Transição para IPv6 nos Estados Unidos por Walter Ramos

Preâmbulo

O Protocolo da Internet (IP) é o protocolo de rede no qual está baseada a Internet de hoje. Permite que grande variedade de redes dispares, computadores e outros dispositivos, se comuniquem usando um formato comum entre si. Hoje, o Protocolo da Internet (IP) tem amadurecido e tem se estabelecido como o veículo principal para o comércio eletrônico e muitas outras aplicações.

O Protocolo IP atual, IPv4, tem sido usado por mais de 20 anos e é provável que ele ainda continue em serviço por muitos anos. No entanto, o crescimento contínuo da Internet global requer uma evolução de sua arquitetura para acomodar as novas tendências nas aplicações do usuário e as novas tecnologias. Um motivo muito forte da transição para IPv6 é a necessidade de endereços de IP adicionais. Isto que no começo foi muito discutido e controvertido hoje tem se transformado em um dos principais motivos para fazer dita transição. O espaço de endereços IPv4 está se esgotando.

Existe um forte argumento de que países ou regiões que ganharem a adoção precoce para IPv6 vão ter vantagens econômicas. Conseqüentemente, o motivador principal para os Estados Unidos é assegurar-se que o ambiente da gestão de redes americano permaneça competitivo com a comunidade internacional. Algumas nações, notavelmente o Japão e a República China, estão desdobrando as redes do IPv6 muito rápido. Os Estados Unidos deve fazer a migração para IPv6 para poder continuar no nível da tecnológica internacional.

Além do mandado federal, a motivação de desdobrar IPv6 está em que um mundo baseado no IPv6 é inevitável. Enquanto a data precisa na qual vai se esgotar o espaço de endereços IPv4 ainda está em debate, tem uma data na qual o esgotamento vai acontecer. Conseqüentemente, é prudencial começar agora a desdobrar IPv6 de uma forma ordenada e evitar gastos acelerados e improvisações de última hora no futuro.

Ainda que o IPv4 hoje apóia muitas das aplicações, tem várias limitações que atrapalham, e, às vezes, apresenta uma barreira ao desenvolvimento extenso da Internet. O IPv6 foi desenhado para ultrapassar essas limitações e barreiras. Os futuros benefícios do IPv6 incluem:

A eliminação da necessidade da Tradução de Endereço de Rede (NAT) que vai:

a. Restaurar o objetivo originário da Internet: comunicação ponto-a-ponto.
b. Simplificar a encriptação e autenticação da capa de rede.
c. Manter o potencial de uma maior segurança.
d. Realizar a configuração automática de hosts de IPv6 quando estiverem conectados a uma rede de IPv6.
e. Expandir o uso de diferentes tipos de endereços.

O mandado do Escritório de Direção e Orçamento dos EUA. (OMB) requer que em junho de 2008, os backbones das agências federais governamentais nos Estados Unidos usem IPv6.

Status

Nos Estados Unidos, o desdobramento de IPv6 é um mandado governamental. Por isso não existem exigências no setor comercial, o que resulta em uma transição lenta já que os provedores de equipamentos, todos na parte comercial, não estão achando o benefício econômico de implementar o software ou hardware necessário para uma transição mais rápida.

Deve-se compreender nesse ponto que a infra-estrutura IP dos Estados Unidos usa mais endereços que todas as outras nações do mundo juntas. Por isso, fazer a mudança da infra-estrutura resulta muito mais difícil que fazê-la nos países com infra-estrutura menor. Neste momento existem companhias privadas com redes IPv6 mas o preço de operação é tão alto que fica difícil oferecê-las ao público. Além disso, a pergunta do usuário é recorrente: “Qual o benefício obtido por implementar IPv6?” Existe a filosofia de “se não quebrou, para que concertá-lo?”. Nestes momentos os benefícios não são óbvios de modo que não existem incentivos para modificar uma rede se não tiver benefícios econômicos.

A maioria do trabalho realizado até hoje tem sido levado a cabo pelo Departamento de Defesa (DoD). Na prática, eles são os que estão mais adiantados. Existem outras duas agências que estão bem perto deles. Minha experiência maior tem sido trabalhar para uma delas ao mesmo tempo de ter a oportunidade de trocar experiências com todas as agências governamentais, principalmente o DoD. O DoD tem uma vantagem sobre todas as outras agências: enquanto as agências do governo requerem implementar IPv6 em sua infra-estrutura de operação, o DoD tem uma rede IPv6 de prova. Quer dizer, eles começaram com uma rede IPv6 e trabalharam para atrás para ver o que era que funcionava. Em geral, vou resumir minhas impressões com base na última Cúpula IPv6 realizada nos finais de março de 2007 e na informação recebida nos últimos três meses.

O sentimento geral é que vai ser difícil cumprir o mandado para junho de 2008. No entanto, a maioria das agências tem cumprido com o seguinte:

Designar um oficial para coordenar a transição para o Protocolo IPv6.
Incorporar os requerimentos IPv6 no processo de adquisição.
Completar uma análise de impacto e um inventário dos dispositivos afetados com a implementação do IPv6.
Começar um plano de Transição.
Começar a capacitação do pessoal.
Atribuir o Espaço de Endereços.

O que falta fazer:

Identificação de Infra-estrutura atual.
Completar a substituição e upgrade do equipamento.
O Plano de Políticas de Segurança.
O Plano de Endereçamento.
Identificação de Aplicações que têm que migrar para o IPv6.
Plano de Provas e Planos Pilotos.
Plano de Comunicação.

Nota 1: A transição para IPv6 tem certas atividades que não foram descritas acima mas que estão agrupadas no Plano de Transição. Essas atividades são muito importantes para o sucesso da implementação completa (para maior informação entre em contato comigo através do meu e-mail).Ainda quando existirem algumas agências mais adiantadas do que outras, no momento de escrever este artigo devo dizer que tenho trabalhado em propostas para duas agências grandes do governo nas últimas duas semanas e o que ainda não fizeram é o descrito acima).
Também é importante salientar que NÃO todas as agências federais têm os mesmos requerimentos do DoD. A rede do DoD por sua própria natureza requer de muitas implementações que outras agências de menor importância para a segurança nacional não requerem.

Nota 2: É importante definir as expectativas para junho de 2008. O Concílio de CIO tem interpretado o mandado do OMB da seguinte forma. O Concílio tem estabelecido que a agência deve “demonstrar que pode realizar pelo menos as seguintes funções sem comprometer a capacidade de IPv4 ou segurança da rede: “

Transmitir tráfego IPv6 desde o LAN através do backbone da rede para a rede Internet e peers exteriores.

Transmitir trafico IPv6 desde el LAN, a través del backbone de la red, a la red Internet y peers exteriores.

Transmitir tráfego IPv6 do LAN através do backbone da rede para um outro LAN (ou outro nodo no mesmo LAN).

Nota 3: Contrário a muitas crenças, o maior problema da transição não é apenas técnico devido a que a maioria dos equipamentos atuais cumprem com a tecnologia IPv6 básica. No entanto muitas pessoas se concentram na parte técnica e se esquecem dos requerimentos para fazer uma transição sem problemas. A Transição precisa de pessoas que compreendam a parte técnica mas que possam traduzi-las a decisões de tipo gerencial que cumpram com os requerimentos do objetivo da empresa que o está levando a cabo. De fato, tem muitas pessoas que não fazem idéia de como começar um plano de transição e tudo o que acarreta a sua implementação.