1. IPv6:
a Internet precisa dele para
continuar crescendo.
Rodrigo Regis dos Santos
rsantos@nic.br
Anderson Silva
anderson@nic.br
Núcleo de Informação e Coordenação
do Ponto BR – NIC.br
19 de Janeiro de 2011
2. Agenda
●
Sobre o CGI.br e o NIC.br
●
Por que precisamos de um novo protocolo IP?
●
IPv6
●
Como está a implantação?
●
Mitos e verdades
●
Implantando
●
Considerações
3. CGI.br e o NIC.br
●
Comitê Gestor da Internet
●
Principal organização de governança da Internet no Brasil
●
Multistakeholder
●
Espaço para debate e coordenação das iniciativas relacionadas à Internet
no Brasil
●
Núcleo de Informação e Coordenação do Ponto BR
●
Organização sem fins lucrativos
●
Braço executivo do CGI.br
●
Opera o ccTLD “.br” R$ 30,00/domínio/ano
●
Funciona como um Registro Nacional (NIR)
●
Projetos e Serviços para o desenvolvimento da Internet no país.
4. CGI.br and NIC.br
1 – Min. da Ciência e Tecnologia 11 – Provedores de acesso e conteúdo
2 – Min. das Comunicações 12 – Provedores de infra de telecom
3 – Casa Civil da Presidência da República 13 – Indústria TICs e software
4 – Min. do Planejamento, Orçamento e Gestão 14 – Empresas usuárias
5 – Min. do Desenvolvimento, Indústria e Comércio Exterior 15 – Terceiro setor
6 – Min. da Defesa 16 – Terceiro setor
7 – Agência Nacional de Telecomunicações 17 – Terceiro setor
8 – Conselho Nacional de Desenv. Científico e Tecnológico 18 – Terceiro setor
9 – Conselho Nac. Secretários Estaduais p/ Assuntos de Ciência e Tecn. 19 – Academia
10 – Notório Saber 20 – Academia
21 – Academia
5.
6. Por que precisamos de um novo
protocolo IP?
• A Internet não foi projetada para ser a grande
rede que é hoje.
• 1969 – Início da ARPANET
• 1981 – Definição do IPv4 na RFC 791
• 1983 – ARPANET adota o TCP/IP
• 1990 – Primeiros estudos sobre o
esgotamento dos endereços
• Política inicial de distribuição de
endereços.
• 1993 – Internet passa a ser explorada
comercialmente
• Intensifica-se a discussão sobre o possível
esgotamento dos endereços livres.
8. Por que precisamos de um novo
protocolo IP?
• A Internet continua crescendo
• Mundo
1.966.514.816 usuários de Internet;
28,7% da população;
Crescimento de 444,8% nos últimos 10 anos.
Em 2014, soma de celulares, smartphones, netbooks e
modens 3G deve chegar a 2,25 bilhões de aparelhos.
• Brasil
• 27% de domicílios com acesso à Internet;
• 3,5 milhões de conexões em banda larga móvel;
• 11 milhões de conexões em banda larga fixa.
9.
10.
11. Por que precisamos de um novo
protocolo IP?
• Soluções paliativas: Queda de apenas 14%
12. IPv6
● A Solução Definitiva
● 1998 – Definido pela RFC 2460
13. IPv6 - Cabeçalho
IPv4 IPv6
● Seis campos do cabeçalho IPv4 foram removidos.
● Quatro campos tiveram seus nomes alterados e seus posicionamentos modificados.
● O campo Identificador de Fluxo foi acrescentado.
● Três campos foram mantidos.
14. IPv6 - Endereçamento
●
Um endereço IPv4 é formado por 32 bits.
232 = 4.294.967.296
● Um endereço IPv6 é formado por 128 bits.
2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
~ 56 octilhões (5,6x1028) de endereços IP por ser humano.
~ 79 octilhões (7,9x1028) de vezes a quantidade de endereços IPv4.
15. IPv6 - Endereçamento
• O IPv6 é representado por 8 campos de endereços de 16 bits (em forma
hexadecimal), separados por dois pontos
2001:0db8:0000:CAFE:0000:0000:087C:140b
2001:db8:0:CAFE::087C:140b
●
Prefixos
– Como o CIDR (IPv4)
– Exemplo: 2001:db8:12::/48
●
URL
- http://[2001:DB8:CAFE::20]:8080
- http://[2001:DB8:CAFE::20]/index.html
16. IPv6 - Funcionalidades
●
Descoberta de Vizinhança (Neighbor Discovery)
●
Localiza nós na rede
●
Resolução de endereços MAC (Substitui o protocolo ARP do IPv4)
●
Autoconfiguração Stateless
●
Fragmentação
●
Mobilidade
●
Segurança
●
IPSec
●
SEND
●
ICMPv6 / Multicast
17. IPv6 - Mudanças
● Ausência de NAT
● Abundância de IPs
● Internet FIM a FIM
● IPs fixos e válidos
● Necessidade de redes /64
18. IPv6 - Mudanças
• Infraestrutura:
• Equipamentos de redes
• Roteadores
• Firewalls
• Switches...
• Em alguns dos programas
• Para alguns, legados, não será possível mudar
• Sistemas Operacionais
• Os principais SOs hoje já suportam IPv6.
• Nas características das conexões à Internet
19. IPv6 - Mudanças
●
Software
●
A sequência típica de tarefas para abertura de um socket não muda
●
API
●
Novas estruturas de dados
●
Novas funções para conversão de nomes em endereços e vice-
versa
●
Variáveis
●
Bancos de dados
●
Interface
●
Logs
20. IPv6 - Mudanças
●
Segurança - aspectos positivos:
●
Ausência do NAT permite a identificação de hosts
comprometidos
●
IPSec é padrão no protocolo
●
Autenticidade e privacidade na camada IP
●
VPNs com setup mais simples e melhor desempenho
●
Muitos endereços... Como fazer scan?
21. IPv6 - Mudanças
●
Segurança - aspectos negativos:
●
Não é uma solução mágica... Muitos problemas na camada de
aplicação...
●
IPSec dificulta inspeção dos dados por firewalls
●
Pilha Dupla = Duas redes
●
O dobro de complexidade
●
O dobro de riscos
●
O dobro de configurações
●
Túneis
●
Automáticos - cuidado!
29. Mitos e verdades
● DNS é difícil
● O DNS não depende da camada IP
● Campo A para IPv4
● Campo AAAA para IPv6
● A resposta independe do protocolo da consulta
● Os desafios são apenas para as técnicas de transição: NAT-
PT, NAT64, proxies, ...
30. Mitos e verdades
● É preciso reaprender tudo
● As capacidades técnicas desenvolvidas para o IPv4 são
facilmente transferidas para o IPv6
● Os conceitos principais não mudam
● Temos mais endereços
● Algumas funcionalidades diferentes
● Os problemas são mais psicológicos do que técnicos, é preciso
se “desmistificar” o IPv6.
31. Mitos e verdades
● IPv6 usa muitos túneis
● Procure checar você mesmo, use looking glasses, use os dados
do projeto TTM do RIPE
● Foram feitos muitos progressos nos últimos anos...
● Diferenças ainda existem
● O trânsito IPv6 está paulatinamente tornando-se um produto,
como o trânsito v4.
32. Implantando
● Cenário: fazer nada!
● Nenhum problema nos próximos anos
● Com o passar do tempo, algumas pessoas não poderão fazer
uso de seus serviços
● Nenhum custo extra
● Até batermos no muro!
● Custos altos para uma implantação rápida
● Tempos de planejamento curtos, implicam em mais erros...
33. Implantando
● Cenário: Fazer tudo agora!
● Talvez o hardware tenha de ser trocado
● Investimento alto em tempo e outros recursos
● Sem retorno imediato
● Altos custos para uma implantação rápida
● Planejamento rápido significa mais possibilidade de erros...
34. Implantando
● Cenário: Comece agora, faça em etapas
● Procedimento de compra
● Paridade de funcionalidades
● Verifique seu hardware e software
● Planeje cada etapa e faça testes
● Um serviço de cada vez:
● Face primeiro
● Core
● Clientes
● Prepare-se para desligar o IPv4
35. Implantando
● Não separe as funcionalidades v6 do v4
● Não faça tudo de uma vez
● Não indique um “guru IPv6” para sua organização
● Você tem um especialista v4?
● Não veja o IPv6 como um produto
● O produto é a Internet, ou o acesso/conteúdos Internet.
36. Considerações
● O IPv4 não é mais igual a Internet
● Evitar o problema não fará ele desaparecer
● Quanto você está disposto a gastar agora, para economizar dinheiro
depois?
● Somente o IPv6 permitirá o crescimento contínuo da rede
Comece agora!