Moving to IPv6

Andava aqui pelas leituras e encontrei este excelente artigo na ZDNet – Moving to IPV6 escrito por Steven J. Vaughan-Nichols.

Dá uma boa perspectiva do que aí vêm, e recomenda-se a sua leitura. Reproduzo alguns parágrafos que me parecem interessantes, contudo recomendo a leitura do artigo original:

“First, let’s get the basics out of the way. What are the differences between IPv6 and IPv4? IPv4, with its 32-bit addressing, has all of the 4.3 billion unique addresses. That sounds like a lot until you start considering that you might have an iPad in your brief-case, a computer in front of you, and a PC in front of you, all of which may have a unique Internet Protocol (IP) address. With IPv6’s 128 bits worth of possible addresses, that’s 2 to the 128th power, until our dogs and cats are also carrying around a baker’s dozen of Internet connected devices, we should be safe from running out of IPv6 addresses.

IPv6 addresses are made up of eight groups of four hexadecimal numbers. So, for example, 2010:1003:0000:0000:0000:0000:0433:56cf would be a legal, albeit eye-watering address. Luckily for network administrators, they’ll seldom, if ever, need to manually assign IPv6 addresses.

Another advantage of IPv6 addressing is that when you’re moving from place to place with your mobile device, you’ll no longer need to worry with getting a new Internet address at every stop. With Mobile IPv6, whether your smartphone or table is connected to the Internet with Wi-Fi or WiMAX, your device should retain the same address. If the wireless infrastructure around you is up to snuff, mobile IPv6 will let you seamlessly move from one form of wireless connectivity to another without losing your connection or needing to pick up a new IP address.

Yes, IPv4 has some multicast capabilities, but these are optional and not universally supported. With IPv6, multicast is part of the package. This will make transmitting video over the Internet, which is becoming ever more popular, a lot easier for video content providers.”


Nos comentários podem-se encontrar algumas preocupações, tais como a que todos que minimanente se interessam por estes temas me manifestaram quando falámos deste tema:  “I really don’t want every device on my network exposed to the world, (although I can imagine quite a few people and entities that would)

If I’m going to have IPv6 running on my private network, then I’m going to want an IPv6 router or proxy that allows me to determine what is allowed to talk to whom outside the private network. Sounds like more work; not less. What we will end up with is a situation like that which plagued wifi for years, where everything was shipped default “open”, and it was up to a technically sophisticated end user to secure it all. No thanks.

A solução passa por a existência de uma firewall na rede que controle o tráfego, tal como têm vindo a ser feito até agora. Qualquer router hoje em dia têm uma simples e poderosa firewall NAT ou uma SPI, e tal irá continuar a ocorrer no futuro de forma a garantir a segurança das redes. Convêm não serem tomadas posições extremas, e irreais para se defenderem coisas que não se compreendem bem. É esta a minha linha de pensamento. Já li por aí coisas como “e se continuássemos a usar endereços locais e fizéssemos routing do trafego?”. São afirmações como estas que deturpam todo o modelo e linha de pensamento que por detrás do sistema equacionado e que levou á criação do IPV6. Já basta o nunca mais ser feita a transição do IPV4 para IPV6 (que estará para breve dada a exaustão do IPV4), e todos os problemas que vão dar a interligação das redes IPV4 e IPV6 quanto mais ideias deste tipo.

4 Comments

  1. O problema das LANs que falas e realmente importante.
    Na decada de 90 viamos exactamente isto: tudo ligado ah net directamente com ips publicos.
    Isto aconteceu, especialmente, porque as primeiras instituicoes a terem acessos ah net eram publicas tipo Governo, Universidades, etc…
    Lembro-me de ir ah FEUP em 98 e os gajos terem TODAS as suas workstations acessiveis via enderecos publicos! :oD

    E, tanto quanto sei, isto so mudou em 2000 (ou 2001?) quando mudaram para as novas instalacoes e reestruturaram toda a rede! heheh

    Sera curioso ver o que acontecera com a implementacao de ipv6. Sera que vai acontecer isto tambem “so porque se pode” ou sera que as pessoas, ja habituadas a isto, vao passar directamente a fazer NAT?

    Se nao o fizerem…bem…vai ser uma festa do caracas :o))
    Na decada de 90 era um paraiso para viroses e worms – o problema era mesmo a velocidade de ligacao. Hoje se tiveremos BASTANTES mais equipamentos (inclusive caseiros) ligados ah net directamente, com esta velocidade, vai ser um paraiso para os criminosos :oD

  2. Embora alguns ISPs ja tenham migrado para ipv6 custa-me a acreditar que alguma vez se ira tornar uso geral. Cada vez se ve mais NAT overlapping em empresas grandes e ISPs (IPs privados – IPs privados) havendo cada vez menos necessidade de recorremos a ipv6.

  3. Joana: Sinceramente não acredito que não se mude. Os blocos IPV4 estão a ficar todos ocupados em breve. Contudo, que poderá e irá haver uma grande resistência á mudança dos IPV4 para IPV6 é um facto.

    Envolve custos de formação e aquisição de novos equipamentos e isso sabemos bem que nem sempre é possível.

    Para mim o grande drama virá com a convivência entre IPV4 e IPV6, de forma a fazer aquilo falar. Existem várias formas, mas contudo a existÊncia de gateways gigantes para fazer esta “tradução” não me parece a melhor solução.

    Veremos para onde vamos evoluir…. se ainda por cá andarmos (espero que sim) daqui por uma década saberemos.

    Luis: Recordo-me perfeitamente disso…. todos os pcs tinham ips públicos na universidade. Era um espectáculo. Os malucos dos downloads a abrirem servers de FTP e outras coisas…. Depois veio o NAT com o endereçamento privado e pronto! Alguns ainda se perguntavam porque não funcionava aquilo

  4. Pingback:Psicografia. | Dudukamon's Blog

Leave a Comment

Your email address will not be published. Required fields are marked *