O fim está próximo

Este não é um artigo teológico, é uma introdução ao IPv6. Descrevo os motivos que levaram à sua criação, suas características e como começar a implantar o IPv6 na sua empresa, usando um equipamento com GNU/Linux.

[ Hits: 35.127 ]

Por: Ricardo Lino Olonca em 12/05/2014


Endereçamento IPv6



Um endereço IPv6 contém 8 blocos de números hexadecimais, variando entre 0 e FFFF e separados do ":". Se você achava complicado trabalhar com números binários no IPv4, imagine agora!

Um IPv6 se parece com isso:

2001:0DB8:0000:25E2:0000:0000:F0CA:84C1

Como o endereço IPv6 é enorme e difícil de memorizar, há duas regras para abreviá-lo.
  1. Em cada bloco, os zeros à esquerda podem ser omitidos. O endereço acima ficaria, assim:

    • 2001:DB8:0:25E2:0:0:F0CA:84C1

  2. Uma sequência de zeros pode ser abreviado com "::". Mas isso só pode ser feito uma única vez, para evitar ambiguidades. Por exemplo, o endereço acima pode ser escrito de duas formas:

    • 2001:DB8::25E2:0:0:F0CA:84C1
    • 2001:DB8:0:25E2::F0CA:84C1

Não é permitido abreviar duas vezes, para não causar dúvidas quanto ao endereço real. Por exemplo:

2001:DB8::25E2::F0CA:84C1

O endereço acima, poderia ser a abreviação dos dois endereços abaixo:

2001:DB8:0:25E2:0:0:F0CA:84C1

E:

2001:DB8:0:0:25E2:0:F0CA:84C1

Outra mudança importante, é na máscara de rede. No IPv4, o endereço 192.168.0.1/16 também pode ser escrito como 192.168.0.0/255.255.0.0. No IPv6, somente a primeira forma é aceita. Como exemplo, o endereço 2001:0db8:0:25e2::/64 está reservando 64 bits para rede e 64 para host.

Aproveitando: para facilitar a compreensão, cada bloco do endereço IPv6 contém 16 bits. Cada número contém 4 bits.

O uso de ":", pode trazer complicações em site, pois no IPv4, a separação do endereço do host e da porta usada pela aplicação é feita com o caractere ":". Por isso, ao acessar um site através do seu endereço IPv6, o endereço deverá estar separado por colchetes e deve se parecer com isso:
  • http://[2001:12ff:0:4::22]/index.html
  • http://[2001:12ff:0:4::22]:8080

Tipos de endereços

Os endereços IPv6, são classificados em 3 tipos:
  • Unicast :: usado para a comunicação com um único host.
  • Multicast :: usado para a comunicação com vários hosts.
  • Anycast :: usado em uma comunicação do tipo um-para-um-de-muitos. É o que mais se assemelha ao broadcast.

→ Endereços Unicast:

Não especificado.
Quando a interface de rede está sem nenhum endereço IPv6. É semelhante ao endereço 0.0.0.0 do IPv4.

::0 (ou somente ::)

→ Loopback:

É semelhante ao loopback do IPv4. Seu endereço é:

::1

→ Link Local:

É usado para a autoconfiguração. Sua função é semelhante ao endereço 169.254.0.0/16 do IPv4. Esse endereçamento é usado nas comunicações locais, principalmente nas descoberta de vizinhança, que veremos mais adiante.

Toda interface de rede deve ter um endereço Link Local. Um endereço Link Local deverá pertencer ao seguinte intervalo:

FE80::/64

→ Unique local:

É semelhante aos endereço privados IPv4 (192.168.0.0/16, 172.16.0.0/20, 10.0.0.0/8). Esses endereços não são roteáveis na Internet. Você pode ter VLANs distintas comunicando-se através desses endereços.

Seu uso não é obrigatório, como o Link Local. O intervalo Unique local, é:

FC00::/7

→ Global unicast: Semelhante ao endereço público IPv4. É esse endereço que deverá ser usado para navegar na Internet. Por exemplo, o endereço IPv6 do DNS do Google é:

2001:4860:4860::8888

→ IPv4 mapeado:

É usado em técnicas de transição, onde máquina somente IPv4, precisam se comunicar com máquina somente IPv6. O formato do endereço é:

::FFFF:a.b.c.d

Onde: a.b.c.d, é o endereço IPv4.

→ 6to4:

A rede 6to4 é usada para permitir uma comunicação IPv6 sobre uma rede IPv4. É uma forma de disponibilizar endereços IPv6 para clientes quando estes não possuem IPv6 nativo.

Esses túneis só devem ser usados em casos onde a provedora de Internet não fornece endereços IPv6, pois a latência é grande. O rede IPv6 reservada para isso é:

2002::/16

→ Teredo:

A rede Teredo foi criada pela Microsoft e é usada para disponibilizar endereços IPv6 através de túneis IPv4. O Teredo está habilitado nas estações Windows Vista ou mais recente.

Também sofre uma alta latência. Por isso, quando você disponibiliza um site via IPv6, este poderá parecer mais lento para seus clientes Windows, pois estes passarão a acessá-lo através do túnel Teredo.

* Lembre-se de que o DNS, por padrão, dá preferência aos endereços IPv6.

A rede Teredo possui o seguinte intervalo:

2001::/32

→ Endereço de documentação:

Quando se está escrevendo documentação sobre IPv6, a rede 2001:db8::/32 deverá ser usada como exemplo. Essa rede não é roteada na Internet. Ela é definida em RFC como endereço de documentação.

→ Endereços obsoletos:
  • FEC0::/10 - semelhante ao Unique Local. Não deve ser usado.
  • ::wxyz - semelhante ao IPv4 mapeado. Não deve ser usado.
  • 3FFE::/16 - testes da rede 6Bone, que foi desativada em 2006. Não deve ser usado.

→ Endereços Anycast:

Um endereço anycast, é utilizado para identificar um grupo de interfaces, porém, com a característica de que o pacote será enviado apenas para o host que estiver mais próximo da origem. É usado para descobrir serviços na rede, como roteadores e servidores DNS e para redundância e balanceamento de cargas.

Esse endereço deve ser formado pelo prefixo da sub-rede mais uma sequência de zeros. Ex.:

2001:DB8:CAFE:DAD0::/64

Também foi definido uma rede anycast para suportar a mobilidade IPv6. Neste caso, o endereço terá a seguinte estrutura:

2001:DB8::DFFF:FFFF:FFFF:FFFE

→ Endereços Multicast:

Seu funcionamento é semelhante ao Multicast IPv4. É usado para a comunicação 1 para N, ou seja, quando um pacote deve ser entregue a vários hosts, mas não a todos.

Stream, video conferência e jogos online, são exemplos de aplicações que se beneficiam dessa tecnologia.

FF00::/8

Abaixo, listo alguns endereços de Multicast definidos:
  • FF01::1 - todas as interfaces (all nodes)
  • FF01::2 - todos os roteadores (all routers)
  • FF02::1 - todos os nós (all nodes)
  • FF02::2 - todos os roteadores (all routers)
  • FF02::5 - todos os roteadores OSPF
  • FF02::6 - todos os roteadores designados
  • FF02::9 - todos os roteadores RIP
  • FF02::D - todos os roteadores PIM
  • FF02::1:2 - agentes DHCP
  • FF02::1:FFXX:XXXX - solicited-node
  • FF05::2 - todos os roteadores (all-routers)
  • FF05::1:3 - servidores DHCP
  • FF05::1:4 - agentes DHCP
  • FF0X::101 - NTP

Alocação de endereços IPv6

Apenas 13% dos endereços IPv6 foram liberados para uso, de 2000:: até 3FFF::. Cada RIR recebeu do IANA uma rede /12.

A rede destinada para o LACNIC, é 2800::/12. Os ISP recebem no mínimo uma rede /32. O NIC.br recomenda que às empresas, sejam passadas redes /48, e pessoa física receba /56 ou /64.

A rede mínima recomendada é /64, pois vocês verão mais à frente, que a autoconfiguração stateless do IPv6 depende disso.

Quem está entrando agora um mundo IPv6, achará estranho disponibilizar uma rede /64, e ainda mais /56, para usuários domésticos. Com uma rede /64, o usuário poderá ter cerca de 16 quintilhões de dispositivos em sua rede! Isso mesmo, 16 quintilhões!

Ou, se preferir a analogia, cada habitante do mundo terá a sua inteira disposição, o equivalente a 4 bilhões de Internets IPv4. Com um /56, serão 256 redes distintas com 16 quintilhões de endereços IPv6 cada uma, todas para um único usuário!

Exagero? Pode ser, ainda mais quando lembramos de que no começo da Internet várias empresas tinham à sua disposição 16 milhões de endereço, e acabou faltando IPv4. Mas, isso mostra que o IANA está de olho na Internet das coisas, e o IPv6 está pronto para ela.

Página anterior     Próxima página

Páginas do artigo
   1. O fim está próximo
   2. Introdução
   3. Diferenças entre IPv4 e IPv6
   4. Endereçamento IPv6
   5. Pondo a mão na massa
   6. Configurando um endereço público
Outros artigos deste autor

Entendendo TCP/IP (Parte 3) - Resolução de nomes

Deduplicação com LessFS

Entendendo TCP/IP (parte 2) - Endereços IP

Entendendo TCP/IP (parte 4) - DHCP

Entendendo TCP/IP (Parte 6) - Firewall

Leitura recomendada

Configuração do ZERO de um Servidor DHCP

My Traceroute (MTR) , uma ferramenta de diagnóstico de rede

Alterando o forward do SSH após conexão

Criando RADIUS no Windows Server 2012 para autenticar no Mikrotik

Utilizando o script vpnautomatica

  
Comentários
[1] Comentário enviado por removido em 12/05/2014 - 00:20h

No princípio, criou o analista a Internet...

Hilário! :)

[2] Comentário enviado por Under.son em 12/05/2014 - 01:17h

Bela introdução; quem sabe a analogia faz despertar o interesse da galerinha :P

Brincadeiras a parte, já faz um certo tempo em que estou procurando aprender e me especializar no assunto IPv6; eis uma oportunidade de ganhar tal reconhecimento por uma "novidade" que quase ninguém sabe e que todo mundo vai acabar precisando - de agora em diante com muito mais urgência - antes que a Internet entre em colapso.
Comentei num outro fórum que a minha operadora de Internet (Vivo) tá pouco se f!*&ˆ$! pra IPv6, o jeito é começar a contornar a situação por meio dos TunnelBrokers da vida até que uma solução nativa surja (isso se eu não morrer antes. Sério! :P ).
Já brinquei com tunelamento do HE.net e funcionou muito bem, apesar da alta latência, próximo passo é improvisar um "roteador" IPv6 usando meu Desktop ;)

E, se a coisa engrenar, por que não começar a oferecer uma assessoria em IPv6 para o pessoal? Eis uma grande oportunidade de "ganhar dinheiro" nessa área, moçada; ainda mais para um assunto onde profissionais especializados ainda está bastante escasso, vale cada segundo investir nisso.

[3] Comentário enviado por mpsnet em 12/05/2014 - 09:00h

@ricardoolonca.

Vigia para não ser pego de surpresa !
Acredito que você não fez por mal, mas a palavra do Senhor é santa.

[4] Comentário enviado por JFurio em 12/05/2014 - 09:30h

Ricardo, Bom dia!
Eu sei que não se sabe ainda a exata data da "virada", mas, pela sua experiência, se você fosse apostar uma data, qual seria?

Parabéns pelo artigo, muito bom. É triste saber que muitos técnicos não estão levando à sério essa coisa toda do IPv6, no meu ultimo emprego meu chefe riu de mim quando eu falei para iniciarmos alguns testes em uma rede teste para começar a implementar o IPv6, mas isso em uma rede de teste somente. . ., ele acha que essa virada não vai acontecer.

Vlw!


[5] Comentário enviado por tiekookeit em 12/05/2014 - 11:48h

(Y) XD muito bom...

[6] Comentário enviado por removido em 12/05/2014 - 18:51h

Não é nem nota 10 é 1000. Pertinente o assunto e foi tratado de uma forma espetacular.

[7] Comentário enviado por pietro_scherer em 13/05/2014 - 10:26h

Muito bom, parabéns!

[8] Comentário enviado por ricardoolonca em 14/05/2014 - 11:33h

Caros, obrigado pelos comentários.

mpsnet, me perdoe por esse sacrilégio. Não foi minha intenção ofender a Palavra de Deus. Apenas comparei a urgência na adoção do IPv6 com a urgência em se converter e aceitar a Jesus Cristo como seu único e suficiente salvador.

JFurio, eu acho que dentro de dois ou três anos a falta de endereços IPv4 aqui no Brasil vai ser bem mais notado, principalmente por causa do aumento dos dispositivos móveis.

P.S. Quem revisou meu artigo colocou um monte de vírgula onde não deveria. Essas vírgulas não existem no artigo original.

[9] Comentário enviado por JFurio em 14/05/2014 - 17:27h


[8] Comentário enviado por ricardoolonca em 14/05/2014 - 11:33h:

JFurio, eu acho que dentro de dois ou três anos a falta de endereços IPv4 aqui no Brasil vai ser bem mais notado, principalmente por causa do aumento dos dispositivos móveis.



Caramba!!! Dois a três anos . . . Eu pensei que não passaria de 1 ano.

Alguém sabe como esta na Europa em geral, Estados Unidos e Japão? Como esta a implementação do IPv6 por essas localidades? Já se esgotaram o IPv4?

Abraços!

[10] Comentário enviado por cytron em 17/05/2014 - 20:55h

/64 = 4 bilhões de internets pra cada um ... kkkkkkkkkk, ISSO NÃO É EXAGERO!!!! Exagero seria 1, 5, até 10 mil talvez seria exagero. Mas 4 bilhões ultrapassa até o insano! kkkkkkkkkkkkkk

Isso tudo é "trauma" de ter esgotado IPv4 kkkkkkkkkkkkk, o trauma foi tão grande, que em "um único usuário" já colocaram a solução INFINITA para o problema do IPv4 kkkkkkkkkkkkkkkkkk

Mas está correto? O número é esse mesmo?
Procurei na net e encontrei o valor: 18,446,744,073,709,551,616 ............ MESMO ASSIM!!!!! ISSO É LOUCURA KKKKKKKKKKK
Pelo pouco que lí em outros lugares, um /64 dá 256 redes para cada um. Mas não se encontra muita informação detalhada sobre esse ponto.

[11] Comentário enviado por JFurio em 19/05/2014 - 08:44h


[10] Comentário enviado por cytron em 17/05/2014 - 20:55h:

/64 = 4 bilhões de internets pra cada um ... kkkkkkkkkk, ISSO NÃO É EXAGERO!!!! Exagero seria 1, 5, até 10 mil talvez seria exagero. Mas 4 bilhões ultrapassa até o insano! kkkkkkkkkkkkkk

Isso tudo é "trauma" de ter esgotado IPv4 kkkkkkkkkkkkk, o trauma foi tão grande, que em "um único usuário" já colocaram a solução INFINITA para o problema do IPv4 kkkkkkkkkkkkkkkkkk

Mas está correto? O número é esse mesmo?
Procurei na net e encontrei o valor: 18,446,744,073,709,551,616 ............ MESMO ASSIM!!!!! ISSO É LOUCURA KKKKKKKKKKK
Pelo pouco que lí em outros lugares, um /64 dá 256 redes para cada um. Mas não se encontra muita informação detalhada sobre esse ponto.


Olha só então a taxa de frame, o IPv4 é de 1500 bytes, o IPv6 é de 4 gigabytes (jumbo frame), tipo assim, chutaram o balde mesmo. Mas toda a genialidade do IPv6 esta correta mesmo, tem que ser exagerado, pois, vai que um dia . . . . neh ! VIVA à Internet das coisas !



[12] Comentário enviado por ricardoolonca em 19/05/2014 - 16:34h

Os números são esses mesmos. Se um usuário recebe um endereço /64 é só fazer as contas: 2^64. (Dois elevado a 64).

2 ^ 10 = 1024
2 ^ 20 = +- 1 milhão
2 ^ 30 = +- 1 bilhão
2 ^ 40 = +- 1 trilhão
2 ^ 50 = +- 1 quatrilhão
2 ^ 60 = +- 1 quintilhão
2 ^ 64 = +- 16 quintilhões.

Dividindo 2^64 por 2^32 (internet IPv4) e temos 2^32. Resumindo: cerca de 4 bilhões de internet IPv4 para cada pessoa.

Complicado, mas é verdade!

[13] Comentário enviado por rsilveiragomes em 19/05/2014 - 17:23h

Muito bom o artigo ! Parabéns x)

E pra complementar.. vale assistir essa palestra que rolou lá no FISL 15:

O fim do ipv4 e a implementação do IPV6:
http://hemingway.softwarelivre.org/fisl15/high/41c/sala41c-high-201405071500.ogv

[14] Comentário enviado por Buckminster em 24/05/2014 - 23:58h

O artigo está bom, mas tenho umas questões.
Como teoria o IPV6 é muito bonito, muito lindo. Faz tempo que escuto as maravilhas do IPV6 como sendo a segunda vinda de Cristo (ou do analista que criou a Internet), pois o IPV6 existe desde a década de 90. Mas alguém me responda às perguntas que lembrei ao ler essas duas frases do artigo e que são perguntas que eu tenho faz tempo e até hoje não me foram respondidas:

"Se a configuração for manual, a estação não conseguirá entrar na rede. Isso evita o conflito de IP."

Então TODOS os IPs serão automáticos e dinâmicos?
Como um administrador de rede vai monitorar a rede se o IP de cada máquina mudará periodicamente e não terá NAT?
E conflito de IP?!?! Poucas vezes na vida vi conflito de IP e todas essas poucas vezes foram em redes internas e causados por falha do adminstrador. Nunca vi conflito de IP na internet.

"Como o número de endereços IPv6 disponíveis é quase infinito, não vemos qualquer motivo para usar NAT. Aleluia!"

Novamente, como um administrador vai monitorar sua rede interna, pois sem o NAT não haverá rede interna?
A empresa deverá alocar (comprar) um bloco de IPs?
Ou esse bloco será fornecido pela prestadora de serviços (ISP)?

Eu já configurei DHCPv6 e DNSv6 e simplesmente NÃO funciona sem que os DNS dos ISPs TAMBÉM tenham DNSv6 e os blocos de IPs sejam fornecidos por eles. Isto siginifica que esta mudança está vindo de cima para baixo.
E os túneis, como o Teredo, causam uma queda brutal no desempenho se não tiver uma banda de internet excelente.
Tecnicamente o NAT do IPv4 representa segurança, ainda que digam o contrário.

Sinto muito, mas não entendo como isso irá ajudar em alguma coisa concentrando tudo nos ISPs.

E essa lorota de que o IPV4 esgotou é isso mesmo, uma lorota.
Uma das principais causas do esgotamento IPv4 foi a distribuição dos blocos de IPs. Metade dos endereços disponíveis foi endereçada aos EUA e a outra metade foi rateada entre os demais países. Algumas empresas adquiriram blocos inteiros /8 para si (cerca de 16 milhões de endereços IPs), que simplesmente NÃO usam.

Além disso, vamos às contas: o IPv4 permite 4.294.967.296 bilhões de endereços IP SEM o NAT.
Temos em torno, por alto, 600 milhões de sites no mundo e cada qual com seu endereço IP, mais os dispositivos (computadores, celulares, etc). Se cada pessoa no mundo tivesse um computador e acessasse a internet ao mesmo tempo, daí concordo, faltariam IPs.

E se o problema é a falta de IPs, bastaria aumentar o IPv4 de 32 para 64 ou 128 bits, como é o IPv6.
Para quê mudar toda a sistemática do protocolo?

É só raciocinar, com o IPv4 o ISP fornece somente UM endereço IP para o modem/roteador e a partir daí o NAT com o DHCP fazem o resto na rede interna.
Sem NAT o ISP será o responsável em fornecer IPs para todos os computadores da rede interna do cliente, ou seja, acaba-se a rede interna.

O principal objetivo do IPV6 é acabar com o NAT... agora, o porquê disso eu ainda não vislumbrei.

Se alguém me provar tecnicamente que o IPV6 é uma boa, eu mudo de idéia.

http://www.vivaolinux.com.br/artigo/IPv6-DNSv6-e-DHCPv6/

[15] Comentário enviado por cytron em 25/05/2014 - 12:35h


[14] Comentário enviado por Buckminster em 24/05/2014 - 23:58h:

O artigo está bom, mas tenho umas questões.
Como teoria o IPV6 é muito bonito, muito lindo. Faz tempo que escuto as maravilhas do IPV6 como sendo a segunda vinda de Cristo (ou do analista que criou a Internet), pois o IPV6 existe desde a década de 90. Mas alguém me responda às perguntas que lembrei ao ler essas duas frases do artigo e que são perguntas que eu tenho faz tempo e até hoje não me foram respondidas:

"Se a configuração for manual, a estação não conseguirá entrar na rede. Isso evita o conflito de IP."

Então TODOS os IPs serão automáticos e dinâmicos?
Como um administrador de rede vai monitorar a rede se o IP de cada máquina mudará periodicamente e não terá NAT?
E conflito de IP?!?! Poucas vezes na vida vi conflito de IP e todas essas poucas vezes foram em redes internas e causados por falha do adminstrador. Nunca vi conflito de IP na internet.

"Como o número de endereços IPv6 disponíveis é quase infinito, não vemos qualquer motivo para usar NAT. Aleluia!"

Novamente, como um administrador vai monitorar sua rede interna, pois sem o NAT não haverá rede interna?
A empresa deverá alocar (comprar) um bloco de IPs?
Ou esse bloco será fornecido pela prestadora de serviços (ISP)?

Eu já configurei DHCPv6 e DNSv6 e simplesmente NÃO funciona sem que os DNS dos ISPs TAMBÉM tenham DNSv6 e os blocos de IPs sejam fornecidos por eles. Isto siginifica que esta mudança está vindo de cima para baixo.
E os túneis, como o Teredo, causam uma queda brutal no desempenho se não tiver uma banda de internet excelente.
Tecnicamente o NAT do IPv4 representa segurança, ainda que digam o contrário.

Sinto muito, mas não entendo como isso irá ajudar em alguma coisa concentrando tudo nos ISPs.

E essa lorota de que o IPV4 esgotou é isso mesmo, uma lorota.
Uma das principais causas do esgotamento IPv4 foi a distribuição dos blocos de IPs. Metade dos endereços disponíveis foi endereçada aos EUA e a outra metade foi rateada entre os demais países. Algumas empresas adquiriram blocos inteiros /8 para si (cerca de 16 milhões de endereços IPs), que simplesmente NÃO usam.

Além disso, vamos às contas: o IPv4 permite 4.294.967.296 bilhões de endereços IP SEM o NAT.
Temos em torno, por alto, 600 milhões de sites no mundo e cada qual com seu endereço IP, mais os dispositivos (computadores, celulares, etc). Se cada pessoa no mundo tivesse um computador e acessasse a internet ao mesmo tempo, daí concordo, faltariam IPs.

E se o problema é a falta de IPs, bastaria aumentar o IPv4 de 32 para 64 ou 128 bits, como é o IPv6.
Para quê mudar toda a sistemática do protocolo?

É só raciocinar, com o IPv4 o ISP fornece somente UM endereço IP para o modem/roteador e a partir daí o NAT com o DHCP fazem o resto na rede interna.
Sem NAT o ISP será o responsável em fornecer IPs para todos os computadores da rede interna do cliente, ou seja, acaba-se a rede interna.

O principal objetivo do IPV6 é acabar com o NAT... agora, o porquê disso eu ainda não vislumbrei.

Se alguém me provar tecnicamente que o IPV6 é uma boa, eu mudo de idéia.

http://www.vivaolinux.com.br/artigo/IPv6-DNSv6-e-DHCPv6/


=========================================================

Caro amigo Buckminster...

Você está tocando em pontos perigosos sobre este assunto, os senhores do mundo irão te caçar, esquartejar e jogar os restos em público para que sirva de exemplo e não venha a surgir outra pessoa para novamente levantar tais questões.

kkkkkk BRINCADEIRA!!!! Mas sabe que existe a possibilidade né!?!

Suas questões estão certas e realmente fazem sentido, eu mesmo já fiz várias dessas perguntas. Mas imagino que deve ser levado em conta o "fator humano" (interesses)... Não sou a pessoa indicada para respondê-las, mas vou colocar meu ponto de vista, vamos tentar chegar em algum lugar. É claro que devo falar errado algumas coisas aqui, pois estou aprendendo agora sobre IPv6, então me corrijam, não me crucifiquem! :-)

A distribuição do IPv6 será feita da mesma maneira que IPv4. A galera mais alta fornece grandes blocos, quem recebe divide em blocos menores e repassa, então os ISP recebem seus blocos /32 (por exemplo) e entrega aos clientes (pessoas e empresas) um /56 ou /64. Imagino que em qualquer ponto pode-se usar IP manual, visto que basta o nó anterior aceite desta forma. É claro que ninguém vai aceitar, pois é "costume" darmos IP dinâmico exatamente para NÃO beneficiar o cliente com a vantagem de colocar um server na net. Por isso surgiram os DNS dinâmico, como um "drible" da natureza para conseguir colocar server "online" sem precisar de IP fixo que é "caro pra burro" (a natureza sempre encontra um jeito). Eu mesmo tenho 2 blocos de IPv4 e "vendo" IP fixo para meus clientes interessados. Eu poderia simplesmente fixar os IPs válidos e pronto... mas como todo bom ser humano, "se houver a possibilidade de ganhar dinheiro", então ganharei kkkkk, na verdade não gosto desse conceito. Então porque faço isso?

Faço pela segurança do meu cliente, pois só 1% dos clientes precisam do IP fixo, e certamente eles sabem dos riscos de ter IP fixo, já que a máquina naquele IP nunca muda, então as mesmas falhas de segurança estarão no mesmo IP constantemente, facilitando muito para o invasor passar dias tentando descobrir a brecha. Mas se o IP mudar, então os ataques de sucesso "quase" são anulados por completo. NAT também ajuda muito nisso, já que o servidor onde faz nat está preparado para terremotos.

O que estou querendo dizer com isso? IP fixo não vai acontecer pra todos pois não é seguro. E nem rentável kkkkkk.

NAT em IPv6, apesar de possível, não será necessário. Mas isso não acaba com as subredes, pois simplesmente a "máscara" /32, /56, /64 (por exemplo) vai impedir que meu bloco de IPv6 seja acessível diretamente por outro bloco de outro provedor, então os IPv6 terão que ser roteados para chegar ao destino, mas o interessante disso é que serão roteados sem a famosa regra iptables MASQUERADE, ...., mas como o pacote chegará ao destino sem NAT? (famoso unreacheable) Simples!!! O roteador sabe a rota pois eles se comunicam para aprender pra que lado fica cada bloco (sei que não é tão simples assim, mas pode acreditar: NÃO TENHO CONHECIMENTO SUFICIENTE PRA EXPLICAR ISSO EM IPv6 KKKK, alguns podem até dizer... então não tenta explicar e fica quieto!.... HORA!!!! Quem fica quieto não aprende!)

Mas e a segurança do cliente IPv6 com a cara na net (sem NAT)??? Sei lá!!!! Festa total kkkkkkkkkkkkk!!!!! Ou o ISP coloca um firewall ... ou faz nat ... ou deixa o cara jogado à própria sorte! kkkk (windows e seus compartilhamentos kkkkkkkkkkkkkkkk)

E o conflito de IP nessa história? Não vai acontecer! Se eu colocar IPv6 de alguém lá no USA, então não farei parte do bloco do provedor que estou conectado, com isso, não serei roteado, ele pode até dar um DROP nos pacotes de IPv6 da rede interna que não fazem parte do bloco. No meu ISP eu dou DROP nos IPs que não fazem parte dos meus clientes.

Mas o que acontece se eu colocar IPv6 conflitante dentro do meu bloco? Também "não acontece" nada, pois pelo que lí sobre IPv6, "a interface" do host, ao perceber o conflito, simplesmente se recusa a trabalhar. Caso seja IP automático, a interface vai sorteando até não dar conflito. Mas assim como podemos desabilitar alguns "bits" no IPv4, assim como podemos fazer modo "promisc" na placa de rede, é claro que haverá as maneiras de burlar o IPv6, tipo... obrigar o host a trabalhar em conflito (a natureza sempre encontra um meio). Resta saber se o roteador vai permitir... pois se permitir, o spoofing será excelente e todo mundo vai querer usar IP de bancos e governos.

Do meu ponto de vista, IPv6 é "muito mais vulnerável" do que IPv4, mas o motivo é simples: ACABOU DE CHEGAR, IPv4 também era MUITO vulnerável quando novidade. E da mesma forma, IPv6 em alguns anos será muito seguro, provavelmente será MUITO MAIS SEGURO QUE IPv4.

Ao invés de IPv6... porque não fizeram IPv4/64 ... /128 ... /2048 (kkkkkk) ........ Eis uma coisa MUITO misteriosa! kkkkkkkkkkk

Olha só a "trabalheira" que está dando esse IPv6 !!!! Primeiro .... implantar isso no mundo está mais difícil do que curar o câncer. Segundo ... Temos que aprender tudo de novo sobre protocolo! kkkk Já não foi fácil estudar IPv4... assim que eu fecho o livro e grito "APRENDI"... Vem uns camaradas e diz, esquece isso, agora vamos usar IPv6! Putz!!!!!!

Coitado dos desenvolvedores, estão trabalhando a mil para reinventar a roda, criar todo o tratamento ao IPv6 e inserir em seus softwares... É CLARO QUE TERIA SIDO MUITO MAIS FÁCIL SE APENAS AUMENTASSEM O TAMANHO DA VARIÁVEL "IP" DE 32 PARA 64 (sou programador e sei que não é só fazer isso, mas estou apenas fazendo uma analogia fictícia para mostrar que seria mais simples passar de /32 para /64 do que ficar criando protocolo novo do zero e mudar o mundo).

O IPv4 acabou... é claro!!!!! Pega metade e dá para o "dono do universo"! Conheço um cara que mora sozinho, ele não tem filhos e nem esposa, o cara mora na cidade e tem um terreno com 700 alqueires de terra que não usa para nada, nem pasto, nem plantio, NADA! 700 alqueires!!!! Existem cidades bem menores que isso!
Também conheço "muitas" famílias que moram de aluguel, tem filhos pequenos, ganha 1 salário mínimo e chance "quase" ZERO de adquirir um pedacinho de terra de 360 metros quadrados para viver. O velho rico vai morrer sem usar aquela terra. Não estou dizendo que ele deveria doar um pedacinho!!!!
Estou apenas MOSTRANDO a questão da divisão de terras entre pessoas. O CERTO SERIA: Ter muito, quem precisa de muito.

Alguns defensores vão dizer: Mas é herança, ... mas ele comprou, ... ralou pra ter aquilo! SIM! Está correto, é justo. Mas ter toda aquela terra e não utilizar?!!! É AVAREZA! (não sou crente!)

O velho rico poderia simplesmente dizer assim: É justo eu ter essa terra, eu mereci, mas seria MAIS justo ainda "vender" a parte que NUNCA vou utilizar, assim outras pessoas poderão ter terra para morar ou produzir. O mundo definha quando agimos de forma egoísta. Pois vivemos todos juntos, o que eu fizer, afetará a outros, então... nada mais correto do que pensar no próximo ao tomar alguma decisão. Se eu explodir o "meu" mundo, matarei a todos, pois todos vivem nele também. Não adianta ter 50 bilhões de euros se estiver numa ilha deserta, 100 reais no mercado valem bem mais!

Utilizando-se de conceito similar, a INTERNIC deveria pegar de volta muitos IPs que NUNCA serão utilizados e redistribuí-los onde precisa. Imagino que no mínimo 30% desses 4 bilhões seriam liberados.

Quanto ao fim das subredes, cara cliente vai receber uma "internet inteira" em IPs... com isso poderá subdividir em blocos de 256 subredes... ou coisa assim, não estudem bem essa parte ainda, mas tem como criar subredes. Não sei se tem como fazer uma única subrede com 256 hosts. Quem estiver mais por dentro desse assunto vai dar aquela boa aula aqui!

Já antecipo os agradecimentos pelos futuros comentaristas que vão postar conhecimento rico neste artigo, pois é isso que leva o VOL cada vez mais alto.

Se IPv6 tecnicamente é uma boa? Isso não importa! hehehe, ninguém quer dar um passo a frente nessa caminhada, mas olhe para trás... a parede está empurrando hehehe, andando ou não, seremos empurrados. Vai chegar um dia em que as empresas CTBC, EMBRATEL, OI e outras porcarisas (ops!) vão simplesmente parar de rotear IPv4. Provavelmente esse dia chegará quando todas as grandes empresas estiverem fazendo uso do IPv6, pois clientes residenciais nem precisam se preocupar. Com isso, sobrará a gente, daí eles vão dizer assim: lá vai!!!!! kkkkkk

Mas em nossas redes internas poderemos continuar usando IPv4 ... Até uma atualização do kernel anunciar: SEM IPv4 hehehehehe... lembra do caso dos comandos ifconfig x ip ... tantas ameaças, já encontrei uns lugares sem o comando ifconfig! Levei um susto kkkk

CARAMBA! Vou parar por aqui, isso está virando um artigo kkkkkkkkkkkkk

[16] Comentário enviado por ricardoolonca em 29/05/2014 - 14:32h

Pessoal, muito bom esse debate!

Vou responder aqui a algumas questões que foram levantadas. As citações dos amigos estarão entre aspas (").

"E conflito de IP?!?! Poucas vezes na vida vi conflito de IP e todas essas poucas vezes foram em redes internas e causados por falha do adminstrador. Nunca vi conflito de IP na internet."

Estamos falando de rede interna, mesmo. Talvez você nunca tenha trabalhado em uma rede gigante com um monte de estagiários que não conhecem o mínimo de rede e vão colocando IP manualmente nas máquinas.

"Novamente, como um administrador vai monitorar sua rede interna, pois sem o NAT não haverá rede interna?"

O provedor deverá fornecer um range /48 para a empresa. A empresa pode dividir esse range em várias subredes /64, e uma dessas será a rede interna apartada por um firewall.

"Tecnicamente o NAT do IPv4 representa segurança, ainda que digam o contrário."

Não. NAT dá uma falsa sensação de segurança. Por exemplo, imagine a seguinte situação. Você cria um NAT para que alguém da internet possa acessar um servidor na tua rede interna. Você cria uma regra de firewall permitindo ao IP 200.200.200.200 acessar esse servidor interno. Mas você não sabe quantos usuários estão atrás desse 200.200.200.200, pois esse IP é o endereço público de uma multinacional com 30 mil equipamentos. Logo, 30 mil hosts terão permissão de acesso ao teu servidor da rede interna, quando na verdade você só queria liberar o acesso para 1. Outra situação é quando algum órgão de segurança digital, como o CAIS, te envia um e-mail dizendo que o teu gateway está fazendo um ataque. Como o CAIS não tem o IP da tua rede, você não saberá qual é a estação que está fazendo o ataque, a menos que você tenha log de todos os acessos da tua empresa.

"E se o problema é a falta de IPs, bastaria aumentar o IPv4 de 32 para 64 ou 128 bits, como é o IPv6. Para quê mudar toda a sistemática do protocolo?"

E não é isso que o IPv6 está fazendo?

"Sem NAT o ISP será o responsável em fornecer IPs para todos os computadores da rede interna do cliente, ou seja, acaba-se a rede interna."

Errado! O ISP te fornecerá uma REDE IPv6. Você fornecerá os IPv6 para a tua rede da mesma maneira que faz com IPv4, usando DHCPv6 por exemplo.

"O principal objetivo do IPV6 é acabar com o NAT..."

Errado novamente! Acabar com o NAT é uma consequência. Você não está entendendo que daqui a alguns anos TODAS as pessoas e TODOS os equipamentos estarão O TEMPO TODO conectados. Com IPv4 isso não será possível.

"Mas e a segurança do cliente IPv6 com a cara na net (sem NAT)??? Sei lá!!!! Festa total kkkkkkkkkkkkk!!!!! Ou o ISP coloca um firewall ... ou faz nat ... ou deixa o cara jogado à própria sorte! kkkk (windows e seus compartilhamentos kkkkkkkkkkkkkkkk)"

Na verdade, o cliente (rede interna) não vai ficar com a cara na Internet. Ele apenas vai ter um endereço público. Assim como acontece com o IPv4, o administrador da rede é quem vai decidir o que o usuário IPv6 vai acessar, quer seja com regras de firewall, quer seja com Proxy. O fato dele ter um IP público não significa que ele vai poder acessar o que quiser.

"é claro que haverá as maneiras de burlar o IPv6, tipo... obrigar o host a trabalhar em conflito"

Sim. Isso pode acontecer. Por isso que os usuários não devem ter permissão para instalar programas no equipamento. E ferramentas como o Arpwatch vão poder detectar esse tipo de situação. Quando falamos que não haverá conflito queremos dizer que "em situações normais" não haverá conflito.

"Do meu ponto de vista, IPv6 é "muito mais vulnerável" do que IPv4."

Se pensarmos somente no protocolo, o IPv6 é mais seguro, pois tem suporte a IPSec nativo, o scanner de rede é mais complicado (pois as rede são maiores), etc. Mas isso também não quer dizer que simplesmente colocar IPv6 vai fazer com que todos os problemas de segurança sejam sanados. É como dizer que o Linux é mais seguro do que o Windows. O Linux, nativamente, tem mais ferramentas de segurança do que o Windows. Mas isso também não significa que todos os equipamentos Linux são mais seguros do que os Windows. Depende de quem administra o equipamento.

"Ao invés de IPv6... porque não fizeram IPv4/64 ... /128 ... /2048 (kkkkkk) ........ Eis uma coisa MUITO misteriosa!"

Por que não é apenas uma questão de bits. Muitos problemas de segurança nativos do IPv4 foram sanados no IPv6.

"a INTERNIC deveria pegar de volta muitos IPs que NUNCA serão utilizados e redistribuí-los onde precisa. Imagino que no mínimo 30% desses 4 bilhões seriam liberados."

Isso está sendo feito.

"Não sei se tem como fazer uma única subrede com 256 hosts."

Sim, é possível, embora não seja recomendado.

Obrigado pelos comentários. Um abraço a todos e continuem comentando.

[17] Comentário enviado por antonioandreas em 13/06/2014 - 03:42h

vi um material falando sobre ipv9

[18] Comentário enviado por mariojuniorjp em 13/06/2014 - 22:10h

Loguei só pra elogiar o excelente artigo. A primeira página ficou demais! =D

[19] Comentário enviado por fogobranco em 21/07/2014 - 14:28h

boa tarde galera.
tenho lido alguns artigos sobre ipv6 e mesmo assim tenho uma dúvida primária:
como devo criar um endereço ipv6 para minha LAN?
por exemplo: em uma LAN ipv4, eu posso simplesmente atribuir o seguinte endereço: 192.168.50.0/24 ou 192.168.75.0./24, e no ipv6? eu sei que o formato do endereço é xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

porém, eu não sei como montar o prefixo da rede.
alguém poderia me dar um exemplo funcional de como atribuir tal endereço para minha rede, que nesse caso eu acho q seria um endereço unique local.

desde já eu agradeço

[20] Comentário enviado por ricardoolonca em 21/07/2014 - 15:06h

Fogobranco, você pode usar o range FC00::/7. Por exemplo:

fc00:470:db7e:8000::1/64
fc00:470:db7e:8000:172:16:0:2/64

Outras vlan da rede poderia ser:

fc00:470:db7e:4000::1/64
fc00:80:14:8000::1/64


[21] Comentário enviado por fogobranco em 21/07/2014 - 15:30h

olá amigo ricardoolonca.

então eu sempre teria que utilizar o fc00 neste meu caso?
pois a minha maior dúvida é sempre no início do endereço.
por exemplo:
então pelo que entendi eu não poderia criar algo do tipo ed01:670:ee39:1000::1/64 para minha rede?

[22] Comentário enviado por ricardoolonca em 22/07/2014 - 10:26h

A vlan fc00/7 é separada para essa função. Você só deve utilizar em sua rede interna esses endereço. Mas você também pode conseguir um intervalo de endereços globais e utilizá-los em sua lan.

[23] Comentário enviado por fogobranco em 24/07/2014 - 18:12h

Estou agradecido pela sua atenção amigo ricardoolonca.
então só para saber se eu entendi:

depois do FC00: eu posso inventar "qualquer coisa" desde que esteja dentro dos padrões de endereçamento?

[24] Comentário enviado por ricardoolonca em 25/07/2014 - 09:26h

Exatamente. Assim como na rede 192.168.qualquer.coisa, a rede FC00:qualquer:coisa:: também pode ser usada.

[25] Comentário enviado por chaplinux em 04/08/2015 - 12:27h


Muito Bom irmão Ricardo. grato por compartilhar da palavra conosco. a Paz seja convosco.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts