Simples conselhos sobre endereçamento IPv6 (para ISP)

Alejandro Acosta
por Alejandro Acosta

O modelo geral de um operador pode ser apreciado como um pequeno caso da IANA para os RIR.

Em geral, um provedor ao receber um bloco IPv6 por parte do seu RIR deve ter um plano de endereços IPv6 (da mesma forma que no IPv4).

Graças ao enorme espaço de IPv6, designar blocos específicos para determinadas tarefas, tornou-se muito comum. Por exemplo:

  • a) Bloco de endereços para redes WAN
  • b) Bloco de endereços para LAN
  • c) Um espaço para Loopbacks para diferentes dispositivos
  • d) Um espaço para ULA (Unique Local IPv6 Unicast Addresses RFC 4193) se for necessário
  • e) Um espaço para Core de rede
  • f) Bloco de endereços para clientes

Uma prática importante por motivos de segurança é não designar os blocos e os endereços de forma consecutiva, lembre-se de que o espaço do IPv6 é enorme e, adicionalmente, que desejamos realizar uma implementação o menos vulnerável possível.

As melhores práticas apontam:

  • Há que designar /64 para Loopbacks
  • /64 para LAN
  • /64 para WANs (ou designar /127 e reservar o /64)
  • /48 para POPs

É muito importante trocar o nosso Switche, já não estamos em IPv4 e os conceitos de poupança de Ips desaparecem.

Na prática, vamos trabalhar com os bits entre /32 e /48. É realmente muito simples. Lembre-se de que o IPv6 está dividido em 8 campos de 16 bits cada um. O que vamos fazer é brincar com uma parte dessa nomenclatura. No exemplo acima faremos o seguinte:

[___ NET  ID __     ]   [Subnet]  [Divisão]   [________  Interfase ID ____________]

2001:0db8:0000:0000:0000:0000:0000:0000

[C1]          [C2]         [C3]          [C4]            [C5]          [C6]           [C7]          [C8]

Neste caso, o que fazemos é brincar com o terceiro campo de zeros (Subnet). Ali temos especificamente 16 bits = 65535 subnets que podemos criar para diferentes necessidades. Um plano de endereçamento pode ser o seguinte:

Plano de endereçamento (macro):

a) Para loobacks:

  1. Pegar todo o 2001:db8:00000000::/48
  • 2001:db8:0:0::1/64 Loopback #1
  • 2001:db8:0:1::43/64 Loopback #2
  • 2001:db8:0:2::00A7/64 Loopback #3

b) Segmentos LANs:

  1. Pegar todo o 2001:db8:000E::/48
  • 2001:db8:000E:0::/64 Segmento LAN #1
  • 2001:db8:000E:23::/64 Segmento LAN #2
  • 2001:db8:000E:286::/64 Segmento LAN #3

c) Para WANes

  1. Pegar todo o 2001:db8:005A::/48
  • 2001:db8:005A:0::/64 Segmento WAN #1
  • 2001:db8:005A:42::/64 Segmento WAN #1
  • 2001:db8:005A:00C2::/64 Segmento WAN #1

d) Para POPs

  1. 2001:db8:00D9::/48 Ponto de Presença #1
  2. 2001:db8:139::/48    Ponto de Presença #1
  3. 2001:db8:02FD::/48  Ponto de Presença #1

Conselhos adicionais:

1) Uma prática que queremos mencionar muito rapidamente e deixamos ao juízo do leitor é designar prefixos IPv6 por tipo de serviços. Por exemplo: imagine uma Datacenter que forneça a seus clientes os serviços de hosting compartilhado (Virtualhosting) e servidores dedicados a seus usuários (independentemente de físico ou virtual), o provedor de serviços pode designar diferentes redes /48 para essas plataformas. Entre as vantagens podemos citar:

  • Gerenciamento mais simples da qualidade de serviços dentro da rede do provedor
  • Publicação de prefixos /48 por BGP por serviços e mais flexível
  • Tratamento mais cuidadoso aos clientes VIP
  • Localização e resolução de problemas com mais facilidade

2) Por último, naquelas organizações multi-país/multi-província/estado podem ser feitas cosas simples e simpáticas que vão trazer benefícios a longo prazo. Por exemplo: a empresa tem presença na Argentina, Colômbia e Venezuela, seus códigos de país são: 54, 57 e 58 respectivamente. Observe o campo número 3 no seguinte endereçamento IPv6:

Bloco: 2001:db8:0:0:0:0:0:0/32:

  •             Argentina: 2001:db8:54:0:0:0:0:0/48
  •             Colômbia: 2001:db8:57:0:0:0:0:0/48
  •             Venezuela: 2001:db8:58:0:0:0:0:0/48

No caso anterior usamos os códigos de país, mas perfeitamente poderiam ter sido usados os códigos dos estados ou províncias. Inclusive, o terceiro campo pode ser o país o quarto, o estado.

  • Venezuela: 2001:db8:58:212:0:0:0:0/56  (212=Cidade de Caracas)

Esperamos que esses concelhos sejam úteis para você.

Por mais informações acesse: www.lacnic.net

Não há mais endereços IPv4 na América Latina e o Caribe

Hoje a região entrou definitivamente na fase de esgotamento da velha tecnologia da Internet (IPv4);  preocupa atraso na implementação do novo protocolo IPv6 nas redes da região.

A Casa da Internet da América Latina e o Caribe, 10 de junho.- O Registro de Endereçamento da Internet para a América Latina e o Caribe (LACNIC), responsável pela designação de recursos para essa região, anunciou hoje o esgotamento do estoque dos endereços IPv4 e expressou sua preocupação pela demora dos operadores e governos em implementar o protocolo da Internet (IPv6) na região.

LACNIC informou hoje que tendo atingido os 4.194.302 endereços IPv4 em seu estoque, entram em vigor políticas restritivas para a entrega de recursos da Internet no continente, que na prática significam o esgotamento dos endereços do IPv4 para os operadores de redes na América Latina e o Caribe.

“Estamos diante de um fato histórico que não por ser esperado e anunciado, é menos importante”, afirmou o CEO de LACNIC, Raúl Echeberría. “A partir de agora LACNIC e os Registros Nacionais somente podem designar quantidades muito pequenas de endereços IPv4, insuficientes para atender às necessidades de nossa região”. A organização já entregou mais de 186 milhões de endereços IPv4 na América Latina e o Caribe desde o início de suas operações em 2002.

Mais informações : http://www.lacnic.net/pt/web/anuncios/2014-no-hay-mas-direcciones-ipv4-en-lac

LACNIC reúne-se com autoridades e operadores da América Latina por mudança de protocolo da Internet

O Registro de Endereçamento da Internet para a América Latina e o Caribe (LACNIC) começou, uma série de visitas e reuniões com autoridades e empresários da América Latina para informar sobre o iminente esgotamento do estoque regional dos endereços IPv4 e as mudanças tecnológicas que devem ser implementadas para permitir o normal desenvolvimento da Internet nesse país.

Os endereços IP são um recurso finito e vital para o correto funcionamento da Internet, e neste ano, existem desafios importantes decorrentes principalmente do começo de uma nova etapa, em que a disponibilidade de endereços IP versão 4 (IPv4) vai ser cada vez menor. Esta nova etapa requer da participação ativa de todos os atores relevantes a fim de torná-la o mais suave possível, garantindo o crescimento contínuo da Internet através de uma correta transição para a versão 6 (IPv6) do protocolo da Internet, de forma estável e segura em todos os países da região.

De fevereiro a final de março, especialistas de LACNIC visitaram organizações de governo e provedores da Internet da Venezuela, Panamá, Colômbia, Equador, Peru, Trinidad e Tobago, Chile e Argentina para gerar consciência sobre o esgotamento iminente do IPv4 e a necessidade de concretizar a implementação definitiva do IPv6.

Mais de seis de cada dez organizações da Internet da região possuem pelo menos um bloco de endereços IPv6, a nova tecnologia da Internet que substitui ao velho protocolo IPv4.

Brasil lidera o ranking dos países com maior quantidade de designações de IPv6, seguido pela Argentina, Colômbia, México, Chile, Costa Rica, Equador, nessa ordem, segundo os registros técnicos de LACNIC.

Hoje cinco de cada dez latino-americanos tem acesso à Internet, um número que deve crescer nos próximos 30 meses. Estima-se que haverá 100 milhões de novos usuários da Internet quando chegarmos a 2015, totalizando 355 milhões de internautas na América Latina e o Caribe.


Estado do IPv4 no final de 2012

Mesmo sabendo que o espaço de endereçamento IPv4 está chegando ao fim, este artigo apresenta uma síntese do estado da disponibilidade dos endereços IPv4 no final de 2012, tanto a nível global quanto regional. As informações contidas aqui podem ser achadas em diferentes sites da Internet aos que fazemos referência, mas não estão compiladas em um único lugar, nem totalmente traduzidas para as línguas da nossa região.

Assume-se que o leitor conhece o sistema actual de alocação e designação de endereços na Internet e a relação entre a IANA, os registros regionais e os ISP/ usuários finais. Para mais informações sobre o assunto, acesse o site da IANA: http://www.iana.org/numbers

Endereços disponíveis por parte da IANA

Em fevereiro de 2011, o estoque central de endereços IPv4 administrado pela IANA (Internet Assigned Numbers Authority) estava finalmente esgotado. Nesse momento, por ficarem disponíveis apenas cinco blocos /8, foram entregues a cada um dos cinco RIR, em concordância com a política global em vigor. Acesse esta nota e veja a cerimônia de entrega e outras informações relacionadas: http://lacnic.net/sp/anuncios/2011-agotamiento-ipv4.html

5414329514_a0a98b066f

Para ver um mapa completo da alocação dos 256 blocos /8 originais, pode acessar o site da IANA: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml

A partir desse momento, cada RIR começou a dispor somente do seu estoque de endereços IPv4 o que levou a realizar diferentes previsões do esgotamento dos endereços IPv4 disponíveis, de acordo com a região envolvida. A seguir, uma análise da situação em cada uma das regiões de cobertura dos cinco registros regionais.

Endereços disponíveis por parte dos RIR

Todos os registros regionais têm uma política que entra em vigor a partir da que se considera uma situação de esgotamento “na prática” dos recursos IPv4. Essa situação acontece em geral quando se chega ao último bloco /8 disponível, embora no caso do LACNIC são reservados dois blocos /12. A partir dessa situação de “esgotamento virtual”, os registros regionais não continuam designando endereços IPv4 em função da necessidade mas sim estabelecem um limite máximo por organização, normalmente um /22. Uma vez atingida essa situação, considera-se que o registro tem esgotado seu estoque –ainda que o RIR disponha de endereços- já que não pode satisfazer a procura real das organizações/ ISP.

APNIC

O primeiro registro regional em esgotar seu estoque de endereços IPv4 foi APNIC. Em 15 de abril de 2011 começou a ser usado o espaço do último bloco /8 disponível, momento a partir do qual entrou em vigor uma política que só permite designar no máximo um bloco /22 por organização (nova ou já existente), por uma única vez. Veja a informação no site de APNIC: http://www.apnic.net/publications/news/2011/final-8

Resulta interessante analisar o seguinte gráfico de Geoff Huston que mostra claramente a situação de escassez que se produze a partir de abril de 2011: se a média da procura (e designação) de endereços em 2010 era da ordem de 2 milhões por semana, a partir da entrada em vigor da política do “último /8″, a designação de endereços é praticamente insignificante. Nota-se também uma aceleração da procura nas primeiras semanas de 2011, motivadas pela proximidade da entrada em vigor dessa política.

RIPE-NCC

Em 14 de setembro de 2012, o registro regional da Europa também começou a usar o último bloco /8 do seu estoque. A partir desse momento, a política vigente indica que somente serão outorgados no máximo blocos /22. Pode acessar a notícia nos seguintes links do site de RIPE:

488308_10152089993770023_1462138364_n

ARIN, LACNIC e AfriNIC

Esses 3 registros não tiveram ainda que usar o seu último bloco e existem diferentes estimativas da data em que começarão a fazê-lo. Uma das estimativas mais conhecidas é a de Geoff Huston, disponível no seguinte link: Relatório de endereços IPv4: http://www.potaroo.net/tools/ipv4/index.html

Data projetada do esgotamento do estoque de
endereços dos RIR:
RIR Data
esgotamento projetada
Endereços
restantes no estoque dos RIR (/8s)
APNIC:

19-abril-2011 (atual)

0.8937
RIPE
NCC:

14-setembro-2012 (atual)

0.9457
ARIN:

08-junho-2014

3.0049
LACNIC:

23-setembro-2014

2.8762
AFRINIC:

22-fevereiro-2021

3.8043

Veja de uma forma mais gráfica no seguinte link: http://www.potaroo.net/tools/ipv4/plotend.png

Por sua vez, o LACNIC também tem suas próprias previsões acerca da data de esgotamento de seus recursos IPv4: http://www.lacnic.net/web/lacnic/reporte-direcciones-ipv4

Vale a pena mencionar os relatórios periódicos comparativos dos diferentes RIR que vem publicando o NRO (www.nro.org), disponíveis no seguinte link: http://www.nro.net/statistics

Conclusões

Como se pode ver, uma parte importante da Internet mundial encontra-se em áreas cujos registros regionais já têm esgotado seus recursos IPv4 e onde as novas exigências para novos endereços IP encontram fortes restrições. Além disso, se nos basearmos nos prognósticos mencionados antes, podemos assumir que no segundo semestre do ano próximo, a maior parte da Internet não vai ter recursos IPv4 suficientes. Por tudo isso, é conveniente começar a considerar esgotado o protocolo IPv4 e começar a pensar numa Internet baseada em IPv6. Particularmente na nossa região, deveríamos considerar que apenas temos um ano e meio para adotar a nova versão do protocolo IP e assim evitar os problemas que vão resultar da escassez de endereços IPv4.

Referências