Moving to IPv6

Andava aqui pelas leituras e encontrei este excelente artigo na ZDNet – Moving to IPV6 escrito por Steven J. Vaughan-Nichols.

Dá uma boa perspectiva do que aí vêm, e recomenda-se a sua leitura. Reproduzo alguns parágrafos que me parecem interessantes, contudo recomendo a leitura do artigo original:

“First, let’s get the basics out of the way. What are the differences between IPv6 and IPv4? IPv4, with its 32-bit addressing, has all of the 4.3 billion unique addresses. That sounds like a lot until you start considering that you might have an iPad in your brief-case, a computer in front of you, and a PC in front of you, all of which may have a unique Internet Protocol (IP) address. With IPv6’s 128 bits worth of possible addresses, that’s 2 to the 128th power, until our dogs and cats are also carrying around a baker’s dozen of Internet connected devices, we should be safe from running out of IPv6 addresses.

IPv6 addresses are made up of eight groups of four hexadecimal numbers. So, for example, 2010:1003:0000:0000:0000:0000:0433:56cf would be a legal, albeit eye-watering address. Luckily for network administrators, they’ll seldom, if ever, need to manually assign IPv6 addresses.

Another advantage of IPv6 addressing is that when you’re moving from place to place with your mobile device, you’ll no longer need to worry with getting a new Internet address at every stop. With Mobile IPv6, whether your smartphone or table is connected to the Internet with Wi-Fi or WiMAX, your device should retain the same address. If the wireless infrastructure around you is up to snuff, mobile IPv6 will let you seamlessly move from one form of wireless connectivity to another without losing your connection or needing to pick up a new IP address.

Yes, IPv4 has some multicast capabilities, but these are optional and not universally supported. With IPv6, multicast is part of the package. This will make transmitting video over the Internet, which is becoming ever more popular, a lot easier for video content providers.”


Nos comentários podem-se encontrar algumas preocupações, tais como a que todos que minimanente se interessam por estes temas me manifestaram quando falámos deste tema:  “I really don’t want every device on my network exposed to the world, (although I can imagine quite a few people and entities that would)

If I’m going to have IPv6 running on my private network, then I’m going to want an IPv6 router or proxy that allows me to determine what is allowed to talk to whom outside the private network. Sounds like more work; not less. What we will end up with is a situation like that which plagued wifi for years, where everything was shipped default “open”, and it was up to a technically sophisticated end user to secure it all. No thanks.

A solução passa por a existência de uma firewall na rede que controle o tráfego, tal como têm vindo a ser feito até agora. Qualquer router hoje em dia têm uma simples e poderosa firewall NAT ou uma SPI, e tal irá continuar a ocorrer no futuro de forma a garantir a segurança das redes. Convêm não serem tomadas posições extremas, e irreais para se defenderem coisas que não se compreendem bem. É esta a minha linha de pensamento. Já li por aí coisas como “e se continuássemos a usar endereços locais e fizéssemos routing do trafego?”. São afirmações como estas que deturpam todo o modelo e linha de pensamento que por detrás do sistema equacionado e que levou á criação do IPV6. Já basta o nunca mais ser feita a transição do IPV4 para IPV6 (que estará para breve dada a exaustão do IPV4), e todos os problemas que vão dar a interligação das redes IPV4 e IPV6 quanto mais ideias deste tipo.

Coisas

  • Actualizado o WordPress para a versão 3.0
  • Ler umas coisas pela net sobre o IPV6. Ontem na sequência de um site que vi anunciado no Twitter – http://www.telecom.pt/ipv6 – e algumas considerações no Macacos decidi ir ler mais um pouco. Parece que a coisa têm morte agendada para 2011 com a exaustão dos blocos IPV4, e muita preocupação gira agora em torno disso.
  • Investigar o tema pela NFSI, já que na FCCN a coisa parece estar morta… ainda me lembro do gabinete de IPV6 que apareceu no edificio de departamento de Eng. Electroténica da FCT/UNL: uma salinha lá no fundo onde aparentemente alguém pertencia á dita taskforce.
  • Submeter um pedido no Sixxs para ver se consigo implementar um tunel cá em casa. Pedi a criação de um user para mais tarde fazer o pedido do túnel IPV6. Tentar fazer umas experiências e colocar coisas em IPV6 cá em casa. Afinal…. 100 Mbps de largura de banda deverão servir para muita coisa.
  • O telefone de serviço “dela” tocou ás 7 da manhã, com a conversa e o tema do telefonema lá se foi o meu sono, dado que me tinha deitado pelas 2…. enfim… a minha cabeça está pesada… need coffee. Hoje nem com a Nespresso me safo por casa, preciso mesmo de café a sério moído no momento.
  • A minha candidatura a user no Sixxs foi aprovada. Agora fiz a candidatura para obter um túnel IPV6 através da NFSI… wait now();
  • Planear umas coisas por casa, dar uma arrumadela, ir ás compras, possivelmente lavar o carro, apanhar roupa, estender roupa, almoço, aspirar… aiiii. Tanta coisa e tão pouco tempo
  • A morte de José Saramago ontem, ocupa todas as TVS hoje, um pouco á semelhança do que acontecia ontem á noite. Dois dias de luto nacional. Perdeu-se um grande escritor, não na opinião de todos…. porque sempre lembro de ele ser criticado pela sua intragabilidade em termos de escrita. Nao conheço muito das obras dele, apenas li o Memorial do Convento, que gostei bastante, e vi a interpretação do Ensaio sobre a Cegueira no cinema. Ribatejano, polémico, comunista, ganhou um Nobel, foi viver para fora de Portugal, em Lanzarote. É o ciclo da vida, o nascimento, e a morte, e agora foi a vez dele. Perde-se um grande homem e pessoa.
  • EOD possibly