O documento apresenta uma palestra sobre IPv6, abordando o esgotamento do IPv4, as diferenças entre os protocolos, técnicas de transição, segurança e oportunidades do IPv6. O palestrante discute a necessidade de adoção do IPv6, métodos de implementação e desafios associados.

1. Kleber Silva
@krebistux
09/10/2013
Campo Grande - MS

2. Sobre a Palestra
 Por onde eu Começo ?
 Esgotamento de IPv4
 Adoção do IPv6
 Diferenças Básicas em relação ao IPv4
 Motivos para Uso
 Métodos
 Práticas de Endereçamento
 Segurança
 Técnicas de Transição IPv4/IPv6

3. #whoami
 Kleber Silva (@krebistux)
 Bacharel em Engenharia de Computação
 SysAdmin e Desenvolvedor Web
 Certificado Mandriva em Redes
 Entusiasta de SL a 13 anos
 Curso IPv6 a Distância pelo NIC.br
 Atualmente Pós Gestão em TI e Monitor do Curso IPv6 a
Distância pelo NIC.br

4. Como Aprender IPv6
(de graça)
 No site http://www.ipv6.br
 E-learning
 Curso Presencial e EAD
 Fórum - Implementadores
 http://ipv6.br/forum/

5. IPv4
 O protocolo TCP/IP foi adotado em 1983.
 Endereço com 32 bits de 4 bilhões de endereços
possíveis. (Infinito na época)
 Separação de Endereços públicos e privados (RFC
1918)
 Soluções paliativas NAT e DHCP.

6. Entendendo o IPv4
 Principal Problema
 Esgotamento dos Endereços

7. Entendendo o IPv4
 Divisão dos blocos de endereços IP
 Em 2011 a IANA atribuíu os últimos blocos /8 aos
RIRs.

8. Esgotamento do IPv4
 Evolução do estoque de blocos IP na IANA.

9. IPv4
Esgotamento do IPv4 está previsto para o primeiro semestre de 2014

10. A internet continua à crescer

11. A Previsão Inicial

12. Como está a implantação
do IPv6 ?
 A previsão está assim:

13. E Agora ?

14. IPv4
 O CGI.br aponta alguns dos potenciais problemas
ocasionados pelo atraso na implantação do protocolo.
 A resolução é um alerta para os provedores, operadoras
de telecom, bancos, lojas de comércio
eletrônico, empresas em geral, universidades e órgãos
do governo.
 O atraso no uso efetivo do IPv6 dificultará sobremaneira
a expansão sustentável da Internet.

15. Problemas
 Usuários --> uma experiência de navegação pior;
 Provedores de acesso Internet, uma complexidade maior em
suas estruturas, com custos crescentes;
 Provedores de conteúdo e serviços,
 Segurança e estabilidade da Internet, dificuldade adicional
na utilização de sistemas de segurança baseados em
reputação dos IPs, como blacklists, e no uso do IPSec;
 Desenvolvedores, eventual quebra da conectividade fim-a-
fim, dificultando a inovação.
Fonte: http://cio.uol.com.br/tecnologia/2013/09/27/brasil-esta-atrasado-no-uso-do-ipv6/

16. Podemos Retirar o IPv4 ?
 As redes IPv4 e IPv6 vão persistir durante um bom
tempo.
 A infraestrutura é IPv4, então não existe uma data
limite.
 A solução é suportar as duas pilhas de protocolo
(Dual Stack).

17. IPv6
 Definido pela RFC 2460 – Internet Protocol, Version 6
(IPv6) Specification;
 128 bits para endereçamento;
 Cabeçalho simplificado;
 Cabeçaho de extensão;
 Mecanismos de IPSec incorporado;
 Não requer uso do NAT.

18. IPv6
 Diferenças entre os cabeçalhos IPv4 e IPv6
 IPv6 possui um tamanho fixo de 40 bytes.
 Apesar do IPv6 ter 128bits contra 32 do IPv4, o
cabeçalho base do IPv6 tem apenas o dobro do
tamanho.
 Mais eficiente
 Minimiza o overhead nos cabeçalhos.
 Menos processamento dos pacotes.

19. IPv6 - Cabeçalho

20. IPv6 - Cabeçalho
(1) Tipo de Serviço - Classe de Tráfego
(2) Tamanho Total - Tamanho dos
Dados
(3) Protocolo - Próximo Cabeçalho
(4) Tempo de Vida (TTL) – Limite de
Encaminhamento

21. IPv6 – Cabeçalho de
Extensão
 IPv4 inclui no cabeçalho base todas as informações
opcionais, o IPv6 trava no cabeçalho de extensão.
 Não tem quantidade e nem tamanho fixo para
pacotes no cabeçalho de extensão.

22. IPv6 – Cabeçalho de
Extensão
 É definido seis cabeçalhos de extensão:
 Hop-by-Hop Options;
 Routing;
 Fragmentation;
 Authentication Header;
 Encapsulating Security Payload;
 Destination Options.

23. Endereçamento
 Endereço IPv4 tem 32 bits.
 232 = 4.294.967.296
 Endereço IPv6 tem 128 bits.
 Simulador de alocação de endereços -
http://ipv6.br/rfc3531demo/
 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
 56 octilhões (5,6x1028) de endereços IP por ser humano.
 79 octilhões (7,9x1028) de vezes a quantidade de end. IPv4.

24. Endereçamento

25. Endereçamento
 Três tipos de endereços definidos:
 Unicast  Identificação Individual, tipo de endereço
identifica uma única interface (um-para-um).
 Anycast  identificação Seletiva utilizado em
comunicações de um-para-um-de-muitos (Broadcast
não existe, DNS).
 Multicast  Identificação em Grupo utilizado em
comunicações de um-para-muitos (audio e video).

26. Endereçamento
 Três grupos para os endereços Unicast:
 End Global  endereços visíveis na Internet similar
aos públicos IPv4, (2000::/3).
 A IANA alocou apenas 20% dos IPs como Global.
 End Link Local  identifica um host apenas em sua
rede local (fe80::/64).
 Para Enlace, o roteador não passa adiante
 End Unique Local  Não é valido na internet, não
deve ser roteável na Internet Global (fc00::/7) Ex:
Backup.

27. Segurança

28. Segurança
 No IPv6 foi uma preocupação desde o início.
 Várias ferramentas foram implementadas no
protocolo.
 Mecanismos de autenticação e encriptação.

29. Segurança
 IPv6 é mais seguro que o IPv4 ? OU IPv4 é mais seguro
que o IPv6?
 Pode acontecer que determinados cenários um protocolo
tenha uma falha que o outro não.
 Na prática possuem falhas similares.
 IPv6 corrigiu algumas falhar conhecidas do IPv4.
 Porém o IPv6 tem menos utilização e menor tempo de
debug.

30. Segurança
 IPv6 tem IPsec por isso é mais seguro que o IPv4
!?!
 Discussões atuais estão em projeto para que a
inclusão do IPsec seja opcional como no IPv4.
 Isto para dispositivos portáteis e com limites de
processamento e memória.
 Sem desrespeitar a especificação.

31. Segurança
 Se não implementar o IPv6 na minha rede, então
posso ignorá-lo ?
 Pode gerar sérios problemas para sua rede, mesmo
que não seja nativo.
 SO atuais já possuem suporte habilitado e dão
preferência ao IPv6.
 Ignorar o IPv6 deixa a máquina exposta.

32. Segurança

33. Falhas, Ataques e Defesa

34. Ataque e Desefa no IPv6
 Ferramentas para Ataques e Defesas
 Ferramenta Ataque THC-IPv6 -
http://www.thc.org/thc-ipv6/
 Ferramenta Defesa - http://ndpmon.sourceforge.net/

35. Proteção ao IPv6
 3 dicas para tornar mais seguras a rede IPv6:
 Camada de enlace: filtrar mensagens diretas no switch
pelos serviços RA Guard e ND Inspection.
(http://www.cisco.com/en/US/docs/ios-xml/ios/ipv6/configuration/15-2s/ip6-ra-
guard.html)
 Camada de rede: utilizar o IPsec para criptografar e
autenticar os pacotes trocados entre os hosts.
 Camada de Aplicação: uso de chaves públicas que permite
a autenticação dos vizinhos IPv6
criptografados, descoberta segura de vizinhaça – SEND.

36. Técnicas de Transição
 Dual Stack ou Pilha Dupla – 2 planos de
endereçamento, gerência e tabelas de roteamento.
 Tunelamento – Demonstração 
 Transição
 Túneis 6to4;
 ISATAP;
 Teredo.

37. Tunnel Brokers
 Tunnel Brokers são serviços oferecidos por
provedores de Internet para levar conectividade
IPv6 ao usuário final.
 3 serviços de Tunnel Broker
 SixXS – http://www.sixxs.net
 Hurricane Eletric (HE) – http://www.he.net
 Freenet6 – http://gogo6/Freenet6

38. Tunnel Brokers
 O uso do túnel torna o acesso mais lento. Parece
estar conectado a uma VPN.
 SixXS melhor por ter presença em Uberlândia –
CTBC.
 Hurricane – USA.

39. Tunnel Brokers
 Prática com o Túnel, se Murphy deixar ! 

40. Oportunidades e Desafios
 Implementar o IPv6 juntamente com o IPv4 será um
desafio que requer especialistas que ainda NÃO
está formada.
 O fato do IPv4 está em funcionamento, não signifca
que o IPv6 estará.
 A demanda por especialistas em Redes com ênfase
em IPv6 só aumentará, assim que o IPv4 chegar a
sua escassez.

41. Referências
 www.ipv6.br
 www.nic.br
 Coleção Academy – IPv6 na prática
(Adilson)

42. Perguntas ?
 Kleber Silva
 kleber@milenium.inf.br
 Twitter: @krebistux
 http://www.slideshare.net/krebistux/
 Obrigado !
www.mileniuminformatica.com.br
(67) 3 3 4 2 – 2 1 1 5