TOPO  

Migração para IPv6: benefícios e técnicas.

Avatar para Diego Asturias Por
19 de outubro de 2020 - Última atualização em 16 de março de 2024
Migração #IPv6 1TP5Atualização para IPv6

A afirmação "Estamos a ficar sem endereços IPv4!" não é nova... De facto, é uma antecipação dos cientistas no final dos anos 80 e início dos anos 90, quando a Internet começou a crescer inesperadamente. 

Mas se existem 4 mil milhões de endereços IPv4 na reserva, porque é que estamos a ficar sem IPv4s? 

Existem muitos factores para este inevitável e doloroso esgotamento dos endereços IPv4. Esses factores incluem o rápido aumento da tecnologia que consome muito IP, o aumento dos dispositivos IoT, a virtualização, os serviços nativos da nuvem e muito mais. 

Tecnologias como NAT e CIDR foram soluções nascidas dessa antecipação. No entanto, a única solução para lidar com o IPv4 é a migração para o IPv6. 

Migração para o IPv6: benefícios e técnicas.

Índice. 

  1. O futuro do IPv4.
  2. Acolhimento do IPv6.
  3. Quais são os benefícios da migração para o IPv6?
    • Melhoria da eficiência do encaminhamento.
    • Cabeçalhos de pacotes mais simples
    • Suporte para serviços novos e optimizados.
    • Melhor segurança com IPSec incorporado e maior espaço de endereço.
    • Poupe largura de banda com fluxos directos: Multicasting.
    • Configuração de IP melhorada.
    • Suporte à mobilidade no IPv6
  4. Técnicas de migração para o IPv6.
  5. Como é que sei se o IPv6 está ativado ou a funcionar?
  6. Principais conclusões.

1. O futuro do IPv4. 

Em 3 de fevereiro de 2011, o IANA (Autoridade para a atribuição de números na Internet) atribuiu os últimos cinco /8 (com exatamente 16,7 milhões) IPv4 reservados aos cinco RIR (Registo Regional da Internet). Esta notícia foi significativa porque significou que os endereços IPv4 "livres e não atribuídos" disponíveis a partir da autoridade máxima estão oficialmente esgotados. Portanto, agora (a partir de outubro de 2021), tudo depende de cada região para alocar de forma inteligente seu último /8 IPv4 espaço para ISPs, empresas, operadores de rede, etc. 

O gráfico abaixo mostra a taxa de designação diária por RIR. APNIC (asiático RIR em vermelho) atribuiu uma média de 400K IPv4 endereços em seus dias mais baixos de 2007 a 2010 e atingiu a média de milhões de atribuições de endereços por dia durante 2011. A taxa de alocação do APNIC caiu significativamente quando a IANA lhes deu seu último bloco.

Taxa de atribuição diária por RIR
Domínio público - Wikimedia Commons

A IANA alocou os últimos espaços de endereçamento /8 livres (/8 é a notação CIDR para 16 milhões de endereços) em 2011 para todos os RIRs (veja o gráfico abaixo): Gráfico CIDR IPv4). O RIPE NCC começou a usar seu último espaço livre /8 em 2012 e, em novembro de 2019, o RIPE NCC alocou o último espaço livre /22 (1K endereços). 

Cronologia da atribuição do IPv4.
Domínio público - Wikimedia Commons

Para os RIRs ainda não acabou; eles têm mais espaço IPv4, os IPv4 disponíveis para a transição para o IPv6 e outros IPv4 recuperados e reservados. Mas a cada dia que passa, os endereços IPv4 estão a tornar-se mais caros e mais difíceis de obter. Para economizar algum espaço de endereçamento, muitos ISPs já estão a realizar NATs em larga escala (Carrier-Grade NATs -CGNAT). Mas, a longo prazo, a única solução é migrar para o IPv6. Outros países, especialmente do APNIC, como o Japão, a China e a Coreia do Sul, já começaram a migrar para o IPv6, especialmente desde 2011. 

Um facto interessante! O IPv4 tem-se apoiado no protocolo NAT para maximizar o espaço de endereçamento IP. Sem ele, os endereços IPv4 ter-se-iam esgotado há muito tempo. O NAT proporcionou a oportunidade de utilizar um grande espaço reservado para as redes privadas e, ao mesmo tempo, proporcionou um excelente nível de segurança. Atualmente, o IPv6 não precisa de NAT; existem demasiados endereços que não necessitam de reservar espaço para utilização privada.

2. Acolhimento do IPv6.

Embora se possa ouvir falar muito do IPv6 atualmente, o protocolo foi introduzido em 1995! Na sua fase de desenvolvimento, O IPv6 foi concebido para resolver um problema: o esgotamento dos endereços IPv4!

O formato do IPv6 pode suportar uma combinação alucinante de endereços de rede. Para resumir: 3,4^1038, este número equivale a algo como 340 triliões de triliões de triliões de endereços IP. Desde 1995 (desenvolvimento do IPv6) até hoje, o protocolo evoluiu tanto que não só aumenta a quantidade de endereços IP como também fornece novos serviços.

As taxas de adoção do IPv6 estão a aumentar rapidamente. De acordo com Estatísticas do IPv6 no Google, há 35% de utilizadores globais que estão a aceder ao Google através de uma ligação IPv6 a partir de (outubro de 2021).

Percentagem de utilizadores de IPv6 do Google
Domínio público - Wikimedia Commons

A transição para o IPv6 é inevitável. Mais cedo ou mais tarde, o IPv6 será a única forma correcta e eficiente de dar a todos um endereço na Internet. Como já foi referido, foi preciso esperar de 2011 a 2019 para que todos os RIR esgotassem as suas reservas gratuitas de IPv4.

3. Quais são os benefícios da migração para o IPv6?

Como já foi referido, os endereços IPv6 não são apenas IPv4s mais longos. Mais algumas qualidades e complexidades fazem do IPv6 um protocolo completamente diferente do IPv4. Vejamos algumas vantagens da migração para o IPv6.

a. Melhoria da eficiência do encaminhamento.

Um endereço IPv6 divide-se em três partes (Prefixo de Rede ou de Sítio, ID de Sub-rede e ID de Anfitrião ou Interface) com um comprimento total de 128 bits. O conjunto de bits mais significativo (Prefixo do sítio) do endereço IPv6 contém o prefixo utilizado para o encaminhamento na Internet. Estes prefixos IPv6 podem ser agrupados em grupos de prefixo único (por exemplo, um /48), e os prefixos de anfitrião podem ser omitidos, tornando as tabelas de encaminhamento muito mais pequenas e eficientes. 

b. Cabeçalhos de pacotes mais simples. 

O cabeçalho do pacote IPv6 é mais simples do que o do IPv4. Uma das distinções mais notáveis desta simplicidade é o facto de o IPv6 não utilizar um campo Checksum. Este campo foi removido do cabeçalho porque era redundante, uma vez que a verificação de erros nas comunicações TCP/IP é efectuada noutras camadas. A antiga abordagem IPv4 obrigava cada router a verificar e recalcular o checksum, o que resultava num processo ineficiente. Outro domínio que foi simplificado é o da fragmentação. Com o IPv6, a fragmentação deixou de ser um campo obrigatório num pacote. 

c. Apoio a serviços novos e optimizados. 

O IPv6 não utiliza NAT. Em vez disso, estabelece uma ligação única de extremo a extremo entre a origem e o destino. Esta ligação IP única permite um melhor suporte para determinados serviços. Por exemplo, o P2P, os jogos e o streaming serão mais estáveis, uma vez que há muito mais disponibilidade de IP. Serviços como VoIP e QoS também serão mais fiáveis. 

d. Melhor segurança com IPSec incorporado e maior espaço de endereçamento. 

O IPSec incorporado não torna automaticamente o IPv6 mais seguro do que o IPv4. Embora o campo IPSec (que fornece encriptação e autenticação) esteja incorporado no cabeçalho IPv6, a sua utilização não é obrigatória. No entanto, a implementação do IPSec no IPv6 garante a encriptação e a autenticação, tornando o protocolo mais seguro do que o IPv4. Outra vantagem da segurança do IPv6 é o facto de os piratas informáticos não se limitarem a analisar as redes IPv6 como fizeram com o IPv4. É impossível analisar grandes sub-redes IPv6 com endereços atribuídos aleatoriamente.

e. Poupar largura de banda com fluxos directos: Multicasting. 

O IPv4 tradicional utiliza mensagens de difusão que obrigam todos os dispositivos de escuta na mesma rede a parar e ler os pacotes. A difusão de todos os dispositivos numa rede extensa para diferentes fins, como o ARP, pode facilitar as coisas, mas pode prejudicar o desempenho e ameaçar a segurança. 

O IPv6 não suporta difusão - em vez disso, utiliza mensagens multicast e anycast. O multicast permite que fluxos de pacotes com grande largura de banda sejam enviados para vários destinos simultâneos dentro de um grupo. Os dispositivos não visados na mesma rede não têm de parar e processar cada pacote. 

f. Melhoria da atribuição local de IP 

O IPv6 permite a configuração da rede através de um método sem estado ou com estado. Um novo procedimento designado por SLAAC (Stateless Address Auto Configuration) exige uma configuração IP manual mínima (se não nenhuma) nos dispositivos de rede. Sem estado significa que o dispositivo gera o seu endereço IPv6 sem depender de um servidor de terceiros. O SLAAC utiliza o MAC do anfitrião convertido no formato EUI de 64 bits para criar um endereço único. Além disso, o DHCPv6 com estado funciona de forma semelhante ao DHCPv4, que depende de um servidor. A vantagem do DHCPv6 é que o servidor DHCP não precisa de anunciar máscaras de sub-rede; é o router local que o faz.

g. Suporte à mobilidade no IPv6. 

O IPv6 permite que os dispositivos circulem livremente numa Internet IPv6 e permaneçam ligados. Cada dispositivo que se desloca na rede é sempre identificado por um endereço de origem, independentemente do ponto atual que está a utilizar para se ligar. Embora o IPv4 também suporte a mobilidade, o IPV6 melhora esta funcionalidade com a otimização de rotas, uma melhor descoberta de vizinhos e uma sobrecarga muito menor. 

4. Técnicas de migração IPv6. 

Migrar para o IPv6 não significa apenas substituir o IPv4 pelo IPv6; significa permitir que o IPv6 funcione juntamente com o IPv4. Atualmente, as redes da maioria das organizações dependem do IPv4, pelo que, para elas, é impossível migrar para o IPv6 num curto espaço de tempo. Ambos os protocolos terão de coexistir durante algum tempo para poderem efetuar a transição. 

A migração para o IPv6 tem sido lenta, mas já está a acontecer. Os países com uma escassez alarmante de endereços IPv4 estão a começar a tornar o IPv6 obrigatório. É o caso de países da Ásia, como a China e a Índia. Outros países estão a encarar a migração para o IPv6 como uma necessidade para a inovação e para evitar o caos posterior. Por exemplo, a Bielorrússia é o primeiro país do mundo a tornar o IPv6 compatível com os FSI obrigatório por lei.

Seguem-se três técnicas comuns de migração para o IPv6 que a maioria destes países está a pôr em prática. 

a. Migração para IPv6 com Dual-stack. 

A migração do IPv4 para o IPv6 deve começar com a abordagem de rede dual-stack (IPv4 e IPv6), em que os computadores podem utilizar qualquer uma das versões (IPv4 ou IPv6) para comunicar. O IPv4 e o IPv6 terão de coexistir durante muitos anos e proporcionar a funcionalidade de pilha dupla. A pilha dupla já está a tornar-se uma nova norma, especialmente em zonas sem espaço IPv4 livre, como a Ásia e, em breve, a Europa e a América do Norte. 

b. Tunelamento. 

O tunelamento é uma técnica que envolve o encapsulamento de um protocolo (IPv4 ou IPv6) dentro do outro (IPv4 ou IPv6). Por exemplo, se tiver dois computadores com IPv6 incapazes de comunicar através de uma rede IPv4, o tunelamento encapsula simplesmente o tráfego IPv6 dentro de pacotes IPv4. 

c. Tradução. 

Uma técnica que envolve a tradução de um protocolo para outro. Com as técnicas de tradução, os computadores IPv6 podem comunicar livremente com os computadores IPv4. Um proxy IPv6 é utilizado para traduzir um protocolo para outro protocolo. Este proxy pode ser um servidor colocado na extremidade de uma rede para intercetar todos os pacotes IP e traduzi-los para o outro protocolo.

5. Como posso saber se o IPv6 está ativado ou a funcionar?

Atualmente (a partir de outubro de 2020), quase todos os novos dispositivos e sistemas operativos são compatíveis com o IPv6, mas se estão implantados numa rede IPv6 é uma questão diferente. O seu computador tem certamente um endereço IPv6, e talvez nem se aperceba disso. Além disso, o seu ISP pode também já estar a utilizar uma rede de pilha dupla.

A maneira mais fácil de determinar se está a utilizar o IPv6 é fazer um teste online, como test-my-IPv6 ou ipv6-test.com. Também pode verificar os parâmetros IPv6 no seu computador. Por exemplo, com um olhar rápido nas propriedades de rede do macOS, pode ver que o IPv6 está configurado por defeito (automaticamente); o mesmo se aplica a muitas plataformas Linux, Windows, Unix e até móveis. Este "automaticamente" significa que o seu computador irá efetuar a autoconfiguração sem estado do IPv6 (por oposição ao DHCP do IPv4). 

IPv6 no macOS

Além disso, uma rápida olhada no terminal com o comando "ifconfig", mostrará o endereço IPv6. Lembre-se, não deverá precisar de qualquer NAT para converter privado em público, pelo que o seu IPv6 será utilizado em privado (em casa) e no exterior na Internet. 

IPv6 no terminal

É claro que utilizar o mesmo IPv6 para comunicações públicas e sem qualquer NAT pode parecer vulnerável e arriscado. Mas não se preocupe, um hacker não conseguirá simplesmente analisar triliões de endereços, além de que há uma grande probabilidade de ter o IPSec ativado.

6. Principais conclusões. 

Os cientistas dos anos 90 tinham razão, era apenas uma questão de tempo até ficarmos sem endereços IPv4. A Internet está a crescer de forma inesperada com tecnologia que consome muito IP e dispositivos IoT. 

Os IPv4 estão a tornar-se rapidamente mais caros e mais difíceis de obter. Mesmo as autoridades de atribuição de IP, como a IANA e os RIR, estão a afastar toda a gente do IPv4 e a encorajar as pessoas a implementarem o IPv6, pelo menos com uma rede de pilha dupla até que o suporte do IPv6 se fortaleça. 

O IPv6 está a recuperar lentamente o atraso. Quase todos os novos dispositivos suportam ambas as versões de IP. Demorará algum tempo e a migração para o IPv6 será lenta, mas o IPv6 assumirá em breve o controlo. 

Porquê escolher o RapidSeedbox para IPv6?

Liberte-se das limitações do IPv4 com o IPv6.
Desfrute de compatibilidade e desempenho melhorados.
Beneficie do IPSec integrado para uma maior proteção.
O IPv6 oferece uma configuração simples.
Mantenha-se ligado em todo o mundo com facilidade.

Oferta especial: Obtenha 20% de desconto no seu primeiro mês em todos os produtos IPv6 com o código IPV620OFF.

----

Sobre o autor Diego Asturias

Avatar para Diego Asturias

Diego Asturias é um jornalista de tecnologia que traduz jargões técnicos complexos em conteúdo envolvente. Ele possui um diploma em Tecnologia de Interconexão de Redes de Washington DC, EUA, e certificações técnicas da Cisco, McAfee e Wireshark. Ele tem experiência prática trabalhando na América Latina, Coreia do Sul e África Ocidental. Ele foi destaque em SiliconANGLE Media, Cloudbric, Pcwdld, Hackernoon, ITT Systems, SecurityGladiators, Rapidseedbox, e muito mais.