Esclarecimentos e Implicaes do IPv6

Antonio M. Moreiras moreiras@nic.br Maro/2008

Agenda
O que a Internet? O que o Protocolo Internet (IP)? Por que precisamos de uma nova verso do Protocolo Internet? Como anda a implantao do IPv6 no Brasil? Quais as diferenas entre IPv4 e IPv6. Como fazer a implantao? IPv4 e IPv6 podem conviver? Com o qu precisamos nos preocupar agora? Espao para perguntas.

O que a Internet? O que o Protocolo Internet (IP)?

O que a Internet? O que o IP?

Uma rede formada por um conjunto de computadores interligados e que se comunicam, falando uma linguagem comum
A essa linguagem chamamos protocolo.

Uma internet a interligao de vrias redes de computadores.

Dentro delas, elas podem falar protocolos diversos. Entre elas usado o: IP = Internet Protocol = Protocolo entre Redes.

Cada computador numa internet possui um nmero, que nico e o identifica dentro dela. o endereo IP.

O que a Internet? O que o IP?

A Internet (com I maisculo) a interligao de milhares de redes, espalhadas pelo mundo inteiro. Na Internet os nmeros IP devem ser controlados centralmente, para que no haja possibilidade de duplicao.
Hoje o IP (Protocolo Internet) tambm utilizado como protocolo interno, na maioria das redes de computadores!

O que a Internet? O que o IP?

O IP, na verdade, faz parte de um conjunto maior de protocolos, conhecido por TCP/IP suite, que d suporte a todas as aplicaes que conhecemos hoje na Internet.

Por que precisamos de uma nova verso do Protocolo Internet?

Alguns fatos histricos...

Em 1983 a Internet era uma rede acadmica com aproximadamente 100 computadores... Em 1993 iniciou-se seu uso comercial. O crescimento foi exponencial! O crescimento, aliado politica vigente de alocao de endereos, faria com que esses se esgotassem num prazo de 2 ou 3 anos. Previase um colapso no crescimento da rede!

Crescimento do Nmero de Domnios no Mundo

Tecnologias como:

CIDR (roteamento sem uso de classes permite um melhor

aproveitamento dos endereos disponveis)

RFC 1918 (endereos privados permite o uso de endereos

no vlidos na Internet nas redes corporativas)

NAT (traduo de endereos permite que com um endereo

vlido na Internet apenas, toda uma rede de computadores usando endereos privados seja conectada, mas com vrias restries)

DHCP (alocao dinmica de endereos IP permite que

provedores reutilizem endereos Internet para conexes no permanentes)

... foram (e ainda so) usadas como solues paliativas e ajudaram a manter a Internet funcionando at agora, dando-nos tempo para desenvolver o IPv6.

Dando-nos tempo para desenvolver o IPv6...

... mas tambm colaborando para a demora em sua adoo!

Alguns questionam porque no utilizar o NAT indefinidamente, mas ele foi concebido como uma soluo provisria! O NAT acaba com o modelo de funcionamento fim a fim, trazendo complicaes ou impedindo o funcionamento de uma srie de aplicaes. O NAT tem alguns problemas tcnicos:
No fcil manter o estado do NAT no caso de falha em um dos hosts. O NAT no funciona bem com o IPsec. O NAT no escala bem.

Como era a distribuio histrica de IPv4

Endereos Ipv4 tem 32 bits: X.X.X.X

Sub-redes Classe A: (/8) de 00000000.X.X.X 0.*.*.* at 01111111.X.X.X 127.*.*.* (128 segmentos com 16M de endereos cada) Sub-redes Classe B: (/16) de 10000000.00000000.X.X 128.0.*.* at 10111111.11111111.X.X 191.255.*.* (16K segmentos com 64K endereos cada) Sub-redes Classe C: (/24) de 11000000.00000000.00000000.X 192.0.0.* at 11011111.11111111.11111111.X 213.255.255.* (2M segmentos com 256 endereos cada) Os 32 /8 restantes reservados para Multicast (16) e para IANA (16)

Estimativa de mquinas por TLD

(www.nw.com)

07/2006
.net .com .jp .de .it .fr .cn .edu .nl .au 185.919.955 76.683.115 28.321.846 11.859.131 13.060.369 9.166.922 232.780 10.232.188 8.363.158 7.773.888 3.426.680 6.064.860 4.367.741 4.320.310 3.934.223 2.821.504

07/2007
180.598.448 85.612.697 33.333.228 16.494.283 15.011.875 13.187.739 10.636.937 10.102.141 9.712.567 9.457.859 7.628.768 7.184.857 5.680.583 5.111.699 4.196.259 3.393.008 Networks Commercial Japan Germany Italy France China Educational Netherlands Australia

06 07
1 3 1 2 2 5 4 49 5 4 6. 6 7

.br
.mx .uk .pl .tw .ca .fi

6.508.431 8.264.709

Brasil
Mexico United Kingdom Poland Taiwan Canada Finland

7
12 8 9 10 11 15

8 (~1,48%)
9 10 11 12 13 14

Total

439.286.364 489.774.269

Como estamos hoje?

H apenas 42 blocos de

endereos /8 disponveis: em azul na figura ao lado, marcadas como IANA Reserved.

(dados de dez/2007)

Experimental, 16 Multicast, 16 Private Use, 1 Public Use, 1

AfriNIC, 2 APNIC, 26

ARIN, 27

IANA Reserved, 42

LACNIC, 6

RIPE NCC, 26

Cada bloco /8 corresponde a aproximadamente 16 milhes de endereos.

Central Registry, 93

Fonte:http://www.nro.net/statistics/

Alocaes IPv4 feitas pelos Registros Regionais, para os Registros Locais ou Redes.
A velocidade com que os endereos tm sido

solicitados (e utilizados) tem aumentando constantemente!

4.5 4 3.5 3 2.5 2 1.5 1 0.5 0 1999 2000 2001 2002 2003 2004 2005 2006 2007 AfriNIC APNIC ARIN LACNIC RIPE NCC

Na Amrica Latina o

nmero de endereos total comparativamente pequeno e percebe-se um crescimento percentual grande nos ltimos anos.
AfriNIC, 0.72, 1% RIPE NCC, 20.01, 32% APNIC , 20.28, 33%

LACNIC, 2.78, 4%

ARIN , 18.37, 30%

Fonte:http://www.nro.net/statistics/

Estimativas...

O estoque de blocos livres no IANA hoje 44 blocos /8, ou aproximadamente 700 milhes de endereos se esgotar. A previso atual de que o esgotamento ocorrer em 2011. Haver ainda endereos disponveis nos Registros Regionais (LACNIC, RIPE, ...). Esse estoque dever se esgotar entre 2012 e 2014.

Estimativas...

O IPv4 continuar a coexistir com o IPv6 por muitos anos. Nem todos os endereos alocados esto em uso, ento poder haver formas de acesso alternativas a endereos, aps o esgotamento dos estoques oficiais, provavelmente com alto custo. Pode haver ainda um incremento no uso do NAT, prejudicando o crescimento de vrios tipos de aplicaes.
Fonte:LACNIC

A razo principal para o IPv6 , ento...

A necessidade de mais endereos Internet!

Para suportar seu crescimento:
Possibilitando a interligao de mais redes, de forma que a expanso da economia, com novas empresas, novos negcios seja suportada. A fim de que todos possam ser includos digitalmente, em especial nos pases em desenvolvimento Com o uso de novas aplicaes, como sua utilizao em dispositivos mveis com tecnologia 3G, por exemplo, ou em eltro-domsticos e outros aparelhos com eletrnica embarcada Com a eliminao de tecnologias como o NAT, que dificultam o funcionamento de vrias aplicaes

Como anda a implantao do IPv6 no Brasil?

Como estamos hoje no Brasil? As redes s quais j foram alocados endereos IPv6 no Brasil: 2001:12c8::/32 2001:12d0::/32 2001:12d8::/32 2001:12e0::/32 2001:12e8::/32 2001:12f0::/32 2001:12f8::/48 2001:12ff::/32 DUALTEC USP FAPESP Telefonica Empresas S/A Comdominio SA RNP REGISTRO BR (CGI BR) CGI BR

Dados de out/2007 FONTE: ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest

Como estamos hoje no Brasil?

Os blocos alocados para o LACNIC correspondem a apenas 0.2% dos j alocados mundialmente. Destes 0.2%, apenas 5.3% esto alocados para o Brasil. Alm disso, dos blocos j alocados pelo LACNIC, apenas 37.5% esto sendo roteados (efetivamente utilizados) Precisamos avanar!

Fonte:LACNIC out/07

Quais as diferenas entre IPv4 e IPv6?

Nmeros...

Se a questo principal ter mais endereos:

Um endereo IPv4 formado por 32 bits.
232 = 4.294.967.296 endereos aproximadamente 4 trilhes de endereos

Um endereo IPv6 formado por 128 bits.

2128 =
340.282.366.920.938.463.463.374.607.431.768.211.456

endereos ~ 79 trilhes de trilhes de vezes mais que no IPv4. ~ 5.6 x 1028 endereos IP por ser humano. ~ 66.557.079.334.886.694.389 de endereos por cm2 na superfcie da Terra.

Formato
Mais simples Campos de dados no necessrios foram eliminados Mais flexvel Prev sua extenso, atravs do uso cabealhos adicionais

Endereos
Representao Nmeros hexadecimais de 16bits Separados por : Podem ser maisculos ou minsculos Abreviaes so possveis Zeros esquerda podem ser omitidos Zeros contnuos so representados por :: Exemplo: 2001:0db8:0000:130F:0000:0000:087C:140b 2001:0db8:0:130F::087C:140b
Prefixos Como o CIDR (IPv4) Exemplo: 2001:db8:12::/48

Endereos
Uma mesma interface de rede tem vrios endereos, com funes diversas:
Loopback: vlido para o host Link Local: vlido para a rede local, assinalado automaticamente com base no MAC Address. Global: vlido na Internet

Endereos = poltica de alocao

Essa foi a poltica adotada at 2006. Hoje cada Registro Local j tem um bloco /16 alocado. importante para ilustrar a quantidade de endereos alocada para um usurio (entenda-se AS): um bloco /48 1.208.925.819.614.629.174.706.176 endereos

Mudanas

O IPv6 nosumupgradedoIP.Eleum protocolo novo. Do ponto de vista dos equipamentos um protocolo diferente. Para implantar o IPv6, provavelmente sero necessrias mudanas:
Em boa parte dos equipamentos de redes Roteadores Switches Firewalls Em alguns dos programas Para alguns, legados, no ser possvel mudar Em alguns dos sistemas operacionais Nas caractersticas das conexes Internet

Como fazer a implantao? IPv4 e IPv6 podem conviver?

Existem vrias abordagens para a transio

Pilha dupla (dual stack)

Os equipamentos usam simultaneamente IPv4 e IPv6 Quanto conectividade Internet, pode ser: S IPv4 S IPv6 IPv4 e IPv6

Tneis (conectando ilhas IPv6 entre si)

O IPv6 pode ser encapsulado dentro de conexes IPv4 Os pacotes IPv6 podem ser transmitidos dentro de pacotes IPv4 IPv6-over-IPv4 / Tunnel Broker / 6to4 / ISATAP / Teredo

Traduo de pacotes (redes IPv4 conversando com redes IPv6)

Reescrevendo os cabealhos dos pacotes IP Reescrevendo os cabealhos dos pacotes TCP

Traduo de aplicaes

Pilha Dupla
Os equipamentos funcionam com IPv4 e IPv6 simultaneamente
Exige suporte para IPv4 e IPv6 em praticamente todos os equipamentos de rede e computadores Permite que a implantao do IPv6 seja feita sem mudar a topologia da rede IPv4 Pode ser implementada com ou sem conectividade IPv6 Internet. Pode utilizar endereos vlidos IPv6, em conjunto com NAT para IPv4

Pilha Dupla
As aplicaes tm os dois protocolos disposio. Quando acessa um servio disponvel atravs de ambos, a aplicao deve escolher um deles:

Tneis
Permitem que
Hoje: Ilhas IPv6 conectem-se atravs de redes IPv4 No futuro: Ilhas IPv4 conectem-se atravs de redes IPv6 Vrios tipos: IPv6-over-IPv4 Tunnel Broker 6to4 ISATAP Teredo

Traduo de pacotes
Serve para permitir a comunicao de uma rede que fala somente IPv4 com outra, que fala somente IPv6.
Pode ser usada, por exemplo, se voc tem uma rede IPv6 e precisa acessar recursos na Internet v4. Para suportar aplicaes ou sistemas operacionais (Win 98) que somente funcionam com IPv4 Usa protocolos como NAT-PT e TRT

Traduo de aplicaes (ALG)

Como a traduo de pacotes um tanto complicada, pode-se prover a conectividade para aplicaes especficas:
Existem gateways que operam no nvel das aplicaes (ALGs) e oferecem alternativas mais simples. Aplicaes que suportam ALG: Cache web Gateway SMTP Resolver DNS Proxy SIP etc

O que usar na implantao?

A resposta deve ser dada caso a caso... Mas, provavelmente: Um pouco de cada tecnologia!

Com o qu precisamos nos preocupar agora?

Com o qu precisamos nos preocupar agora?

Buscar informaes e conhecimento sobre o IPv6.

Procure recursos na Internet:
http://portalipv6.lacnic.net http://www.6diss.org/ http://www.juniper.net/federal/IPv6/ http://www.ipv6.org/ http://www.ipv6forum.org/ http://www.cisco.com/go/ipv6/ http://go6.net/

Participe de eventos do NIC.br e do LACNIC

http://gter.nic.br/ http://www.lacnic.net/pt/eventos/lacnicxi/

Pea ajuda a fornecedores de equipamentos e servios Encorage seu pessoal tcnico a fazer experimentos Busque cursos, livros, etc

Com o qu precisamos nos preocupar agora?

Novas compras de equipamentos e servios devem incluir o IPv6.

No basta especificar IPv6
Deve-se prestar ateno em quais protocolos ou RFCs esto efetivamente implementados no equipamento e saber quais so efetivamente necessrios na sua rede Testes com fabricantes feitos pela RNP apontaram implementaes incompletas dependendo das necessidades

Comprar certo agora muito importante!

Se voc administra um AS, solicite ao NIC.br um bloco IPv6. Se voc utiliza os IPs de seu provedor Internet, solicite a ele (a maioria ainda no ser capaz de atend-lo hoje).

Com o que precisamos nos preocupar agora?

Planeje! No deixe para a ltima hora!

A implantao do IPv6 no algo rpido. Pode existir um legado que nunca ser suportado. O esgotamento do endereamento IPv4 a razo mais importante, mas pode no ser mais a nica razo para a implantao do IPv6:
Podem surgir novas aplicaes, que funcionem somente em ambiente v6. O Windows Vista, por exemplo, j cria tneis automaticamente para permitir a utilizao de servios IPv6, caso este no esteja presente nativamente na rede, e d preferncia utilizao do IPv6 em relao ao v4.

Tome cuidado com questes de segurana. Em vrios equipamentos o IPv6 vem habilitado por padro (o Windows Vista um exemplo). Seus usurios podem estar utilizando o IPv6 sem que voc saiba.

Com o que precisamos nos preocupar agora?

Tenha em mente que:

A razo principal da introduo do IPv6 o esgotamento do v4. E isso inevitvel. Entranto:
Os equipamentos e sistemas novos, em sua maioria, j suportam v6. Se voc planejar bem suas prximas compras no ter de trocar os equipamentos s para implant-lo quando for absolutamente necessrio. Dessa forma os custos sero muito baixos. O IPv6 dever dar condies ao crescimento de uma srie de aplicaes emergentes, como voIP e aplicaes baseadas em tecnologias mveis, por exemplo. E dever criar condies para que surjam outras novas. Haver benefcios para todos. Devemos levar em conta que o Brasil um pas em desenvolvimento, que ainda faz pouco uso da Internet. Com o esgotamento dos endereos poderemos ser mais prejudicados do que pases mais desenvolvidos. Ento, importante que estejamos prontos para usar o IPv6.

Obrigado! Perguntas?