SALVADOR GIAQUINTO salvador@ipt.br ICT-OSA/Parlay Workshop 2006

SALVADOR GIAQUINTO salvador@ipt.br ICT-OSA/Parlay Workshop 2006

Agenda • Motivação e objetivos • Rede IPTNet – IPv4 • NAT – Protocolos e compatibilidade • Métodos de transição e principais mecanismos (Redes e aplicações) • Histórico e ambiente IPv6 na rede IPTNet • Suporte a sistemas operacionais e serviços Internet • Referências

Motivação e Objetivos • Estudar as vantagens de utilização do protocolo IPv6 na rede IPTNet e problemas relacionados com o NAT. • Avaliar os diversos mecanismos de transição IPv4-IPv6. • Instalar uma rede piloto IPv6 no IPT com extensão para o mestrado do IPT, para que os alunos tenham um ambiente propício para alavancar novos estudos e desenvolvimento de aplicações para o IPv6. • Capacitar e disponibilizar serviços IPv6 à comunidade acadêmica e formalizar parcerias com institutos e empresas do setor público e privado. • Apoiar a iniciativa da “Força Tarefa IPv6 Brasil”

6 9 3 7 8 11 8 5 8 1 12 N. 1 4 16 13 19/20 11 2 31 36 48 59 65 Rede IPTNet – IPv4 56 1 24 41 54 2 46 53 1A 7 12 32/37 39 55 15 27 VLANS (Centros/Projetos) 10 14 DMZ DMZ Enderecos Privativos - Classe A 10.VLAN.PREDIO.HOST VLAN 9 CIAM 10.9.0.0/16 VLAN 206 IPv6 10.206.0.0/16 USP INTERNET Firewall e NAT Enderecos Publicos – Classe C 200.18.53.0/24 (DMZ) 200.18.109.0/24 (Pedagógica) Pedagógica Gigabit Ethernet Fast-Ethernet

Protocolos NAT Razão para falha Solução ALG Compatibilidade de protocolos com NAT Camada de Rede e Transporte PPTP / L2TP SIM N/A N/A VPN (IKE / IPSec) NÃO IP encriptado NÃO SSL / TLS SIM N/A N/A Camada de Aplicação RPC NÃO 1.IP e Portas dinâmicas 2.IP e Portas encriptados SIM NÃO KERBEROS SIM N/A N/A RADIUS SIM N/A N/A VoIP (H.323 / SIP / MGCP) NÃO IP e Portas dinâmicas SIM SET SIM N/A N/A FTP NÃO IP e Portas no payload FTP-ALG DNS DNSSec NÃO NÃO IP e Portas no payload IP e Portas encriptados DNS-ALG NÃO STMP/POP3/IMPA4/SSH SIM N/A N/A HTTP. SIM N/A N/A SNMP NÃO IP no payload SNMP-ALG Fonte: IEEE Internet Computing/2002

Metodos de Transição Application TCP/UDP IPv6 IPv4 DRIVER IPv4 IPv6 Nota: O termo Node é usado para qualquer sistema que esteja executando o IPv6 (Host, roteador, etc) Host/ Router- Dual stack IPv4 IPv6 Network - Tunneling Tunnel IPv6 Gateway - Translation IPv6 Translator IPv4

Endereços de compatibilidade • Endereço Compatível IPv4 • Utilizados quando o trafego IPv6 precisa ser tunelado atraves de redes IPv4 existentes. Tunelamento pode ser automático ou configurado. • ::1.2.3.4 ou ::0102:0304 • Endereço IPv4 Mapeado • Utilizado para representar um node apenas IPv4 para um nodeIPv6 e utilizado para representação interna. • O endereçomapeado por IPv4 nunca é utilizado com endereço de origem ou destino de um pacote IPv6 • Requer um host ou roteador com pilha dupla para a tradução. • ::FFFF:1.2.3.4

Mecanismo - Dual Stack Windows C:\>ipv6 install #insmod ipv6 Linux Fonte: TCP/IP Tutorial e Técnico - IBM

Tipos de túneis • Túnel configurado (router to router) • Conecta hosts IPv6 ou redes IPv6 através da infra-estrutura de rede IPv4 • Requer preparação das duas pontas do tunel • Túnel automático (router to host, host to host) • Túnel é criado e removido após o uso • Requer endereço IPv4 compatível • Mecanismos • Tunnel Broker (RFC 3053 – Server-based) • 6to4 (RFC 3056 – Router to router) • ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) – host to router, router to host, host to host • 6over4 (RFC 2529) – Host to router, router to host • Teredo (Tunel atraves de redes IPv4 com NAT) • DSTM (Dual Stack Transition Mechanism) – IPv4 em tunel IPv6

Mecanismo de Transição • Tunnel broker (RFC 3053) • Servidores disponíveis na Internet (GRATUITO) - FREENET6 [Canada] – www.freenet6.net - CERNET/Nokia [China] - www.tb.6test.edu.cn - Internet Iniciative [Japan] - www.iij.ad.jp - Hurricane Eletric [USA] - www.tunnelbroker.com - BTexacT [UK] - www.tb.ipv6.btexact.com - Outros ...

Metodos de Transição IPv6 IPv4 Internet Transição IPv6 sem alterar a aplicação IPv4 Translação - Gateway • SIIT - Stateless IP/ICMP Translator RFC 2765 • NAT-PT (Network Address Transation – Port Translation) RFC 2766 • TRT - Transport Relay Translator • Socks64 RFC 1928 • BIS (Bump- in –the- Stack) RFC 2767) • BIA (Bump- in- the- API) RFC 3338

Integração aplicações em rede IPv4 Fonte: Programming guidelines on transition to IPv6 – University of Madrid

Integração aplicações em redes IPv4 e IPv6 Fonte: Programming guidelines on transition to IPv6 – University of Madrid

Cenários de transição (Fases) Fase 1 Fase 2 Fase 3 Fase 4 Aplicação IPv4 Aplicação IPv6 Socket Layer (APIs) Socket Layer (APIs) TCP/UDP TCP/UDP IPv4 IPv6 Physical Layer

Ambiente Piloto IPv6 - IPTNet

Tunelamento Rede - Configuração ifconfig eth1 add 2001:12f0:502:1::133/64 ifconfig eth2 add 2001:12f0:502:206::1/64 echo 1 >/proc/sys/net/ipv6/conf/all/forwarding ifconfig sit0 up ifconfig sit0 tunnel ::200.143.254.13 ifconfig sit1 up ifconfig sit1 inet6 add 2001:12f0:1:202f::1/64 route -A inet6 add ::0/0 gw 2001:12f0:1:202f::2 dev sit1

Tunelamento Host - Configuração • www.freenet6.net programa TSPC (Tunnel Server Protocol Client ) • Windows - Download do pacote TSPC - Arquivo de configuração tspc.conf tsp_dir=/ipv6/freenet6 client_v4=200.18.53.137 (NÃO PODE SER END. PRIVATIVO) userid=salvador passwd=******* - Executar o comando C:\>tspc –vf tspc.conf • Linux - Comando #apt-get install TSPC sit1 Encapsulamento do Link: IPv6 sobre IPv4 endereço inet6: 2001:5c0:8fff:ffff:8000:0:c812:359d/128 Escopo:Global endereço inet6: fe80::c812:359d/64 Escopo:Link UP POINTOPOINT RUNNING NOARP MTU:1280 Métrica:1 RX packets:6725 errors:0 dropped:0 overruns:0 frame:0 TX packets:7153 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 txqueuelen:0 RX bytes:538128 (525.5 KiB) TX bytes:715492 (698.7 KiB)

FreeBSD NetBSD Linux (Kernel 2.2) Apple (MacOS) Silicon Graphics (IRIX) Microsoft: Windows XP/2000/2003 9x/ME/NT : Trumpet stack Solaris 8 AIX 4.3 HP-UX Tru64 OpenVMS Cisco IOS 12.1 Juniper Nortel Bay Foundry (BigIron) Ericsson Nokia NEC Sistemas Operacionais - IPv6 http://playground.sun.com/ipng

Utilitários e Aplicações IPv6 • Ping6, traceroute6, netstat ... • Mail (Sendmail, Qmail) • DNS (BIND 9) • Multimidia (Quake e VideoLAN Client and Server ) • Acesso remoto (SSH e FTP) • Web (Apache) • Browser (Mozilla, Explorer, Lynx, Mosaic, Netscape) • Firewall (ipfilter, Ipfw, netfilter) • Proxy (Squid) • Java (SDK), Active Perl • LDAP • Outros (tcpdump, nmap, ethereal ...) http://www.ipv6.org/v6-apps.html

Microsoft IPv6 - Roadmap

Referências • http://www.br.ipv6tf.org  Apresentações do evento • http://www.ipv6.org • http://www.cg.org.br • http://www.ipv6forum.com • http://www.6bone.rnp.br • http://www.freenet6.net • http://www.hs247.com • http://www.etsi.org • http://www.cpqd.com.br • http://www.parlay.org

SALVADOR GIAQUINTO salvador@ipt.br ICT-OSA/Parlay Workshop 2006

SALVADOR GIAQUINTO salvador@ipt.br ICT-OSA/Parlay Workshop 2006

Presentation Transcript

Salvador Dalí

Structural Family Therapy

Salvador Dalí

A BATIR LAS PALMAS

UNIDAD 2: RECOPILEMOS, ORGANICEMOS Y PRESENTEMOS LA INFORMACION

aPENDICITIS

Gestión Pública para Resultados y Metodología de Marco Lógico

BIENVENIDOS AL CURSO ADMINITRACION FINANCIERA I

Ministerio de Familia

PIE DIABETICO

TRANSICIÓN AL PGC-2008

GESTIÓN DE CRISIS DE SEGURIDAD EN AVIACIÓN CIVIL Por Salvador Tomás Rubio

5480

Armonización de la educación superior en Centroamérica

Chapter 2

LOGÍSTICA HOSPITALAR UNIVERSIDADE FEDERAL DA BAHIA / C PA / HOSPITAL DAS CLÍNICAS SALVADOR - BA

LOS 40 PRINCIPALES

Cultura política de la democracia en El Salvador, 2006

Salvador Dalí (1904-89)

Fleeing the Barrio 18 gang in El Salvador

Gangland, El Salvador

Iaue |Iauoe| יהוה