SlideShare uma empresa Scribd logo

Implantando IPv6: comece agora, faça em etapas

C
Campus Party Brasil
1 de 40
Baixar para ler offline
IPv6: a Internet precisa dele para continuar crescendo. Rodrigo Regis dos Santos rsantos@nic.br Anderson Silva anderson@nic.br Núcleo de Informação e Coordenação do Ponto BR – NIC.br 19 de Janeiro de 2011
Agenda ● Sobre o CGI.br e o NIC.br ● Por que precisamos de um novo protocolo IP? ● IPv6 ● Como está a implantação? ● Mitos e verdades ● Implantando ● Considerações
CGI.br e o NIC.br ● Comitê Gestor da Internet ● Principal organização de governança da Internet no Brasil ● Multistakeholder ● Espaço para debate e coordenação das iniciativas relacionadas à Internet no Brasil ● Núcleo de Informação e Coordenação do Ponto BR ● Organização sem fins lucrativos ● Braço executivo do CGI.br ● Opera o ccTLD “.br” R$ 30,00/domínio/ano ● Funciona como um Registro Nacional (NIR) ● Projetos e Serviços para o desenvolvimento da Internet no país.
CGI.br and NIC.br 1 – Min. da Ciência e Tecnologia 11 – Provedores de acesso e conteúdo 2 – Min. das Comunicações 12 – Provedores de infra de telecom 3 – Casa Civil da Presidência da República 13 – Indústria TICs e software 4 – Min. do Planejamento, Orçamento e Gestão 14 – Empresas usuárias 5 – Min. do Desenvolvimento, Indústria e Comércio Exterior 15 – Terceiro setor 6 – Min. da Defesa 16 – Terceiro setor 7 – Agência Nacional de Telecomunicações 17 – Terceiro setor 8 – Conselho Nacional de Desenv. Científico e Tecnológico 18 – Terceiro setor 9 – Conselho Nac. Secretários Estaduais p/ Assuntos de Ciência e Tecn. 19 – Academia 10 – Notório Saber 20 – Academia 21 – Academia
Por que precisamos de um novo protocolo IP? • A Internet não foi projetada para ser a grande rede que é hoje. • 1969 – Início da ARPANET • 1981 – Definição do IPv4 na RFC 791 • 1983 – ARPANET adota o TCP/IP • 1990 – Primeiros estudos sobre o esgotamento dos endereços • Política inicial de distribuição de endereços. • 1993 – Internet passa a ser explorada comercialmente • Intensifica-se a discussão sobre o possível esgotamento dos endereços livres.
Por que precisamos de um novo protocolo IP?
Por que precisamos de um novo protocolo IP? • A Internet continua crescendo • Mundo  1.966.514.816 usuários de Internet;  28,7% da população;  Crescimento de 444,8% nos últimos 10 anos.  Em 2014, soma de celulares, smartphones, netbooks e modens 3G deve chegar a 2,25 bilhões de aparelhos. • Brasil • 27% de domicílios com acesso à Internet; • 3,5 milhões de conexões em banda larga móvel; • 11 milhões de conexões em banda larga fixa.
Por que precisamos de um novo protocolo IP? • Soluções paliativas: Queda de apenas 14%
IPv6 ● A Solução Definitiva ● 1998 – Definido pela RFC 2460
IPv6 - Cabeçalho IPv4 IPv6 ● Seis campos do cabeçalho IPv4 foram removidos. ● Quatro campos tiveram seus nomes alterados e seus posicionamentos modificados. ● O campo Identificador de Fluxo foi acrescentado. ● Três campos foram mantidos.
IPv6 - Endereçamento ● Um endereço IPv4 é formado por 32 bits. 232 = 4.294.967.296 ● Um endereço IPv6 é formado por 128 bits. 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 ~ 56 octilhões (5,6x1028) de endereços IP por ser humano. ~ 79 octilhões (7,9x1028) de vezes a quantidade de endereços IPv4.
IPv6 - Endereçamento • O IPv6 é representado por 8 campos de endereços de 16 bits (em forma hexadecimal), separados por dois pontos 2001:0db8:0000:CAFE:0000:0000:087C:140b 2001:db8:0:CAFE::087C:140b ● Prefixos – Como o CIDR (IPv4) – Exemplo: 2001:db8:12::/48 ● URL - http://[2001:DB8:CAFE::20]:8080 - http://[2001:DB8:CAFE::20]/index.html
IPv6 - Funcionalidades ● Descoberta de Vizinhança (Neighbor Discovery) ● Localiza nós na rede ● Resolução de endereços MAC (Substitui o protocolo ARP do IPv4) ● Autoconfiguração Stateless ● Fragmentação ● Mobilidade ● Segurança ● IPSec ● SEND ● ICMPv6 / Multicast
IPv6 - Mudanças ● Ausência de NAT ● Abundância de IPs ● Internet FIM a FIM ● IPs fixos e válidos ● Necessidade de redes /64
IPv6 - Mudanças • Infraestrutura: • Equipamentos de redes • Roteadores • Firewalls • Switches... • Em alguns dos programas • Para alguns, legados, não será possível mudar • Sistemas Operacionais • Os principais SOs hoje já suportam IPv6. • Nas características das conexões à Internet
IPv6 - Mudanças ● Software ● A sequência típica de tarefas para abertura de um socket não muda ● API ● Novas estruturas de dados ● Novas funções para conversão de nomes em endereços e vice- versa ● Variáveis ● Bancos de dados ● Interface ● Logs
IPv6 - Mudanças ● Segurança - aspectos positivos: ● Ausência do NAT permite a identificação de hosts comprometidos ● IPSec é padrão no protocolo ● Autenticidade e privacidade na camada IP ● VPNs com setup mais simples e melhor desempenho ● Muitos endereços... Como fazer scan?
IPv6 - Mudanças ● Segurança - aspectos negativos: ● Não é uma solução mágica... Muitos problemas na camada de aplicação... ● IPSec dificulta inspeção dos dados por firewalls ● Pilha Dupla = Duas redes ● O dobro de complexidade ● O dobro de riscos ● O dobro de configurações ● Túneis ● Automáticos - cuidado!
IPv6 - Mudanças
Como está a implantação? ● A previsão inicial era que fosse assim:
Como está a implantação? ● Mas a previsão agora está assim:
Como está a implantação?
Mitos e verdades ● DNS é difícil ● O DNS não depende da camada IP ● Campo A para IPv4 ● Campo AAAA para IPv6 ● A resposta independe do protocolo da consulta ● Os desafios são apenas para as técnicas de transição: NAT- PT, NAT64, proxies, ...
Mitos e verdades ● É preciso reaprender tudo ● As capacidades técnicas desenvolvidas para o IPv4 são facilmente transferidas para o IPv6 ● Os conceitos principais não mudam ● Temos mais endereços ● Algumas funcionalidades diferentes ● Os problemas são mais psicológicos do que técnicos, é preciso se “desmistificar” o IPv6.
Mitos e verdades ● IPv6 usa muitos túneis ● Procure checar você mesmo, use looking glasses, use os dados do projeto TTM do RIPE ● Foram feitos muitos progressos nos últimos anos... ● Diferenças ainda existem ● O trânsito IPv6 está paulatinamente tornando-se um produto, como o trânsito v4.
Implantando ● Cenário: fazer nada! ● Nenhum problema nos próximos anos ● Com o passar do tempo, algumas pessoas não poderão fazer uso de seus serviços ● Nenhum custo extra ● Até batermos no muro! ● Custos altos para uma implantação rápida ● Tempos de planejamento curtos, implicam em mais erros...
Implantando ● Cenário: Fazer tudo agora! ● Talvez o hardware tenha de ser trocado ● Investimento alto em tempo e outros recursos ● Sem retorno imediato ● Altos custos para uma implantação rápida ● Planejamento rápido significa mais possibilidade de erros...
Implantando ● Cenário: Comece agora, faça em etapas ● Procedimento de compra ● Paridade de funcionalidades ● Verifique seu hardware e software ● Planeje cada etapa e faça testes ● Um serviço de cada vez: ● Face primeiro ● Core ● Clientes ● Prepare-se para desligar o IPv4
Implantando ● Não separe as funcionalidades v6 do v4 ● Não faça tudo de uma vez ● Não indique um “guru IPv6” para sua organização ● Você tem um especialista v4? ● Não veja o IPv6 como um produto ● O produto é a Internet, ou o acesso/conteúdos Internet.
Considerações ● O IPv4 não é mais igual a Internet ● Evitar o problema não fará ele desaparecer ● Quanto você está disposto a gastar agora, para economizar dinheiro depois? ● Somente o IPv6 permitirá o crescimento contínuo da rede Comece agora!
http://www.ipv6.br
http://curso.ipv6.br
http://www.ipv6.br/basico
Obrigado! Perguntas? Outras questões: Rodrigo Regis dos Santos rsantos@nic.br ipv6@nic.br

Recomendados

IPv6
IPv6IPv6
IPv6dklima
 
Kde comunidade
Kde comunidadeKde comunidade
Kde comunidadeCampus Party Brasil
 
Tks Dinamica Visual
Tks Dinamica VisualTks Dinamica Visual
Tks Dinamica VisualCampus Party Brasil
 
Html5 e o_futuro_da_web
Html5 e o_futuro_da_webHtml5 e o_futuro_da_web
Html5 e o_futuro_da_webCampus Party Brasil
 
IPv6 – a Internet precisa dele para continuar crescendo
IPv6 – a Internet precisa dele para continuar crescendoIPv6 – a Internet precisa dele para continuar crescendo
IPv6 – a Internet precisa dele para continuar crescendoCampus Party Brasil
 
Debate sobre IPV6 - Portal IP News
Debate sobre IPV6 - Portal IP NewsDebate sobre IPV6 - Portal IP News
Debate sobre IPV6 - Portal IP NewsGrupo Binário
 
Grupo Binário - IPV6
Grupo Binário - IPV6Grupo Binário - IPV6
Grupo Binário - IPV6Grupo Binário
 
Tutorial i pv6-fundamentos
Tutorial i pv6-fundamentosTutorial i pv6-fundamentos
Tutorial i pv6-fundamentosLuciano Silva de Souza
 

Recomendados

IPv6
IPv6IPv6
IPv6dklima
 
Kde comunidade
Kde comunidadeKde comunidade
Kde comunidadeCampus Party Brasil
 
Tks Dinamica Visual
Tks Dinamica VisualTks Dinamica Visual
Tks Dinamica VisualCampus Party Brasil
 
Html5 e o_futuro_da_web
Html5 e o_futuro_da_webHtml5 e o_futuro_da_web
Html5 e o_futuro_da_webCampus Party Brasil
 
IPv6 – a Internet precisa dele para continuar crescendo
IPv6 – a Internet precisa dele para continuar crescendoIPv6 – a Internet precisa dele para continuar crescendo
IPv6 – a Internet precisa dele para continuar crescendoCampus Party Brasil
 
Debate sobre IPV6 - Portal IP News
Debate sobre IPV6 - Portal IP NewsDebate sobre IPV6 - Portal IP News
Debate sobre IPV6 - Portal IP NewsGrupo Binário
 
Grupo Binário - IPV6
Grupo Binário - IPV6Grupo Binário - IPV6
Grupo Binário - IPV6Grupo Binário
 
Tutorial i pv6-fundamentos
Tutorial i pv6-fundamentosTutorial i pv6-fundamentos
Tutorial i pv6-fundamentosLuciano Silva de Souza
 
Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10lborguetti
 
A Internet do Futuro, por Alex Ferreira
A Internet do Futuro, por Alex FerreiraA Internet do Futuro, por Alex Ferreira
A Internet do Futuro, por Alex Ferreiradesilabs
 
Palestra IPv6
Palestra IPv6Palestra IPv6
Palestra IPv6aleteiasouto
 
Curso i pv6 básico
Curso i pv6 básicoCurso i pv6 básico
Curso i pv6 básicoErik Fernando Dominguez Cordova
 
IPv6
IPv6IPv6
IPv6Fabiano Weimar
 
Como funciona a Internet - IPv6
Como funciona a Internet - IPv6Como funciona a Internet - IPv6
Como funciona a Internet - IPv6Escola de Governança da Internet no Brasil
 
I pv6 apostila
I pv6 apostilaI pv6 apostila
I pv6 apostilaLuciano Rodrigues da Silva
 
Relatório IPV6
Relatório IPV6Relatório IPV6
Relatório IPV6Fatec Jales
 
IPv6 Tecla Internet
IPv6 Tecla InternetIPv6 Tecla Internet
IPv6 Tecla InternetTecla Internet
 
Entenda e Aplique o IPv6
Entenda e Aplique o IPv6Entenda e Aplique o IPv6
Entenda e Aplique o IPv6Kleber Silva
 
Umit Presentation
Umit PresentationUmit Presentation
Umit PresentationLuís Bastião Silva
 
IPv6 para Gestores de TI
IPv6 para Gestores de TIIPv6 para Gestores de TI
IPv6 para Gestores de TICIJUN
 
I Pv4 Final 2
I Pv4 Final 2I Pv4 Final 2
I Pv4 Final 2ptic433
 
Tecnologias emergentes e o papel do profissional de redes
Tecnologias emergentes e o papel do profissional de redesTecnologias emergentes e o papel do profissional de redes
Tecnologias emergentes e o papel do profissional de redesRafael de Oliveira Ribeiro
 
Vantagens da Nova Certificação Cisco
Vantagens da Nova Certificação CiscoVantagens da Nova Certificação Cisco
Vantagens da Nova Certificação CiscoRodrigo Rovere - CCIE RS
 
IPv6 básico - Tiago Valtrick
IPv6 básico - Tiago ValtrickIPv6 básico - Tiago Valtrick
IPv6 básico - Tiago ValtrickTchelinux
 
I pv6
I pv6I pv6
I pv6Ademar França
 
Estaleiro o uso de kubernetes no serpro
Estaleiro o uso de kubernetes no serproEstaleiro o uso de kubernetes no serpro
Estaleiro o uso de kubernetes no serproRicardo Katz
 
Internet
InternetInternet
InternetFelipe Pereira
 
Redes - IPv6 Teoria
Redes - IPv6 TeoriaRedes - IPv6 Teoria
Redes - IPv6 TeoriaLuiz Arthur
 
Wordpress
WordpressWordpress
WordpressCampus Party Brasil
 
Buracos negros
Buracos negrosBuracos negros
Buracos negrosCampus Party Brasil
 

Mais conteúdo relacionado

Semelhante a Implantando IPv6: comece agora, faça em etapas

Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10lborguetti
 
A Internet do Futuro, por Alex Ferreira
A Internet do Futuro, por Alex FerreiraA Internet do Futuro, por Alex Ferreira
A Internet do Futuro, por Alex Ferreiradesilabs
 
Entenda e Aplique o IPv6
Entenda e Aplique o IPv6Entenda e Aplique o IPv6
Entenda e Aplique o IPv6Kleber Silva
 
IPv6 para Gestores de TI
IPv6 para Gestores de TIIPv6 para Gestores de TI
IPv6 para Gestores de TICIJUN
 
I Pv4 Final 2
I Pv4 Final 2I Pv4 Final 2
I Pv4 Final 2ptic433
 
Tecnologias emergentes e o papel do profissional de redes
Tecnologias emergentes e o papel do profissional de redesTecnologias emergentes e o papel do profissional de redes
Tecnologias emergentes e o papel do profissional de redesRafael de Oliveira Ribeiro
 
IPv6 básico - Tiago Valtrick
IPv6 básico - Tiago ValtrickIPv6 básico - Tiago Valtrick
IPv6 básico - Tiago ValtrickTchelinux
 
Estaleiro o uso de kubernetes no serpro
Estaleiro o uso de kubernetes no serproEstaleiro o uso de kubernetes no serpro
Estaleiro o uso de kubernetes no serproRicardo Katz
 
Redes - IPv6 Teoria
Redes - IPv6 TeoriaRedes - IPv6 Teoria
Redes - IPv6 TeoriaLuiz Arthur
 

Semelhante a Implantando IPv6: comece agora, faça em etapas (20)

Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10Paletra ipv6 Estácio de Sá 11/05/10
Paletra ipv6 Estácio de Sá 11/05/10
 
A Internet do Futuro, por Alex Ferreira
A Internet do Futuro, por Alex FerreiraA Internet do Futuro, por Alex Ferreira
A Internet do Futuro, por Alex Ferreira
 
Palestra IPv6
Palestra IPv6Palestra IPv6
Palestra IPv6
 
Curso i pv6 básico
Curso i pv6 básicoCurso i pv6 básico
Curso i pv6 básico
 
IPv6
IPv6IPv6
IPv6
 
Como funciona a Internet - IPv6
Como funciona a Internet - IPv6Como funciona a Internet - IPv6
Como funciona a Internet - IPv6
 
I pv6 apostila
I pv6 apostilaI pv6 apostila
I pv6 apostila
 
Relatório IPV6
Relatório IPV6Relatório IPV6
Relatório IPV6
 
IPv6 Tecla Internet
IPv6 Tecla InternetIPv6 Tecla Internet
IPv6 Tecla Internet
 
Entenda e Aplique o IPv6
Entenda e Aplique o IPv6Entenda e Aplique o IPv6
Entenda e Aplique o IPv6
 
Umit Presentation
Umit PresentationUmit Presentation
Umit Presentation
 
IPv6 para Gestores de TI
IPv6 para Gestores de TIIPv6 para Gestores de TI
IPv6 para Gestores de TI
 
I Pv4 Final 2
I Pv4 Final 2I Pv4 Final 2
I Pv4 Final 2
 
Tecnologias emergentes e o papel do profissional de redes
Tecnologias emergentes e o papel do profissional de redesTecnologias emergentes e o papel do profissional de redes
Tecnologias emergentes e o papel do profissional de redes
 
Vantagens da Nova Certificação Cisco
Vantagens da Nova Certificação CiscoVantagens da Nova Certificação Cisco
Vantagens da Nova Certificação Cisco
 
IPv6 básico - Tiago Valtrick
IPv6 básico - Tiago ValtrickIPv6 básico - Tiago Valtrick
IPv6 básico - Tiago Valtrick
 
I pv6
I pv6I pv6
I pv6
 
Estaleiro o uso de kubernetes no serpro
Estaleiro o uso de kubernetes no serproEstaleiro o uso de kubernetes no serpro
Estaleiro o uso de kubernetes no serpro
 
Internet
InternetInternet
Internet
 
Redes - IPv6 Teoria
Redes - IPv6 TeoriaRedes - IPv6 Teoria
Redes - IPv6 Teoria
 

Mais de Campus Party Brasil

Desenvolvimento de aplicações para o Google App Engine
Desenvolvimento de aplicações para o Google App EngineDesenvolvimento de aplicações para o Google App Engine
Desenvolvimento de aplicações para o Google App EngineCampus Party Brasil
 
Técnicas forenses para a recuperação de arquivos
Técnicas forenses para a recuperação de arquivosTécnicas forenses para a recuperação de arquivos
Técnicas forenses para a recuperação de arquivosCampus Party Brasil
 
Como ganhar dinheiro no mundo mobile?
Como ganhar dinheiro no mundo mobile?Como ganhar dinheiro no mundo mobile?
Como ganhar dinheiro no mundo mobile?Campus Party Brasil
 
Tempestades solares: mitos e verdades
Tempestades solares: mitos e verdadesTempestades solares: mitos e verdades
Tempestades solares: mitos e verdadesCampus Party Brasil
 
A busca por planetas além do sistema solar
A busca por planetas além do sistema solarA busca por planetas além do sistema solar
A busca por planetas além do sistema solarCampus Party Brasil
 
Construção de uma luneta a baixo custo
Construção de uma luneta a baixo custoConstrução de uma luneta a baixo custo
Construção de uma luneta a baixo custoCampus Party Brasil
 
Hardware livre Arduino: eletrônica e robótica com hardware e software livres
Hardware livre Arduino: eletrônica e robótica com hardware e software livresHardware livre Arduino: eletrônica e robótica com hardware e software livres
Hardware livre Arduino: eletrônica e robótica com hardware e software livresCampus Party Brasil
 
Robótica e educação inclusiva
Robótica e educação inclusivaRobótica e educação inclusiva
Robótica e educação inclusivaCampus Party Brasil
 
Fazendo do jeito certo: criando jogos sofisticados com DirectX
Fazendo do jeito certo: criando jogos sofisticados com DirectXFazendo do jeito certo: criando jogos sofisticados com DirectX
Fazendo do jeito certo: criando jogos sofisticados com DirectXCampus Party Brasil
 
Robótica e educação inclusiva
Robótica e educação inclusiva Robótica e educação inclusiva
Robótica e educação inclusivaCampus Party Brasil
 
Gestão e monitoramento de redes e dispositivos com Software Livre
Gestão e monitoramento de redes e dispositivos com Software LivreGestão e monitoramento de redes e dispositivos com Software Livre
Gestão e monitoramento de redes e dispositivos com Software LivreCampus Party Brasil
 
Confecção de Circuito Impresso
Confecção de Circuito ImpressoConfecção de Circuito Impresso
Confecção de Circuito ImpressoCampus Party Brasil
 
Virtualização, cloud computig e suas tendencias
Virtualização, cloud computig e suas tendenciasVirtualização, cloud computig e suas tendencias
Virtualização, cloud computig e suas tendenciasCampus Party Brasil
 

Mais de Campus Party Brasil (20)

Wordpress
WordpressWordpress
Wordpress
 
Buracos negros
Buracos negrosBuracos negros
Buracos negros
 
Programação para Atari 2600
Programação para Atari 2600Programação para Atari 2600
Programação para Atari 2600
 
Desenvolvimento de aplicações para o Google App Engine
Desenvolvimento de aplicações para o Google App EngineDesenvolvimento de aplicações para o Google App Engine
Desenvolvimento de aplicações para o Google App Engine
 
Técnicas forenses para a recuperação de arquivos
Técnicas forenses para a recuperação de arquivosTécnicas forenses para a recuperação de arquivos
Técnicas forenses para a recuperação de arquivos
 
Como ganhar dinheiro no mundo mobile?
Como ganhar dinheiro no mundo mobile?Como ganhar dinheiro no mundo mobile?
Como ganhar dinheiro no mundo mobile?
 
Tempestades solares: mitos e verdades
Tempestades solares: mitos e verdadesTempestades solares: mitos e verdades
Tempestades solares: mitos e verdades
 
A busca por planetas além do sistema solar
A busca por planetas além do sistema solarA busca por planetas além do sistema solar
A busca por planetas além do sistema solar
 
Passeio virtual pelo LHC
Passeio virtual pelo LHCPasseio virtual pelo LHC
Passeio virtual pelo LHC
 
Construção de uma luneta a baixo custo
Construção de uma luneta a baixo custoConstrução de uma luneta a baixo custo
Construção de uma luneta a baixo custo
 
Hardware livre Arduino: eletrônica e robótica com hardware e software livres
Hardware livre Arduino: eletrônica e robótica com hardware e software livresHardware livre Arduino: eletrônica e robótica com hardware e software livres
Hardware livre Arduino: eletrônica e robótica com hardware e software livres
 
Robótica e educação inclusiva
Robótica e educação inclusivaRobótica e educação inclusiva
Robótica e educação inclusiva
 
Fazendo do jeito certo: criando jogos sofisticados com DirectX
Fazendo do jeito certo: criando jogos sofisticados com DirectXFazendo do jeito certo: criando jogos sofisticados com DirectX
Fazendo do jeito certo: criando jogos sofisticados com DirectX
 
Blue Via
Blue ViaBlue Via
Blue Via
 
Linux para iniciantes
Linux para iniciantesLinux para iniciantes
Linux para iniciantes
 
Robótica e educação inclusiva
Robótica e educação inclusiva Robótica e educação inclusiva
Robótica e educação inclusiva
 
Gestão e monitoramento de redes e dispositivos com Software Livre
Gestão e monitoramento de redes e dispositivos com Software LivreGestão e monitoramento de redes e dispositivos com Software Livre
Gestão e monitoramento de redes e dispositivos com Software Livre
 
Confecção de Circuito Impresso
Confecção de Circuito ImpressoConfecção de Circuito Impresso
Confecção de Circuito Impresso
 
Vida de Programador
Vida de Programador Vida de Programador
Vida de Programador
 
Virtualização, cloud computig e suas tendencias
Virtualização, cloud computig e suas tendenciasVirtualização, cloud computig e suas tendencias
Virtualização, cloud computig e suas tendencias
 

Implantando IPv6: comece agora, faça em etapas

  • 1. IPv6: a Internet precisa dele para continuar crescendo. Rodrigo Regis dos Santos rsantos@nic.br Anderson Silva anderson@nic.br Núcleo de Informação e Coordenação do Ponto BR – NIC.br 19 de Janeiro de 2011
  • 2. Agenda ● Sobre o CGI.br e o NIC.br ● Por que precisamos de um novo protocolo IP? ● IPv6 ● Como está a implantação? ● Mitos e verdades ● Implantando ● Considerações
  • 3. CGI.br e o NIC.br ● Comitê Gestor da Internet ● Principal organização de governança da Internet no Brasil ● Multistakeholder ● Espaço para debate e coordenação das iniciativas relacionadas à Internet no Brasil ● Núcleo de Informação e Coordenação do Ponto BR ● Organização sem fins lucrativos ● Braço executivo do CGI.br ● Opera o ccTLD “.br” R$ 30,00/domínio/ano ● Funciona como um Registro Nacional (NIR) ● Projetos e Serviços para o desenvolvimento da Internet no país.
  • 4. CGI.br and NIC.br 1 – Min. da Ciência e Tecnologia 11 – Provedores de acesso e conteúdo 2 – Min. das Comunicações 12 – Provedores de infra de telecom 3 – Casa Civil da Presidência da República 13 – Indústria TICs e software 4 – Min. do Planejamento, Orçamento e Gestão 14 – Empresas usuárias 5 – Min. do Desenvolvimento, Indústria e Comércio Exterior 15 – Terceiro setor 6 – Min. da Defesa 16 – Terceiro setor 7 – Agência Nacional de Telecomunicações 17 – Terceiro setor 8 – Conselho Nacional de Desenv. Científico e Tecnológico 18 – Terceiro setor 9 – Conselho Nac. Secretários Estaduais p/ Assuntos de Ciência e Tecn. 19 – Academia 10 – Notório Saber 20 – Academia 21 – Academia
  • 5.
  • 6. Por que precisamos de um novo protocolo IP? • A Internet não foi projetada para ser a grande rede que é hoje. • 1969 – Início da ARPANET • 1981 – Definição do IPv4 na RFC 791 • 1983 – ARPANET adota o TCP/IP • 1990 – Primeiros estudos sobre o esgotamento dos endereços • Política inicial de distribuição de endereços. • 1993 – Internet passa a ser explorada comercialmente • Intensifica-se a discussão sobre o possível esgotamento dos endereços livres.
  • 7. Por que precisamos de um novo protocolo IP?
  • 8. Por que precisamos de um novo protocolo IP? • A Internet continua crescendo • Mundo  1.966.514.816 usuários de Internet;  28,7% da população;  Crescimento de 444,8% nos últimos 10 anos.  Em 2014, soma de celulares, smartphones, netbooks e modens 3G deve chegar a 2,25 bilhões de aparelhos. • Brasil • 27% de domicílios com acesso à Internet; • 3,5 milhões de conexões em banda larga móvel; • 11 milhões de conexões em banda larga fixa.
  • 9.
  • 10.
  • 11. Por que precisamos de um novo protocolo IP? • Soluções paliativas: Queda de apenas 14%
  • 12. IPv6 ● A Solução Definitiva ● 1998 – Definido pela RFC 2460
  • 13. IPv6 - Cabeçalho IPv4 IPv6 ● Seis campos do cabeçalho IPv4 foram removidos. ● Quatro campos tiveram seus nomes alterados e seus posicionamentos modificados. ● O campo Identificador de Fluxo foi acrescentado. ● Três campos foram mantidos.
  • 14. IPv6 - Endereçamento ● Um endereço IPv4 é formado por 32 bits. 232 = 4.294.967.296 ● Um endereço IPv6 é formado por 128 bits. 2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 ~ 56 octilhões (5,6x1028) de endereços IP por ser humano. ~ 79 octilhões (7,9x1028) de vezes a quantidade de endereços IPv4.
  • 15. IPv6 - Endereçamento • O IPv6 é representado por 8 campos de endereços de 16 bits (em forma hexadecimal), separados por dois pontos 2001:0db8:0000:CAFE:0000:0000:087C:140b 2001:db8:0:CAFE::087C:140b ● Prefixos – Como o CIDR (IPv4) – Exemplo: 2001:db8:12::/48 ● URL - http://[2001:DB8:CAFE::20]:8080 - http://[2001:DB8:CAFE::20]/index.html
  • 16. IPv6 - Funcionalidades ● Descoberta de Vizinhança (Neighbor Discovery) ● Localiza nós na rede ● Resolução de endereços MAC (Substitui o protocolo ARP do IPv4) ● Autoconfiguração Stateless ● Fragmentação ● Mobilidade ● Segurança ● IPSec ● SEND ● ICMPv6 / Multicast
  • 17. IPv6 - Mudanças ● Ausência de NAT ● Abundância de IPs ● Internet FIM a FIM ● IPs fixos e válidos ● Necessidade de redes /64
  • 18. IPv6 - Mudanças • Infraestrutura: • Equipamentos de redes • Roteadores • Firewalls • Switches... • Em alguns dos programas • Para alguns, legados, não será possível mudar • Sistemas Operacionais • Os principais SOs hoje já suportam IPv6. • Nas características das conexões à Internet
  • 19. IPv6 - Mudanças ● Software ● A sequência típica de tarefas para abertura de um socket não muda ● API ● Novas estruturas de dados ● Novas funções para conversão de nomes em endereços e vice- versa ● Variáveis ● Bancos de dados ● Interface ● Logs
  • 20. IPv6 - Mudanças ● Segurança - aspectos positivos: ● Ausência do NAT permite a identificação de hosts comprometidos ● IPSec é padrão no protocolo ● Autenticidade e privacidade na camada IP ● VPNs com setup mais simples e melhor desempenho ● Muitos endereços... Como fazer scan?
  • 21. IPv6 - Mudanças ● Segurança - aspectos negativos: ● Não é uma solução mágica... Muitos problemas na camada de aplicação... ● IPSec dificulta inspeção dos dados por firewalls ● Pilha Dupla = Duas redes ● O dobro de complexidade ● O dobro de riscos ● O dobro de configurações ● Túneis ● Automáticos - cuidado!
  • 23. Como está a implantação? ● A previsão inicial era que fosse assim:
  • 24. Como está a implantação? ● Mas a previsão agora está assim:
  • 25. Como está a implantação?
  • 26.
  • 27.
  • 28.
  • 29. Mitos e verdades ● DNS é difícil ● O DNS não depende da camada IP ● Campo A para IPv4 ● Campo AAAA para IPv6 ● A resposta independe do protocolo da consulta ● Os desafios são apenas para as técnicas de transição: NAT- PT, NAT64, proxies, ...
  • 30. Mitos e verdades ● É preciso reaprender tudo ● As capacidades técnicas desenvolvidas para o IPv4 são facilmente transferidas para o IPv6 ● Os conceitos principais não mudam ● Temos mais endereços ● Algumas funcionalidades diferentes ● Os problemas são mais psicológicos do que técnicos, é preciso se “desmistificar” o IPv6.
  • 31. Mitos e verdades ● IPv6 usa muitos túneis ● Procure checar você mesmo, use looking glasses, use os dados do projeto TTM do RIPE ● Foram feitos muitos progressos nos últimos anos... ● Diferenças ainda existem ● O trânsito IPv6 está paulatinamente tornando-se um produto, como o trânsito v4.
  • 32. Implantando ● Cenário: fazer nada! ● Nenhum problema nos próximos anos ● Com o passar do tempo, algumas pessoas não poderão fazer uso de seus serviços ● Nenhum custo extra ● Até batermos no muro! ● Custos altos para uma implantação rápida ● Tempos de planejamento curtos, implicam em mais erros...
  • 33. Implantando ● Cenário: Fazer tudo agora! ● Talvez o hardware tenha de ser trocado ● Investimento alto em tempo e outros recursos ● Sem retorno imediato ● Altos custos para uma implantação rápida ● Planejamento rápido significa mais possibilidade de erros...
  • 34. Implantando ● Cenário: Comece agora, faça em etapas ● Procedimento de compra ● Paridade de funcionalidades ● Verifique seu hardware e software ● Planeje cada etapa e faça testes ● Um serviço de cada vez: ● Face primeiro ● Core ● Clientes ● Prepare-se para desligar o IPv4
  • 35. Implantando ● Não separe as funcionalidades v6 do v4 ● Não faça tudo de uma vez ● Não indique um “guru IPv6” para sua organização ● Você tem um especialista v4? ● Não veja o IPv6 como um produto ● O produto é a Internet, ou o acesso/conteúdos Internet.
  • 36. Considerações ● O IPv4 não é mais igual a Internet ● Evitar o problema não fará ele desaparecer ● Quanto você está disposto a gastar agora, para economizar dinheiro depois? ● Somente o IPv6 permitirá o crescimento contínuo da rede Comece agora!
  • 40. Obrigado! Perguntas? Outras questões: Rodrigo Regis dos Santos rsantos@nic.br ipv6@nic.br