Ver Feed RSS

Tecnologia de Redes, Mobilidade e Inovação

Vantagens do IPv6

Avaliação: 2 votos, 5,00 média.
Eu deixei a melhor parte dos artigos sobre IPv6 para o final. Quais os benefícios que o IPv6 irá trazer para a Internet.

Os benefícios mais falados são a maior quantidade de endereços mas existe um grande quantidade de novos benefícios que o IPv6 irá trazer. Vamos a alguns deles

* A Criptografia IPSec nativa *

O IPSec irá criptografar todas as informações do pacote, inclusive a porta de origem e destino (TCP ou UDP por exemplo). Isso traz um problema por não permitir IPS e IDS por exemplo (pelo menos não na rede), mas é algo que pode ser resolvido com os firewall pessoais, firewall no servidor ou mesmo com sistemas operacionais mais robustos (acho que vai forçar uma melhoria de qualidade nos sistemas operacionais em geral).

Por outro lado dará confidencialidade, pois um hacker até pode saber com qual servidor uma estação estará se comunicando, mas não saberá nem se é HTTP, chat, P2P ou FTP.

* Mobile IPv6 *

Sendo didático: teremos portabilidade numérica (igual ao celular) via IP. Você poderá levar um servidor de um backbone para outro sem ter que mudar o IP.

Você pode ter um celular com WiFi no escritório e quando você chegar em casa, ele irá ser acessível via o mesmo IP do escritório. E não haverá triangulação como Mobile IPv4

* Fim do NAT *

O NAT é um benefício de segurança, mas uma tragédia para VoIP e aplicações P2P. Com IPv6 todo e qualquer equipamento será 100% visível pela Internet (para o bem e para o mau).

Junte o fim do NAT com o Mobile IPv6 e teremos algo muito interessante para VoIP com mobilidade.

* Pacotes Jumbo *

O IPv6 permite com que um único pacote tenha até 4GB, o que será ótimo para redes de alta performance (OK, ainda está um pouco longe termos uma conexão de 1TBps em casa, mas o IPv6 foi planejado para aguentar um tempo, então pensando em um prazo de 50 anos, está bom).

* Fim do Broadcast *

Não existe mais broadcast na rede. Tudo é resolvido com Unicast, Multicast ou Anycast (veja abaixo).
Ainda vai existir um multicast no estilo broadcast, mas será muito menos utilizado.
Assim não devemos mais ter tantos problemas de excesso de broadcast em redes locais de grande porte

* Anycast *

É um tipo novo de comunicação. É mais fácil explicar através de exemplo: quando uma estação precisa resolver DNS (via obviamente um servidor de DNS) ela não quer saber qual servidor, ela quer que o DNS seja resolvido e pronto. Se houverem vários servidores de DNS na rede, não precisa que todos recebam a requisição, apenas um.

No Anycast a estação manda um pacote para um endereço, o servidor mais próximo responde e pronto. Os outros servidores não são incomodados.

Só para comparar, hoje quando você configura os endereços de DNS em uma estação, ela usa apenas um IP por vez. Ela tenta o primeiro, se este não responder vai para o segundo e assim por diante. Isso é algo demorado e ineficiente. O Anycast vem para otimizar esse tipo de situação

* Autoconfiguração *

Não existe mais endereço IP manual. Ou é stateful ou stateless (com ou sem servidor de DHCP). Mas mesmo sem servidor de DHCP, a estação irá descobrir qual o gateway (via ICMPv6) e inventar um IP para ela.

* Menor Carga Para os Roteadores *

O IPv6 tem uma série de otimizações que vai aliviar o trabalho dos roteadores, tornando-os mais rápidos.

* QoS *

Além de facilitar a vida dos roteadores o IPv6 também tem nativamente informações de QoS. Assim, ao tornar a vida dos roteadores mais fácil e dar melhores dicas de como tem que ser o QoS, espera-se que serviços com QoS se tornem mais comuns e seja fornecidos de maneira regular pelas operadoras.

Reparem que estou dizendo que os pacotes tem informações de QoS, que podem ou não serem utilizadas pelos roteadores.

** Esqueci Algo? **

Por favor me avisem se alguém lembrar de alguma vantagem do IPv6 que eu tenha esquecido.
Categorias
Não Categorizado

Comentários

Página 1 de 2 12 ÚltimoÚltimo
  1. Avatar de LeonardoMaciel
    Mais um ótimo post! Valew!
  2. Avatar de fasthand
    Muito esclarecedor.Obrigado por compartilhar
  3. Avatar de Mr_Dom
    uma pergunta amigo, talves seja besta, peço que não igore...


    posso utilizar utilizar ipv6 para fazer a comunicação entre meus miks, dentro da minha rede (do roteador para dentro), e continuar distribuindo ipv4 nos pops para os clientes ?

    agradeçido
  4. Avatar de mlrodrig
    Citação Postado originalmente por Mr_Dom
    uma pergunta amigo, talves seja besta, peço que não igore...


    posso utilizar utilizar ipv6 para fazer a comunicação entre meus miks, dentro da minha rede (do roteador para dentro), e continuar distribuindo ipv4 nos pops para os clientes ?

    agradeçido
    Resposta curta: Infelizmente não.

    Resposta longa: Existem dois grandes problemas.

    ** Problema 1 **

    Primeiro, um computador IPv4 nunca vai acessar um servidor IPv6, não importa o que você faça. Quando se pensa nesse assunto, a primeira coisa que vem a cabeça é: é fácil, basta fazer NAT. Esse é uma daquelas frase que sai sem se pensar direito, como se bastasse falar para ser possível.
    Não é uma questão de que é difícil de fazer. Não é algo que vai dar trabalho fazer. É simplesmente impossível de se fazer do ponto de vista lógico: você tem um conjunto (IPv6) que é maior que o outro conjunto (IPv4). Aprendemos no colegial (e por lógica) que não existe operação biunívoca completa entre dois conjuntos de tamanho diferente. E o NAT depende disso.

    Para quem não lembra do colegial, vamos transformar em um exemplo prático:
    O usuário (IPv4) vai acessar via FTP um serviço novo. No entanto já estamos em 2012 e não existe mais IPv4 disponível. Então esse serviço novo está em um servidor que não tem IPv4 (acabou IPv4, e "acabou-acabado" mesmo), só IPv6.

    Vamos supor que o servidor FTP seja ftp.under-linux.org com IPv6 2001:db8:85a3:0:0:8a2e:370:7334.

    Como esse PC IPv4 vai mandar um pacote que, de alguma maneira, seja convertido em IPv6 pelo NAT? O PC IPv4 só consegue mandar pacotes para IPs do tipo 200.10.20.30. Através do DNS server o PC IPv4 descobre que o IP do ftp.under-linux.org é 2001:db8:85a3:0:0:8a2e:370:7334, e dai? O que ele faz com isso? Nada...

    Podemos até pensar em um mecanismo de proxy. O PC IPv4 manda o servidor Proxy fazer o FTP. Então ele envia uma requisição para FTP ftp.under-linux.org e o Proxy (que ai teria IPv6) faz a conexão com o servidor real. No entanto temo muitos protocolos de Internet que não suportam Proxy.

    ** Problema 2 **

    Este talvez seja mais fácil de resolver: o IPv6 é muito dependente de multicast MLD, que (até onde eu sei) não é suportado pela vasta maioria dos equipamentos de redes sem fio.

    Isso pode ser resolvido no futuro com upgrade de firmware, mas também demanda mais processador e memória. Pode ser que os sistemas fiquem mais lentos ou simplesmente não tenham condição de suportar e os fabricantes migrem direto para outros hardwares.

    De qualquer maneira, o problema 1 é o que mata...

    Para terminar: essa sua pergunta não foi besta, muito pelo contrário. Tenho certeza que tem muitos com a mesma dúvida.
  5. Avatar de Mr_Dom
    Citação Postado originalmente por mlrodrig
    Resposta curta: Infelizmente não.

    Resposta longa: Existem dois grandes problemas.

    ** Problema 1 **

    Primeiro, um computador IPv4 nunca vai acessar um servidor IPv6, não importa o que você faça. Quando se pensa nesse assunto, a primeira coisa que vem a cabeça é: é fácil, basta fazer NAT. Esse é uma daquelas frase que sai sem se pensar direito, como se bastasse falar para ser possível.
    Não é uma questão de que é difícil de fazer. Não é algo que vai dar trabalho fazer. É simplesmente impossível de se fazer do ponto de vista lógico: você tem um conjunto (IPv6) que é maior que o outro conjunto (IPv4). Aprendemos no colegial (e por lógica) que não existe operação biunívoca completa entre dois conjuntos de tamanho diferente. E o NAT depende disso.

    Para quem não lembra do colegial, vamos transformar em um exemplo prático:
    O usuário (IPv4) vai acessar via FTP um serviço novo. No entanto já estamos em 2012 e não existe mais IPv4 disponível. Então esse serviço novo está em um servidor que não tem IPv4 (acabou IPv4, e "acabou-acabado" mesmo), só IPv6.

    Vamos supor que o servidor FTP seja ftp.under-linux.org com IPv6 2001:db8:85a3:0:0:8a2e:370:7334.

    Como esse PC IPv4 vai mandar um pacote que, de alguma maneira, seja convertido em IPv6 pelo NAT? O PC IPv4 só consegue mandar pacotes para IPs do tipo 200.10.20.30. Através do DNS server o PC IPv4 descobre que o IP do ftp.under-linux.org é 2001:db8:85a3:0:0:8a2e:370:7334, e dai? O que ele faz com isso? Nada...

    Podemos até pensar em um mecanismo de proxy. O PC IPv4 manda o servidor Proxy fazer o FTP. Então ele envia uma requisição para FTP ftp.under-linux.org e o Proxy (que ai teria IPv6) faz a conexão com o servidor real. No entanto temo muitos protocolos de Internet que não suportam Proxy.

    ** Problema 2 **

    Este talvez seja mais fácil de resolver: o IPv6 é muito dependente de multicast MLD, que (até onde eu sei) não é suportado pela vasta maioria dos equipamentos de redes sem fio.

    Isso pode ser resolvido no futuro com upgrade de firmware, mas também demanda mais processador e memória. Pode ser que os sistemas fiquem mais lentos ou simplesmente não tenham condição de suportar e os fabricantes migrem direto para outros hardwares.

    De qualquer maneira, o problema 1 é o que mata...

    Para terminar: essa sua pergunta não foi besta, muito pelo contrário. Tenho certeza que tem muitos com a mesma dúvida.
    obrigado pela resposta !!!


    resumidamente, seria ou tudo ipv6 (o que depende da operadora disponibilizar) ou tudo em ipv4, algo assim meio genêrico ?

    me surgiu mais uma dúvida, como o problema é comunicar o ipv4 com o ipv6 no mikrotik, como vc explicou muito bem acima (obrigado), e se em um determinado pop utilizar somente ipv6, chegaria ipv6 até o meu roteador (que segundo um amigo me explicou a alguns dias, teria que suportar ipv6toipv4 ou vice-versa) ele conectaria na rede da minha operadora (ipv4) ?
Página 1 de 2 12 ÚltimoÚltimo

+ Enviar Comentário




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L