Introdução
Especialista em Destaque
Adilson Aparecido Florentino: Tecnólogo em Processamento de Dados pela Universidade Mackenzie e Especialista em Redes de Computadores pela FASP - Faculades Associadas de São Paulo. Instrutor Cisco CCSI, 4X CCNA (Routing & Switching, Security, Wireless e Voice), CCDA CCAI CCNP e CCDP. desde 1999 no SENAC São Paulo. Professor Universitário em diversas Instituições de Ensino tais como FATEC, IFSP, UNICID, FIAP e IBTA. Autor de Livro IPv6 na Prática - primeiro livro em português sobre o tema. Consultor independente atuando em várias empresas em Projetos de Rede e treinamento. Instrutor do NIC.br (autônomo) nos cursos de IPv6 Básico com Ênfase em Serviços e em Roteamento.
Você pode fazer o download da apresentação em formato PDF aqui
IPv4 + IPv6 = Rede Nota 10!
P: Os Internet Registries (como o LACNIC), assim como os regionais (ex.: NIC.br) , devem distribuir livremente os endereços IPv6 sem qualquer controle?
R: Cada Registro Regional tem sua própria política de Distribuição de Endereços, com base na comprovação da necessidade de uso destes endereços. Com relação a não adoção de IPv6 em massa nas redes internas:
1) Não vejo como um processo complexo – apenas bem mais desconhecido do grande público (inclusive técnico) do que o IPv4
2) NAT/PAT não resolve tão “perfeitamente” a necessidade de saida para a Internet, visto que consome muito recurso de CPU e memoria, dificulta a rastreabilidade dos usuarios, aumenta o atraso nas transmissões e dificulta determinadas técnicas de criptografía pois adultera o endereço de origen dos pacotes.
P: Como se encaixa no cabeçalho do IPV6 os cabeçalhos de extensão?
R: No Cabeçalho base do IPv6 existe um campo chamado “Next Header” – Ele chama o próximo cabeçalho da cadeia de campos de controle de um pacote IPv6. Cabeçalhos de Extensão são opcionais (podem ou não existir) no pacote. Se presentes, irão aparecer sempre depois do cabeçalho base IPv6 e antes dos cabeçalhos de camada superior (como TCP ou UDP)
P: Não entendi os 5 ...... 4 bytes na vertical do desenho IPv4 pode explicar novamente por favor?
R: O cabeçalho IPv4 possui 20 bytes de tamanho. O desenho apresenta 5 linhas com 4 bytes cada (5 X 4 = 20)
P: Minha empresa está habilitado ipv4 e ipv6 como eu sei que o ipv6 está implementado de forma correta?
R: Há uma série de testes de hardware e software que precisam ser feitos. Teremos um WorkShop com 8 horas de duração para descrever isso em detalhes. Veja em: http://netfindersbrasil.blogspot.com.br/2017/09/workshop-uma-metodologia-para.html
P: Posso implementar só IPv6 na minha rede privada mesmo com ipv4 público?
R: A melhor alternativa sempre é a Pilha-Dupla (implementar IPv4 e IPv6) . Se sua rede privada tiver apenas IPv6, não enxergará boa parte da Internet que ainda está somente com IPv4
P: É possível implementar IPv6 internamente apenas e usar proxy para possibilitar acesso a redes ipv4?
R: Sim, esta é uma solução que alguns Datacenters vem utilizando. Um Proxy faz bem esse trabalho. O único cuidado a se ter é que é que o Proxy fará o processo de tradução na camada de aplicação, aumentando o atraso na transmissão.
P: ospf v3 funciona bem com pilha dupla: ipv4 + ipv6?
R: Atualmente sim. Nas primeiras implementações, era necessário um processo OSPFv2 para trabalhar com IPv4 e um processo OSPFv3 para trabalhar com IPv6. Hoje, OSPFv3 suporta “address families” que o permitem suportar IPv4 e IPv6 ao mesmo tempo.
P: Muda muito o funcionamento do MPLS no IPv6?
R: Não, é necessário apenas que os roteadores PE suportem IPv6. Os demais equipamentos da Rede Interna não precisam suportar IPv6. MPLS pode transportar qualquer coisa de Camada 2 ou 3 de forma transparente e isso vem sendo muito utilizado.
P: A MTU agora pode chegar até 4 Gbps?
R: O tamanho máximo de um pacote IPv6 pode chegar até 4 Gb (utilizando o cabeçalho de extensão hop-by-hop para isso e com uma série de modificações nos protocolos de transporte). Já o tamanho de MTU vai de 1280 bytes a 64K (numa rede normal, sem alterações. Maiores informações em: https://en.wikipedia.org/wiki/Maximum_transmission_unit
P: Qual deve ser a melhor prática no auto endereçamento do IPv6? Será o uso do sufixo EUI-64 ou o aleatório usado pela Microsoft ?
R: Do ponto de vista de segurança, é melhor que a geração do ID de host seja feita de forma aleatória, como feita pela Microsoft, do que utilizar explicitamente o endereço da placa de rede, evitando que a máquina possa ser rastreada pelo seu endereço físico.
P: Na LACNIC já está complicado mesmo. Porém, ouvi dizer que a AFRICNIC tem blocos. Não teria como essas 'organizações' trocarem blocos ?
R: Dentro do LACNIC a troca entre participantes é proibida. Se uma empresa tem blocos de sobra, deveria devolve-los. O AFRINIC tem mais blocos disponíveis, mas com certeza não irão querer abrir mão deles pois é uma reserva estratégica para crescimento futuro.
P: Poderia listar os problemas de segurança e de QoS que aparecem quando se usa NAT?
R: NAT dá uma falsa sensação de segurança pois esconde os IPs da Rede Interna, mas não pode inibir uma série de ataques. Deve-se investir em um bom Firewall, independente de se ter ou não NAT. Não vejo como o NAT possa influenciar diretamente a politica de QoS, a não pelo fato de todos os pacotes demorem mais para serem processados, mas isso é independente do QoS.
P: Conhece algum caso de empresa utilizando o protocolo isis com ipv6 + ipv4?
R: Datacenters usam protocolo is-is com IPv4 e v6, além de grandes Operadoras, como Telefonica e Embratel.
P: O usuario hoje, que possui ipv6 em plilha dupla com ipv4, caso ele desabilite o ipv4 em sua configuração no desktop ele tera plena navegação em todos os sites famosos e não tão famosos?
R: Os sites das grandes empresas já tem suporte a ipv6, com certeza este usuário não terá problemas para navegar os sites como os do Google e Facebook. Entretanto, ele perderá a navegação numa imensidão de sites de pequeno e médio porte que ainda são “IPv4 Only”
P: Qual a utilidade do tipo de endereço Unique Local? Na prática ele é usado?
R: Endereços Unique Local (começando com FC e FD) são usados para roteamento interno e acesso a recursos locais, de forma parecida com os IPs Privados IPv4. O exemplo clássico é o de uma Impressora que deve ser compartilhada entre os vários sites de uma empresa, mas cujo acesso não pode “vazar” para a Internet.
P: Então quando for utilazar IPV4 e IPV6, temos que atuar com o ISIS?
R: Não necessariamente, podemos usar OSPFv3 sem problemas. ISIS é mais complexo e é indicado em redes maiores, como as das Grandes Operadoras.
P: Com o IPV6 .. teremos que ter mais conhecimentos em firewall... ?? até porque nat não é segurança .. diria que é uma camada de segurança
R: Sim, com IPv6, todas as máquinas podem ter IP Público – é necessário criar regras de Firewall que gerenciem os acessos. Como a estrutura do IPv6 é totalmente diferente do IPv6, é necessário criar um Firewall especifico para o novo protocolo.
P: Caso implemente ipv4 + pv6 como testo se ipv6 está correto?
R: Há uma série de testes de hardware e software que precisam ser feitos. Teremos um WorkShop com 8 horas de duração para descrever isso em detalhes. Veja em: http://netfindersbrasil.blogspot.com.br/2017/09/workshop-uma-metodologia-para.html
P: É possível implementar IPv6 internamente apenas e usar proxy para possibilitar acesso a redes ipv4?
R: Sim, esta é uma solução que alguns Datacenters vem utilizando. Um Proxy faz bem esse trabalho. O único cuidado a se ter é que é que o Proxy fará o processo de tradução na camada de aplicação, aumentando o atraso na transmissão.
P: Como é configurado a "Dupla-Pilha" no router ?
R: Acrescentando todos os comandos para a configuração do IPv6 a Configuração do IPv4 já existente. A idéia de Pilha-Dupla é que a Configuração de ambos os protocolos coexista o tempo todo em todas as caixas.
P: Pergunta " Em que medida a escassez de profissinais IPV6 tem impactado na transição da rede IPV4 para IPV6 ?
R: A falta de mão-de-obra qualificada em IPv6 inibe um pouco a adoção do protocolo, mas não é o fator principal. O que mais inibe é o fato desta transição representar um custo sem um retorno a curto ou médio prazo.
P: Um provedor de Internet de usuários residências e empresas que ainda não implementou ipv6. Sobreviverá por mais ou menos quanto tempo ainda só com ipv4 ?
R: Eu creio que o cenário atual deve se manter por mais 5 ou 10. É difícil prever, todos os que tentaram definir datas falharam, depende muito de como vai reagir o Mercado.
P: E possivel monitorar o trafego ipv6 e ipv4 separadamente?
R: Sim, a grande maioria das ferramentas de gerência, captura e análise de tráfego oferecem filtros para se monitorar IPv4 e IPv6 separadamente.
P: Você acha que em algum tempo pode existir uma imposição da migração de ipv4 para ipv6 ou pelo menos implementação de ipv6 ? Assim como houve com a tv analógica para digital.
R: Os Registros Regionais que controlam a administração dos recursos de IP e nomes na Internet não tem poder de mando, não são uma agência regulatória no estilo da nossa Anatel, eles simplesmente publicam as melhores práticas de uso. Isto impossibilita esta mudança de ocorrer.
P: Além de certificações Profissionais Cisco, quais outras são relevantes ao mercado IPv6?
R: As Certificações Cisco são as mais relevantes do Mercado!
P: Em um backbone mpls ipv4, qual a melhor estrategio pra carregar ipv6,,Tunelamentoi ou estabelecer todos os protocolos também em ipv6?
R: O que se tem usado muito nas Operadoras é uma técnica chamada de 6PE-6VPE – serviços de VPN camada 3 usando MPLS para transportar IPv6.
P: A tendência do mercado seria manter o IPv4 funcionado localmente nas redes internas das empresas e somente o IPv6 para se comunicar com a INTERNET?
R: O ideal é colocar IPv6 tanto na Rede Interna quanto externa, isso dispensa o uso de túneis e traduções, que aumentam a complexidade da Rede. Endereços IPv6 são abundantes, não há razão para economiza-los.
P: Foi comentado que existem empresas com blocos grandes de ipv4 sem uso, devido a época de vacas gordas, com rede de pessoas, e não havia população na Terra para consumir tanto. Mas a cisco incentiva muito a evolução da Internet de todas as coisas, nesse conceito um simples usuário doméstico pode chegar a consumir mais de vinte endereços V6, não poderia acontecer algo semelhante se não houver uma preocupação inicial na distribuição?
R: Segundo estatísticas levantadas pelo NIC.br, mesmo com a Internet das Coisas a Todo Vapor – teríamos IPv6 para cerca de 500 anos de uso. Mesmo que estejamos errados, apenas 13% dos IPs versão 6 foram colocados para uso global (prefixos 2000 a 3FFF). Quando a Faixa inicial se esgotar, poderemos usar os outros 87% restantes de forma mais econômica.
P: Pode falar um pouco mais sobre a seguridade do Ipv6?
R: IPv6 foi criado nos final dos anos 90, quando já havia preocupações com a Segurança na Internet. Isso não ocorreu com seu irmão mais velho IPv4, criado numa época em que a Rede Mundial era puramente acadêmica e não havia ameaças eletrônicas como as que temos hoje. Resumindo, IPv6 foi projetado para ser mais Seguro
P: Qual é a relação entre IPv6 e o protocolo de roteamento interno?
R: Todos os Protocolos de Roteamento Interno usados atualmente ganharam uma nova versão que suporta IPv6 – RIP virou RIPng, OSPFv2 virou OSPFv3, ISIS e EIGRP também tem suporte aos endereços de 128 bits.
P: Quais são as formas de fazer IPv4 e IPv6 se Comunicarem?
R: Pilha-Dupla, Tunelamento e Tradução
P: Como estender a vida útil do IPv6?
R: Através de soluções como Carrier Grade NAT
P: IPv6 realmente é necessário?
R: Sim, é a única forma de garantir o crescimento das suas Redes de Computadores e da Internet
Informação relacionada