Artigo

    

Mobilidade com Ipv6

A implementação da nova versão do protocolo IPv6 e seu foco voltado aos dispositivos móveis.


Por Flávia Jobstraibizer


Grande parte dos dispositivos tecnológicos disponíveis atualmente, possuem algum tipo de conexão com a Internet, com redes privadas, públicas ou conexão entre si. Pensando nisso, e sabendo que a cada ano mais dispositivos são lançados e mais usuários passam a adotá-los, foi necessário pensar em formas de mantê-los todos conectados sem conflitos de endereçamento simultâneo, mantendo a mesma qualidade e estabilidade de conexão – e independentemente da localização física do aparelho –, da mesma forma que acontece com os computadores.


A mobibilidade para o protocolo IPv6, deve atender a um requisito básico: permitir que o usuário do dispositivo mude de subrede sem com isso perder a conexão e, é claro, de forma transparente, conservando seu IP original, que deve ser acessível através de um host intermediário. A intenção do IPv6, neste caso, é fornecer meios para que o host móvel possa se comunicar com outros hosts ainda configurados sob o protocolo IPv4, utilizando para este fim, o protocolo de IP móvel (Mobile IP).


O protocolo Mobile IP foi desenvolvido pela IETF – Internet Engineering Task Force e com o advento do protocolo IPv6, foram criadas várias normas complementares e específicas para dispositivos móveis, que você pode conhecer através da RFC 3775 [1] (mais antiga) e da RFC 6275, criada em julho de 2011, ou seja, a mais nova especificação disponível sobre o assunto.


A mobilidade para IPv6 (MIPv6) é composta pelos seguintes elementos:


» Mobile agent (agente móvel, o dispositivo, por exemplo) – é composto por um nó (mobile node) ou um host que faz parte de uma rede, mas que também pode mudar de rede e continuar pertencendo à rede original.


» Home network (rede local) – rede original do dispositivo móvel.


» Home agent (agente local) – roteador na rede local que define túneis para entrega do novo endereço para o dispositivo móvel quando este encontra-se longe da rede local. Mantém a localização atual (endereço IP) do dispositivo móvel e é usado com um ou mais agentes estrangeiros. Redireciona todos os dados que forem endereçados ao agente móvel para sua nova localização.


» Care-of address (endereço a ser tratado/administrado, também pode ser chamado de endereço temporário) – o endereço care-of de um dispositivo móvel é o endereço IP de rede nativo do dispositivo quando este estiver operando em uma rede estrangeira.


» Foreing network (rede estrangeira) – representa a rede onde o agente móvel está temporariamente alocado. É o intermediador entre o dispositivo móvel e a rede de origem;


» Home Address (endereço local) – é o endereço original e permanente que identifica o usuário junto a sua rede de origem (home network).


» Foreign Agent (agente estrangeiro) – roteador que armazena informações sobre os nós móveis que visitam sua rede e entregam pacotes para o dispositivo móvel através de um túnel com o agente local. Agentes estrangeiros também anunciam endereços estrangeiros care-of adressess que são usados pelo agente local.


» Local-link Address (link de endereço local) – é um endereço com o qual os hosts da rede de origem podem se comunicar com o agente móvel sem usar para este fim, roteadores ou outros dispositivos;


» Visited Network (rede visitada) – sub-rede a qual o dispositivo móvel está conectado e não é sua rede local.


» Túnel – caminho utilizado pelos pacotes endereçados ao host móvel. Local onde também acontece o encapsulamento das informações. » Binding (ligação) – associação entre o home address e o care-of address.


Funcionamento


O funcionamento resumido do Mobile IP atribui dois endereços IP a um determinado dispositivo. Um desses endereços IP é fixo e o Home Address e é atribuído pelo Home Agent, que por sua vez, faz parte da Home Network, rede que possui o primeiro registro de IP do Mobile Agent, ou seja, do dispositivo. O segundo IP associado ao nó é temporário (care-of-address) e informa a atual posição do dispositivo. Esta posição, por sua vez, é determinado pelo Foreign Agent pertencente a Foreign Network. Parece complicado, não?


São três as etapas de funcionamento de um endereçamento IP Móvel:


» Discovery – descoberta de redes nas quais o dispositivo poderá se conectar


» Registration – registro do endereço e da conexão móvel


» Tunneling – forma de comunicação entre as redes local e estrangeira


Na descoberta da rede (figura 1), o nó móvel é responsável por checar se o dispositivo encontra-se conectado à uma rede e qual. Também localiza as redes para as quais o dispositivo poderá migrar, lista os care-of addresses disponíveis para conexão, informa o nó móvel sobre quaisquer recursos especiais disponibilizados pelos agentes estrangeiros, como por exemplo, técnicas alternativas de encapsulamento de dados e ainda permite aos nós móveis obterem a informação sobre se o agente é um home agent, foreign agent ou ambos e portanto saber se está conectado em uma rede local ou em uma rede no exterior. Para auxiliar na identificação das redes, foi implementada uma nova versão do Internet Control Message Protocol – ICMP – para IPv6 (ICMPv6), utilizado para a troca de mensagens necessárias para descobrir o conjunto de Home Agents e para obter o prefixo do Home Address onde o nó móvel irá se conectar.



Figura 1: Descoberta de redes disponíveis para conexão


A etapa de registro (figura 2), faz com que. uma vez que o nó móvel reconhece que a rede na qual ele está conectado é uma rede estrangeira (foreign network) e depois que adquire o seu IP temporário (care-of address), seja enviado um aviso ao home agent localizado em sua home address, para que ele possa reencaminhar os dados (ligações, mensagens etc.) para a sua nova localização.



Figura 2: Registro do dispositivo em uma rede


Já na etapa de tunelamento (figura 3), é a maneira pela qual o agente local reencaminha as mensagens que chegaram até ele e que são destinadas ao nó móvel. É uma maneira eficiente de interligar dois hosts que devem trocar informações independentemente da rede em que estiverem.



Figura 3: Visão geral do tunelamento de conexões


Endereçamento


Da mesma forma que redes sem fio, os dispositivos móveis que utilizam-se de IPs para conexão necessitam de um endereçador que possibilite a formação dos novos endereços para o equipamento. Alguns pontos de acesso, funcionam como um servidor DHCP para Ipv6, agora conhecidos como DHCPv6. A RFC 3315 [3] explica a implementação da nova versão do DHCP para dispositivos IPv6. Alguns projetos como o Dibbler [4], portável para várias plataformas, garantem a implementação do DHCPv6 em redes mistas. O projeto DHCPv6 do Fedora Project [5] também é uma excelente implementação para Linux, e merece ser estudada.


Problemas frequentes


Alguns problemas podem ser encontrados nas redes móveis com IPv6. Os problemas com a latência são um dos primeiros a serem apontados. A qualidade do fluxo de dados depende da distância entre o Home Agent e o Foreign Agent. Atualmente existem várias iniciativas, pesquisas e estudos tentando resolver esse tipo de problema.


Outro problema frequente é o envio de grandes quantidades de pacotes para o Home Agent fazendo com que este host seja derrubado sem que nenhuma informação possa ser trocada com o agente móvel (nó móvel). Este ataque possui o nome de DoS (Denial of Service – negação de serviço)e também pode ser causado quando um intruso intercepta pacotes que estejam sendo trocados entre os nós na rede ou então quando um host malicioso gera uma falsa requisição de registro (Registration Request) especificando seu próprio endereço IP como care-of address do nó móvel. Todos os pacotes enviados pelos correspondentes nós serão encapsulados pelos Home Agent ao host malicioso. Um dos métodos de prevenção ao ataque DoS é requisitar uma autenticação forte em todas as mensagens de requisição de registro, entre o nó móvel e o seu home agent. O IP Móvel por padrão utiliza a criptografia MD5 que fornece uma chave secreta de autenticação e verificação de integridade.


Conclusão


É importante ressaltar que a mobilidade é um conceito que recebe melhorias e mudanças todos os dias. Novidades no protocolo ainda estão surgindo e há estudos em andamento para correção de problemas de endereçamento, desenvolvedores trabalhando em novas formas de conexão em hostpots com IPv4/IPv6 e até mesmo pesquisas sobre formas de implementar de forma confiável a geolocalização no protocolo IPv6, pois empresas, fabricantes de dispositivos e distribuidores de informação querem (e muito) saber onde está o seu cliente. Não é preciso dizer que, quanto mais tecnologia, mais difícil será se esconder!


Mais informações


[1] RFC 3775: http://www.ietf.org/rfc/rfc3775.txt
[2] RFC 6275: http://www.ietf.org/html/rfc6275
[3] RFC 3315: http://www.ietf.org/rfc/rfc3315.txt
[4] Projeto Dibbler: http://sourceforge.net/projects/dibbler/
[5] DHCPv6 no Fedora Project: https://fedorahosted.org/dhcpv6/

Flávia Jobstraibizer, (fjobs@linuxnewmedia.com.br, twitter: @flaviajobs) é gerente de projetos e analista de sistemas. Trabalha com TI desde 1998 tendo atuado em multinacionais e empresas de diversos segmentos, trabalhando com tecnologias livres e proprietárias. Atualmente é editora-chefe das revistas Linux Magazine e Admin Magazine.

Notícias

Soluti Certificação Digital em busca de especialista Linux

Publicado em: 19/04/2017 às 17:18 | leituras |

A Soluti Certificação Digital está em busca de um profissional para atuar como especialista Linux em Goiânia.

Vaga para analista de TI com experiência em ECM/GED, BPM e BI

Publicado em: 16/12/2016 às 11:12 | leituras |

Renomada empresa de serviços de consultoria em TI, está em busca de um analista de TI para trabalhar em projetos de implementação de soluções ECM/GED, BPM e BI usando os sistemas Alfresco, Activiti, Bonita, Camunda e SpagoBI.

Nova versão do Scalix Groupware oferece suporte completo a IBM Power & IBM Mainframes

Publicado em: 14/12/2016 às 12:59 | leituras |

A nova versão dá liberdade de escolha às empresas para usar as tecnologias mais modernas oferecidas pelo mercado como base para sua solução de e-mail e colaboração

Software Livre e de Código Aberto: uma questão de economia, não de política

Publicado em: 12/11/2016 às 12:36 | leituras |

Os argumentos apresentados neste artigo são todos aspectos econômicos, e não aspectos políticos. Decisões baseadas em política (e não em economia) devem ser lembradas pelos eleitores nas próximas eleições.

Lançamento: E-book E-mail e Colaboração no Século XXI (grátis)

Publicado em: 29/09/2016 às 9:15 | leituras |

A Linux Magazine, em parceria com a Scalix Brasil e a Linux Solutions, acaba de lançar o novo ebook da série "Technology Report": E-mail e Colaboração no Século XXI. Baixe gratuitamente!


Mais notícias

lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 408273 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 177528 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 156991 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 155962 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 124270 leituras

  1. Rede de telecom do governo terá algoritmo de criptografia de software e de hardware da Abin

    Publicado em 07/11/2013 às 10:55 | 8091 leituras

  1. Internet Explorer ganha 1% de usuários no último mês

    Publicado em 05/07/2010 às 10:14 | 7585 leituras

  1. Java 6 ganha mais alguns meses de vida

    Publicado em 10/08/2012 às 11:00 | 8334 leituras

  1. Os segredos do Flame revelados

    Publicado em 19/09/2012 às 14:49 | 8566 leituras

  1. Corretagem na nuvem é tendência para 2014

    Publicado em 15/10/2013 às 9:10 | 6807 leituras

whitepapers

mais whitepapers