O fim está próximo

Este não é um artigo teológico, é uma introdução ao IPv6. Descrevo os motivos que levaram à sua criação, suas características e como começar a implantar o IPv6 na sua empresa, usando um equipamento com GNU/Linux.

[ Hits: 35.150 ]

Por: Ricardo Lino Olonca em 12/05/2014


Diferenças entre IPv4 e IPv6



Vamos ver as principais diferenças entre os protocolos IPv4 e IPv6.

Endereçamento

O protocolo IPv4 tem 32 bits de endereçamento. Isso permite que 4 bilhões de dispositivos estejam diretamente conectados à Internet. Mas, a Internet caminha para ter tudo conectado nela: computadores, relógios, eletrodomésticos, e qualquer tipo de sistema eletrônico.

A Internet das coisas está em implantação. Porém, os 4 bilhões de endereços do protocolo atual, não permitem isso. O IPv6 possui 128 bits de endereçamento. Isso permite um número quase infinito de endereços. Para exemplificarmos isso, algumas analogias são usadas:
  • É possível atribuir 48 octilhões de endereços por habitante do mundo;
  • Cada micrômetro quadrado da Terra pode conter 4 bilhões de redes com 64 milhões de hosts cada uma;
  • Cada átomo da superfície da Terra, poderia conter cerca de 3 milhões de endereços IPs (considerando o átomo de hidrogênio).

Esses são alguns exemplos, que servem para demostrar a quantidade de endereços possíveis numa Internet IPv6.

Roteamento

No protocolo IPv6, a distribuição de endereços é hierárquica, ao contrário do que ocorre no IPv4. Com isso, a tabela de roteamento dos roteadores é bem menor, melhorando o desempenho. Também, é mais comum o uso de protocolos de roteamento dinâmicos, como o OSPF e BGP, ao contrário do RIP, que é muito usado em redes IPv4.

Cabeçalhos

O protocolo IPv4 possui cabeçalhos com 12 campos, com tamanhos que variam de 20 a 60 Bytes. Já o IPv6, contém cabeçalhos de apenas 8 campos com tamanho fixo de 40 Bytes.

Além disso, o IPv6 pode ter cabeçalhos de extensão para funções específicas. Esses cabeçalhos de extensão não são lidos pelos roteadores, a menos que isso seja realmente necessário.

Os demais cabeçalhos são lidos apenas pelo host destino. Isso torna o cabeçalho do IPv6 mais simples do que o do IPv4. Também é importante o fato do IPv6 ser quatro vezes maior do que o IPv4, mas ter o cabeçalho apenas duas vezes maior. Essas características fazem com que os roteadores consigam analisar o tráfego de IPv6 de forma mais eficiente, melhorando o desempenho.

IPsec

A implantação do protocolo de criptografia IPsec, usado principalmente em VPN, é opcional no protocolo IPv4. Já no IPv6, ele é obrigatório.

Porém, seu uso é opcional. Isso significa que, em caso de necessidade de criptografar o tráfego da rede, como numa VPN, isso pode ser feito diretamente no protocolo, sem a necessidade de softwares adicionais.

Resolução de endereço físico

No IPv4, os protocolos ARP e RARP, cuidam das resoluções de endereços físicos, conhecidos como MAC address. No IPv6, essa função foi transferida para o protocolo ICMP, o famoso ping.

Com isso, ARP e RARP foram descartados, enquanto que o ICMP passou a ter maior importância. Este último, passou a ser vital para o funcionamento da rede. Por isso, não é possível bloquear totalmente o tráfego ICMP, como era feito no IPv4.

Se você deseja bloquear uma função em especial, como o ping, deve-se bloquear apenas a função específica do ICMP, e não o protocolo todo, com risco do protocolo parar de funcionar. Na maioria dos caso, portanto, é aconselhável permitir o tráfego ICMP em uma rede IPv6.

Formas de configuração

Em uma rede IPv4, é possível fazer dois tipos de configuração: manual e automática. A configuração automática é feita através de um servidor DHCP. Há ainda uma opção, em que a estação de trabalho pode se configurar automaticamente usando um endereço aleatório da rede 169.254.0.0/16.

Porém, esta última forma não configura DNS e nem a rota padrão; portanto, ela nem é considerada.

No IPv6, além da configuração manual, que você verá que nem deverá ser usada na prática, existem duas outras formas de configuração: automática stateless e automática statefull.

Quando uma estação de trabalho IPv6 entra na rede, ela automaticamente gera um primeiro endereço chamado de Link Local, usando um endereço aleatório da rede fe80::/64 (semelhante a rede 169.254.0.0/16 do IPv4).

Com esse endereço, ela passa e perguntar quem são os roteadores e os DNS da rede. A estação também pode perguntar pelos endereços do site (semelhantes às rede 192.168.0.0/16, 10.0.0.0/8 e 172.16.0.0/20 do IPv4), bem como dos endereços disponíveis globalmente (que funcionam como os endereços públicos IPv4) e que serão usados para a comunicação da estação com o mundo.

Todo esse processo é transparente para a estação e pode ser usado quando não é necessário um controle sobre o processo de distribuição de IP.

Já a autoconfiguração statefull, requer um servidor DHCP, como no IPv4. Porém, pode-se fazer uma mistura entre o processo stateless e statefull, sendo que o servidor DHCP, pode fornecer apenas os endereços IP deixando para a estação descobrir os endereços dos DNS e dos roteadores.

Conflitos de IP

No IPv6, antes da estação configurar o IP, ela envia um pacote na rede perguntando se alguma outra estação já possui esse endereço. Se ela não receber nenhuma resposta, então, o endereço estará disponível para ser usado. Caso receba uma reposta, então, ela terá que usar outro endereço. Se a configuração for manual, a estação não conseguirá entrar na rede. Isso evita o conflito de IP.

NAT

NAT (Network Address Translator) é uma tecnologia que permite a equipamentos dentro da rede local acessar a Internet usando o IP público do gateway. Isso é muito comum hoje e retardou bastante a adoção do IPv6.

Porém, essa prática quebra o modelo fim-a-fim da Internet proposto desde o seu nascimento. Softwares de VPN e P2P podem não funcionar corretamente quando o host está atrás de um NAT. Quem trabalha com redes, sabe como é chato configurar estações para usarem NAT, principalmente quando estas precisam ser acessadas pela internet.

O IPv6 resolve o problema do NAT, simplesmente não implementando-o. Alguém poderá pensar que isso é uma falha de segurança, pois o cliente fica conectado diretamente na rede pública.

Isso não é verdade. Cada cliente possui um IPv6 público, mas, deve haver um Firewall e outros sistemas de segurança entre o cliente e a Internet, como acontece no IPv4. O NAT foi criado para funcionar como um paliativo à falta de endereços IPv4. Como o número de endereços IPv6 disponíveis é quase infinito, não vemos qualquer motivo para usar NAT. Aleluia!

Roaming

Com a mobilidade que possuímos hoje (e isso só vai aumentar), é normal você possuir um Smartphone conectado em rede Eireless da empresa e no momento seguinte, já estar conectado na rede 3G da operadora de telefonia.

O problema que isso acarreta, é a mudança de endereço IP do dispositivo móvel, acarretando na quebra de conexões. Com o IPv6, é possível mudar de uma rede para outra preservando o endereço IPv6. Como isso, as conexões não são perdidas. Agora sim, você pode ficar conectado o tempo todo!

Fragmentação de pacotes

Em uma comunicação através da Internet, os dados podem passar pelos mais variados tipos de rede. Cada um deles permite um tamanho máximo dos pacotes de dados.

Antes de enviar um dados pela rede, o nó precisa dividir o pacote em pedaços menores, para que caibam na rede em questão. Esse pacote, por sua vez, pode ainda ser dividido em novos fragmentos. Isso gera lentidão nos roteadores.

No IPv6, a fragmentação é feita somente na origem. Há mecanismos que permitem saber qual o menor tamanho máximo permitido em todo o trajeto. Os roteadores não fragmentam os dados. Isso melhora o desempenho.

QOS

Algumas aplicações, como VoIP e Stream, precisam ter um mínimo de banda disponível para que funcionem corretamente.

No IPv4, você precisa de softwares especiais para permitir que essas aplicações tenham essa banda garantida. A isso, chamamos de Qualidade de Serviço (Quality Of Service - QOS).

No IPv6, o QOS está implementado diretamente no protocolo; não há necessidade de softwares especiais para essa finalidade.

Tamanho do frame

O protocolo IPv4 permite um tamanho máximo para o frame de 1,5 Kb. No IPv6, o tamanho máximo é de 4 GB, embora, ainda não exista aplicação que se beneficie disso. Mas, num futuro próximo, o Jumbo Frame poderá agilizar as comunicações em rede.

Broadcast

No protocolo IPv4, quando uma estação quer descobrir um MAC address, ou um servidor DHCP, a estação envia um broadcast para a rede. Esse broadcast é recebido por todos os hosts.

A resolução de nomes NetBIOS, usada muito em redes Windows, também usa broadcast, principalmente, quando não há um servidor WINS. Quanto mais broadcast na rede, mais lenta ela será.

O IPv6 acaba com o broacast. Eu seu lugar ocorre o "anycast". O conceito é um pouco diferente, pois não usa, como no IPv4, o último endereço da rede para fazer broadcast.

O protocolo IPv6 possui um mecanismo que permite descobrir qual é o host mais próximo que atende a um certo requisito e que possui o mesmo prefixo IPv6. Um pacote anycast, será recebido apenas pelo host mais próximo.

Em outras palavras, em uma mesma rede, pode haver máquinas com prefixos diferentes. Um anycast só afetará as máquina do mesmo prefixo, ao contrário do que ocorre num broadcast IPv4.

Endereços de rede e de broadcast

Em uma VLAN IPv4, o primeiro e o último endereço são reservados para serem usados como Endereço de Rede e de Broadcast, respectivamente. No IPv6, isso não existe. Todos os endereços de uma VLAN podem ser usados.

Tamanho mínimo de uma VLAN

O tamanho mínimo para uma rede IPv4 é /30, onde temos 4 endereços de hosts. Excluindo-se, os endereços de rede e de broadcast, temos dois hosts possíveis nesta rede.

No IPv6, o recomendável é usar no mínimo um /64, pois, disso depende a autoconfiguração. Em outras palavras, uma rede IPv6 terá, no mínimo, 16 quintilhões de endereços disponíveis.

Não se assuste com esses números! Será comum empresas terem à disposição mais de 65 mil redes com 16 quintilhões de endereços disponíveis cada uma. Mesmo sendo em uma rede ponto-a-ponto, é aconselhável reservar um /64.

Mas, lembre-se: isso é apenas uma recomendação.

Resumo

Segue abaixo, um resumo das diferenças entre os protocolos IPv4 e IPv6:

IPv4 IPv6
32 bits 128 bits
Cabeçalho complexo (12 campos, entre 20 e 60 bytes) Cabeçalho mais simples (8 campos fixos, 40 bytes, podendo ter cabeçalhos de extensão)
Distribuição aleatória Distribuição hierárquica
IPsec opcional IPsec obrigatório
ARP ICMP (problema em bloquear input no firewall - RFC 4890)
DHCP Autoconfiguração e DHCP (stateless, statefull)
Possível conflito de IP Não há conflito de IP (a segunda máquina fica sem acesso)
Uso de NAT Não necessita de NAT
Roaming com alteração de IP Roaming sem alteração de IP
Fragmentação do pacote em todo o trajeto Fragmentação do pacote apenas na origem
QOS baseado em aplicação QOS nativo no protocolo
Frames de 1500 bytes Frames de até 4 gigabytes (jumbo frame)
Faz broadcast Não faz broadcast (anycast)
O primeiro e o último endereço da VLAN são reservados Todos os endereços da VLAN podem ser usados
Rede mínima com 2 hosts (/30) Rede mínima com 16 quintilhões de hosts (/64)


Quando será a virada?

Não há uma data para a implantação do IPv6.

A migração será um processo e ocorrerá aos poucos. Durante algum tempo, as máquinas terão dois protocolos, o IPv4 e o IPv6, algo semelhante ao que ocorreu quando as empresas migraram da rede Netware para a Windows NT nos anos 90; por um momento, os equipamentos tinham dois protocolos: o IPX, o NetBIOS e, às vezes, tinham também o IPv4.

Como sabemos, não há mais endereços IPv4 disponíveis no IANA. Na APNIC, que cuida da Internet na Ásia, também não há mais endereços disponíveis. Ou seja, não vai demorar para aparecerem máquinas apenas com endereços IPv6.

E é aí que a coisa complica. Como fazer uma máquina só com IPv6 conversar com outra somente IPv4?

E se você acha que isso não lhe diz respeito, na empresa onde trabalho, temos uma parceria com a Sony japonesa. E se eu não implantar o IPv6, mais cedo ou mais tarde, teremos problemas.

Página anterior     Próxima página

Páginas do artigo
   1. O fim está próximo
   2. Introdução
   3. Diferenças entre IPv4 e IPv6
   4. Endereçamento IPv6
   5. Pondo a mão na massa
   6. Configurando um endereço público
Outros artigos deste autor

Entendendo TCP/IP (Parte 3) - Resolução de nomes

Entendendo TCP/IP (parte 4) - DHCP

Problemas encontrados na adoção do IPv6

Entendendo o TCP/IP

Deduplicação com LessFS

Leitura recomendada

Asterisk - Configuração de Ramais SIP

Nagios no Ubuntu 14.04 - Instalação e configuração

Configurando Zabbix 3.4 no CentOS 7

Servidor Proxy - Parte I

Balanceamento de links - Load balance + Failover + Failback

  
Comentários
[1] Comentário enviado por removido em 12/05/2014 - 00:20h

No princípio, criou o analista a Internet...

Hilário! :)

[2] Comentário enviado por Under.son em 12/05/2014 - 01:17h

Bela introdução; quem sabe a analogia faz despertar o interesse da galerinha :P

Brincadeiras a parte, já faz um certo tempo em que estou procurando aprender e me especializar no assunto IPv6; eis uma oportunidade de ganhar tal reconhecimento por uma "novidade" que quase ninguém sabe e que todo mundo vai acabar precisando - de agora em diante com muito mais urgência - antes que a Internet entre em colapso.
Comentei num outro fórum que a minha operadora de Internet (Vivo) tá pouco se f!*&ˆ$! pra IPv6, o jeito é começar a contornar a situação por meio dos TunnelBrokers da vida até que uma solução nativa surja (isso se eu não morrer antes. Sério! :P ).
Já brinquei com tunelamento do HE.net e funcionou muito bem, apesar da alta latência, próximo passo é improvisar um "roteador" IPv6 usando meu Desktop ;)

E, se a coisa engrenar, por que não começar a oferecer uma assessoria em IPv6 para o pessoal? Eis uma grande oportunidade de "ganhar dinheiro" nessa área, moçada; ainda mais para um assunto onde profissionais especializados ainda está bastante escasso, vale cada segundo investir nisso.

[3] Comentário enviado por mpsnet em 12/05/2014 - 09:00h

@ricardoolonca.

Vigia para não ser pego de surpresa !
Acredito que você não fez por mal, mas a palavra do Senhor é santa.

[4] Comentário enviado por JFurio em 12/05/2014 - 09:30h

Ricardo, Bom dia!
Eu sei que não se sabe ainda a exata data da "virada", mas, pela sua experiência, se você fosse apostar uma data, qual seria?

Parabéns pelo artigo, muito bom. É triste saber que muitos técnicos não estão levando à sério essa coisa toda do IPv6, no meu ultimo emprego meu chefe riu de mim quando eu falei para iniciarmos alguns testes em uma rede teste para começar a implementar o IPv6, mas isso em uma rede de teste somente. . ., ele acha que essa virada não vai acontecer.

Vlw!


[5] Comentário enviado por tiekookeit em 12/05/2014 - 11:48h

(Y) XD muito bom...

[6] Comentário enviado por removido em 12/05/2014 - 18:51h

Não é nem nota 10 é 1000. Pertinente o assunto e foi tratado de uma forma espetacular.

[7] Comentário enviado por pietro_scherer em 13/05/2014 - 10:26h

Muito bom, parabéns!

[8] Comentário enviado por ricardoolonca em 14/05/2014 - 11:33h

Caros, obrigado pelos comentários.

mpsnet, me perdoe por esse sacrilégio. Não foi minha intenção ofender a Palavra de Deus. Apenas comparei a urgência na adoção do IPv6 com a urgência em se converter e aceitar a Jesus Cristo como seu único e suficiente salvador.

JFurio, eu acho que dentro de dois ou três anos a falta de endereços IPv4 aqui no Brasil vai ser bem mais notado, principalmente por causa do aumento dos dispositivos móveis.

P.S. Quem revisou meu artigo colocou um monte de vírgula onde não deveria. Essas vírgulas não existem no artigo original.

[9] Comentário enviado por JFurio em 14/05/2014 - 17:27h


[8] Comentário enviado por ricardoolonca em 14/05/2014 - 11:33h:

JFurio, eu acho que dentro de dois ou três anos a falta de endereços IPv4 aqui no Brasil vai ser bem mais notado, principalmente por causa do aumento dos dispositivos móveis.



Caramba!!! Dois a três anos . . . Eu pensei que não passaria de 1 ano.

Alguém sabe como esta na Europa em geral, Estados Unidos e Japão? Como esta a implementação do IPv6 por essas localidades? Já se esgotaram o IPv4?

Abraços!

[10] Comentário enviado por cytron em 17/05/2014 - 20:55h

/64 = 4 bilhões de internets pra cada um ... kkkkkkkkkk, ISSO NÃO É EXAGERO!!!! Exagero seria 1, 5, até 10 mil talvez seria exagero. Mas 4 bilhões ultrapassa até o insano! kkkkkkkkkkkkkk

Isso tudo é "trauma" de ter esgotado IPv4 kkkkkkkkkkkkk, o trauma foi tão grande, que em "um único usuário" já colocaram a solução INFINITA para o problema do IPv4 kkkkkkkkkkkkkkkkkk

Mas está correto? O número é esse mesmo?
Procurei na net e encontrei o valor: 18,446,744,073,709,551,616 ............ MESMO ASSIM!!!!! ISSO É LOUCURA KKKKKKKKKKK
Pelo pouco que lí em outros lugares, um /64 dá 256 redes para cada um. Mas não se encontra muita informação detalhada sobre esse ponto.

[11] Comentário enviado por JFurio em 19/05/2014 - 08:44h


[10] Comentário enviado por cytron em 17/05/2014 - 20:55h:

/64 = 4 bilhões de internets pra cada um ... kkkkkkkkkk, ISSO NÃO É EXAGERO!!!! Exagero seria 1, 5, até 10 mil talvez seria exagero. Mas 4 bilhões ultrapassa até o insano! kkkkkkkkkkkkkk

Isso tudo é "trauma" de ter esgotado IPv4 kkkkkkkkkkkkk, o trauma foi tão grande, que em "um único usuário" já colocaram a solução INFINITA para o problema do IPv4 kkkkkkkkkkkkkkkkkk

Mas está correto? O número é esse mesmo?
Procurei na net e encontrei o valor: 18,446,744,073,709,551,616 ............ MESMO ASSIM!!!!! ISSO É LOUCURA KKKKKKKKKKK
Pelo pouco que lí em outros lugares, um /64 dá 256 redes para cada um. Mas não se encontra muita informação detalhada sobre esse ponto.


Olha só então a taxa de frame, o IPv4 é de 1500 bytes, o IPv6 é de 4 gigabytes (jumbo frame), tipo assim, chutaram o balde mesmo. Mas toda a genialidade do IPv6 esta correta mesmo, tem que ser exagerado, pois, vai que um dia . . . . neh ! VIVA à Internet das coisas !



[12] Comentário enviado por ricardoolonca em 19/05/2014 - 16:34h

Os números são esses mesmos. Se um usuário recebe um endereço /64 é só fazer as contas: 2^64. (Dois elevado a 64).

2 ^ 10 = 1024
2 ^ 20 = +- 1 milhão
2 ^ 30 = +- 1 bilhão
2 ^ 40 = +- 1 trilhão
2 ^ 50 = +- 1 quatrilhão
2 ^ 60 = +- 1 quintilhão
2 ^ 64 = +- 16 quintilhões.

Dividindo 2^64 por 2^32 (internet IPv4) e temos 2^32. Resumindo: cerca de 4 bilhões de internet IPv4 para cada pessoa.

Complicado, mas é verdade!

[13] Comentário enviado por rsilveiragomes em 19/05/2014 - 17:23h

Muito bom o artigo ! Parabéns x)

E pra complementar.. vale assistir essa palestra que rolou lá no FISL 15:

O fim do ipv4 e a implementação do IPV6:
http://hemingway.softwarelivre.org/fisl15/high/41c/sala41c-high-201405071500.ogv

[14] Comentário enviado por Buckminster em 24/05/2014 - 23:58h

O artigo está bom, mas tenho umas questões.
Como teoria o IPV6 é muito bonito, muito lindo. Faz tempo que escuto as maravilhas do IPV6 como sendo a segunda vinda de Cristo (ou do analista que criou a Internet), pois o IPV6 existe desde a década de 90. Mas alguém me responda às perguntas que lembrei ao ler essas duas frases do artigo e que são perguntas que eu tenho faz tempo e até hoje não me foram respondidas:

"Se a configuração for manual, a estação não conseguirá entrar na rede. Isso evita o conflito de IP."

Então TODOS os IPs serão automáticos e dinâmicos?
Como um administrador de rede vai monitorar a rede se o IP de cada máquina mudará periodicamente e não terá NAT?
E conflito de IP?!?! Poucas vezes na vida vi conflito de IP e todas essas poucas vezes foram em redes internas e causados por falha do adminstrador. Nunca vi conflito de IP na internet.

"Como o número de endereços IPv6 disponíveis é quase infinito, não vemos qualquer motivo para usar NAT. Aleluia!"

Novamente, como um administrador vai monitorar sua rede interna, pois sem o NAT não haverá rede interna?
A empresa deverá alocar (comprar) um bloco de IPs?
Ou esse bloco será fornecido pela prestadora de serviços (ISP)?

Eu já configurei DHCPv6 e DNSv6 e simplesmente NÃO funciona sem que os DNS dos ISPs TAMBÉM tenham DNSv6 e os blocos de IPs sejam fornecidos por eles. Isto siginifica que esta mudança está vindo de cima para baixo.
E os túneis, como o Teredo, causam uma queda brutal no desempenho se não tiver uma banda de internet excelente.
Tecnicamente o NAT do IPv4 representa segurança, ainda que digam o contrário.

Sinto muito, mas não entendo como isso irá ajudar em alguma coisa concentrando tudo nos ISPs.

E essa lorota de que o IPV4 esgotou é isso mesmo, uma lorota.
Uma das principais causas do esgotamento IPv4 foi a distribuição dos blocos de IPs. Metade dos endereços disponíveis foi endereçada aos EUA e a outra metade foi rateada entre os demais países. Algumas empresas adquiriram blocos inteiros /8 para si (cerca de 16 milhões de endereços IPs), que simplesmente NÃO usam.

Além disso, vamos às contas: o IPv4 permite 4.294.967.296 bilhões de endereços IP SEM o NAT.
Temos em torno, por alto, 600 milhões de sites no mundo e cada qual com seu endereço IP, mais os dispositivos (computadores, celulares, etc). Se cada pessoa no mundo tivesse um computador e acessasse a internet ao mesmo tempo, daí concordo, faltariam IPs.

E se o problema é a falta de IPs, bastaria aumentar o IPv4 de 32 para 64 ou 128 bits, como é o IPv6.
Para quê mudar toda a sistemática do protocolo?

É só raciocinar, com o IPv4 o ISP fornece somente UM endereço IP para o modem/roteador e a partir daí o NAT com o DHCP fazem o resto na rede interna.
Sem NAT o ISP será o responsável em fornecer IPs para todos os computadores da rede interna do cliente, ou seja, acaba-se a rede interna.

O principal objetivo do IPV6 é acabar com o NAT... agora, o porquê disso eu ainda não vislumbrei.

Se alguém me provar tecnicamente que o IPV6 é uma boa, eu mudo de idéia.

http://www.vivaolinux.com.br/artigo/IPv6-DNSv6-e-DHCPv6/

[15] Comentário enviado por cytron em 25/05/2014 - 12:35h


[14] Comentário enviado por Buckminster em 24/05/2014 - 23:58h:

O artigo está bom, mas tenho umas questões.
Como teoria o IPV6 é muito bonito, muito lindo. Faz tempo que escuto as maravilhas do IPV6 como sendo a segunda vinda de Cristo (ou do analista que criou a Internet), pois o IPV6 existe desde a década de 90. Mas alguém me responda às perguntas que lembrei ao ler essas duas frases do artigo e que são perguntas que eu tenho faz tempo e até hoje não me foram respondidas:

"Se a configuração for manual, a estação não conseguirá entrar na rede. Isso evita o conflito de IP."

Então TODOS os IPs serão automáticos e dinâmicos?
Como um administrador de rede vai monitorar a rede se o IP de cada máquina mudará periodicamente e não terá NAT?
E conflito de IP?!?! Poucas vezes na vida vi conflito de IP e todas essas poucas vezes foram em redes internas e causados por falha do adminstrador. Nunca vi conflito de IP na internet.

"Como o número de endereços IPv6 disponíveis é quase infinito, não vemos qualquer motivo para usar NAT. Aleluia!"

Novamente, como um administrador vai monitorar sua rede interna, pois sem o NAT não haverá rede interna?
A empresa deverá alocar (comprar) um bloco de IPs?
Ou esse bloco será fornecido pela prestadora de serviços (ISP)?

Eu já configurei DHCPv6 e DNSv6 e simplesmente NÃO funciona sem que os DNS dos ISPs TAMBÉM tenham DNSv6 e os blocos de IPs sejam fornecidos por eles. Isto siginifica que esta mudança está vindo de cima para baixo.
E os túneis, como o Teredo, causam uma queda brutal no desempenho se não tiver uma banda de internet excelente.
Tecnicamente o NAT do IPv4 representa segurança, ainda que digam o contrário.

Sinto muito, mas não entendo como isso irá ajudar em alguma coisa concentrando tudo nos ISPs.

E essa lorota de que o IPV4 esgotou é isso mesmo, uma lorota.
Uma das principais causas do esgotamento IPv4 foi a distribuição dos blocos de IPs. Metade dos endereços disponíveis foi endereçada aos EUA e a outra metade foi rateada entre os demais países. Algumas empresas adquiriram blocos inteiros /8 para si (cerca de 16 milhões de endereços IPs), que simplesmente NÃO usam.

Além disso, vamos às contas: o IPv4 permite 4.294.967.296 bilhões de endereços IP SEM o NAT.
Temos em torno, por alto, 600 milhões de sites no mundo e cada qual com seu endereço IP, mais os dispositivos (computadores, celulares, etc). Se cada pessoa no mundo tivesse um computador e acessasse a internet ao mesmo tempo, daí concordo, faltariam IPs.

E se o problema é a falta de IPs, bastaria aumentar o IPv4 de 32 para 64 ou 128 bits, como é o IPv6.
Para quê mudar toda a sistemática do protocolo?

É só raciocinar, com o IPv4 o ISP fornece somente UM endereço IP para o modem/roteador e a partir daí o NAT com o DHCP fazem o resto na rede interna.
Sem NAT o ISP será o responsável em fornecer IPs para todos os computadores da rede interna do cliente, ou seja, acaba-se a rede interna.

O principal objetivo do IPV6 é acabar com o NAT... agora, o porquê disso eu ainda não vislumbrei.

Se alguém me provar tecnicamente que o IPV6 é uma boa, eu mudo de idéia.

http://www.vivaolinux.com.br/artigo/IPv6-DNSv6-e-DHCPv6/


=========================================================

Caro amigo Buckminster...

Você está tocando em pontos perigosos sobre este assunto, os senhores do mundo irão te caçar, esquartejar e jogar os restos em público para que sirva de exemplo e não venha a surgir outra pessoa para novamente levantar tais questões.

kkkkkk BRINCADEIRA!!!! Mas sabe que existe a possibilidade né!?!

Suas questões estão certas e realmente fazem sentido, eu mesmo já fiz várias dessas perguntas. Mas imagino que deve ser levado em conta o "fator humano" (interesses)... Não sou a pessoa indicada para respondê-las, mas vou colocar meu ponto de vista, vamos tentar chegar em algum lugar. É claro que devo falar errado algumas coisas aqui, pois estou aprendendo agora sobre IPv6, então me corrijam, não me crucifiquem! :-)

A distribuição do IPv6 será feita da mesma maneira que IPv4. A galera mais alta fornece grandes blocos, quem recebe divide em blocos menores e repassa, então os ISP recebem seus blocos /32 (por exemplo) e entrega aos clientes (pessoas e empresas) um /56 ou /64. Imagino que em qualquer ponto pode-se usar IP manual, visto que basta o nó anterior aceite desta forma. É claro que ninguém vai aceitar, pois é "costume" darmos IP dinâmico exatamente para NÃO beneficiar o cliente com a vantagem de colocar um server na net. Por isso surgiram os DNS dinâmico, como um "drible" da natureza para conseguir colocar server "online" sem precisar de IP fixo que é "caro pra burro" (a natureza sempre encontra um jeito). Eu mesmo tenho 2 blocos de IPv4 e "vendo" IP fixo para meus clientes interessados. Eu poderia simplesmente fixar os IPs válidos e pronto... mas como todo bom ser humano, "se houver a possibilidade de ganhar dinheiro", então ganharei kkkkk, na verdade não gosto desse conceito. Então porque faço isso?

Faço pela segurança do meu cliente, pois só 1% dos clientes precisam do IP fixo, e certamente eles sabem dos riscos de ter IP fixo, já que a máquina naquele IP nunca muda, então as mesmas falhas de segurança estarão no mesmo IP constantemente, facilitando muito para o invasor passar dias tentando descobrir a brecha. Mas se o IP mudar, então os ataques de sucesso "quase" são anulados por completo. NAT também ajuda muito nisso, já que o servidor onde faz nat está preparado para terremotos.

O que estou querendo dizer com isso? IP fixo não vai acontecer pra todos pois não é seguro. E nem rentável kkkkkk.

NAT em IPv6, apesar de possível, não será necessário. Mas isso não acaba com as subredes, pois simplesmente a "máscara" /32, /56, /64 (por exemplo) vai impedir que meu bloco de IPv6 seja acessível diretamente por outro bloco de outro provedor, então os IPv6 terão que ser roteados para chegar ao destino, mas o interessante disso é que serão roteados sem a famosa regra iptables MASQUERADE, ...., mas como o pacote chegará ao destino sem NAT? (famoso unreacheable) Simples!!! O roteador sabe a rota pois eles se comunicam para aprender pra que lado fica cada bloco (sei que não é tão simples assim, mas pode acreditar: NÃO TENHO CONHECIMENTO SUFICIENTE PRA EXPLICAR ISSO EM IPv6 KKKK, alguns podem até dizer... então não tenta explicar e fica quieto!.... HORA!!!! Quem fica quieto não aprende!)

Mas e a segurança do cliente IPv6 com a cara na net (sem NAT)??? Sei lá!!!! Festa total kkkkkkkkkkkkk!!!!! Ou o ISP coloca um firewall ... ou faz nat ... ou deixa o cara jogado à própria sorte! kkkk (windows e seus compartilhamentos kkkkkkkkkkkkkkkk)

E o conflito de IP nessa história? Não vai acontecer! Se eu colocar IPv6 de alguém lá no USA, então não farei parte do bloco do provedor que estou conectado, com isso, não serei roteado, ele pode até dar um DROP nos pacotes de IPv6 da rede interna que não fazem parte do bloco. No meu ISP eu dou DROP nos IPs que não fazem parte dos meus clientes.

Mas o que acontece se eu colocar IPv6 conflitante dentro do meu bloco? Também "não acontece" nada, pois pelo que lí sobre IPv6, "a interface" do host, ao perceber o conflito, simplesmente se recusa a trabalhar. Caso seja IP automático, a interface vai sorteando até não dar conflito. Mas assim como podemos desabilitar alguns "bits" no IPv4, assim como podemos fazer modo "promisc" na placa de rede, é claro que haverá as maneiras de burlar o IPv6, tipo... obrigar o host a trabalhar em conflito (a natureza sempre encontra um meio). Resta saber se o roteador vai permitir... pois se permitir, o spoofing será excelente e todo mundo vai querer usar IP de bancos e governos.

Do meu ponto de vista, IPv6 é "muito mais vulnerável" do que IPv4, mas o motivo é simples: ACABOU DE CHEGAR, IPv4 também era MUITO vulnerável quando novidade. E da mesma forma, IPv6 em alguns anos será muito seguro, provavelmente será MUITO MAIS SEGURO QUE IPv4.

Ao invés de IPv6... porque não fizeram IPv4/64 ... /128 ... /2048 (kkkkkk) ........ Eis uma coisa MUITO misteriosa! kkkkkkkkkkk

Olha só a "trabalheira" que está dando esse IPv6 !!!! Primeiro .... implantar isso no mundo está mais difícil do que curar o câncer. Segundo ... Temos que aprender tudo de novo sobre protocolo! kkkk Já não foi fácil estudar IPv4... assim que eu fecho o livro e grito "APRENDI"... Vem uns camaradas e diz, esquece isso, agora vamos usar IPv6! Putz!!!!!!

Coitado dos desenvolvedores, estão trabalhando a mil para reinventar a roda, criar todo o tratamento ao IPv6 e inserir em seus softwares... É CLARO QUE TERIA SIDO MUITO MAIS FÁCIL SE APENAS AUMENTASSEM O TAMANHO DA VARIÁVEL "IP" DE 32 PARA 64 (sou programador e sei que não é só fazer isso, mas estou apenas fazendo uma analogia fictícia para mostrar que seria mais simples passar de /32 para /64 do que ficar criando protocolo novo do zero e mudar o mundo).

O IPv4 acabou... é claro!!!!! Pega metade e dá para o "dono do universo"! Conheço um cara que mora sozinho, ele não tem filhos e nem esposa, o cara mora na cidade e tem um terreno com 700 alqueires de terra que não usa para nada, nem pasto, nem plantio, NADA! 700 alqueires!!!! Existem cidades bem menores que isso!
Também conheço "muitas" famílias que moram de aluguel, tem filhos pequenos, ganha 1 salário mínimo e chance "quase" ZERO de adquirir um pedacinho de terra de 360 metros quadrados para viver. O velho rico vai morrer sem usar aquela terra. Não estou dizendo que ele deveria doar um pedacinho!!!!
Estou apenas MOSTRANDO a questão da divisão de terras entre pessoas. O CERTO SERIA: Ter muito, quem precisa de muito.

Alguns defensores vão dizer: Mas é herança, ... mas ele comprou, ... ralou pra ter aquilo! SIM! Está correto, é justo. Mas ter toda aquela terra e não utilizar?!!! É AVAREZA! (não sou crente!)

O velho rico poderia simplesmente dizer assim: É justo eu ter essa terra, eu mereci, mas seria MAIS justo ainda "vender" a parte que NUNCA vou utilizar, assim outras pessoas poderão ter terra para morar ou produzir. O mundo definha quando agimos de forma egoísta. Pois vivemos todos juntos, o que eu fizer, afetará a outros, então... nada mais correto do que pensar no próximo ao tomar alguma decisão. Se eu explodir o "meu" mundo, matarei a todos, pois todos vivem nele também. Não adianta ter 50 bilhões de euros se estiver numa ilha deserta, 100 reais no mercado valem bem mais!

Utilizando-se de conceito similar, a INTERNIC deveria pegar de volta muitos IPs que NUNCA serão utilizados e redistribuí-los onde precisa. Imagino que no mínimo 30% desses 4 bilhões seriam liberados.

Quanto ao fim das subredes, cara cliente vai receber uma "internet inteira" em IPs... com isso poderá subdividir em blocos de 256 subredes... ou coisa assim, não estudem bem essa parte ainda, mas tem como criar subredes. Não sei se tem como fazer uma única subrede com 256 hosts. Quem estiver mais por dentro desse assunto vai dar aquela boa aula aqui!

Já antecipo os agradecimentos pelos futuros comentaristas que vão postar conhecimento rico neste artigo, pois é isso que leva o VOL cada vez mais alto.

Se IPv6 tecnicamente é uma boa? Isso não importa! hehehe, ninguém quer dar um passo a frente nessa caminhada, mas olhe para trás... a parede está empurrando hehehe, andando ou não, seremos empurrados. Vai chegar um dia em que as empresas CTBC, EMBRATEL, OI e outras porcarisas (ops!) vão simplesmente parar de rotear IPv4. Provavelmente esse dia chegará quando todas as grandes empresas estiverem fazendo uso do IPv6, pois clientes residenciais nem precisam se preocupar. Com isso, sobrará a gente, daí eles vão dizer assim: lá vai!!!!! kkkkkk

Mas em nossas redes internas poderemos continuar usando IPv4 ... Até uma atualização do kernel anunciar: SEM IPv4 hehehehehe... lembra do caso dos comandos ifconfig x ip ... tantas ameaças, já encontrei uns lugares sem o comando ifconfig! Levei um susto kkkk

CARAMBA! Vou parar por aqui, isso está virando um artigo kkkkkkkkkkkkk

[16] Comentário enviado por ricardoolonca em 29/05/2014 - 14:32h

Pessoal, muito bom esse debate!

Vou responder aqui a algumas questões que foram levantadas. As citações dos amigos estarão entre aspas (").

"E conflito de IP?!?! Poucas vezes na vida vi conflito de IP e todas essas poucas vezes foram em redes internas e causados por falha do adminstrador. Nunca vi conflito de IP na internet."

Estamos falando de rede interna, mesmo. Talvez você nunca tenha trabalhado em uma rede gigante com um monte de estagiários que não conhecem o mínimo de rede e vão colocando IP manualmente nas máquinas.

"Novamente, como um administrador vai monitorar sua rede interna, pois sem o NAT não haverá rede interna?"

O provedor deverá fornecer um range /48 para a empresa. A empresa pode dividir esse range em várias subredes /64, e uma dessas será a rede interna apartada por um firewall.

"Tecnicamente o NAT do IPv4 representa segurança, ainda que digam o contrário."

Não. NAT dá uma falsa sensação de segurança. Por exemplo, imagine a seguinte situação. Você cria um NAT para que alguém da internet possa acessar um servidor na tua rede interna. Você cria uma regra de firewall permitindo ao IP 200.200.200.200 acessar esse servidor interno. Mas você não sabe quantos usuários estão atrás desse 200.200.200.200, pois esse IP é o endereço público de uma multinacional com 30 mil equipamentos. Logo, 30 mil hosts terão permissão de acesso ao teu servidor da rede interna, quando na verdade você só queria liberar o acesso para 1. Outra situação é quando algum órgão de segurança digital, como o CAIS, te envia um e-mail dizendo que o teu gateway está fazendo um ataque. Como o CAIS não tem o IP da tua rede, você não saberá qual é a estação que está fazendo o ataque, a menos que você tenha log de todos os acessos da tua empresa.

"E se o problema é a falta de IPs, bastaria aumentar o IPv4 de 32 para 64 ou 128 bits, como é o IPv6. Para quê mudar toda a sistemática do protocolo?"

E não é isso que o IPv6 está fazendo?

"Sem NAT o ISP será o responsável em fornecer IPs para todos os computadores da rede interna do cliente, ou seja, acaba-se a rede interna."

Errado! O ISP te fornecerá uma REDE IPv6. Você fornecerá os IPv6 para a tua rede da mesma maneira que faz com IPv4, usando DHCPv6 por exemplo.

"O principal objetivo do IPV6 é acabar com o NAT..."

Errado novamente! Acabar com o NAT é uma consequência. Você não está entendendo que daqui a alguns anos TODAS as pessoas e TODOS os equipamentos estarão O TEMPO TODO conectados. Com IPv4 isso não será possível.

"Mas e a segurança do cliente IPv6 com a cara na net (sem NAT)??? Sei lá!!!! Festa total kkkkkkkkkkkkk!!!!! Ou o ISP coloca um firewall ... ou faz nat ... ou deixa o cara jogado à própria sorte! kkkk (windows e seus compartilhamentos kkkkkkkkkkkkkkkk)"

Na verdade, o cliente (rede interna) não vai ficar com a cara na Internet. Ele apenas vai ter um endereço público. Assim como acontece com o IPv4, o administrador da rede é quem vai decidir o que o usuário IPv6 vai acessar, quer seja com regras de firewall, quer seja com Proxy. O fato dele ter um IP público não significa que ele vai poder acessar o que quiser.

"é claro que haverá as maneiras de burlar o IPv6, tipo... obrigar o host a trabalhar em conflito"

Sim. Isso pode acontecer. Por isso que os usuários não devem ter permissão para instalar programas no equipamento. E ferramentas como o Arpwatch vão poder detectar esse tipo de situação. Quando falamos que não haverá conflito queremos dizer que "em situações normais" não haverá conflito.

"Do meu ponto de vista, IPv6 é "muito mais vulnerável" do que IPv4."

Se pensarmos somente no protocolo, o IPv6 é mais seguro, pois tem suporte a IPSec nativo, o scanner de rede é mais complicado (pois as rede são maiores), etc. Mas isso também não quer dizer que simplesmente colocar IPv6 vai fazer com que todos os problemas de segurança sejam sanados. É como dizer que o Linux é mais seguro do que o Windows. O Linux, nativamente, tem mais ferramentas de segurança do que o Windows. Mas isso também não significa que todos os equipamentos Linux são mais seguros do que os Windows. Depende de quem administra o equipamento.

"Ao invés de IPv6... porque não fizeram IPv4/64 ... /128 ... /2048 (kkkkkk) ........ Eis uma coisa MUITO misteriosa!"

Por que não é apenas uma questão de bits. Muitos problemas de segurança nativos do IPv4 foram sanados no IPv6.

"a INTERNIC deveria pegar de volta muitos IPs que NUNCA serão utilizados e redistribuí-los onde precisa. Imagino que no mínimo 30% desses 4 bilhões seriam liberados."

Isso está sendo feito.

"Não sei se tem como fazer uma única subrede com 256 hosts."

Sim, é possível, embora não seja recomendado.

Obrigado pelos comentários. Um abraço a todos e continuem comentando.

[17] Comentário enviado por antonioandreas em 13/06/2014 - 03:42h

vi um material falando sobre ipv9

[18] Comentário enviado por mariojuniorjp em 13/06/2014 - 22:10h

Loguei só pra elogiar o excelente artigo. A primeira página ficou demais! =D

[19] Comentário enviado por fogobranco em 21/07/2014 - 14:28h

boa tarde galera.
tenho lido alguns artigos sobre ipv6 e mesmo assim tenho uma dúvida primária:
como devo criar um endereço ipv6 para minha LAN?
por exemplo: em uma LAN ipv4, eu posso simplesmente atribuir o seguinte endereço: 192.168.50.0/24 ou 192.168.75.0./24, e no ipv6? eu sei que o formato do endereço é xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

porém, eu não sei como montar o prefixo da rede.
alguém poderia me dar um exemplo funcional de como atribuir tal endereço para minha rede, que nesse caso eu acho q seria um endereço unique local.

desde já eu agradeço

[20] Comentário enviado por ricardoolonca em 21/07/2014 - 15:06h

Fogobranco, você pode usar o range FC00::/7. Por exemplo:

fc00:470:db7e:8000::1/64
fc00:470:db7e:8000:172:16:0:2/64

Outras vlan da rede poderia ser:

fc00:470:db7e:4000::1/64
fc00:80:14:8000::1/64


[21] Comentário enviado por fogobranco em 21/07/2014 - 15:30h

olá amigo ricardoolonca.

então eu sempre teria que utilizar o fc00 neste meu caso?
pois a minha maior dúvida é sempre no início do endereço.
por exemplo:
então pelo que entendi eu não poderia criar algo do tipo ed01:670:ee39:1000::1/64 para minha rede?

[22] Comentário enviado por ricardoolonca em 22/07/2014 - 10:26h

A vlan fc00/7 é separada para essa função. Você só deve utilizar em sua rede interna esses endereço. Mas você também pode conseguir um intervalo de endereços globais e utilizá-los em sua lan.

[23] Comentário enviado por fogobranco em 24/07/2014 - 18:12h

Estou agradecido pela sua atenção amigo ricardoolonca.
então só para saber se eu entendi:

depois do FC00: eu posso inventar "qualquer coisa" desde que esteja dentro dos padrões de endereçamento?

[24] Comentário enviado por ricardoolonca em 25/07/2014 - 09:26h

Exatamente. Assim como na rede 192.168.qualquer.coisa, a rede FC00:qualquer:coisa:: também pode ser usada.

[25] Comentário enviado por chaplinux em 04/08/2015 - 12:27h


Muito Bom irmão Ricardo. grato por compartilhar da palavra conosco. a Paz seja convosco.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts