Seis mitos sobre IPv6 e como derrubá-los

Sobram endereços IPv4? A rede IPv6 é mais segura? Haverá mercado negro de IPs antigos? Se você tem evitado tais questões, é bom se apressar.

Por longos 15 anos, engenheiros da Internet e tecnólogos de toda sorte vêm evidenciando a necessidade de reestruturar o endereçamento da rede para evitar a iminente explosão das redes e subredes.

Ainda assim, muitos CIOs e CTOs enfrentam dificuldades na hora de justificar suas preocupações em adotar – e logo – o esquema IPv6.

Basta avaliar a diferença entre os modelos de endereçamento IP 4 e 6 para saber que essa mudança é importante. O IPv4 usa endereçamento de 32 bits e suporta 4,3 bilhões de endereços virtuais diferentes, únicos. Já o irmão mais novo, o IPv6, usa endereçamento de 128 bits e oferece uma identidade única para um número de dispositivos equivalente a 2 elevado a 128.ª potência.

Reunimos os seis mitos que insistem em vagar pelos discursos de quem defende, duvida ou questiona a implementação do IPv6.

1. Sobram endereços IPv4
A sobra ou a escassez de endereços IP depende do lugar do mundo que se habita e do ritmo da expansão na infraestrutura de internet.

Nos primeiros dias de fevereiro de 2011, os cinco blocos de endereços IP restantes (um total de 16,7 milhões de endereços) foram disponibilizados pela entidade gestora IANA. Espera-se que a ocupação desses espaços ocorra ainda em 2011 e, assim que isso acontecer, uma página na história será virada: 40 anos depois de desenvolvido, o esquema de endereçamento IPv4 estará tomado por dispositivos.

Isso representa uma dificuldade a ser contornada pelas operadoras que, nos próximos meses, serão responsáveis pela ocupação dessas faixas de IP disponibilizadas com os serviços de IP TV e conexões de dispositivos móveis.

A operadora chinesa Chinatelecom prospecta uma escassez da ordem de 20 milhões de endereços ainda esse ano – ou seja, para eles, o IPv4 já acabou.

Algumas entidades governamentais dos EUA, responsáveis pelo desenvolvimento do IPv4, receberam enormes reservas desses endereços. Então, para o MIT (Instituto de Tecnologia de Massachusetts), para as Forças Armadas e para a IBM, ainda existe uma reserva considerável de números IP. Com essas reservas, o IPv4 pode durar mais muitos anos para essas entidades.

Mas esse não é o caso da vasta maioria de organizações que oferecem ou utilizam serviços na rede. Essas entidades têm uma reserva bastante limitada de IPs. É o que faltava para explicitar aos CIOs a necessidade de pensar em IPv6, e já.

2. Mas minha empresa é pequena
Determinado executivo, responsável pela operação de vários websites e com faturamento superior a 100 milhões de dólares por ano, afirmou que ainda não há planos para a adoção do IPv6. Também não há, ainda, reserva orçamentária para dar conta dessa migração.

Esse executivo tem a falsa impressão de que a questão do IPv6 é algo que pode ser postergado.

Para John Curran, CEO da ARIN – American Registry for Internet Numbers, as empresas devem adequar os serviços públicos, aqueles oferecidos aos clientes, até janeiro de 2012, sob risco de perder vários clientes potenciais.

A administração pública do governo Obama também decretou que todos os serviços públicos devem estar rodando na plataforma IPv6 até setembro de 2012. Especialistas em IPv4 afirmam que as empresas sem planos de adotar o IPv6 já estão atrasadas.

Um dos fatores que motivam essa demora na adoção do esquema de IP novo é a falsa sensação que alguns CIOs têm de que as operadoras irão dar conta da migração para o IPv6. Isso, definitivamente, não irá acontecer. É necessário que as organizações posicionem seu conteúdo na web de forma nativa, a partir de seus servidores internos.

3. Algum sortudo vai receber o último enderço IPv4
Na avaliação de especialistas, os endereços IPv4 irão se esgotar em alguns meses e não será nada parecido com o sorteio de uma loteria.

Depois da liberação dos blocos restantes do IPv4, levará alguns meses para sua ocupação e o país a tomar os últimos IPs livres serão as regiões sob controle da AfriNIC, ou seja, da região da África.

“Cada distrito tem um ritmo de esgotamento de IPs diferente”, diz Curran. “Observando o ritmo de ocupação de IPs na África, é de se suspeitar que lá esse esgotamento virá mais tarde”.

Na região da Ásia/Pacífico, a entidade responsável pelo posicionamento de IPs, a APINC, adotou uma estratégia de distribuição de endereços singular. Com 16,7 milhões de IPs disponíveis, ela decidiu liberar pacotes de 1024 endereços IP por vez. Assim, as operadoras terão algumas reservas para delegar às startups e outros serviços. Mas será pouco para saciar a fome por endereços livres das operadoras. Logo, as previsões do esgotamento de endereços IPv4 naquela região faz parte do calendário desse ano.

Nos EUA, esse esgotamento é certo e deve ocorrer nos próximos nove meses, quando os 80 milhões de endereços IPv4 estiverem tomados.

Outro motivo pelo qual não haverá um sortudo premiado, é o fato de as operadoras distribuírem cada um dos números que têm, para vários usuários diferentes. Então, assim que você descobrir quem recebeu o último endereço IP de determinado pacote, eles estará sendo usado por usuários distintos.

Existe, ainda, a possibilidade de reciclar endereços IPv4. Assim que as operadoras migrarem para o esquema do IPv6, elas poderão devolver as faixas IPv4 não utilizadas às centrais de cada distrito. Várias organizações dos EUA, incluindo o Exército e algumas universidades, já retornaram blocos para a ARIN. Se essa tendência de devolução dos endereços IPv4 continuar, será possível manter o IPv4 vivo por mais alguns meses.

4. Haverá um mercado negro de IPv4
Essa percepção não é verdadeira pelo fato de as centrais de cada região terem desenvolvido métodos para transferência e até a venda de faixas de IP por parte das organizações.

A ARIN, por exemplo, desenvolveu uma lista em que as organizações se inscrevem quando têm IPs livres, e é equivalente à lista criada para as empresas requisitarem esses endereços. Seja qual for o caso, as entidades precisam apresentar planos para o uso desses endereços, comprovando que não se trata de uma reserva para posterior venda no mercado paralelo.

“Haverá, sim, um mercado consumidor de endereços IPv4”, diz Curran. “É por isso que mantemos uma lista de quem tem e de quem quer tais faixas de IPs. É nossa função saber disso e possibilitar a transação”, completa.

Qualquer transferência fora das regras estabelecidas pela ARIN poderá ser revogada.

“Quem acha que poderá vender IPs a torto e a direito está redondamente enganado. A ARIN irá retomar esses endereços e realocá-los onde achar melhor”, avisa Curran.

Para Raul Echeberria, presidente do conselho da organização de recursos representante das cinco centrais de registro da Internet, a possibilidade do surgimento de uma mercado negro de endereços IPv4 é algo possível. Ainda assim, ele estará sujeito às regras de transferência dos IPs da versão 4.

“É claro que existe a possibilidade de alguns endereços serem vendidos fora do esquema estabelecido, mas estou confiante de que será um volume ínfimo perto dos IPs transferidos dentro das normas”, diz.

“Além disso, o valor dos endereços IPv4 será cada vez menor, à medida que as operadoras migrarem para o IPv6”, comenta.

5. IPv6 é mais seguro que o IPv4
Os defensores do IPv6 afirmam que o protocolo tem suporte nativo ao IPsec, padrão de internet usado para possibilitar comunicação entre partes criptografadas e abertas. Mas outros analistas sugerem que o suporte adaptado no IPv4 dá conta desse recado sem qualquer problema.

“É mito achar que a segurança do IPv6 é maior que a da versão 4”, diz Qing Li, cientista chefe da Blue Coat Systems, empresa que já adotou o IPv6 em seus aplicativos de rede. “É certo que implementar o IPsec em redes IPv6 é mais fácil que em outras, mas a diferença é apenas essa, uma vez implementado o IPsec em IPv4, ele roda muito bem”, diz.

No curto prazo, as expectativas de uma Internet mais segura são obliteradas pelos erros cometidos na curva de aprendizado da implementação das redes IPv6. Muitas operadoras irão posicionar serviços de pouca robustez em uma rede IPv6. Falhas farão parte do dia-a-dia dos administradores de rede e é melhor os consumidores finais estarem atentos para essa realidade.

“No longo prazo, sim, aí as redes IPv6 serão mais seguras que as atuais. A nova versão do protocolo permitirá formas de criptografia diferentes. Mas isso vai demorar a fazer qualquer diferença na vida das pessoas”, diz Curran.

”Agora, vamos ver muitos códigos sendo implementados pela primeira vez. Cada vez que isso acontece na Internet, as falhas são mais do que normais”, informa.

“Não existe provedor de Internet que possa oferecer paridade total entre os dois protocolos”, afirma Danny McPherson, CSO da Verisign, empresa que controla os domínios .com e .net. A entidade também lidera o posicionamento de endereços IPv6. Para o executivo, as probabilidades de alguém ter feito todos os testes necessários para comprovar a escalabilidade e robustez de sistemas rodando em ambas as plataformas é mínima.

Para McPherson, a vinda do IPv6 será equivalente a abrir as portas das redes para uma variedade de bugs e falhas. Uma previsão feita pelo executivo é que um maior número de dispositivos para a tradução deverá agir como ímã de ataques distribuídos do tipo DoS (Denial of Service). Além disso, os operadores de rede terão menor visão acerca do padrão de tráfego da internet, o que deve dificultar a tarefa de encontrar botnets.

“Deve levar algum tempo ainda até que tenhamos uma Internet mais rápida com base no uso do IPv6. Esse período de aprendizado é inevitável, então é melhor passarmos por isso já. Aliás, se existir a intenção de implementar uma rede IPv6 na empresa, é melhor atentar para o mesmo tipo de defesa aplicada na rede do versão 4 do protocolo IP”, diz.

6. Uma Internet mais simples?
A versão 6 do protocolo IP oferece a possibilidade de comunicação entre dois pontos sem precisar dos dispositivos de tradução de endereços (NAT) e de outros componentes – passagem obrigatória até então – para sustentar o esquema de endereçamento do IPv4.

Mas a verdade é que os operadores de rede terão de rodar comunicações usando os dois protocolos simultaneamente por anos. Tal circunstância implica em gestão de rede mais complicada no futuro imediato.

“Teremos muitas redes operando no sistema antigo (IPv4) por anos, por décadas”, diz Curran. “Não existe, ainda, um plano para implodir as redes IPv4. Com o tempo, porém, ficará mais sustentável do ponto de vista financeiro, rodar apenas estruturas em IPv6”, completa.

As redes do modelo antigo deverão coexistir, porque o IPv6 não é compatível retroativamente. Mas muitos CIOs e CTOs não acreditam nisso. Esse fator é apontado como sendo a maior falha existente no esquema de endereçamento IPv6.

“Muitos partem do princípio de a compatibilidade entre os dois protocolos IP ser a solução para qualquer eventual problema. Não devem esquecer que, se não operarem estruturas no modelo dual stack, terão de empregar um dispositivo tradutor”, alerta Curran.

Quando foi apresentado, o IPv6 era tido como solução para erradicar os dispositivos NAT – odiado pelos obsessivos por Internet por interromperem a comunicação. Agora, os operadores de rede postergaram a adoção do protocolo IPv6 por tanto tempo, que nada mais lhes resta senão depender de NATs e de outros dispositivos tradutores para acomodar a comunicação entre os dois protocolos e o crescente tráfego esperado para começar em menos de 12 meses.

“A maioria das tecnologias para a tradução entre os dois protocolos IP são nada além de NATs ou foram desenvolvidos para operar via esses dispositivos. Não vejo esses tradutores indo embora tão cedo assim, els vão ficar por aqui mais um bom tempo”, prevê Liu.

Até 2016, Liu espera que todos os backbones de Internet estejam atualizados para operar em IPv6 e que os casos de IPv4 sejam apenas isolados.

“Os próximos cinco anos serão recheados de desafios complexos por causa da execução paralela de dois protocolos IP. As tecnologias para tradução de um para o outro serão muitas. Achar que a vinda do IPv6 será semelhante à descoberta do paraíso é pior erro que alguém pode cometer”, finaliza.

Por Carolyn Duffy Marsan – NetworkWorld/EUA

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s