09-07-2017 05:12 PM - editado 03-21-2019 07:20 PM
Especialista em Destaque
Adilson Aparecido Florentino: Tecnólogo em Processamento de Dados pela Universidade Mackenzie e Especialista em Redes de Computadores pela FASP - Faculades Associadas de São Paulo. Instrutor Cisco CCSI, 4X CCNA (Routing & Switching, Security, Wireless e Voice), CCDA CCAI CCNP e CCDP. desde 1999 no SENAC São Paulo. Professor Universitário em diversas Instituições de Ensino tais como FATEC, IFSP, UNICID, FIAP e IBTA. Autor de Livro IPv6 na Prática - primeiro livro em português sobre o tema. Consultor independente atuando em várias empresas em Projetos de Rede e treinamento. Instrutor do NIC.br (autônomo) nos cursos de IPv6 Básico com Ênfase em Serviços e em Roteamento.
Você pode fazer o download da apresentação em formato PDF aqui
R: Cada Registro Regional tem sua própria política de Distribuição de Endereços, com base na comprovação da necessidade de uso destes endereços. Com relação a não adoção de IPv6 em massa nas redes internas:
1) Não vejo como um processo complexo – apenas bem mais desconhecido do grande público (inclusive técnico) do que o IPv4
2) NAT/PAT não resolve tão “perfeitamente” a necessidade de saida para a Internet, visto que consome muito recurso de CPU e memoria, dificulta a rastreabilidade dos usuarios, aumenta o atraso nas transmissões e dificulta determinadas técnicas de criptografía pois adultera o endereço de origen dos pacotes.
R: No Cabeçalho base do IPv6 existe um campo chamado “Next Header” – Ele chama o próximo cabeçalho da cadeia de campos de controle de um pacote IPv6. Cabeçalhos de Extensão são opcionais (podem ou não existir) no pacote. Se presentes, irão aparecer sempre depois do cabeçalho base IPv6 e antes dos cabeçalhos de camada superior (como TCP ou UDP)
R: O cabeçalho IPv4 possui 20 bytes de tamanho. O desenho apresenta 5 linhas com 4 bytes cada (5 X 4 = 20)
R: Há uma série de testes de hardware e software que precisam ser feitos. Teremos um WorkShop com 8 horas de duração para descrever isso em detalhes. Veja em: http://netfindersbrasil.blogspot.com.br/2017/09/workshop-uma-metodologia-para.html
R: A melhor alternativa sempre é a Pilha-Dupla (implementar IPv4 e IPv6) . Se sua rede privada tiver apenas IPv6, não enxergará boa parte da Internet que ainda está somente com IPv4
R: Sim, esta é uma solução que alguns Datacenters vem utilizando. Um Proxy faz bem esse trabalho. O único cuidado a se ter é que é que o Proxy fará o processo de tradução na camada de aplicação, aumentando o atraso na transmissão.
R: Atualmente sim. Nas primeiras implementações, era necessário um processo OSPFv2 para trabalhar com IPv4 e um processo OSPFv3 para trabalhar com IPv6. Hoje, OSPFv3 suporta “address families” que o permitem suportar IPv4 e IPv6 ao mesmo tempo.
R: Não, é necessário apenas que os roteadores PE suportem IPv6. Os demais equipamentos da Rede Interna não precisam suportar IPv6. MPLS pode transportar qualquer coisa de Camada 2 ou 3 de forma transparente e isso vem sendo muito utilizado.
R: O tamanho máximo de um pacote IPv6 pode chegar até 4 Gb (utilizando o cabeçalho de extensão hop-by-hop para isso e com uma série de modificações nos protocolos de transporte). Já o tamanho de MTU vai de 1280 bytes a 64K (numa rede normal, sem alterações. Maiores informações em: https://en.wikipedia.org/wiki/Maximum_transmission_unit
R: Do ponto de vista de segurança, é melhor que a geração do ID de host seja feita de forma aleatória, como feita pela Microsoft, do que utilizar explicitamente o endereço da placa de rede, evitando que a máquina possa ser rastreada pelo seu endereço físico.
R: Dentro do LACNIC a troca entre participantes é proibida. Se uma empresa tem blocos de sobra, deveria devolve-los. O AFRINIC tem mais blocos disponíveis, mas com certeza não irão querer abrir mão deles pois é uma reserva estratégica para crescimento futuro.
R: NAT dá uma falsa sensação de segurança pois esconde os IPs da Rede Interna, mas não pode inibir uma série de ataques. Deve-se investir em um bom Firewall, independente de se ter ou não NAT. Não vejo como o NAT possa influenciar diretamente a politica de QoS, a não pelo fato de todos os pacotes demorem mais para serem processados, mas isso é independente do QoS.
R: Datacenters usam protocolo is-is com IPv4 e v6, além de grandes Operadoras, como Telefonica e Embratel.
R: Os sites das grandes empresas já tem suporte a ipv6, com certeza este usuário não terá problemas para navegar os sites como os do Google e Facebook. Entretanto, ele perderá a navegação numa imensidão de sites de pequeno e médio porte que ainda são “IPv4 Only”
R: Endereços Unique Local (começando com FC e FD) são usados para roteamento interno e acesso a recursos locais, de forma parecida com os IPs Privados IPv4. O exemplo clássico é o de uma Impressora que deve ser compartilhada entre os vários sites de uma empresa, mas cujo acesso não pode “vazar” para a Internet.
R: Não necessariamente, podemos usar OSPFv3 sem problemas. ISIS é mais complexo e é indicado em redes maiores, como as das Grandes Operadoras.
R: Sim, com IPv6, todas as máquinas podem ter IP Público – é necessário criar regras de Firewall que gerenciem os acessos. Como a estrutura do IPv6 é totalmente diferente do IPv6, é necessário criar um Firewall especifico para o novo protocolo.
R: Há uma série de testes de hardware e software que precisam ser feitos. Teremos um WorkShop com 8 horas de duração para descrever isso em detalhes. Veja em: http://netfindersbrasil.blogspot.com.br/2017/09/workshop-uma-metodologia-para.html
R: Sim, esta é uma solução que alguns Datacenters vem utilizando. Um Proxy faz bem esse trabalho. O único cuidado a se ter é que é que o Proxy fará o processo de tradução na camada de aplicação, aumentando o atraso na transmissão.
R: Acrescentando todos os comandos para a configuração do IPv6 a Configuração do IPv4 já existente. A idéia de Pilha-Dupla é que a Configuração de ambos os protocolos coexista o tempo todo em todas as caixas.
R: A falta de mão-de-obra qualificada em IPv6 inibe um pouco a adoção do protocolo, mas não é o fator principal. O que mais inibe é o fato desta transição representar um custo sem um retorno a curto ou médio prazo.
R: Eu creio que o cenário atual deve se manter por mais 5 ou 10. É difícil prever, todos os que tentaram definir datas falharam, depende muito de como vai reagir o Mercado.
R: Sim, a grande maioria das ferramentas de gerência, captura e análise de tráfego oferecem filtros para se monitorar IPv4 e IPv6 separadamente.
R: Os Registros Regionais que controlam a administração dos recursos de IP e nomes na Internet não tem poder de mando, não são uma agência regulatória no estilo da nossa Anatel, eles simplesmente publicam as melhores práticas de uso. Isto impossibilita esta mudança de ocorrer.
R: As Certificações Cisco são as mais relevantes do Mercado!
R: O que se tem usado muito nas Operadoras é uma técnica chamada de 6PE-6VPE – serviços de VPN camada 3 usando MPLS para transportar IPv6.
R: O ideal é colocar IPv6 tanto na Rede Interna quanto externa, isso dispensa o uso de túneis e traduções, que aumentam a complexidade da Rede. Endereços IPv6 são abundantes, não há razão para economiza-los.
R: Segundo estatísticas levantadas pelo NIC.br, mesmo com a Internet das Coisas a Todo Vapor – teríamos IPv6 para cerca de 500 anos de uso. Mesmo que estejamos errados, apenas 13% dos IPs versão 6 foram colocados para uso global (prefixos 2000 a 3FFF). Quando a Faixa inicial se esgotar, poderemos usar os outros 87% restantes de forma mais econômica.
R: IPv6 foi criado nos final dos anos 90, quando já havia preocupações com a Segurança na Internet. Isso não ocorreu com seu irmão mais velho IPv4, criado numa época em que a Rede Mundial era puramente acadêmica e não havia ameaças eletrônicas como as que temos hoje. Resumindo, IPv6 foi projetado para ser mais Seguro
R: Todos os Protocolos de Roteamento Interno usados atualmente ganharam uma nova versão que suporta IPv6 – RIP virou RIPng, OSPFv2 virou OSPFv3, ISIS e EIGRP também tem suporte aos endereços de 128 bits.
R: Pilha-Dupla, Tunelamento e Tradução
R: Através de soluções como Carrier Grade NAT
R: Sim, é a única forma de garantir o crescimento das suas Redes de Computadores e da Internet
Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.
Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: