Ver Feed RSS

Tecnologia de Redes, Mobilidade e Inovação

Vantagens do IPv6

Avaliação: 2 votos, 5,00 média.
Eu deixei a melhor parte dos artigos sobre IPv6 para o final. Quais os benefícios que o IPv6 irá trazer para a Internet.

Os benefícios mais falados são a maior quantidade de endereços mas existe um grande quantidade de novos benefícios que o IPv6 irá trazer. Vamos a alguns deles

* A Criptografia IPSec nativa *

O IPSec irá criptografar todas as informações do pacote, inclusive a porta de origem e destino (TCP ou UDP por exemplo). Isso traz um problema por não permitir IPS e IDS por exemplo (pelo menos não na rede), mas é algo que pode ser resolvido com os firewall pessoais, firewall no servidor ou mesmo com sistemas operacionais mais robustos (acho que vai forçar uma melhoria de qualidade nos sistemas operacionais em geral).

Por outro lado dará confidencialidade, pois um hacker até pode saber com qual servidor uma estação estará se comunicando, mas não saberá nem se é HTTP, chat, P2P ou FTP.

* Mobile IPv6 *

Sendo didático: teremos portabilidade numérica (igual ao celular) via IP. Você poderá levar um servidor de um backbone para outro sem ter que mudar o IP.

Você pode ter um celular com WiFi no escritório e quando você chegar em casa, ele irá ser acessível via o mesmo IP do escritório. E não haverá triangulação como Mobile IPv4

* Fim do NAT *

O NAT é um benefício de segurança, mas uma tragédia para VoIP e aplicações P2P. Com IPv6 todo e qualquer equipamento será 100% visível pela Internet (para o bem e para o mau).

Junte o fim do NAT com o Mobile IPv6 e teremos algo muito interessante para VoIP com mobilidade.

* Pacotes Jumbo *

O IPv6 permite com que um único pacote tenha até 4GB, o que será ótimo para redes de alta performance (OK, ainda está um pouco longe termos uma conexão de 1TBps em casa, mas o IPv6 foi planejado para aguentar um tempo, então pensando em um prazo de 50 anos, está bom).

* Fim do Broadcast *

Não existe mais broadcast na rede. Tudo é resolvido com Unicast, Multicast ou Anycast (veja abaixo).
Ainda vai existir um multicast no estilo broadcast, mas será muito menos utilizado.
Assim não devemos mais ter tantos problemas de excesso de broadcast em redes locais de grande porte

* Anycast *

É um tipo novo de comunicação. É mais fácil explicar através de exemplo: quando uma estação precisa resolver DNS (via obviamente um servidor de DNS) ela não quer saber qual servidor, ela quer que o DNS seja resolvido e pronto. Se houverem vários servidores de DNS na rede, não precisa que todos recebam a requisição, apenas um.

No Anycast a estação manda um pacote para um endereço, o servidor mais próximo responde e pronto. Os outros servidores não são incomodados.

Só para comparar, hoje quando você configura os endereços de DNS em uma estação, ela usa apenas um IP por vez. Ela tenta o primeiro, se este não responder vai para o segundo e assim por diante. Isso é algo demorado e ineficiente. O Anycast vem para otimizar esse tipo de situação

* Autoconfiguração *

Não existe mais endereço IP manual. Ou é stateful ou stateless (com ou sem servidor de DHCP). Mas mesmo sem servidor de DHCP, a estação irá descobrir qual o gateway (via ICMPv6) e inventar um IP para ela.

* Menor Carga Para os Roteadores *

O IPv6 tem uma série de otimizações que vai aliviar o trabalho dos roteadores, tornando-os mais rápidos.

* QoS *

Além de facilitar a vida dos roteadores o IPv6 também tem nativamente informações de QoS. Assim, ao tornar a vida dos roteadores mais fácil e dar melhores dicas de como tem que ser o QoS, espera-se que serviços com QoS se tornem mais comuns e seja fornecidos de maneira regular pelas operadoras.

Reparem que estou dizendo que os pacotes tem informações de QoS, que podem ou não serem utilizadas pelos roteadores.

** Esqueci Algo? **

Por favor me avisem se alguém lembrar de alguma vantagem do IPv6 que eu tenha esquecido.
Categorias
Não Categorizado

Comentários

  1. Avatar de LeonardoMaciel
    Mais um ótimo post! Valew!
  2. Avatar de fasthand
    Muito esclarecedor.Obrigado por compartilhar
  3. Avatar de Mr_Dom
    uma pergunta amigo, talves seja besta, peço que não igore...


    posso utilizar utilizar ipv6 para fazer a comunicação entre meus miks, dentro da minha rede (do roteador para dentro), e continuar distribuindo ipv4 nos pops para os clientes ?

    agradeçido
  4. Avatar de mlrodrig
    Citação Postado originalmente por Mr_Dom
    uma pergunta amigo, talves seja besta, peço que não igore...


    posso utilizar utilizar ipv6 para fazer a comunicação entre meus miks, dentro da minha rede (do roteador para dentro), e continuar distribuindo ipv4 nos pops para os clientes ?

    agradeçido
    Resposta curta: Infelizmente não.

    Resposta longa: Existem dois grandes problemas.

    ** Problema 1 **

    Primeiro, um computador IPv4 nunca vai acessar um servidor IPv6, não importa o que você faça. Quando se pensa nesse assunto, a primeira coisa que vem a cabeça é: é fácil, basta fazer NAT. Esse é uma daquelas frase que sai sem se pensar direito, como se bastasse falar para ser possível.
    Não é uma questão de que é difícil de fazer. Não é algo que vai dar trabalho fazer. É simplesmente impossível de se fazer do ponto de vista lógico: você tem um conjunto (IPv6) que é maior que o outro conjunto (IPv4). Aprendemos no colegial (e por lógica) que não existe operação biunívoca completa entre dois conjuntos de tamanho diferente. E o NAT depende disso.

    Para quem não lembra do colegial, vamos transformar em um exemplo prático:
    O usuário (IPv4) vai acessar via FTP um serviço novo. No entanto já estamos em 2012 e não existe mais IPv4 disponível. Então esse serviço novo está em um servidor que não tem IPv4 (acabou IPv4, e "acabou-acabado" mesmo), só IPv6.

    Vamos supor que o servidor FTP seja ftp.under-linux.org com IPv6 2001:db8:85a3:0:0:8a2e:370:7334.

    Como esse PC IPv4 vai mandar um pacote que, de alguma maneira, seja convertido em IPv6 pelo NAT? O PC IPv4 só consegue mandar pacotes para IPs do tipo 200.10.20.30. Através do DNS server o PC IPv4 descobre que o IP do ftp.under-linux.org é 2001:db8:85a3:0:0:8a2e:370:7334, e dai? O que ele faz com isso? Nada...

    Podemos até pensar em um mecanismo de proxy. O PC IPv4 manda o servidor Proxy fazer o FTP. Então ele envia uma requisição para FTP ftp.under-linux.org e o Proxy (que ai teria IPv6) faz a conexão com o servidor real. No entanto temo muitos protocolos de Internet que não suportam Proxy.

    ** Problema 2 **

    Este talvez seja mais fácil de resolver: o IPv6 é muito dependente de multicast MLD, que (até onde eu sei) não é suportado pela vasta maioria dos equipamentos de redes sem fio.

    Isso pode ser resolvido no futuro com upgrade de firmware, mas também demanda mais processador e memória. Pode ser que os sistemas fiquem mais lentos ou simplesmente não tenham condição de suportar e os fabricantes migrem direto para outros hardwares.

    De qualquer maneira, o problema 1 é o que mata...

    Para terminar: essa sua pergunta não foi besta, muito pelo contrário. Tenho certeza que tem muitos com a mesma dúvida.
  5. Avatar de Mr_Dom
    Citação Postado originalmente por mlrodrig
    Resposta curta: Infelizmente não.

    Resposta longa: Existem dois grandes problemas.

    ** Problema 1 **

    Primeiro, um computador IPv4 nunca vai acessar um servidor IPv6, não importa o que você faça. Quando se pensa nesse assunto, a primeira coisa que vem a cabeça é: é fácil, basta fazer NAT. Esse é uma daquelas frase que sai sem se pensar direito, como se bastasse falar para ser possível.
    Não é uma questão de que é difícil de fazer. Não é algo que vai dar trabalho fazer. É simplesmente impossível de se fazer do ponto de vista lógico: você tem um conjunto (IPv6) que é maior que o outro conjunto (IPv4). Aprendemos no colegial (e por lógica) que não existe operação biunívoca completa entre dois conjuntos de tamanho diferente. E o NAT depende disso.

    Para quem não lembra do colegial, vamos transformar em um exemplo prático:
    O usuário (IPv4) vai acessar via FTP um serviço novo. No entanto já estamos em 2012 e não existe mais IPv4 disponível. Então esse serviço novo está em um servidor que não tem IPv4 (acabou IPv4, e "acabou-acabado" mesmo), só IPv6.

    Vamos supor que o servidor FTP seja ftp.under-linux.org com IPv6 2001:db8:85a3:0:0:8a2e:370:7334.

    Como esse PC IPv4 vai mandar um pacote que, de alguma maneira, seja convertido em IPv6 pelo NAT? O PC IPv4 só consegue mandar pacotes para IPs do tipo 200.10.20.30. Através do DNS server o PC IPv4 descobre que o IP do ftp.under-linux.org é 2001:db8:85a3:0:0:8a2e:370:7334, e dai? O que ele faz com isso? Nada...

    Podemos até pensar em um mecanismo de proxy. O PC IPv4 manda o servidor Proxy fazer o FTP. Então ele envia uma requisição para FTP ftp.under-linux.org e o Proxy (que ai teria IPv6) faz a conexão com o servidor real. No entanto temo muitos protocolos de Internet que não suportam Proxy.

    ** Problema 2 **

    Este talvez seja mais fácil de resolver: o IPv6 é muito dependente de multicast MLD, que (até onde eu sei) não é suportado pela vasta maioria dos equipamentos de redes sem fio.

    Isso pode ser resolvido no futuro com upgrade de firmware, mas também demanda mais processador e memória. Pode ser que os sistemas fiquem mais lentos ou simplesmente não tenham condição de suportar e os fabricantes migrem direto para outros hardwares.

    De qualquer maneira, o problema 1 é o que mata...

    Para terminar: essa sua pergunta não foi besta, muito pelo contrário. Tenho certeza que tem muitos com a mesma dúvida.
    obrigado pela resposta !!!


    resumidamente, seria ou tudo ipv6 (o que depende da operadora disponibilizar) ou tudo em ipv4, algo assim meio genêrico ?

    me surgiu mais uma dúvida, como o problema é comunicar o ipv4 com o ipv6 no mikrotik, como vc explicou muito bem acima (obrigado), e se em um determinado pop utilizar somente ipv6, chegaria ipv6 até o meu roteador (que segundo um amigo me explicou a alguns dias, teria que suportar ipv6toipv4 ou vice-versa) ele conectaria na rede da minha operadora (ipv4) ?
  6. Avatar de mlrodrig
    Citação Postado originalmente por Mr_Dom
    obrigado pela resposta !!!


    resumidamente, seria ou tudo ipv6 (o que depende da operadora disponibilizar) ou tudo em ipv4, algo assim meio genêrico ?

    me surgiu mais uma dúvida, como o problema é comunicar o ipv4 com o ipv6 no mikrotik, como vc explicou muito bem acima (obrigado), e se em um determinado pop utilizar somente ipv6, chegaria ipv6 até o meu roteador (que segundo um amigo me explicou a alguns dias, teria que suportar ipv6toipv4 ou vice-versa) ele conectaria na rede da minha operadora (ipv4) ?
    É exatamente esse o problema. Todo mundo vai se segurar o máximo que der dentro do IPv4, os servidores vão ser IPv4 e IPv6 o máximo de tempo. No entanto quando o IPv4 acabar, não vai ter milagre e ai vai ser uma correria.

    Os novos serviços vão ser IPv6 depois que acabar o IPv4. No começo, o que deve ocorrer, é uma mistura, aonde o mesmo serviço vai ter alguns servidores IPv4/IPv6 (quantos eles conseguirem) e outros apenas IPv6. Nenhum serviço vai querer forçar os usuários a migrar para IPv6. O Piratebay e o Google já oferecem serviços em IPv6.

    O Google ou Facebook não vão querer forçar ninguém, mas quando eles não conseguirem mais IPv4, não vão ter saída. Creio que no começo vão tentar tirar o máximo do IPv4, colocando cada vez servidores mais parrudos (e também fazendo NAT do IPv4 para os servidores IPv6, isso sim funciona). Mas isso tem um limite.

    Então creio que com o tempo vai ser criado um apartheid na rede: o do IPv4, congestionado, apertado e com cada vez menos performance (afinal vai faltar servidor para atender demanda), e o mundo de quem migrar para IPv6, que vai ser melhor servido. Lembrando que a demanda de servidores na Internet ainda continua explosiva.

    Essa migração não deve ocorrer da noite para o dia, mas deve ser algo meio rápido quando começar, 1 ou 2 anos.

    Fazendo um exercício de chutometria, eu daria este calendário:
    2010: o assunto IPv6 entra na mídia geral. No final de 2010 o assunto começa a aparece na Exame, Veja, Estado de São Paulo, O Dia, etc.
    2011: oficialmente acaba o IPv6, o IANA faz até um anuncio solene da entrega do último IPv4 (o que não vai ser 100% verdade, pois vai depender do estoque de IP de cada operadora, mas vale a festa). No Brasil, as operadoras começam a oferecer comercialmente e de maneira ampla conexões IPv6.
    2012: surgem novos serviços que só são acessíveis via IPv6. Ai sim começa a correria e os usuários começam a diferenciar as ofertas, exigindo IPv6.
    2015: praticamente ninguém mais usa IPv4.

    Vale lembrar que o LTE e WiMAX móvel (que vão substituir o 3G e os celulares de hoje) são 100% IP (hoje IPv4) mas vão crescer de verdade no mundo IPv6. Quando essas tecnologias entrarem realmente para valer (quem lembra quando ouviu falar de GSM pela primeira vez?) será dentro desse novo mundo e cada celular terá um IPv6 (na verdade, terá um monte, mas ai é outra história).
  7. Avatar de Não Registrado
    Ótimos seus artigos sobre IPv6! Gostariamos de publicá-los também no [url=http://ipv6.br]IPV6 - IPv6.br | A Internet precisa se adaptar para continuar crescendo - IPv6.br[/url]. Se você topar, entre em contato conosco via email ipv6 at nic.br. Obrigado.

    Moreiras.
  8. Avatar de MarcusMaciel
    Moreiras,

    Todo conteudo publicado no under-linux.org é livre desde que voce referencie a fonte nossos termos de uso já falam sobre isso Termos - UnderLinux Wiki .

    []'s

+ Enviar Comentário