de computadores falha em
alcanar o destinatrio, sendo um dos erros previstos na transmisso de dados [7]. Con-
tudo, uma taxa de perda de pacotes aceitvel enquadra-se em algo menor que um porcento
pais fatores que causa degradao da qualidade em uma comunicao de voz sobre IP
(VoIP). As aplicaes VoIP geram pacotes em intervalos regulares, mas aps passarem
interferncia com outros sinais [50]. Uma taxa menor que 400 milissegundos (<400ms)
Para a avaliao de desempenho da qualidade de voz trafegada por uma rede IP existem
alguns mtodos, dentre estes o MOS. Este mtodo representa uma das mais conhecidas
laboratrio prtico onde apresentado o indicador MOS, o ndice calculado sob a reco-
sendo que uma pontuao 4 ou maior indica o som de voz adequado ao servio de telefonia
e VoIP [51].
redes digitais que trafegam VoIP, ou para as quais o servio de VoIP est sob avaliao.
A pontuao R-Value, que utilizada em conjuno com processos de teste de voz, pode
variar do indicador 1 (pior) a 100 (o melhor), tendo a margem entre 80 e 90 indicada como
uma taxa satisfatria e de 90 a 100 indicada com uma taxa muito satisfatria. A relao
68
relao no seja perfeitamente linear.
tuao pelas empresas de telecomunicaes, por ser considerado mtodo que retrata com
preciso, e assim, pode ser utilizado para prever os efeitos de perda de pacotes e atrasos
experimentos. Foram injetados trfegos de fundo, ou seja, trfegos que no fazem parte do
foco na anlise de desempenho, mas podem ser utilizados para simular o congestionamento
de uma rede operacional. Dessa forma, foram utilizados software Windows Media
Encoder para transmisso de vdeo sob demanda e Broadcasting Live Event e software
iPerf .
BETA
host .avi
hosts ALFA GAMA ZETA
Na transmisso de vdeo sob demanda o prov acesso a arquivo de
host
GAMA ALFA
207MB em IPv4 e IPv6 para os , e . Enquanto que o
.avi hosts
BETA ZETA
prov acesso ao mesmo arquivo em IPv4 e IPv6 para os ,
2137Kbps e com 29.97 frames por segundo, executados em loop e acessadas nos clientes
software VLC .
BETA
pelo
BETA GAMA
, e . Os contedos encaminha-
e enviados com Bit Rate de 2137Kbps e com 29.97 frames por segundo, acessadas nos
host ALFA
IPv6, e no sentido inverso, de para trfego em IPv4, trfegos estes com as
iperf -s.
Ainda utilizando o software iPerf foi BETA GAMA
GAMA BETA
aplicado na direo de para
host BETA
trfego em IPv6, e no sentido inverso, de para trfego em IPv4, trfegos
iperf -c
GAMA
estes mais uma vez com as mesmas caractersticas. O com comando
BETA
com
69
que habilita o servio com o comando iperf -s.
Os argumentos dos comandos do software iPerf usados no cenrio incluem -c apon-
tando que o host trabalhar como cliente, o -V designa a nova verso do protocolo IP, o
-len 1450 e -l 1450 indicam o tamanho de buer a ser trafegado, o -t 1000000000 informa
o tempo em segundos da comunicao e o -s informa que o host trabalhar como servidor.
6.4.1 Resultados
Resultados da Avaliao 1
nho:
ZETA ALFA
A mensurao do desempenho no acesso a servio HTTP atravs da latncia nos
protocolos IPv4 e IPv6 foi realizada do host para o host . Neste cenrio
Figura 6.3: Desempenho da latncia de rede na comunicao entre hosts ZETA e ALFA
-c 5
ZETA
o argumento para determinar a quantidade de pacotes enviados na comunicao.
capturas foram executados em dias diferentes e com intervalo de pelo menos 5 minutos
70
Figura 6.4: Desempenho do Jitter de rede na comunicao entre hosts ZETA e ALFA
O retorno das informaes sobre o tempo de ida e volta dos pacotes de dados ocorreram
sem perdas, gerando estatsticas nais de perda de pacotes, latncia e jitter como se
encontra no Anexo A e sumarizado nas Figuras 6.3 e 6.4 os ndices das mdias de latncias
e jitters.
Os ndices que compem o grco da Figura 6.3 apontam na comunicao IPv4 mdia
cada um dos trs grupos de capturas, somadas as taxas mdias de latncia e divididas
por dez que um nmero de capturas de cada grupo, foi possvel alcanar os seguintes
indicadores:
extradas taxas mdias gerais referentes a cada protocolo IP, com isso, o desempenho do
71
Figura 6.5: Desempenho da latncia de rede na comunicao do servio HTTP entre hosts
ZETA e ALFA
protocolo IPv6 apresentou uma taxa de 1,56% acima da taxa mdia latncia alcanada
pelo IPv4.
No quesito jitter de rede apresentado na Figura 6.4, os ndices que compem o grco
5 e mnima de 0,013ms no instante 27. A partir dos resultados obtidos quanto ao jitter
de rede, ao considerar cada um dos trs grupos de capturas, somadas as taxas de jitter e
divididos por dez que um nmero de capturas de cada grupo, foi possvel alcanar os
seguintes indicadores:
por trinta que a quantidade total de capturas, extraindo assim taxas mdias gerais de
jitter referentes a cada protocolo IP, possvel inferir que o IPv6 obteve um resultado
inferior ao do seu antecessor, com um ndice de 17,38% maior que o jitter na rede IPv4.
e obter a resposta, com apenas os cabealhos. Com este utilitrio, importante ter em
mente que este no est apenas testando o tempo para o servidor web responder, mas
72
tambm o tempo que leva para enviar o pedido atravs da rede e o servidor web retornar
com os cabealhos de volta. Basicamente, ele mede a latncia do servidor web somado
ZETA
com a latncia da rede e opera at a camada de aplicao.
capturas foram executados em dias diferentes e com intervalo de pelo menos 5 minutos
O retorno das informaes sobre o tempo de ida e volta dos pacotes de dados ocor-
reram sem perdas, gerando estatsticas nais de falhas na comunicao e latncia como
Os ndices que compem o grco em foco apontam na comunicao IPv4 mdia de la-
4,1ms no instante 9 e mnima de 2ms no instante 16. Mais uma vez os resultados levam a
compreender que as taxas apresentadas por ambos protocolos IP esto dentro da margem
cada um dos trs grupos de capturas, somadas as taxas mdias de latncia e divididas
por dez que um nmero de capturas de cada grupo, foi possvel alcanar os seguintes
indicadores:
do servio HTTP na rede e extradas taxas mdias gerais referentes a cada protocolo IP,
com isso, o desempenho do protocolo IPv6 apresentou uma taxa de 3,12% acima da taxa
mdia de latncia do servio HTTP alcanada pelo IPv4, ainda assim em nvel satisfatrio
e IPv6 quanto latncia de rede, o jitter de rede e a latncia do servio HTTP, quando
73
analisados os trs grupos separadamente, possvel inferir que o protocolo IPv4 possui
considerado o desempenho dos protocolos IPv4 e IPv6 nas mesmas circunstncias citadas,
os protocolos IPv4 e IPv6, o que permite compreender uma tendncia atenuao entre
Resultados da Avaliao 2
a diferena entre os protocolos IPv4 e IPv6 ao longo do tempo.
GAMA
da qualidade de voz sobre a comunicao em questo em ambas verses do protocolo IP.
software Asterisk
hosts ALFA ZETA
VoIP na rede por meio do , atribuindo os nmeros 1001 e 1002 para os
Linphone congurados para atrelar o servio VoIP sobre protocolo SIP (Session Initia-
tion Protocol ) ao servidor Asterisk . Assim, os hosts so registrados respectivamente com
os nmeros 1001 e 1002. A comunicao VoIP iniciada atravs do software Linphone do
host ALFA para o host ZETA em uma ligao ininterrupta durante todo o procedimento
GAMA ALFA
de experimento.
hosts
ZETA
Uma vez concluda a ativao do servio VoIP nos (servidor),
ge.1.15
cenrio para coleta de trfego. O equipamento em questo foi inserido no contexto do
Agregao R4 ge.1.14
laboratrio por meio de conexo fsica em cabo de par tranado na interface
switch
Agregao R4 ge.1.15
do de . Como bem consta no Apndice I, a interface do
respondentes ao protocolo UDP porta 5060 com opo SIP habilitada na seo Combined
Flows.
ALFA ZETA
J com ltros direcionados para coleta de todo trnsito de pacote a respeito do
74
Figura 6.6: ndices de desempenhos de trfego VoIP nos protocolos IPv4 e IPv6
clareza ou qualidade e atraso de voz. A melhoria da voz depende de muitos fatores, alm
Por ser sensvel ao tempo, a voz tem uma baixa tolerncia a atrasos (<100 milissegun-
dos) [52]. Uma tolerncia para varincia do atraso ou jitter (<400 milissegundos). Alm
disso, as aplicaes de voz geralmente tm uma baixa tolerncia para a perda de pacotes
(<1%). Por frequentemente utilizarem protocolo UDP, um pacote perdido signica perda
Figura 6.7: Relatrio de perda de pacotes no trfego VoIP nos protocolos IPv4 e IPv6
ZETA
obtida por meio do equipamento
hosts,
ZETA
sobre o protocolo IPv4 em nenhum dos enquanto que na comunicao sobre o pro-
tocolo IPv6 foi registrada uma perda de 0,24% no lado do host , taxa ainda assim
ALFA ZETA
tanto na comunicao pelo protocolo IPv4 como com o IPv6. Isso permitiu o alcance
Ainda com referncia Figura 6.6, nos trfegos em protocolos IPv4 e IPv6, os pacotes
75
campo Out of Sequence com taxas percentuais de 0,00%, o que aponta que mesmo com
trfego de aplicaes sensveis como VoIP. O campo Out of Sequence pode ainda apontar
IPv4 quanto IPv6, dado que, como pode ser observado na Figura 6.6 a latncia encontra-se
sensivelmente abaixo do limite recomendado para servio VoIP, que de 150 milissegundos
[48]. Entretanto, esta taxa de latncia apresentada pelo protocolo IPv6 foi 32,38% maior
ALFA ZETA
plementar, a este relatrio foi adicionada para cada protocolo IPv4 e IPv6 a quantidade
centual de pacotes perdidos. Nota-se que no houve perda de pacotes para a comunicao
realizada em IPv4, com a taxa percentual de perda de pacotes de 0,00%, um excelente in-
dicativo. Enquanto que na comunicao realizada em IPv6, embora tenha ocorrido perda
de pacotes da ordem de 0,24%, ainda assim representa uma tima qualidade do dilogo.
protocolos IPv4 e IPv6, e isto se baseia nos indicadores expostos. Os R-Values alcanados
76
6.4.2 Anlise dos Resultados
mentao do novo protocolo nos ambientes de rede em produo, que sejam executadas
uso de ambiente real com equipamentos de alto desempenho. Com esta escolha tornou
sem ter a considervel limitao de hardware quando se usa ambientes virtuais. O labo-
ratrio foi montado com topologias de rede lgica e fsica correspondentes ao ambiente da
REDUnB, com exceo da bandwidth de cada enlace do backbone em topologia full mesh,
que no laboratrio foram estabelecidos em 1Gbps ao contrrio do ambiente real que de
exausto do ambiente de rede. Os switches designados para o laboratrio por serem de alto
distintas.
resultados, principalmente por se tratar de tarefas executadas em ambiente real e com in-
77
no permitiu a execuo de experimentos com um maior nmero de servios.
para implementao do modelo descrito neste estudo. Por m, foram descritas as m-
resultados.
78
Captulo 7
Concluses
Por meio da anlise dos resultados obtidos foi possvel concluir que o protocolo IPv4
possui um melhor desempenho do que o protocolo IPv6, mesmo que mdico. Mesmo com
gradual, mas no h como precisar uma data para migrao total. O IPv4 ainda deve
redes a esta ao. Conforme abordado, o IPv6 no somente tem a vantagem de disponibi-
lizar endereos vlidos para toda a necessidade atual, mas tambm com a previso futura
do uso crescente com a Internet das Coisas. Embora a REDUnB atualmente no vivencie
quanto migrao para o IPv6, seno esta migrao poder ocorrer de forma repentina
Em alguns ambientes de rede a utilizao do protocolo IPv6 pode parecer algo ainda
distante de acontecer, por existir barreira a ser vencida quanto a atualizao de hardwares
e softwares, o que representa custos elevados. De forma propcia, o ambiente da REDUnB
tambm j possui sua infraestrutura completa sobre hardwares e softwares (sistemas ope-
Nesta circunstncia, o modelo escolhido para migrao do ambiente IPv4 para IPv6 foi
verses de protocolos nos equipamentos de rede, permitindo aos usurios o acesso a redes
em IPv4 utilizando seu endereo IPv4 e redes IPv6 utilizando seu endereo IPv6, o que
79
ambiente real, no qual os testes apresentaram resultados equivalentes entre os protocolos
IPv4 e IPv6 quanto s mtricas escolhidas. Outro aspecto relevante nas avaliaes que
caes da estrutura das redes instaladas. Mas como implantar IPv6 afeta vrias reas,
IPv6. Ademais, a maioria dos grandes provedores de Internet ainda no oferecem suporte
nativo nem servio IPv6 para os clientes, exigindo assim, o condicionamento do servio
prestado demanda pela entrega de trfego IPv6. De forma complementar, preciso que
de ambiente de rede com grande nmero de clientes. Nesta tarefa seguramente o uso
dos protocolos DHCPv4 e DHCPv6 oferecem uma soluo mais escalvel e segura, e que
cabe como sugesto para estudo futuro, alm de esforo aplicado sobre a segurana no
protocolo IPv6.
O atual panorama de implantao permite concluir que grande parte das redes ainda
no est apta a receber o novo protocolo IPv6. Ainda por um tempo indenido, as duas
Porm, espera-se que este trabalho possa servir de incentivo a discusses sobre a adoo
do IPv6, sendo tambm til quem deseja obter informaes a respeito da transio, mas
que cada ambiente de rede possui suas peculiaridades e exigem solues igualmente com
suas particularidades.
80
Referncias
[1] L. ZIMU; P. WEI e L. YUJUN. An innovative ipv4-ipv6 transition way for internet
service provider. http://ieeexplore.ieee.org/stamp/stamp.jsp-arnumber-6219279, nov
2012. xiii, 44, 45, 50
[2] Silvia HAGEN. IPv6 Essentials Integrating IPv6 into Your IPv4 Network. O'Reilly
Media Inc., 3rd edition, 2014. 1, 2, 14, 15, 18, 19, 22, 23, 25, 29, 33, 35, 39, 40, 42,
50
[4] Bruce HARTPENCE. Packet Guide to Core Network Protocols. O'Reilly Media Inc.,
1st edition, 2011. 5
[5] Andrew S. TANENBAUM. Computer Networks. Editora Campus, 4th edition, 2003.
6, 7, 8, 73
[9] R. DROMS. Request for comments 2131. dynamic host conguration protocol.
https://tools.ietf.org/html/rfc2131, mar 1997. 9
[10] K. EGEVANG e P. FRANCIS. Request for comments 1631. the ip network address
translator (nat). https://tools.ietf.org/html/rfc1631, may 1994. 9
[12] Pete LOSHIN. IPv6: Theory, Protocol, and Practice. Morgan Kaufmann Publishers,
2nd edition, 2004. 10, 27
81
[13] Gary A. DONAHUE. Network Warrior. O'Reilly Media, 2nd edition, 2011. 10, 29,
67, 68
[15] Iljitsch van BEIJNUM. Running IPv6. Apress, 1st edition, 2006. 12, 20, 30, 34
[16] Qing LI; Tatuya JINMEI e Keiichi SHIMA. IPv6 Core Protocols Implementation.
Morgan Kaufmann Publishers, 1st edition, 2007. 12
[19] Niall Richard MURPHY e David MALONE. IPv6 Network Administration. O'Reilly
Media, 1st edition, 2005. 13, 22
[20] Adilson Aparecido FLORENTINO. IPv6 na Prtica. New Media do Brasil Editora
Ltda, 1st edition, 2012. 14
[21] M. BLANCHET. Request for comments 3531. a exible method for managing the
assignment of bits of an ipv6 address block. https://tools.ietf.org/html/rfc3531, apr
2003. 14, 56
[22] S. DEERING e R. HINDEN. Request for comments 2460. internet protocol, version
6 (ipv6) specication. https://tools.ietf.org/html/rfc2460, dec 1998. 15, 17
[26] A. CONTA; S. DEERING e M. GUPTA. Request for comments 4443. internet control
message protocol (icmpv6) for the internet protocol version 6 (ipv6) specication.
https://tools.ietf.org/html/rfc4443, mar 2006. 18
[27] Daniel MINOLI e John J. AMOSS. Handbook of IPv4 to IPv6 Transition, Metho-
dologies for Institutional and Corporate Networks. Auerbach Publications Taylor e
Francis Group, 1st edition, 2008. 22, 36, 37, 39
82
[28] R. DROMS; J. BOUND; B. VOLZ; T. LEMON; C. PERKINS e M. CARNEY.
Request for comments 3315. dynamic host conguration protocol for ipv6 (dhcpv6).
https://tools.ietf.org/html/rfc3315, jul 2003. 22
[29] Sheila FRANKEL; Richard GRAVEMAN; John PEARCE e Mark ROOKS. Guideli-
nes for the Secure Deployment of IPv6 - Recommendations of the National Institute
of Standards and Technology. NIST, 1st edition, 2010. 26, 30, 31, 35, 37, 39
[31] S. Y. REKHTER; LI, T. e HARES. Request for comments 4271. a border gateway
protocol 4 (bgp-4). https://tools.ietf.org/html/rfc4271, jan 2006. 29
[33] S. KENT e R. ATKINSON. Request for comments 2401. security architecture for
the internet protocol. https://tools.ietf.org/html/rfc2401, nov 1998. 31
[34] John e Sons WILEY. Networking Fundamentals. Wiley, 1st edition, 2011. 31
[36] E. NORDMARK. Request for comments 2765. stateless ip/icmp translation algo-
rithm (siit). https://tools.ietf.org/html/rfc2765, feb 2000. 36
[37] C. AOUN e E. DAVIES. Request for comments 4966. reasons to move the
network address translator protocol translator (nat-pt) to historic status.
https://tools.ietf.org/html/rfc4966, jul 2007. 36
[40] Dan YORK. Migrating Applications to IPv6. O'Reilly Media, 1st edition, 2011. 38,
42, 43
[42] Joseph DAVIES. Understanding IPv6. O'Reilly Media, 3rd edition, 2012. 42
83
[44] Cricket LIU. DNS and BIND on IPv6. O'Reilly Media, 1st edition, 2011. 43
[46] P. WU; Y. CUI; J. WU; J. LIU e C. METZ. Transition from ipv4 to ipv6, a state-of-
the-art survey. http://ieeexplore.ieee.org/stamp/stamp.jsp-arnumber-6380492, jun
2013. 44, 47, 48, 50
[47] Fluke Corporation. Datasheet: Optiview xg network analysis tablet - trac and
packet analysis. http://pt.ukenetworks.com/content/optiview-xg-network-analysis-
tablet, oct 2014. 66
[48] Yan CHEN; Toni FARLEY e Nong YE. Qos requirements of network applications on
the internet. http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.475.9277,
sep 2004. 67, 68, 76
[51] Sivannarayana NAGIREDDI. VoIP Voice and Fax Signal Processing. Wiley, 1st
edition, 2008. 68, 69
84
Parte I
Apndices
85
Apndice A
switch R1 backbone
R1
Conguraes de no do laboratrio prtico:
begin
router
enable
congure
ipv6 unicast-routing
interface vlan 10
ip ospf enable
86
ipv6 address fec0:11:11:11::1/64
no shutdown
exit
ip ospf enable
no shutdown
exit
ip ospf enable
no shutdown
exit
ip ospf enable
no shutdown
exit
router id 10.10.10.10
router ospf 1
exit
exit
87
exit
exit
exit
R2
end
switch backbone
R2
Conguraes de no do laboratrio prtico:
begin
router
88
enable
congure
ipv6 unicast-routing
interface vlan 20
ip ospf enable
no shutdown
exit
ip ospf enable
no shutdown
exit
ip ospf enable
no shutdown
exit
ip ospf enable
no shutdown
exit
router id 20.20.20.20
89
router ospf 1
exit
exit
exit
exit
exit
R3
end
switch backbone
R3
Conguraes de no do laboratrio prtico:
begin
90
set vlan egress 30 ge.1.2 untagged
router
enable
congure
ipv6 unicast-routing
interface vlan 30
ip ospf enable
no shutdown
exit
ip ospf enable
no shutdown
exit
ip ospf enable
no shutdown
exit
91
ip ospf enable
no shutdown
exit
router id 30.30.30.30
router ospf 1
exit
exit
exit
exit
exit
R4
end
switch backbone
R4
Conguraes de no do laboratrio prtico:
begin
92
set vlan create 4005
router
enable
congure
ipv6 unicast-routing
interface vlan 40
ip ospf enable
no shutdown
exit
ip ospf enable
no shutdown
exit
93
ip ospf enable
no shutdown
exit
ip ospf enable
no shutdown
exit
router id 40.40.40.40
router ospf 1
exit
exit
exit
exit
exit
94
Agregao R1
end
switch
Agregao R1
Conguraes de de agregao do laboratrio prtico:
begin
router
enable
congure
ipv6 unicast-routing
interface vlan 10
ip ospf enable
no shutdown
exit
ip ospf enable
no shutdown
exit
interface loopback 1
95
ip ospf areaid 0.0.0.1
ip ospf enable
no shutdown
exit
router id 10.1.1.1
router ospf 1
exit
redistribute connected
exit
exit
exit
exit
96
set port vlan ge.1.24 10
Agregao R2
end
switch
Agregao R2
Conguraes de de agregao do laboratrio prtico:
begin
router
enable
congure
ipv6 unicast-routing
interface vlan 20
ip ospf enable
no shutdown
exit
ip ospf enable
97
ipv6 address 2801:80:b90:4000::1/64
no shutdown
exit
ip ospf enable
no shutdown
exit
interface loopback 1
ip ospf enable
no shutdown
exit
router id 10.2.2.1
router ospf 1
exit
redistribute connected
exit
exit
exit
exit
98
set port vlan ge.1.7 200
Agregao R3
end
switch
Agregao R3
Conguraes de de agregao do laboratrio prtico:
begin
router
enable
congure
ipv6 unicast-routing
interface vlan 30
99
ip ospf enable
no shutdown
exit
ip ospf enable
no shutdown
exit
no shutdown
exit
interface loopback 1
ip ospf enable
no shutdown
exit
router id 10.3.3.1
router ospf 1
exit
redistribute connected
exit
100
exit
exit
exit
Agregao R4
end
switch
Agregao R4
Conguraes de de agregao do laboratrio prtico:
begin
101
router
enable
congure
ipv6 unicast-routing
interface vlan 40
ip ospf enable
no shutdown
exit
ip ospf enable
no shutdown
exit
interface loopback 1
ip ospf enable
no shutdown
exit
router id 10.4.4.1
router ospf 1
exit
redistribute connected
102
exit
exit
exit
exit
end
103
Apndice B
named.conf
Conguraes do servidor de resoluo de nomes (DNS) no laboratrio prtico:
Arquivo
options {
directory "/etc/named/";
listen-on { any; };
listen-on-v6 { any; };
allow-query { any; };
recursion no;
};
zone "."{
type hint;
le "named.root";
};
zone "localhost"{
type master;
le "/etc/bind/db.local";
};
zone "lab.unb.br"{
type master;
le "lab.unb.br.zone";
};
zone "168.192.in-addr.arpa"{
type master;
le "192-168.db";
lab.unb.br.zone
};
Arquivo
$TTL 1s
104
19 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
1s ; ttl
IN NS ns.lab.unb.br.
ns IN A 192.168.41.2
ns IN AAAA 2801:80:b90:c000::2
;; Hosts do LAB
alfa.lab.unb.br. IN A 192.168.11.2
beta.lab.unb.br. IN A 192.168.21.2
gamav4.lab.unb.br. IN A 192.168.31.2
zetav4.lab.unb.br. IN A 192.168.41.2
teta.lab.unb.br. IN A 192.168.22.2
capa.lab.unb.br. IN A 192.168.31.3
105
Apndice C
softwareAsterisk
Asterisk
Conguraes do servio de voz sobre IP em :
sip.conf
Para parar: 'sudo /etc/init.d/asterisk stop';
Arquivo
[general]
;iudpbindaddr=0.0.0.0
;disallow=all
;allow=ulaw
;session-timers=refuse
;session-expires=3600
;session-minse=90
;session-refresher=uac
bindaddr=::
;useragent=unbvoip
srvlookup=yes
maxexpirey=120
dafaultexpirey=80
language=pt_BR
nat=force_rport,comedia instead
;qualify=yes
rtcachefriends=yes
canreinvite=no
realm=asterisk
call-limit = 1000
;textsupport=yes
;accept_outofcall_message=yes
106
;outofcall_message_context=astsms
;TESTES
disallow=all
allow=ulaw
allow=alaw
allow=gsm
[sip](!)
context=internal
type=friend
host=dynamic
callgroup=10
pickupgroup=10
encryption=no
;;;;;;;;;;;;;;;;;
;CANAIS SIP
[1001](sip)
defaultuser=1001
secret=1001
callerid = Cliente1
[1002](sip)
defaultuser=1002
secret=1002
sip.conf
callerid = Cliente2
Arquivo
[general]
static=yes
writeprotect=no
autofallthrough=yes
priorityjumping=yes
language=pt_BR
[default]
[internal]
107
exten => _X.,n,Hangup()
[macro-discar]
($ARG2@caixa_msg,u):Playback(erro))
108
Apndice D
host
ALFA
esta seo expe os detalhes das certicaes de ambiente aplicadas. A partir do
foi comprovado o alcance deste aos demais hosts do laboratrio prtico tanto no
protocolo IPv4 quanto com o IPv6 como pode ser visto na Figura D.1. O teste de alcance
foi executado por meio do comando 'Ping' (ping <endereo IPv4 ou IPv6> -t) que para
sistemas operacionais Windows pode ser usado para ambas verses do protocolo IP.
Figura D.1: Alcance do host ALFA para os demais hosts do ambiente de teste por meio
do comando 'Ping'
ALFA
IPv6 possua prioridade de comunicao sobre o protocolo IPv4, na resoluo de nome para
o host foi traduzido para um endereo IPv4. Isto se deve pelo fato de que nos
verses do protocolo IP, enquanto em outras no. Como se v ainda na imagem em ques-
109
to, o comando 'Ping6' utilizado no sistema operacional Ubuntu para alcanar endereos
Figura D.2: Alcance do host GAMA para o host ALFA por meio do comando 'Ping' e
'Ping6'
ALFA
Ainda no propsito de demonstrar a prioridade da comunicao pelo protocolo IPv6
hosts host
BETA
entre em Pilha Dupla, na Figura D.3 v-se um exemplo. O ao tentar
alcanar ohost por meio do comando 'Ping' e utilizando neste comando o nome
tem prioridade sobre o endereo 192.168.21.2. Pode ser notado tambm que no sistema
operacional Windows o comando 'Ping' pode ser utilizado para ambas verses do protocolo
IP.
Figura D.3: Host ALFA alcana o host BETA por meio do comando 'Ping'
Como j citado neste documento, compete aos servidores de resoluo de nomes (DNS)
um papel elementar para o sucesso das redes, sejam elas concernentes ao universo IPv4
110
ou IPv6. Com a coexistncia das 02 (duas) verses do protocolo IP, sua funo se torna
TETA
ainda mais valorosa, facilitando a localizao de recursos na rede.
host
ZETA
Na Figura D.4 apresentada uma consulta do ao servidor DNS do la-
boratrio (host ) por informaes sobre domnio ou host. A consulta ocorre atra-
hosts
TETA
de domnio de interesse. Outra constatao a ser extrada que apenas com IPv4
ao fato de que a comunicao precisa ocorrer destes com hosts que operam apenas no
BETA CAPA
universo de redes IPv4, a comunicao precisa ser estabelecida de forma estvel para o
usurio. V-se pela Figura D.5 que o host em Pilha Dupla alcana o host
somente em IPv4, obviamente, por meio deste ltimo protocolo IP, circunstncia que se
replica normalmente nas demais comunicaes entre hosts em Pilha Dupla e somente em
Figura D.5: Host BETA traa rota para o host CAPA por meio do comando 'Tracert'
host
BETA CAPA
Ainda com referncia Figura D.5, relevante explicitar que a comunicao do
para o host foi executada por meio do comando 'Tracert', o qual expe
os endereos IPs dos switches (roteadores) intermedirios entre a origem e o destino, isto
111
roteamento OSPF do switch router R1 , consulta executada por meio do comando show ip
route. Embora o comando citado apresente as tabelas das 02 (duas) verses do protocolo
prtico com o advento do uso dos protocolos IPv4 e IPv6 em Pilha Dupla. A Figura
D.7 exibe as respostas ao comando show system utilization utilizado em todos os switches
envolvidos no cenrio de testes enquanto o trfego de fundo executado. Como se v,
112
de nomes entre hosts em Pilha Dupla que possuem diferentes entradas de registros no
servidor DNS.
Figura D.8: Acesso mtuo a servio HTML entre hosts ALFA ZETA
e
host ALFA
A AAAA
Importante observar que no servidor de resoluo de nomes (DNS) o
ZETA A
possui apenas 1 (um) nome de domnio para registros e outro , enquanto que
host
AAAA
o possui 2 (dois) nomes de domnios, 1 (um) para cada tipo de registro e
habilitada a resoluo de nomes para endereos IPv4 listen-on { any; }; e IPv6 listen-on-
v6 { any; };.
113
Parte II
Anexos
114
Anexo A
115
Figura A.2: Grupo de coleta 02 - IPv4
116
Figura A.3: Grupo de coleta 03 - IPv4
117
Figura A.4: Grupo de coleta 04 - IPv6
118
Figura A.5: Grupo de coleta 05 - IPv6
119
Figura A.6: Grupo de coleta 06 - IPv6
120
Anexo B
121
Figura B.2: Grupo de coleta 08 - IPv4
122
Figura B.3: Grupo de coleta 09 - IPv4
123
Figura B.4: Grupo de coleta 10 - IPv6
124
Figura B.5: Grupo de coleta 11 - IPv6
125
Figura B.6: Grupo de coleta 12 - IPv6
126
Anexo C
127
Figura C.2: Relatrio VoIP - IPv4 pag 02 de 02
128
Anexo D
129
Figura D.2: Relatrio VoIP - IPv6 pag 02 de 02
130