Embed Size (px)
Citation preview
IPv6:O que é, e como se
preparar para a transição?
Humberto GalizaConsultor em redes IP
[email protected] / [email protected]
Salvador, BA, 17de outubro de 2012
Agenda● IP: como chegamos até aqui?● Desmistificando o IPv6● IPv6 na prática: guia de adoção● Ações de incentivo à adoção do IPv6● World IPv6 Launch: o lançamento mundial do
IPv6 ● Toolkits baiano e brasileiro● Conclusão
IP: como chegamos até aqui?
O IP e o esgotamento do IPv4● A Internet, do ponto de vista tecnológico, é uma rede
que permite a comunicação de computadores e outros dispositivos, espalhados por todo o mundo.
Fonte: www.garotascpbr.com.br
Fonte: incorli.blogspot.com.br
O IP e o esgotamento do IPv4● Ela faz uso da mesma infraestrutura
de telecomunicações que os meios mais tradicionais de comunicação, como telefonia e TV, utilizam; além de outras tecnologias, como rádios digitais e redes elétricas.
● A principal tecnologia que define a Internet, separando-a dos meios de telecomunicação, é o IP: o Protocolo Internet (Internet Protocol).
O IP e o esgotamento do IPv4● Todos os demais protocolos e
as aplicações, na Internet, dependem do IP.
● O IP identifica, por meio de um endereço numérico, cada computador na rede.
● O IP divide a informação em pequenos blocos, chamados pacotes, adicionando a informação necessária para que chegue a seu destino.
PROTOCOLO INTERNETPROTOCOLO INTERNETPROTOCOLO INTERNETPROTOCOLO INTERNET
Tecnologias de TelecomunicaçõesTecnologias de Telecomunicações
wifi zigbee ethernet rádio fibra óptica ATM cabo
wifi zigbee ethernet rádio fibra óptica ATM cabo
Web e-mail vídeos troca de arquivos http ftp imap pop smtp sip ntp
Web e-mail vídeos troca de arquivos http ftp imap pop smtp sip ntp
O IP e o esgotamento do IPv4● O IPv4, a versão do IP usada na Internet desde 1983, é
capaz de numerar aproximadamente 4,3 bilhões de dispositivos na rede.
● Essa capacidade não é mais suficiente para suportar o crescimento da Internet.
● Os endereços livres IPv4 já se esgotaram quase completamente.
● O IPv6 é o novo protocolo Internet, criado para substituir o IPv4, e traz um novo padrão de numeração, que pode identificar uma quantidade imensa de dispositivos.
O IP e o esgotamento do IPv4● O IPv6 não é compatível com o IPv4 diretamente. ● Implantação em etapas:
● O IPv4 continua operando inalterado, num primeiro momento.
● Adiciona-se o IPv6 aos mesmos equipamentos (servidores, roteadores, computadores pessoais, etc) já em uso; ambos os protocolos funcionam em paralelo, simultaneamente, por algum tempo.
● Quando toda a Internet funcionar com IPv6, o IPv4 pode ser desativado paulatinamente, completando o processo de migração.
O IP e o esgotamento do IPv4
A implantação do IPv6 é, atualmente, uma
questão urgente e de fundamental
importância para que a Internet possa continuar a se
desenvolver e crescer.Fonte: www.gessicahellmann.com
Desmistificando o IPv6
Desmistificando o IPv6● Cabeçalho modificado: simplicidade
Cabeçalho IPv4: excesso de camposCabeçalho IPv4: excesso de campos
Cabeçalho IPv6: simplificado e tamanho fixoCabeçalho IPv6: simplificado e tamanho fixo
Version IHL Type of Service
Total Length
Identification Flags Fragment Offset
Time to Live
Protocol Header Checksum
Source Address
Destination Address
Options Padding
Version Priority Flow label
Payload Length Next Header Hop Limit
Source Address
Destination Address
Desmistificando o IPv6● Endereçamento: aumento e mudanças● 2^128 bits:
● 340.282.366.920.938.463.463.374.607.431.768.211.456 de endereços!
● Aproximadamente 5,6 x 1028 endereços por ser humano
● Endereçamento de rede em função da quantidade de subredes para o usuário e não mais de hosts disponíveis por subrede
● Ideia de agregação topológica de endereços
www.isoc.org.br
Desmistificando o IPv6● Sem Broadcast: uso extensivo
de Multicast● ARP, RARP e IGMP foram
agregados ao novo ICMPv6 (RF4443)
● Protocolo de descoberta de vizinhança (Neighbor Discovery - RFC4861)
● Introdução do endereço Anycast
www.isoc.org.br
Desmistificando o IPv6● Autoconfiguração extensiva - StateLess Auto
Configuration (SLAAC):● Uso de endereço da camada 2 – Mac Address –
Padrão EUI-64
Fonte: gogo6.comFonte: gogo6.com
www.isoc.org.br
Desmistificando o IPv6● Segurança: mudança de paradigma com o uso do IPSec
nativo
Fonte: ipv6.comFonte: ipv6.com
www.isoc.org.br
Desmistificando o IPv6● Mito: DNS é difícil em IPv6
● O DNS não depende da camada IP● Campo A para IPv4
– Novo campo: AAAA (chama-se “quad A”) para registros IPv6
● A resposta da query DNS independe do protocolo da consulta
● Os desafios são apenas para as técnicas de transição: NAT-PT, NAT64, proxies,…
www.isoc.org.br
Desmistificando o IPv6● Mito: é preciso reaprender tudo
● As capacidades técnicas desenvolvidas para o IPv4 são facilmente transferidas para o IPv6
● Os conceitos principais não mudam:– Temos agora mais endereços– Algumas funcionalidades são diferentes
● Os problemas são mais psicológicos do que técnicos, por isso é preciso se “desmistificar” o IPv6.
www.isoc.org.br
Desmistificando o IPv6● No entanto, alguns problemas já são reais:
● CPE's● Firewalls:
– Sistemas operacionais mais recentes já habilitam o IPv6 por padrão na instalação, portanto isso pode ser uma ameaça na sua rede interna se o seu firewall de rede não suportar IPv6:● “Security Implications of IPv6 on IPv4
Networks” [IETF Draft – Gont, F. - Apr/12]
www.isoc.org.br
IPv6 na prática: guia de adoção
www.isoc.org.br
Adoção do IPv6● Como o Governo Brasileiro tem tratado a
questão?● E-PING versão 2012:
– “6.1.1 Os órgãos da APF deverão se interconectar utilizando IPv4 e planejar sua futura migração para IPv6. Novas contratações e atualizações de redes devem prever suporte à coexistência dos protocolos IPv4 e IPv6 e a produtos que suportem ambos os protocolos.”
www.isoc.org.br
Adoção do IPv6● Como os governos de outros países estão tratando a
questão?● Memorando M-05-22: “Planejamento da Transição
para o Protocolo Internet versão 6 (IPv6)” - Governo Norte-Americano (2006)
● Plano de ação à adoção da nova geração do Protocolo Internet (IP/02/284) – União Européia
Adoção do IPv6● Cenário: fazer nada!
● Nenhum problema nos próximos anos● Com o passar do tempo, algumas pessoas não
poderão fazer uso de seus serviços● Nenhum custo extra
– Até batermos no muro● Custos altos para uma implantação rápida● Tempos de planejamento curtos, implicam em mais
erros
Adoção do IPv6● Cenário: fazer tudo agora!
● Talvez o hardware tenha de ser trocado● Investimento alto em pouco tempo e outros recursos● Sem retorno imediato● Altos custos para uma implantação rápida● Planejamento rápido significa mais possibilidade
de erros…
Adoção do IPv6● Cenário: comece agora, faça em etapas
● Treinamento● Novo procedimento de compras de equipamentos● Crie um plano de endereçamento escalável● Planeje cada etapa e faça testes
– Um serviço de cada vez:● Face primeiro● Core● Clientes
● Prepare-se para desligar o IPv4
● Obtenha os endereços● Anuncie-os● Perímetro de rede● Web● DNS Autoritativo● Servidores de e-mail
Adoção do IPv6● “Nãos” do IPv6:
● Não separe as funcionalidades v6 do v4● Não faça tudo de uma vez● Não indique um “guru IPv6” para sua organização
– Você tem um especialista IPv4?● Não veja o IPv6 como um produto
– O produto é a Internet, ou o acesso/conteúdos Internet
Adoção do IPv6● Fatores críticos de sucesso
● Implantação em etapas● Mudança os requisitos para novos equipamentos● Fazer de fora para dentro, depois de dentro para
fora...● Manter a paridade de funcionalidades● Usar Pilha dupla como estratégia de transição
Ações de incentivo à adoção do IPv6
O World IPv6 Day
● O World IPv6 Day foi um teste realizado em 08 de Junho de 2011, também coordenado pela Internet Society, quando muitos websites ativaram o IPv6 por um período de 24h.
● Seus objetivos:● Verificar possíveis problemas de acesso aos sites,
uma vez que o IPv6 estivesse ativo.● Divulgar o IPv6.● Prover uma data para servir como uma meta clara
para a ativação do IPv6 nas organizações.
O World IPv6 Day
● Participaram:● Google, Facebook, Yahoo!, Terra Brasil, UOL
Brasil, e mais de mil outros websites espalhados pelo mundo.
● Foi um completo sucesso:● Praticamente não houve problemas.● Muitos websites mantiveram o IPv6 ativo.
www.isoc.org.br
A Semana Regional IPv6
● Poucas organizações brasileiras participaram do World IPv6 Day pois não tinham como ativar o IPv6 porque seus provedores de acesso ou serviços Internet ainda não estavam preparados.
● O NIC.br coordenou a Semana IPv6, que contou com apoio do LACNIC e da Internet Society na América Latina e Caribe.
● A Semana IPv6 foi um sucesso, assim como o World IPv6 Day.
● Praticamente não houve problemas.
www.isoc.org.br
World IPv6 Launch● Em 06 de Junho de 2012, muitas organizações
comprometeram-se a ativar o IPv6 de forma definitiva. Entre elas: Google, Facebook, Yahoo!, Microsoft Bing.
● Não são apenas os websites, mas provedores de acesso, como Comcast e ATT, e fabricantes de equipamentos, como Cisco e D-link.
● Quem já começou, deve acelerar seus planos!● Quem não começou, comece! Já é seguro. Agora é o momento
certo.● IPv6 deve ser a partir de agora o padrão do mercado. O
“normal” é ter, suportar, funcionar com, IPv6.
http://www.worldipv6launch.org/
www.isoc.org.br
World IPv6 Launch
● Facebook, Google, Microsoft Bing, Yahoo!, UFBA e muitos outros:
IPv6 passa a fazer parte do processo de negócios
● O IPv6 foi ativado no site principal● Não foram usadas URL específicas (www.ipv6.*), e os
usuários não precisam fazer nada especial para terem acesso aos sites via IPv6.
Toolkit Brasileiro
● O NIC.br disponibiliza uma série de materiais didáticos, ferramentas e treinamentos gratuitos para facilitar a implantação do IPv6 no Brasil:
● Website e blog– http://ipv6.br
● Apostilas e laboratórios virtuais– http://ipv6.br/basico– http://ipv6.br/download
● Curso e-learning– http://ipv6.br/curso
● Validador de websites– http://validador.ipv6.br
www.isoc.org.br
Toolkit Brasileiro
● O NIC.br disponibiliza trânsito IPv6 gratuito no PTT-SP para AS's brasileiros, como mais uma ação de fomento à utilização do protocolo:
● Cerca de 30 ASN's participantes:– http://sp.ptt.br/transito_ipv6.html
● Formulário para cadastro:– http://ptt.br/ipv6/
www.isoc.org.br
Toolkit Baiano
● O PoP-BA/RNP, sediado na UFBA, disponibiliza uma série de materiais didáticos, ferramentas e treinamentos gratuitos para facilitar a implantação do IPv6 na Bahia, desde 2009:
● Website– http://ipv6.pop-ba.rnp.br
● Curso on-line gratuito:– http://www.pop-ba.rnp.br/files/cursos/ipv6/
Toolkit Baiano
● O PoP-BA/RNP disponibiliza trânsito IPv6 para seus clientes e parceiros desde 2009.
● UFBA e o IFBA foram os pioneiros no segmento acadêmico baiano.
● A COGEL/PMS possui alocação de bloco IPv6 desde 2010.● No PTT-BA, http://ba.ptt.br/particip.html
● Diversos provedores comerciais disponibilizam IPv6 para seus clientes e vendem trânsito IPv6 há mais de dois anos.
● Na Bahia, o TRT 5ª Região é o único órgão da União, cuja área fim não é TI ou educação, que tem bloco IPv6 e está com projeto de ativação em curso em cumprimento ao E-PING.
Conclusão
● IPv4 não é mais igual a Internet.
● Evitar o problema não fará ele desaparecer.
● IPv4 e o IPv6 irão coexistir por bastante tempo ainda, mas a escalabilidade e a sobrevivência da Internet depende da adoção imediata do IPv6; portanto, agora é a hora, agora é pra valer!
● IPv4 não é mais igual a Internet.
● Evitar o problema não fará ele desaparecer.
● IPv4 e o IPv6 irão coexistir por bastante tempo ainda, mas a escalabilidade e a sobrevivência da Internet depende da adoção imediata do IPv6; portanto, agora é a hora, agora é pra valer!
Obrigado.
Contatos● Sociedade da Internet no Brasil - [email protected]
● PoP-BA/RNP – [email protected]● Consultoria e projetos de redes IP (v4/v6):
Você pode copiar, distribuir e transmitir esta apresentação. Sua autoria deve ser atribuída à Sociedade da Internet no Brasil.Não são permitidas modificações, nem o uso comercial sem autorização prévia.
Você pode copiar, distribuir e transmitir esta apresentação. Sua autoria deve ser atribuída à Sociedade da Internet no Brasil.Não são permitidas modificações, nem o uso comercial sem autorização prévia.
