Embed Size (px)
Citation preview
IPv6:a Internet precisa dele para
continuar crescendo.
Rodrigo Regis dos [email protected]
Anderson [email protected]
Núcleo de Informação e Coordenação do Ponto BR – NIC.br
19 de Janeiro de 2011
Agenda
● Sobre o CGI.br e o NIC.br● Por que precisamos de um novo protocolo IP?● IPv6● Como está a implantação?● Mitos e verdades● Implantando● Considerações
CGI.br e o NIC.br
● Comitê Gestor da Internet● Principal organização de governança da Internet no Brasil
● Multistakeholder
● Espaço para debate e coordenação das iniciativas relacionadas à Internet no Brasil
● Núcleo de Informação e Coordenação do Ponto BR● Organização sem fins lucrativos
● Braço executivo do CGI.br
● Opera o ccTLD “.br” R$ 30,00/domínio/ano
● Funciona como um Registro Nacional (NIR)
● Projetos e Serviços para o desenvolvimento da Internet no país.
CGI.br and NIC.br
1 – Min. da Ciência e Tecnologia2 – Min. das Comunicações3 – Casa Civil da Presidência da República4 – Min. do Planejamento, Orçamento e Gestão5 – Min. do Desenvolvimento, Indústria e Comércio Exterior6 – Min. da Defesa7 – Agência Nacional de Telecomunicações8 – Conselho Nacional de Desenv. Científico e Tecnológico9 – Conselho Nac. Secretários Estaduais p/ Assuntos de Ciência e Tecn.10 – Notório Saber
11 – Provedores de acesso e conteúdo12 – Provedores de infra de telecom13 – Indústria TICs e software14 – Empresas usuárias15 – Terceiro setor16 – Terceiro setor17 – Terceiro setor18 – Terceiro setor19 – Academia20 – Academia21 – Academia
Por que precisamos de um novo protocolo IP?
• A Internet não foi projetada para ser a grande rede que é hoje.• 1969 – Início da ARPANET• 1981 – Definição do IPv4 na RFC 791• 1983 – ARPANET adota o TCP/IP• 1990 – Primeiros estudos sobre o
esgotamento dos endereços• Política inicial de distribuição de
endereços.• 1993 – Internet passa a ser explorada
comercialmente• Intensifica-se a discussão sobre o possível
esgotamento dos endereços livres.
Por que precisamos de um novo protocolo IP?
• A Internet continua crescendo
• Mundo 1.966.514.816 usuários de Internet; 28,7% da população; Crescimento de 444,8% nos últimos 10 anos. Em 2014, soma de celulares, smartphones, netbooks e
modens 3G deve chegar a 2,25 bilhões de aparelhos.• Brasil
• 27% de domicílios com acesso à Internet;• 3,5 milhões de conexões em banda larga móvel;• 11 milhões de conexões em banda larga fixa.
Por que precisamos de um novo protocolo IP?
• Soluções paliativas: Queda de apenas 14%
Por que precisamos de um novo protocolo IP?
IPv6
● A Solução Definitiva● 1998 – Definido pela RFC 2460
IPv6 - Cabeçalho
● Seis campos do cabeçalho IPv4 foram removidos.
● Quatro campos tiveram seus nomes alterados e seus posicionamentos modificados.
● O campo Identificador de Fluxo foi acrescentado.
● Três campos foram mantidos.
IPv4 IPv6
IPv6 - Endereçamento
● Um endereço IPv4 é formado por 32 bits.
232 = 4.294.967.296
● Um endereço IPv6 é formado por 128 bits.
2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456340.282.366.920.938.463.463.374.607.431.768.211.456
~ 56 octilhões (5,6x1028) de endereços IP por ser humano.~ 79 octilhões (7,9x1028) de vezes a quantidade de endereços IPv4.
IPv6 - Endereçamento
• O IPv6 é representado por 8 campos de endereços de 16 bits (em forma hexadecimal), separados por dois pontos
● Prefixos– Como o CIDR (IPv4)– Exemplo: 2001:db8:12::/48
● URL - http://[2001:DB8:CAFE::20]:8080 - http://[2001:DB8:CAFE::20]/index.html
2001:0db8:0000:CAFE:0000:0000:087C:140b
2001:db8:0:CAFE::087C:140b
IPv6 - Funcionalidades
● Descoberta de Vizinhança (Neighbor Discovery)● Localiza nós na rede● Resolução de endereços MAC (Substitui o protocolo ARP do IPv4)● Autoconfiguração Stateless
● Fragmentação● Mobilidade● Segurança
● IPSec● SEND
● ICMPv6 / Multicast
IPv6 - Mudanças
● Ausência de NAT
● Abundância de IPs
● Internet FIM a FIM
● IPs fixos e válidos
● Necessidade de redes /64
IPv6 - Mudanças
• Infraestrutura:
• Equipamentos de redes
• Roteadores
• Firewalls
• Switches...
• Em alguns dos programas
• Para alguns, legados, não será possível mudar
• Sistemas Operacionais
• Os principais SOs hoje já suportam IPv6.
• Nas características das conexões à Internet
IPv6 - Mudanças
● Software
● A sequência típica de tarefas para abertura de um socket não muda
● API● Novas estruturas de dados● Novas funções para conversão de nomes em endereços e vice-
versa● Variáveis● Bancos de dados● Interface● Logs
IPv6 - Mudanças
● Segurança - aspectos positivos:
● Ausência do NAT permite a identificação de hosts comprometidos
● IPSec é padrão no protocolo● Autenticidade e privacidade na camada IP● VPNs com setup mais simples e melhor desempenho
● Muitos endereços... Como fazer scan?
● Segurança - aspectos negativos:
● Não é uma solução mágica... Muitos problemas na camada de aplicação...
● IPSec dificulta inspeção dos dados por firewalls
● Pilha Dupla = Duas redes● O dobro de complexidade● O dobro de riscos● O dobro de configurações
● Túneis● Automáticos - cuidado!
IPv6 - Mudanças
IPv6 - Mudanças
Como está a implantação?
● A previsão inicial era que fosse assim:
Como está a implantação?
● Mas a previsão agora está assim:
Como está a implantação?
Mitos e verdades
● DNS é difícil
● O DNS não depende da camada IP
● Campo A para IPv4
● Campo AAAA para IPv6
● A resposta independe do protocolo da consulta
● Os desafios são apenas para as técnicas de transição: NAT-PT, NAT64, proxies, ...
Mitos e verdades
● É preciso reaprender tudo
● As capacidades técnicas desenvolvidas para o IPv4 são facilmente transferidas para o IPv6
● Os conceitos principais não mudam
● Temos mais endereços
● Algumas funcionalidades diferentes
● Os problemas são mais psicológicos do que técnicos, é preciso se “desmistificar” o IPv6.
Mitos e verdades
● IPv6 usa muitos túneis
● Procure checar você mesmo, use looking glasses, use os dados do projeto TTM do RIPE
● Foram feitos muitos progressos nos últimos anos...
● Diferenças ainda existem
● O trânsito IPv6 está paulatinamente tornando-se um produto, como o trânsito v4.
Implantando
● Cenário: fazer nada!
● Nenhum problema nos próximos anos
● Com o passar do tempo, algumas pessoas não poderão fazer uso de seus serviços
● Nenhum custo extra
● Até batermos no muro!
● Custos altos para uma implantação rápida
● Tempos de planejamento curtos, implicam em mais erros...
Implantando
● Cenário: Fazer tudo agora!
● Talvez o hardware tenha de ser trocado
● Investimento alto em tempo e outros recursos
● Sem retorno imediato
● Altos custos para uma implantação rápida
● Planejamento rápido significa mais possibilidade de erros...
Implantando
● Cenário: Comece agora, faça em etapas
● Procedimento de compra● Paridade de funcionalidades
● Verifique seu hardware e software
● Planeje cada etapa e faça testes
● Um serviço de cada vez:● Face primeiro● Core● Clientes
● Prepare-se para desligar o IPv4
Implantando
● Não separe as funcionalidades v6 do v4
● Não faça tudo de uma vez
● Não indique um “guru IPv6” para sua organização
● Você tem um especialista v4?
● Não veja o IPv6 como um produto
● O produto é a Internet, ou o acesso/conteúdos Internet.
● O IPv4 não é mais igual a Internet
● Evitar o problema não fará ele desaparecer
● Quanto você está disposto a gastar agora, para economizar dinheiro depois?
● Somente o IPv6 permitirá o crescimento contínuo da rede
Comece agora!
Considerações
http://www.ipv6.br
http://curso.ipv6.br
http://www.ipv6.br/basico
