Mitos a derrubar na discussão sobre o IPv6

Ainda sobram endereços IPv4? As redes IPv6 são mais seguras? Haverá mercado negro de endereços IP antigos?

Nos últimos 15 anos, engenheiros da Internet e tecnólogos de todo o tipo vêm salientando para a necessidade de reestruturar o endereçamento da Internet para evitar a eminente explosão das redes e subredes.
Mesmo assim, muitos CIOs e CTOs enfrentam algumas dificuldades quando precisam de justificar as suas preocupações em adoptar rapidamente a última versão do protocolo IPv6.
Basta avaliar a diferença entre os modelos de endereçamento IP 4 e 6 para saber que essa mudança é importante. O IPv4 usa um endereçamento de 32 bits e suporta 4,3 mil milhões de endereços virtuais diferentes, únicos. Já o irmão mais novo, o IPv6, usa um endereçamento de 128 bits e oferece uma identidade única para um número de dispositivos equivalente a 2 elevado à 128ª potência.
Reunimos os seis mitos que insistem em circular nos discursos de quem defende, duvida ou questiona a implementação do IPv6.

1. Sobram endereços IPv4
A sobra ou a escassez de endereços IP depende do lugar do mundo onde se habita e do ritmo da expansão na infra-estrutura da Internet.
Nos primeiros dias de Fevereiro de 2011, os cinco blocos de endereços IP restantes (um total de 16,7 milhões de endereços) foram disponibilizados pela entidade gestora IANA. Espera-se que a ocupação desses espaços ocorra ainda em 2011 e, assim que isso acontecer, uma página na história será virada: 40 anos depois de desenvolvido, o esquema de endereçamento IPv4 estará esgotado para os dispositivos.
Isso representa uma dificuldade a ser contornada pelas operadoras de telecomunicações que, nos próximos meses, serão responsáveis pela ocupação dessas faixas de IP disponibilizadas com os serviços de IPTV e ligações de dispositivos móveis.
A operadora chinesa China Telecom antecipa uma escassez da ordem dos 20 milhões de endereços ainda este ano – ou seja, para eles, o IPv4 já acabou.
Algumas entidades governamentais dos EUA, responsáveis pelo desenvolvimento do IPv4, receberam enormes reservas desses endereços. Assim, para o MIT (Instituto de Tecnologia de Massachusetts), para as Forças Armadas e para a IBM, ainda existe uma reserva considerável de números IP. Com essas reservas, o IPv4 pode durar mais alguns anos para essas entidades.
Mas esse não é o caso da vasta maioria das organizações que oferecem ou utilizam serviços na rede. Essas entidades têm uma reserva bastante limitada de IPs. É o que falta para explicitar aos CIOs a necessidade de pensar no IPv6, e já.

2. Mas a minha empresa é pequena
Um executivo, responsável pela operação de vários sites Web e com uma facturação superior a 100 milhões de dólares por ano, afirmou que ainda não há planos para a adopção do IPv6. Também não há, ainda, uma reserva orçamentada para essa migração.
Este executivo tem a falsa impressão de que a questão do IPv6 é algo que pode ser atrasado.
Para John Curran, CEO da American Registry for Internet Numbers (ARIN), as empresas devem adequar os serviços públicos, oferecidos aos clientes, até Janeiro de 2012, sob risco de perderem vários clientes potenciais.
A administração pública do governo Obama também decretou que todos os serviços públicos devem passar para a plataforma IPv6 até Setembro de 2012. Especialistas em IPv4 afirmam que as empresas sem planos para adotar o IPv6 já estão atrasadas.
Um dos factores que motivam esse atraso na adopção do IP novo é a falsa sensação que alguns CIOs têm de que as operadoras irão assumir a migração para o IPv6. Definitivamente, isso não vai acontecer. É necessário que as organizações posicionem o seu conteúdo na Web de forma nativa, a partir dos seus servidores internos.

3. Nenhum sortudo vai receber o último endereço IPv4
Na avaliação dos especialistas, os endereços IPv4 vão esgotar-se nalguns meses e não será nada parecido com o sorteio de uma lotaria.
Depois da libertação dos restantes blocos do IPv4, levará alguns meses para a sua ocupação e os países a ficarem com os últimos IPs livres serão nas regiões sob controle da AfriNIC, ou seja, na região da África.
“Cada região tem um ritmo de esgotamento de IPs diferente”, diz Curran. “Observando o ritmo de ocupação de IPs na África, é de suspeitar que lá esse esgotamento virá mais tarde”.
Na região da Ásia/Pacífico, a entidade responsável pela entrega dos IPs, a APINC, adoptou uma estratégia de distribuição de endereços singular. Com 16,7 milhões de IPs disponíveis, decidiu libertar pacotes de 1024 endereços IP à vez. Assim, as operadoras terão algumas reservas para entregar a novas empresas e para outros serviços. Mas será pouco para saciar a fome por endereços livres das operadoras. Assim, as previsões do esgotamento dos endereços IPv4 naquela região faz parte do calendário deste ano.
Nos EUA, ele é certo e deve ocorrer nos próximos nove meses, quando os 80 milhões de endereços IPv4 estiverem todos entregues.
Outro motivo pelo qual não haverá um sortudo premiado, é pelo facto de as operadoras distribuírem cada um dos endereços que têm a vários utilizadores diferentes. Assim, quando se descobrir quem recebeu o último endereço IP de um determinado pacote, ele já estará a ser usado por utilizadores diferentes.
Existe, ainda, a possibilidade de reciclar endereços IPv4. Assim que as operadoras migrarem para o IPv6, poderão devolver os IPv4 não utilizados às entidades de registos em cada região. Várias organizações dos EUA, incluindo o Exército e algumas universidades, já devovleram blocos à ARIN. Se essa tendência de devolução dos endereços IPv4 continuar, será possível manter o IPv4 vivo por mais alguns meses.

4. Haverá um mercado negro de IPv4
Essa percepção não é verdadeira pelo facto de os “registrars” de cada região terem desenvolvido métodos para transferência e até a venda de faixas de endereços IP por parte das organizações.
A ARIN, por exemplo, criou uma lista em que as organizações se inscrevem quando têm IPs livres, acompanhada por outra lista criada para as empresas que requisitam esses endereços. Seja qual for o caso, as entidades precisam de apresentar planos para o uso desses endereços, comprovando que não se trata de uma reserva para posterior venda no mercado paralelo.
“Haverá, sim, um mercado consumidor de endereços IPv4”, diz Curran. “É por isso que mantemos uma lista de quem tem e de quem quer as tais faixas de IPs. É nossa função saber disso e possibilitar a transacção”.
Qualquer transferência fora das regras estabelecidas pela ARIN poderá ser revogada.
“Quem acha que pode vender IPs a torto e a direito está redondamente enganado. A ARIN irá retomar esses endereços e realocá-los onde achar melhor”, avisa Curran.
Para Raul Echeberria, presidente do conselho da organização representante dos cinco “registrars”, a possibilidade de aparecimento de um mercado negro de endereços IPv4 é possível mas, mesmo assim, estará sujeito às regras de transferência dos IPs da versão 4.
“É claro que existe a possibilidade de alguns endereços serem vendidos fora do esquema estabelecido, mas estou confiante de que será num volume ínfimo comparado com os IPs transferidos dentro das normas”, diz. “Além disso, o valor dos endereços IPv4 será cada vez menor, à medida que as operadoras migrarem para o IPv6”.

5. O IPv6 é mais seguro que o IPv4
Os defensores do IPv6 afirmam que o protocolo tem suporte nativo ao IPsec, norma da Internet usada para possibilitar a comunicação entre as partes cifradas e abertas. Mas outros analistas sugerem que o suporte adaptado no IPv4 dá conta desse recado sem qualquer problema.
“É mito achar que a segurança do IPv6 é maior do que a da versão 4”, diz Qing Li, cientista-chefe da Blue Coat Systems, empresa que já adoptou o IPv6 nas suas aplicações de rede. “É certo que implementar o IPsec em redes IPv6 é mais fácil do que noutras, mas a diferença é apenas essa – uma vez implementado o IPsec em IPv4, ele funciona muito bem”, assegura.
No curto prazo, as expectativas de uma Internet mais segura são esquecidas pelos erros cometidos na curva de aprendizagem da implementação das redes IPv6. Muitas operadoras irão posicionar serviços de pouca robustez numa rede IPv6. As falhas farão parte do dia-a-dia dos administradores de redee e é melhor os consumidores finais estarem atentos a essa realidade.
“No longo prazo, sim, as redes IPv6 serão mais seguras do que as actuais. A nova versão do protocolo permitirá formas de criptografia diferentes. Mas isso vai demorar a fazer qualquer diferença na vida das pessoas”, diz Curran.
”Agora, vamos ver muito código a ser implementado pela primeira vez. Cada vez que isso acontece na Internet, as falhas são mais do que as normais”, informa.
“Não existe um fornecedor de acesso à Internet que possa oferecer uma paridade total entre os dois protocolos”, afirma Danny McPherson, CSO da Verisign, empresa que controla os domínios .com e .net. A entidade também lidera o posicionamento de endereços IPv6. Para este executivo, as probabilidades de alguém ter feito todos os testes necessários, para comprovar a escalabilidade e robustez dos sistemas a funcionar em ambas as plataformas, são mínimas.
Para McPherson, a vinda do IPv6 será equivalente a abrir as portas das redes a uma variedade de “bugs” e falhas. Uma previsão feita pelo executivo é a de que um maior número de dispositivos para a tradução [entre endereços IP] deverá agir como íman de ataques distribuídos do tipo DoS (Denial of Service). Além disso, os operadores de rede terão uma menor visão acerca do padrão de tráfego da Internet, o que deve dificultar a tarefa de encontrar botnets.
“Ainda deve levar algum tempo até que tenhamos uma Internet mais rápida com base no uso do IPv6. Esse período de aprendizagem é inevitável, pelo que é melhor passarmos já por isso. Aliás, se existir a intenção de implementar uma rede IPv6 na empresa, é melhor estar atento ao mesmo tipo de defesa aplicado na rede da versão 4 do protocolo IP”, diz.

6. Uma Internet mais simples?
A versão 6 do protocolo IP oferece a possibilidade de comunicação entre dois pontos sem precisar dos dispositivos de tradução de endereços (NAT) e de outros componentes – obrigatórios até lá – para sustentar o esquema de endereçamento do IPv4.
Mas a verdade é que os operadores de redes terão de fazer funcionar as comunicações usando os dois protocolos simultaneamente durante alguns anos. Essa circunstância implica uma gestão de rede mais complicada no futuro imediato.
“Teremos muitas redes a funcionar no sistema antigo (IPv4) por anos, por décadas”, diz Curran. “Não existe, ainda, um plano para esgotar as redes IPv4. Com o tempo, porém, será mais sustentável do ponto de vista financeiro, ter apenas estruturas em IPv6”, completa.
As redes no modelo antigo deverão co-existir porque o IPv6 não é retrocompatível. Mas muitos CIOs e CTOs não acreditam nisso. Esse facto é apontado como a maior falha existente no esquema de endereçamentos IPv6.
“Muitos partem do princípio da compatibilidade entre os dois protocolos IP ser a solução para qualquer eventual problema. Não devem esquecer que, se não operarem estruturas no modelo ‘dual stack’, terão de usar um dispositivo tradutor”, alerta Curran.
Quando foi apresentado, o IPv6 era tido como solução para erradicar os dispositivos NAT – odiado por alguns por interromperem a comunicação na Internet. Agora, os operadores de rede adiaram a adopção do protocolo IPv6 durante tanto tempo que nada mais lhes resta senão depender dos NATs e de outros dispositivos tradutores para garantir a comunicação entre os dois protocolos e o crescente tráfego esperado em menos de 12 meses.
“A maioria das tecnologias para a tradução entre os dois protocolos IP são para NATs ou foram desenvolvidos para operar por esses dispositivos. Não vejo esses tradutores a desaparecerem rapidamente, eles vão ficar por aqui durante muito mais tempo”, prevê Liu.
Até 2016, ele espera que todos os backbones da Internet estejam actualizados para operar em IPv6 e que os casos em IPv4 sejam isolados.
“Os próximos cinco anos serão recheados de desafios complexos por causa da execução paralela dos dois protocolos IP. As tecnologias para tradução de um para o outro serão muitas. Achar que a vinda do IPv6 será semelhante à descoberta do paraíso é o pior erro que alguém pode cometer”, finaliza.
(NetworkWorld/IDG Now!)


Tags


Deixe um comentário

O seu email não será publicado