Artigo

    

Mobilidade com Ipv6

A implementação da nova versão do protocolo IPv6 e seu foco voltado aos dispositivos móveis.


Por Flávia Jobstraibizer


Grande parte dos dispositivos tecnológicos disponíveis atualmente, possuem algum tipo de conexão com a Internet, com redes privadas, públicas ou conexão entre si. Pensando nisso, e sabendo que a cada ano mais dispositivos são lançados e mais usuários passam a adotá-los, foi necessário pensar em formas de mantê-los todos conectados sem conflitos de endereçamento simultâneo, mantendo a mesma qualidade e estabilidade de conexão – e independentemente da localização física do aparelho –, da mesma forma que acontece com os computadores.


A mobibilidade para o protocolo IPv6, deve atender a um requisito básico: permitir que o usuário do dispositivo mude de subrede sem com isso perder a conexão e, é claro, de forma transparente, conservando seu IP original, que deve ser acessível através de um host intermediário. A intenção do IPv6, neste caso, é fornecer meios para que o host móvel possa se comunicar com outros hosts ainda configurados sob o protocolo IPv4, utilizando para este fim, o protocolo de IP móvel (Mobile IP).


O protocolo Mobile IP foi desenvolvido pela IETF – Internet Engineering Task Force e com o advento do protocolo IPv6, foram criadas várias normas complementares e específicas para dispositivos móveis, que você pode conhecer através da RFC 3775 [1] (mais antiga) e da RFC 6275, criada em julho de 2011, ou seja, a mais nova especificação disponível sobre o assunto.


A mobilidade para IPv6 (MIPv6) é composta pelos seguintes elementos:


» Mobile agent (agente móvel, o dispositivo, por exemplo) – é composto por um nó (mobile node) ou um host que faz parte de uma rede, mas que também pode mudar de rede e continuar pertencendo à rede original.


» Home network (rede local) – rede original do dispositivo móvel.


» Home agent (agente local) – roteador na rede local que define túneis para entrega do novo endereço para o dispositivo móvel quando este encontra-se longe da rede local. Mantém a localização atual (endereço IP) do dispositivo móvel e é usado com um ou mais agentes estrangeiros. Redireciona todos os dados que forem endereçados ao agente móvel para sua nova localização.


» Care-of address (endereço a ser tratado/administrado, também pode ser chamado de endereço temporário) – o endereço care-of de um dispositivo móvel é o endereço IP de rede nativo do dispositivo quando este estiver operando em uma rede estrangeira.


» Foreing network (rede estrangeira) – representa a rede onde o agente móvel está temporariamente alocado. É o intermediador entre o dispositivo móvel e a rede de origem;


» Home Address (endereço local) – é o endereço original e permanente que identifica o usuário junto a sua rede de origem (home network).


» Foreign Agent (agente estrangeiro) – roteador que armazena informações sobre os nós móveis que visitam sua rede e entregam pacotes para o dispositivo móvel através de um túnel com o agente local. Agentes estrangeiros também anunciam endereços estrangeiros care-of adressess que são usados pelo agente local.


» Local-link Address (link de endereço local) – é um endereço com o qual os hosts da rede de origem podem se comunicar com o agente móvel sem usar para este fim, roteadores ou outros dispositivos;


» Visited Network (rede visitada) – sub-rede a qual o dispositivo móvel está conectado e não é sua rede local.


» Túnel – caminho utilizado pelos pacotes endereçados ao host móvel. Local onde também acontece o encapsulamento das informações. » Binding (ligação) – associação entre o home address e o care-of address.


Funcionamento


O funcionamento resumido do Mobile IP atribui dois endereços IP a um determinado dispositivo. Um desses endereços IP é fixo e o Home Address e é atribuído pelo Home Agent, que por sua vez, faz parte da Home Network, rede que possui o primeiro registro de IP do Mobile Agent, ou seja, do dispositivo. O segundo IP associado ao nó é temporário (care-of-address) e informa a atual posição do dispositivo. Esta posição, por sua vez, é determinado pelo Foreign Agent pertencente a Foreign Network. Parece complicado, não?


São três as etapas de funcionamento de um endereçamento IP Móvel:


» Discovery – descoberta de redes nas quais o dispositivo poderá se conectar


» Registration – registro do endereço e da conexão móvel


» Tunneling – forma de comunicação entre as redes local e estrangeira


Na descoberta da rede (figura 1), o nó móvel é responsável por checar se o dispositivo encontra-se conectado à uma rede e qual. Também localiza as redes para as quais o dispositivo poderá migrar, lista os care-of addresses disponíveis para conexão, informa o nó móvel sobre quaisquer recursos especiais disponibilizados pelos agentes estrangeiros, como por exemplo, técnicas alternativas de encapsulamento de dados e ainda permite aos nós móveis obterem a informação sobre se o agente é um home agent, foreign agent ou ambos e portanto saber se está conectado em uma rede local ou em uma rede no exterior. Para auxiliar na identificação das redes, foi implementada uma nova versão do Internet Control Message Protocol – ICMP – para IPv6 (ICMPv6), utilizado para a troca de mensagens necessárias para descobrir o conjunto de Home Agents e para obter o prefixo do Home Address onde o nó móvel irá se conectar.



Figura 1: Descoberta de redes disponíveis para conexão


A etapa de registro (figura 2), faz com que. uma vez que o nó móvel reconhece que a rede na qual ele está conectado é uma rede estrangeira (foreign network) e depois que adquire o seu IP temporário (care-of address), seja enviado um aviso ao home agent localizado em sua home address, para que ele possa reencaminhar os dados (ligações, mensagens etc.) para a sua nova localização.



Figura 2: Registro do dispositivo em uma rede


Já na etapa de tunelamento (figura 3), é a maneira pela qual o agente local reencaminha as mensagens que chegaram até ele e que são destinadas ao nó móvel. É uma maneira eficiente de interligar dois hosts que devem trocar informações independentemente da rede em que estiverem.



Figura 3: Visão geral do tunelamento de conexões


Endereçamento


Da mesma forma que redes sem fio, os dispositivos móveis que utilizam-se de IPs para conexão necessitam de um endereçador que possibilite a formação dos novos endereços para o equipamento. Alguns pontos de acesso, funcionam como um servidor DHCP para Ipv6, agora conhecidos como DHCPv6. A RFC 3315 [3] explica a implementação da nova versão do DHCP para dispositivos IPv6. Alguns projetos como o Dibbler [4], portável para várias plataformas, garantem a implementação do DHCPv6 em redes mistas. O projeto DHCPv6 do Fedora Project [5] também é uma excelente implementação para Linux, e merece ser estudada.


Problemas frequentes


Alguns problemas podem ser encontrados nas redes móveis com IPv6. Os problemas com a latência são um dos primeiros a serem apontados. A qualidade do fluxo de dados depende da distância entre o Home Agent e o Foreign Agent. Atualmente existem várias iniciativas, pesquisas e estudos tentando resolver esse tipo de problema.


Outro problema frequente é o envio de grandes quantidades de pacotes para o Home Agent fazendo com que este host seja derrubado sem que nenhuma informação possa ser trocada com o agente móvel (nó móvel). Este ataque possui o nome de DoS (Denial of Service – negação de serviço)e também pode ser causado quando um intruso intercepta pacotes que estejam sendo trocados entre os nós na rede ou então quando um host malicioso gera uma falsa requisição de registro (Registration Request) especificando seu próprio endereço IP como care-of address do nó móvel. Todos os pacotes enviados pelos correspondentes nós serão encapsulados pelos Home Agent ao host malicioso. Um dos métodos de prevenção ao ataque DoS é requisitar uma autenticação forte em todas as mensagens de requisição de registro, entre o nó móvel e o seu home agent. O IP Móvel por padrão utiliza a criptografia MD5 que fornece uma chave secreta de autenticação e verificação de integridade.


Conclusão


É importante ressaltar que a mobilidade é um conceito que recebe melhorias e mudanças todos os dias. Novidades no protocolo ainda estão surgindo e há estudos em andamento para correção de problemas de endereçamento, desenvolvedores trabalhando em novas formas de conexão em hostpots com IPv4/IPv6 e até mesmo pesquisas sobre formas de implementar de forma confiável a geolocalização no protocolo IPv6, pois empresas, fabricantes de dispositivos e distribuidores de informação querem (e muito) saber onde está o seu cliente. Não é preciso dizer que, quanto mais tecnologia, mais difícil será se esconder!


Mais informações


[1] RFC 3775: http://www.ietf.org/rfc/rfc3775.txt
[2] RFC 6275: http://www.ietf.org/html/rfc6275
[3] RFC 3315: http://www.ietf.org/rfc/rfc3315.txt
[4] Projeto Dibbler: http://sourceforge.net/projects/dibbler/
[5] DHCPv6 no Fedora Project: https://fedorahosted.org/dhcpv6/

Flávia Jobstraibizer, (fjobs@linuxnewmedia.com.br, twitter: @flaviajobs) é gerente de projetos e analista de sistemas. Trabalha com TI desde 1998 tendo atuado em multinacionais e empresas de diversos segmentos, trabalhando com tecnologias livres e proprietárias. Atualmente é editora-chefe das revistas Linux Magazine e Admin Magazine.

Notícias

Certificações LPI: o caminho para turbinar a sua carreira

Publicado em: 13/10/2017 às 15:50 | leituras |

O Linux Professional Institute (LPI) oferecerá provas de certificação na Latinoware, em Foz do Iguaçu, em outubro, na Poticon, em Natal e no FGSL em novembro. Fique antenado! Este artigo elenca as últimas novidades sobre o LPI.

Blog do maddog: Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 14:09 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 13:23 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

4Linux abre vagas para Líder Técnico em São Paulo e Brasília

Publicado em: 25/07/2017 às 14:12 | leituras |

A 4Linux — uma empresa líder em soluções Open Source e em práticas DevOps — está procurando profissionais para trabalhar como gerente técnico, que tenha bons conhecimentos em Linux e Softwares Livres. São duas vagas: uma para trabalhar em Brasília e outra para São Paulo.

Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

Publicado em: 23/05/2017 às 10:35 | leituras |

O evento irá abordar a forte disseminação de sistemas Linux em toda a estrutura de informação e mostrará a importância de técnicos da área serem capazes de identificar rotas, especificar controles de acesso para usuários Linux e monitorar a atividade privilegiada do usuário ao longo da rede de informação e, especialmente, na complexidade da nuvem. Participantes poderão requerer gratuitamente os créditos de CPE (Continuing Professional Education).


Mais notícias

lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 460695 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 440352 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 377247 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 226033 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 216505 leituras

  1. Concurso Easy Linux: "Por que usar Linux é melhor?"

    Publicado em 18/09/2009 às 15:37 | 8895 leituras

  1. GSPCA - Suporte a Webcam no kernel Linux

    Publicado em 22/07/2008 às 16:42 | 11295 leituras

  1. Node.js 0.10 aprimora streams em nova versão estável

    Publicado em 12/03/2013 às 15:47 | 9513 leituras

  1. Livros e filmes para o Android

    Publicado em 20/07/2011 às 15:29 | 11764 leituras

  1. Treinamentos online e gratuitos da Dell

    Publicado em 21/01/2013 às 16:22 | 15901 leituras

whitepapers

mais whitepapers