Os 6 maiores equívocos sobre o IPv6

Confira nossos E-books e Cursos on-line completos em infra de Redes!

capa 3a edição jpeg blogcapa Dominando Sub-redes no IPv6 e IPv4 1a ed_bat

Os 6 maiores equívocos sobre o IPv6

Derrubando os mitos que mantêm os CIOs longe de adotarem o esquema de endereçamento da Internet da próxima geração Do original The 6 biggest misconceptions about IPv6. By Carolyn Duffy Marsan, Network World.  February 24, 2011 09:03 AM ET Traduzido e adaptado por Ademar Felipe Fey em 31/03/2011 Durante 15 anos, os engenheiros e gestores da política da Internet têm estado divulgando a necessidade de atualizar o sistema atual endereçamento da Net- conhecido como IPv4 – para lidar com o crescimento explosivo de rede-para-rede. No entanto, muitos CIOs e CTOs dos EUA continuam o trabalho de desinformação que eles usam para justificar porque é que eles não estão adotando a próxima geração do padrão IPv6. Esta questão é importante porque na Internet está acabando os endereços IPv4 disponíveis. O IPv4 utiliza endereços de 32 bits e pode suportar 4,3 bilhões de dispositivos conectados diretamente à Internet. O protocolo de substituição não-compatível, o IPv6, utiliza endereços de 128 bits e suporta um número virtualmente ilimitado de dispositivos: 2 elevado à potência 128.

1. A Internet ainda tem muitos endereços IPv4.
Querendo você ou não, na Internet acabaram os endereços IPv4, dependendo de onde você vive no mundo, e quão rápido sua rede cresce. No início de fevereiro, o conjunto de endereços IPv4 não atribuídos diminui, quando a Internet Assigned Numbers Authority (IANA) delegou os últimos cinco blocos de endereços IPv4 – cada um com cerca de 16.700 mil endereços – para os cinco registros regionais. Os registros têm a expectativa de distribuir a maioria desses endereços IPv4 para as operadoras ainda em 2011. O esgotamento do conjunto de IPv4 livre é o primeiro passo na Internet para o esgotamento dos endereços IPv4.  Isto é um marco significativo na história de 40 anos da Internet, porque mostra que os endereços IPv4 são um recurso limitado. Nos próximos meses, será cada vez mais difícil para as operadoras de celular e banda larga com redes de rápido crescimento adquirir os blocos contíguos de espaço de endereço IPv4 que elas precisam para construir suas redes. Algumas operadoras estão prevendo enorme escassez de endereços IPv4 este ano. A Chinatelecom previu que ela precisará perto de 20 milhões de endereços IPv4 em 2011, o que irá afetar a sua implantação de banda larga móvel, IP TV e outros serviços populares. No momento em que Chinatelecom está preocupada, a Internet já esgotou seus endereços IPv4. Algumas agências governamentais dos EUA e as empresas que estiveram envolvidas na investigação original, que evoluiu para a Internet receberam enormes blocos de endereços IPv4, antes que alguém percebesse que este seria um recurso escasso. Para sorte dessas organizações – como os militares dos EUA, IBM e do Massachusetts Institute of Technology – elas não vão sentir que a Internet esgotou seus endereços IPv4, num curto prazo. Mas a maioria das empresas dos EUA que fazem negócios na Internet tinha um número limitado de endereços IPv4. Está se aproximando rapidamente o dia, quando essas empresas precisarão de endereços IPv4 e serão incapazes de obtê-los de seus operadores. Esse será o dia em que seus CIOs entenderão que a internet esgotou seus endereços IPv4.

2. Minha empresa não precisa adotar o IPv6 ainda.
Um executivo de TI em uma empresa que opera uma série de sites e ganha mais de US $ 100 milhões em receita anual, disse recentemente que o business case “não foi feito”para adotar o IPv6. Esta empresa não iniciou qualquer trabalho de desenvolvimento do IPv6, nem tem recursos destinados no orçamento deste ano para esse trabalho. Este executivo está sob a falsa impressão de que o IPv6 é uma atualização que pode ser adiada. John Curran, presidente e CEO da American Registry for Internet Numbers (ARIN), diz que todas as empresas que fazem negócios através da Internet devem suportar o IPv6 em seus servidores públicos voltados para e serviços da Web em 01 de janeiro de 2012 ou o risco de perder potenciais clientes é grande. Da mesma forma, a administração Obama determinou que todas as agências federais dos EUA atualizem seus Web sites e serviços públicos para suportarem o tráfego IPv6 em 30 de setembro de 2012. Especialistas em esgotamento do IPv4 dizem que as empresas que não têm um plano de transição para o IPv6 local já estão demasiado atrasadas. O esgotamento do conjunto de IPv4 livre “é uma chamada wake-up”, (NT= ligação para despertar) diz Chris Davis, diretor sênior de comunicações de marketing corporativo da NTT America, um provedor líder de trânsito IPv6 e de serviços de acesso nos Estados Unidos. “Se você não tiver levado a sério, é melhor você começar. Se você não tiver um plano de transição local, é melhor fazer um … o IPv6 é uma realidade.” Parte da lentidão na adoção é o resultado dos CIOs dos EUA falsamente acreditarem que seus operadores vão cuidar da transição do IPv6 para eles. Isso não vai acontecer. As empresas devem habilitar o IPv6 em seu próprio conteúdo na Web através da implantação do IPv6 nativo ou um mecanismo de tradução do IPv6 para IPv4 na extremidade dianteira de seus servidores web. “O operador precisa cuidar do IPv6 em relação às suas infra-estruturas internas, mas a empresa tem de assumir a responsabilidade por suas próprias redes e seu próprio acesso à rede, incluindo roteadores, firewalls e serviços de web”, diz Davis.

3. Um usuário sortudo da Internet irá obter o último endereço IPv4. Especialistas prevêem que a internet vai ficar sem endereços IPv4 em alguns meses a partir de agora e de uma forma diferente do que a recepção de um bilhete de loteria premiado. Em fevereiro, a IANA esgotou o conjunto de endereços IPv4 não atribuídos. Em seguida, os registros regionais da Internet vão distribuir os endereços IPv4 restantes para as operadoras em um processo que deverá demorar de três a nove meses.  O principal órgão de registro espera que quem irá esgotar o seu pool de endereços IPv4 por último é a AfriNIC, o registro Africano. “Cada registro regional esgotará seus endereços IPv4 ao seu próprio ritmo”, disse Curran. “Isso significa, por causa da atual taxa de demanda, que AfriNIC fará a última missão.” A Asia Pacific Network Information Centre (APNIC) tem uma política única para distribuição de seus últimos 16,7 milhões de endereços IPv4. Ele irá permitir que as operadoras consigam uma cota única de 1024 endereços IPv4, deixando alguns endereços IPv4 na reserva para start-ups. No entanto, estas quantidades minúsculas de endereços IPv4 não vão atender às necessidades dos operadores de rede em rápido crescimento. Assim, para todos os efeitos práticos, o IPv4 será esgotado na Ásia este ano. Para as empresas dos EUA, o esgotamento do IPv4 irá ocorrer também em 2011. A ARIN diz que tem cerca de 80 milhões de endereços IPv4 restantes e espera ficar sem esses endereços no prazo de nove meses. Outro motivo que um usuário da Internet de sorte não vai obter o último endereço IPv4 é que os operadores podem partilhar esses recursos, cada vez mais escassos, entre vários usuários. Assim, mesmo se você pudesse descobrir quem tem o último endereço IPv4 de uma operadora específica, em uma determinada região, o endereço provavelmente será compartilhado entre vários usuários. É também possível que os endereços IPv4 serão reciclados. Operadoras e empresas que se atualizarem para o IPv6 podem devolver seus endereços IPv4 não utilizados para os registros regionais. Diversas organizações dos EUA, incluindo os militares dos EUA, Stanford University e a mostra de comércio Interop devolveram alguns dos seus espaços de endereço IPv4 não utilizados para a ARIN. Se a reciclagem de endereços IPv4 se tornar mais popular, a tendência poderia atrasar o esgotamento do IPv4 para mais alguns meses. “Esperamos para ver os endereços que vêm da política de transferência”, disse Curran. “A pessoa que receber o último endereço IPv4 a partir do pool livre, não será a última pessoa que obterá um endereço IPv4.”

4. Um mercado negro surgirá para endereços IPv4.
Especialistas dizem que não é provável que surja um mercado negro de endereços IPv4, porque os registros regionais da Internet criaram formas legais para que as organizações de transferência – ou até mesmo para venda – de seus endereços IPv4 não utilizados. A ARIN, por exemplo, tem um processo de criação que permite que os operadores de redes utilizarem-se das transferências de endereços IPv4 quanto se aplicam para os novos endereços IPv4 que necessitarem. Em ambos os casos, os operadores de rede devem mostrar que têm planos de usar os endereços IPv4 na prestação de serviços de rede e não para acumular-los para uso futuro. “Haverá um mercado de transferências”, diz Curran. “Nós temos um serviço de listagem, onde as partes que querem espaço de endereço podem listá-la. A ARIN trabalha para manter registros precisos de quem tem o espaço de endereço.” Curran diz que a ARIN tem autoridade para recuperar endereços IP que sejam transferidos fora das políticas que ela criou. “As pessoas que estão tentando fazer isso correm o risco de que o seu endereço IP será revogado e reeditado pelo ARIN”, disse Curran. “Há muita gente esperando por [endereços IPv4] que eles vão chegar rapidamente a serem utilizados”. Os registros regionais da Internet estão considerando uma nova política que permita o espaço de endereços IPv4 ser transferido de uma região para outra. “A América do Norte tem uma grande quantidade de espaço de endereço emitido nos primórdios da internet”, disse Curran. “Esses recursos devem estar disponíveis a toda comunidade da Internet. Espero que nós veremos as transferências inter-regional.” Raúl Echeverría, presidente da Number Resource Organization, que representa os cinco registros regionais da Internet, admite que um mercado negro para endereços IPv4 é uma possibilidade, mas diz que não tem certeza que isso irá evoluir por causa das regras existentes para as transferências de endereços IPv4. “Há, naturalmente, a possibilidade de que alguns endereços IPv4 serão negociadas fora do sistema, mas estou confiante de que será uma quantia pequena em comparação com aqueles que serão transferidos dentro do sistema”, diz ele. Echeberria acrescenta que o valor de endereços IPv4 vai diminuir à medida que as operadoras adotem o IPv6, tornando este mercado negro menos atraente. “Se a comunidade da Internet se mover para o IPv6, o valor de endereços IPv4 vai diminuir no futuro”, diz ele. “Não haverá uma razão para ter esse mercado negro.”

5. O IPv6 é mais seguro que o IPv4.
Os proponentes do IPv6 dizem que uma das vantagens do novo protocolo é que ele foi construído com suporte para segurança IP (IPsec), um padrão de segurança da Internet que permite a comunicação autenticada e criptografada entre dois pontos finais. Mas especialistas dizem que o IPv4 suporta o IPsec bem o suficiente para que a segurança não seja uma vantagem do IPv6. “É um mito que o IPv6 é mais seguro do que o IPv4”, afirma Li Qing, cientista-chefe da Blue Coat Systems, que suporta IPv6 na sua rede de eletrodomésticos. “O IPv6 foi projetado para facilitar uma melhor implementação do IPsec, ele permite que o IPsec funcione melhor, mas isso é apenas uma facilidade… Isso não significa que o IPv6, por si só é mais seguro.” O IPv6 é susceptível de tornar a Internet mais segura, e não mais seguro, em curto prazo. È por isso que tantos operadores de rede estão fazendo a atualização para a tecnologia relativamente inexperiente do IPv6, ao mesmo tempo. “No longo prazo, o IPv6 irá melhorar significativamente a segurança na Internet, porque cada ponto final terá encriptação disponível. Mas disso para que o nirvana será alcançado existe uma grande distância,” disse Curran. “Em curto prazo, o IPv6 significa transformar lotes de recursos de código pela primeira vez. Toda vez que você estiver usando o novo código em toda a Internet, há muitas possibilidades de erros. Assim, as pessoas precisam estar muito atentas.” Outra questão é que existem poucos engenheiros de rede com o know-how e experiência para garantir redes IPv6. “Há tão pouca experiência operacional com o IPv6, que as pessoas vão, naturalmente, cometer erros,” diz Cricket Liu, vice-presidente de arquitetura e tecnologia da Infoblox, que vende aparelhos habilitados para DNS IPv6. “Os engenheiros de rede que estão configurando o IPv6 estão cometendo erros com o IPv6 que não fariam com o IPv4. A qualidade das implementações externas vai ser um problema.” Além disso, os fornecedores de segurança não estão fornecendo o mesmo número de recursos ou o mesmo nível de desempenho em seus produtos IPv6 como eles oferecem em seus produtos IPv4. “Se o fornecedor de rede disse que eles têm paridade completa entre IPv4 e IPv6, então isto é um mito”, disse Danny McPherson, CSO da VeriSign, operador de domínios .Com e .Net e líder na implantação do IPv6. “É altamente improvável que a maioria dos produtos comerciais perceberam a dimensão e a capacidade do IPv6 e que (seus produtos) se equipara ao IPv4.” McPherson diz que a implantação do IPv6 irá criar novas vulnerabilidades para operadores de rede. Por exemplo, a Internet terá mais dispositivos de tradução que pode atrair os ataques distribuídos de negação de serviço ou ser pontos únicos de falha. Além disso, os operadores de rede têm menos visibilidade em padrões de tráfego de Internet, de modo que será mais difícil para eles encontrarem ameaças como botnets. “Existirão algumas janelas de vulnerabilidade até chegarmos à velocidade do IPv6. Quanto mais cedo chegarmos lá, melhor será”, disse McPherson. Ele acrescenta que “se você ativar o IPv6 na sua rede, é melhor você ter certeza de possui os mesmos controles e contramedidas que você tem para o IPv4.”

6. O IPv6 vai tornar a Internet mais simples.
O IPv6 oferece a promessa de comunicações de ponta a ponta, com a remoção de network address translation (NAT) e outros esquemas que eram necessários para estender a vida do limitado esquema de endereçamento do IPv4. Mas, na realidade, os operadores de rede vão ter que rodar o IPv4 e o IPv6 lado a lado, por anos – senão décadas – no futuro. Esta longa co-existência dos dois protocolos vai fazer a gestão de rede mais complexa para o futuro previsível. “O IPv4 continuará a existir, por algumas décadas”, disse Curran. “Não há prazo para se livrar do IPv4, mas com o tempo vai se tornar mais rentável funcionar apenas com o IPv6 … Vai existir a complicação de execução de dois protocolos de rede durante anos e anos.” Os operadores de rede deverão executar ambos os protocolos, porque o IPv6 não é compatível com o IPv4, uma realidade que muitos CIOs e CTOs simplesmente não acreditavam ser possível. De fato, a comunidade de engenharia da Internet disse que seu maior erro na concepção do IPv6 é que o mesmo não é compatível com IPv4. “Muitas pessoas pensam que o IPv4 e IPv6 são compatíveis e isso não é verdade, então um monte de ação vai ser necessária para haver a interoperação entre os hosts IPv4 e IPv6,” McPherson disse. “Se elas não têm dual stack, então eles vão precisar de algum dispositivo de tradução.” O IPv6 já foi apontado como o fim do Network Address Translation (NAT), que os puristas da Internet odeiam, porque ele interrompe comunicações IP midstream. Mas os operadores de rede têm adiado a atualização para o IPv6 por tanto tempo que agora eles terão de contar com o NATs carrier-grade e outros tradutores do IPv6 para IPv4 para acomodar um aumento no tráfego de rede IPv6, que deverá começar nos próximos 12 meses. “A maioria das tecnologias de transição sejam eles próprios ou NATs são projetados para funcionar através de NAT”, diz Liu. “Teredo [uma tecnologia de túnel IPv6-over-IPv4] foi concebida para funcionar através de NAT. Nat64 [um esquema de tradução IPv6 para IPv4] é uma tecnologia NAT. Eu não acho que as tecnologias NATs estão indo embora tão cedo.” Liu diz que espera que até 2016 mais backbones da Internet serão atualizados para o IPv6 e que haverá apenas bolsões de conectividade apenas IPv4. “Para os próximos cinco anos, as coisas vão ser muito mais complexas porque teremos dois protocolos rodando lado a lado”, diz Liu. “Nós vamos ter todas as tecnologias loucas de transição. Não apenas uma, mas muitas … É uma visão rósea do mundo em acreditar que o IPv6, de repente, vai nos trazer a este nirvana de rede fim a fim”.

Disponível em: http://www.networkworld.com/news/2011/022411-ipv6-misconceptions.html?source=NWWNLE_nlt_network_optimization_2011-03-01

Acesso em 13/03/2011 Tradução e adaptação por Ademar Felipe Fey em 31/03/2011

Consulte sobre nosso curso de IPv6

Confira nossos E-books e Cursos on-line completos em infra de Redes!

capa 3a edição jpeg blogcapa Dominando Sub-redes no IPv6 e IPv4 1a ed_bat

Sobre ademarfey

Professor de TI aposentado. Escritor na área de Redes de Computadores e Telecomunicações. Também pesquisa a Imigração Alemã no Brasil desde 2017.
Esse post foi publicado em IPV6, Redes de Computadores e marcado , . Guardar link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s