Ver Feed RSS

Tecnologia de Redes, Mobilidade e Inovação

Entendendo a migração de IPv4 para IPv6

Avaliação: 3 votos, 3,33 média.
---

Quem acompanha os meus posts neste blog deve ter percebido que, de tempos em tempos, volto a falar do IPv6. Isso porque esse tema vai ser em breve um assunto importante para muitas redes, porém poucos profissionais de TI estão se preparando.

Se você não concorda comigo, se você acha que haverá tempo, pense por um minuto: quanto tempo você demorou para compreender o funcionamento das máscaras de rede, do conceito de subnet ou como foi complicado entender o uso correto do NAT? Isto é, se você é daqueles que realmente já dominou esses conhecimentos.

Muito bem, o IPv6 vai ser um processo de aprendizado talvez até mais complexo do que foi aprender tudo aquilo. Porém quando as operadoras começarem a oferecer apenas IPv6 (e isso não está muito longe), quanto tempo você terá para dominar esses conceitos? Todos que trabalham de alguma forma como redes precisa começar a compreender melhor os modos de operação do IPv6, para desde já se familiarizarem com a tecnologia e não serem pegos na correria.

Neste artigo vou comentar um pouco sobre a forma de migração de IPv4 para IPv6. Existem várias questões que devem ser vistas na integração dente IPv6 e IPv4, porém vou me focar aqui na que - creio eu - seja a mais importante: redes IPv4 se conectando ao mundo IPv6.

Eu acho que essa será inicialmente a forma mais importante de integração pois será a forma "forçada": a empresa terá uma rede interna IPv4 e o mundo (já no futuro sem IPv4) verá crescer uma quantidade enorme de serviços que são acessíveis apenas via IPv6.

Assim, teremos redes IPv4 internas (os administradores relutando para migrar a rede internamente para IPv6) com um mundo crescendo em IPv6 (simplesmente porque não haverá IPv4 disponível).

Neste caso será necessário um roteador fazendo a tradução de IPv4 para IPv6. Até ai tudo muito parecido com o NAT tradicional que já conhecemos (que traduz de IPv4 internos tais como 10.0.0.x para IPv4 roteados na Internet como 200.10.5.1). Porém existe uma questão muito importante: a resolução de nomes (DNS).

O DNS IPv4-IPv6

Image que um usuário dentro de uma rede IPv4 queira acessar um servidor web que só tem IPv6 (vamos chamar esse servidor de www.servidor_so_ipv6.com.br). Quando o navegador desse usuário IPv4 tentar resolver o nome www.servidor_so_ipv6.com.br ele irá receber um endereço IPv6 (por exemplo 2001:db8:85a3:0:0:8a2e:370:7334) e não irá saber o que fazer (afinal, o computador é IPv4).

Então nesse caso será necessário que o servidor DNS faça a conversão. Porém converter esse endereço 2001:db8:85a3:0:0:8a2e:370:7334 para o que? Para um endereço IPv4, como por exemplo 200.10.5.8. Então o computador irá tentar acessar o IP 200.10.5.8 porém o roteador terá que traduzir para IPv6 e enviar a requisição para o IPv6 2001:db8:85a3:0:0:8a2e:370:7334. Mas como o roteador vai saber que tem que fazer essa conversão, já que foi o servidor de DNS que fez a troca? Simples: o roteador vai ter que ser integrado com o servidor de DNS.

Ter um roteador que também é servidor de DNS é algo comum em redes pequenas, porém em grandes corporações isso será algo mais complicado pois roteador e servidor DNS são elementos separados na grande maioria das redes de médio e grande porte.

Além disso existem outras questões importantes que esse servidor de DNS deverá resolver. No exemplo anterior, em que o IPv4 escolhido para acessar o servidor IPv6 foi 200.10.5.8, o que irá acontecer se o usuário, por coincidência agora tentar acessar o servidor IPv4 que tenha exatamente esse IPv4? Alguém pode argumentar: essa é uma coincidência difícil de ocorrer, porém em um mundo com milhões e milhões de redes (e bilhões de equipamento IPv4) esse tipo de coincidência irá ocorrer milhares de vezes diariamente em todo o mundo. Então o servidor de DNS deve ser também capaz de resolver essa questão, mapeando um IPv4 (conflitante) para outro IPv4 e talvez ai criar outro conflito

Outra questão: o que acontecerá se o equipamento que acessou o servidor www.servidor_so_IPv6.com.br mantiver esse IP em cache por um longo período? As entradas DNS tem TTL, porém esse parâmetro normalmente é respeitado apenas pelos servidores de DNS. É comum aplicativos que resolvam um IP e mantenham essa informação em cache indefinidamente. Se o mapeamento no roteador for mantido por um tempo curto a aplicação irá parar de funcionar e só irá voltar a operar se for reiniciada.

Mais um problema: e se o roteador for reiniciado? Ele vai esquecer todo o mapeamento realizado e assim todos os usuários terão que ser reiniciados pois continuarão tentando acessar os IPs antigos que não são mais reconhecidos pelo roteador. A não ser que o roteador mantenha em memória não volátil essa tabela.

Estas são apenas algumas questões que surgem e podem causar problemas na interconexão IPv4-IPv6. Existem várias outras que podem surgir. Quanto tempo vai levar até que os administradores de redes tenham conhecimento de todas essas "pegadinhas"? E pior, quantos problemas essas "pegadinhas" vão causar até que os administradores compreendam o que está acontecendo?

Resumo

Ou seja, para que uma rede IPv4 consiga "ver" o novo mundo IPv6 (volto a repetir: um dia o IPv4 vai acabar e todos os novos servidores daquele dia em diante terão que ser IPv6 apenas) será necessário uma séria de truques, como a do roteador-servido-DNS.

No entanto tudo isso tem efeito colaterais e "surpresas" que podem surgir durante a transição. Por outro lado é pouco provável que as empresas migrem da noite para o dia de IPv4 para IPv6, assim haverá sim necessidade de se conviver com as duas redes.

Assim, é importante que todos nós estudemos com seriedade o assunto. Você já montou a sua rede IPv6 de teste? Não? Então aqui vai uma novidade para você: se você usa alguma versão mais moderna de Linux, Windows ou MacOS é bem provável que tenha IPv6 habilitado em boa parte da sua rede (e que inclusive talvez já tenha feito alguma comunicação local via IPv6), mesmo sem saber...

Me acompanhe no Twitter: http://www.twitter.com/mlrodrig

.

Atualizado 28-03-2012 em 15:46 por mlrodrig

Categorias
Artigos , Dicas

Comentários

  1. Avatar de weslleiti
    Bem lembrado, estou preocupado aqui no provedor teremos que fazer uma migração bruta. É bom corremos atrás de estudar e procurar migrar enquanto podemos, pois em breve a bomba irá explodir.

    Abração
    Wesllei Lopes
    Adm. Redes Wireless
    Luis Eduardo Magalhães - BA
  2. Avatar de hodesanionetx
    Concordo com vc temos que começar a dominar logo esse novo padrão só que como aplicar essa solução de nat, DNS a curto prazo será bastante complicado, até porque a ideia o Ipv6 é a eliminação do nat e que todo computador terá um Ip válido... vamos ver no que vai dar. Desde já parabéns pela iniciativa de lembrar os administradores!

+ Enviar Comentário




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L