“InfoQuan” 2007/5/10 page i i i i i i i i i `A Mimi e `a Tatá
I pv6 cparty2011
-
Upload
campus-party-brasil -
Category
Documents
-
view
792 -
download
0
Transcript of I pv6 cparty2011
![Page 1: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/1.jpg)
IPv6:a Internet precisa dele para
continuar crescendo.
Rodrigo Regis dos [email protected]
Anderson [email protected]
Núcleo de Informação e Coordenação do Ponto BR – NIC.br
19 de Janeiro de 2011
![Page 2: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/2.jpg)
Agenda
● Sobre o CGI.br e o NIC.br● Por que precisamos de um novo protocolo IP?● IPv6● Como está a implantação?● Mitos e verdades● Implantando● Considerações
![Page 3: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/3.jpg)
CGI.br e o NIC.br
● Comitê Gestor da Internet● Principal organização de governança da Internet no Brasil
● Multistakeholder
● Espaço para debate e coordenação das iniciativas relacionadas à Internet no Brasil
● Núcleo de Informação e Coordenação do Ponto BR● Organização sem fins lucrativos
● Braço executivo do CGI.br
● Opera o ccTLD “.br” R$ 30,00/domínio/ano
● Funciona como um Registro Nacional (NIR)
● Projetos e Serviços para o desenvolvimento da Internet no país.
![Page 4: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/4.jpg)
CGI.br and NIC.br
1 – Min. da Ciência e Tecnologia2 – Min. das Comunicações3 – Casa Civil da Presidência da República4 – Min. do Planejamento, Orçamento e Gestão5 – Min. do Desenvolvimento, Indústria e Comércio Exterior6 – Min. da Defesa7 – Agência Nacional de Telecomunicações8 – Conselho Nacional de Desenv. Científico e Tecnológico9 – Conselho Nac. Secretários Estaduais p/ Assuntos de Ciência e Tecn.10 – Notório Saber
11 – Provedores de acesso e conteúdo12 – Provedores de infra de telecom13 – Indústria TICs e software14 – Empresas usuárias15 – Terceiro setor16 – Terceiro setor17 – Terceiro setor18 – Terceiro setor19 – Academia20 – Academia21 – Academia
![Page 5: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/5.jpg)
![Page 6: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/6.jpg)
Por que precisamos de um novo protocolo IP?
• A Internet não foi projetada para ser a grande rede que é hoje.• 1969 – Início da ARPANET• 1981 – Definição do IPv4 na RFC 791• 1983 – ARPANET adota o TCP/IP• 1990 – Primeiros estudos sobre o
esgotamento dos endereços• Política inicial de distribuição de
endereços.• 1993 – Internet passa a ser explorada
comercialmente• Intensifica-se a discussão sobre o possível
esgotamento dos endereços livres.
![Page 7: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/7.jpg)
Por que precisamos de um novo protocolo IP?
![Page 8: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/8.jpg)
• A Internet continua crescendo
• Mundo 1.966.514.816 usuários de Internet; 28,7% da população; Crescimento de 444,8% nos últimos 10 anos. Em 2014, soma de celulares, smartphones, netbooks e
modens 3G deve chegar a 2,25 bilhões de aparelhos.• Brasil
• 27% de domicílios com acesso à Internet;• 3,5 milhões de conexões em banda larga móvel;• 11 milhões de conexões em banda larga fixa.
Por que precisamos de um novo protocolo IP?
![Page 9: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/9.jpg)
![Page 10: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/10.jpg)
![Page 11: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/11.jpg)
• Soluções paliativas: Queda de apenas 14%
Por que precisamos de um novo protocolo IP?
![Page 12: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/12.jpg)
IPv6
● A Solução Definitiva● 1998 – Definido pela RFC 2460
![Page 13: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/13.jpg)
IPv6 - Cabeçalho
● Seis campos do cabeçalho IPv4 foram removidos.
● Quatro campos tiveram seus nomes alterados e seus posicionamentos modificados.
● O campo Identificador de Fluxo foi acrescentado.
● Três campos foram mantidos.
IPv4 IPv6
![Page 14: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/14.jpg)
IPv6 - Endereçamento
● Um endereço IPv4 é formado por 32 bits.
232 = 4.294.967.296
● Um endereço IPv6 é formado por 128 bits.
2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456340.282.366.920.938.463.463.374.607.431.768.211.456
~ 56 octilhões (5,6x1028) de endereços IP por ser humano.~ 79 octilhões (7,9x1028) de vezes a quantidade de endereços IPv4.
![Page 15: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/15.jpg)
IPv6 - Endereçamento
• O IPv6 é representado por 8 campos de endereços de 16 bits (em forma hexadecimal), separados por dois pontos
● Prefixos– Como o CIDR (IPv4)– Exemplo: 2001:db8:12::/48
● URL - http://[2001:DB8:CAFE::20]:8080 - http://[2001:DB8:CAFE::20]/index.html
2001:0db8:0000:CAFE:0000:0000:087C:140b
2001:db8:0:CAFE::087C:140b
![Page 16: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/16.jpg)
IPv6 - Funcionalidades
● Descoberta de Vizinhança (Neighbor Discovery)● Localiza nós na rede● Resolução de endereços MAC (Substitui o protocolo ARP do IPv4)● Autoconfiguração Stateless
● Fragmentação● Mobilidade● Segurança
● IPSec● SEND
● ICMPv6 / Multicast
![Page 17: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/17.jpg)
IPv6 - Mudanças
● Ausência de NAT
● Abundância de IPs
● Internet FIM a FIM
● IPs fixos e válidos
● Necessidade de redes /64
![Page 18: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/18.jpg)
IPv6 - Mudanças
• Infraestrutura:
• Equipamentos de redes
• Roteadores
• Firewalls
• Switches...
• Em alguns dos programas
• Para alguns, legados, não será possível mudar
• Sistemas Operacionais
• Os principais SOs hoje já suportam IPv6.
• Nas características das conexões à Internet
![Page 19: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/19.jpg)
IPv6 - Mudanças
● Software
● A sequência típica de tarefas para abertura de um socket não muda
● API● Novas estruturas de dados● Novas funções para conversão de nomes em endereços e vice-
versa● Variáveis● Bancos de dados● Interface● Logs
![Page 20: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/20.jpg)
IPv6 - Mudanças
● Segurança - aspectos positivos:
● Ausência do NAT permite a identificação de hosts comprometidos
● IPSec é padrão no protocolo● Autenticidade e privacidade na camada IP● VPNs com setup mais simples e melhor desempenho
● Muitos endereços... Como fazer scan?
![Page 21: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/21.jpg)
● Segurança - aspectos negativos:
● Não é uma solução mágica... Muitos problemas na camada de aplicação...
● IPSec dificulta inspeção dos dados por firewalls
● Pilha Dupla = Duas redes● O dobro de complexidade● O dobro de riscos● O dobro de configurações
● Túneis● Automáticos - cuidado!
IPv6 - Mudanças
![Page 22: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/22.jpg)
IPv6 - Mudanças
![Page 23: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/23.jpg)
Como está a implantação?
● A previsão inicial era que fosse assim:
![Page 24: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/24.jpg)
Como está a implantação?
● Mas a previsão agora está assim:
![Page 25: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/25.jpg)
Como está a implantação?
![Page 26: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/26.jpg)
![Page 27: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/27.jpg)
![Page 28: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/28.jpg)
![Page 29: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/29.jpg)
Mitos e verdades
● DNS é difícil
● O DNS não depende da camada IP
● Campo A para IPv4
● Campo AAAA para IPv6
● A resposta independe do protocolo da consulta
● Os desafios são apenas para as técnicas de transição: NAT-PT, NAT64, proxies, ...
![Page 30: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/30.jpg)
Mitos e verdades
● É preciso reaprender tudo
● As capacidades técnicas desenvolvidas para o IPv4 são facilmente transferidas para o IPv6
● Os conceitos principais não mudam
● Temos mais endereços
● Algumas funcionalidades diferentes
● Os problemas são mais psicológicos do que técnicos, é preciso se “desmistificar” o IPv6.
![Page 31: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/31.jpg)
Mitos e verdades
● IPv6 usa muitos túneis
● Procure checar você mesmo, use looking glasses, use os dados do projeto TTM do RIPE
● Foram feitos muitos progressos nos últimos anos...
● Diferenças ainda existem
● O trânsito IPv6 está paulatinamente tornando-se um produto, como o trânsito v4.
![Page 32: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/32.jpg)
Implantando
● Cenário: fazer nada!
● Nenhum problema nos próximos anos
● Com o passar do tempo, algumas pessoas não poderão fazer uso de seus serviços
● Nenhum custo extra
● Até batermos no muro!
● Custos altos para uma implantação rápida
● Tempos de planejamento curtos, implicam em mais erros...
![Page 33: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/33.jpg)
Implantando
● Cenário: Fazer tudo agora!
● Talvez o hardware tenha de ser trocado
● Investimento alto em tempo e outros recursos
● Sem retorno imediato
● Altos custos para uma implantação rápida
● Planejamento rápido significa mais possibilidade de erros...
![Page 34: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/34.jpg)
Implantando
● Cenário: Comece agora, faça em etapas
● Procedimento de compra● Paridade de funcionalidades
● Verifique seu hardware e software
● Planeje cada etapa e faça testes
● Um serviço de cada vez:● Face primeiro● Core● Clientes
● Prepare-se para desligar o IPv4
![Page 35: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/35.jpg)
Implantando
● Não separe as funcionalidades v6 do v4
● Não faça tudo de uma vez
● Não indique um “guru IPv6” para sua organização
● Você tem um especialista v4?
● Não veja o IPv6 como um produto
● O produto é a Internet, ou o acesso/conteúdos Internet.
![Page 36: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/36.jpg)
● O IPv4 não é mais igual a Internet
● Evitar o problema não fará ele desaparecer
● Quanto você está disposto a gastar agora, para economizar dinheiro depois?
● Somente o IPv6 permitirá o crescimento contínuo da rede
Comece agora!
Considerações
![Page 37: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/37.jpg)
http://www.ipv6.br
![Page 38: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/38.jpg)
http://curso.ipv6.br
![Page 39: I pv6 cparty2011](https://reader035.fdocumentos.com/reader035/viewer/2022081404/559479841a28ab21558b45f6/html5/thumbnails/39.jpg)
http://www.ipv6.br/basico