Após fazer uma parte do curso oficial de IPv6, que me permitiu entender ainda melhor como a rede de computadores internet funciona, eu decidir colocar aqui um resumo geral para que as pessoas tenham uma ideia técnica inicial para não ficar intimidado com o assunto. Há uns dias atrás foi postado algo extraordinário sobre o terrível IPv4, cujo NAT poderia ser responsável por uma crise diplomática sem prescedentes envolvendo a Rússia e os EUA, tudo armado pela CIA. Ainda estou estudando o caso mas aqui está pra vocês darem uma olhada.
 |
| Observe o trecho que fala que a CIA tem acesso a endereços IPv4 atribuídos a Rússia, para culpa-la por ataques hackers efetuados pela CIA. |
Não dá pra perceber se a CIA acessava a rede russa para atacar outros países e culpa-la, ou seja, usava o NAT para fazer fraude. Ou se a CIA apenas configurava suas máquinas com endereço IP pertencente a Rússia, que seria então um problema de endereço duplicado. Mas o fato é que a CIA tinha controle dos IPs entregues a ministérios russos. Isso me fez pensar que talvez o IPv6 resolva esses problemas, já que uma máquina só é roteável na internet com o IPv6 com um endereço único global. Ou seja, NAT não é mais possível como no IPv4. Então vamos começar a pegar o gosto pelo IPv6 que já é o protocolo definido.
Antes de chegarmos ao IPv6 de fato, é importante falarmos um pouco sobre a ferramenta principal para manipulação e monitoramento da rede. Isso porque você provavelmente está usando uma ferramenta ultrapassada. Se você que usa Linux usa o comando ifconfig/iwconfig para visualizar e editar as configurações da interface de rede, você está usando o net-tools. O net-tools é uma ferramenta que deixou de ser atualizada a muito tempo. Hoje deve ser utilizado o iproute2, mais confiável por possuir por exemplo, um identificador de erro de endereço duplicado.
 |
| Observe que o comando ifconfig não informa quando há um conflito de IP. Nesse caso a interface foi configurada com o mesmo IPv6 de outra máquina. |
 |
| O comando ip, diferente do ifconfig, mostra uma mensagem de conflito quando o endereço IP já está sendo usado. |
Quando se fala em IPv6, logo se pensa nas vantagens em relação ao protocolo anterior. Aqui não vamos falar do que parece mais óbvio como o endereçamento de 128 bits, mas vamos nos aprofundar nas vantagens o mais próximo da prática possível. Vamos a alguns tópicos.
A fragmentação dos pacotes requer processamento.
"O MTU é o tamanho máximo de pacote suportado em um determinado enlace de rede. Caso seja necessário enviar um pacote maior do
que o MTU do enlace é necessário fragmentá-lo.
No IPv6, a fragmentação dos pacotes é realizada apenas na origem. Este procedimento não é realizado (e nem permitido) em roteadores
intermediários, como ocorre no protocolo antigo, o IPv4. Isto tem o intuito de reduzir o custo de processamento nos roteadores,
seguindo o princípio de manter a inteligência da Internet nas extremidades da rede." Na teoria podemos deduzir que a internet IPv6 tem desempenho maior já que a carga nos roteadores foi diminuida.
IPSec
Nativo no IPv6, o IPSec é o mais observado. Ele permite a autenticação e criptografia dos dados entre dois roteadores (Tunnel) ou dois hosts (transporte). Tenho certeza de que você nunca entendeu como realmente funciona isso no IPv6, a má notícia é que ele é tão complicado quanto parece e a melhor forma de aprender como usar o IPSec é atravéz do curso do NIC.br mesmo, que ensina muito bem. A ferramenta usada no Linux para usar o IPSec é o ipsec-tools e é compatível com o IPv4 (que recebeu suport ao IPSec) e o IPv6.
 |
| Consegui com sucesso seguir os passos para criptografar a comunicação entre dois computadores. Como pode ver nessa imagem capturada. |
Roteadores, roteamentos e rotas
Assim que você começa a fazer o curso de IPv6 do NIC.br, você já se familiariza com os roteadores e a palavra roteamento. Quando um roteador está fazendo um roteamento, significa que ele está permitindo a comunicação entre duas redes distintas. Com isso você já consegue ter uma ideia de que o roteador é tudo na internet. No curso você também aprende que é possível definir uma rota estática, util caso você queira que seu computador use sempre a rota diferenciada, que não passe por roteadores de certas empresas ou países. Não sei se vc sabe mais o BRICS querem seu próprio cabo submarino para os países se comunicarem entre si sem passar pelo EUA. Veja os vídeos sobre configuração IPv6 e roteamento que mostra basicamente como o curso funciona.
IPv6 é muito mais simples.
Ao contrário do que se imagina, o IPv6 é muito mais simples de entender do que o IPv4. Por exemplo, no IPv6 4 bits sempre serão 1 caractere. Então 16 bits sempre serão 4 caracteres. No IPv4, 8 bit poderão ser um número de um ou três caracteres. Isso torna mais complicado no IPv4 entender a divisão das subredes.
Conclusão
Não preciso falar sobre as ferramentas de transição porque essa é a parte em que todo mundo entendeu como funciona. Acredito que todos tenham entendido como o multicast substituiu o broadcast no IPv6, que levou a uma grande mudança na configuração padrão do firewall. Então com isso conseguimos ter uma visão do caminho que iremos percorrer. IPv6 é isso, agora é só se dedicar para aprender bem o protocolo do futuro.
Nenhum comentário:
Postar um comentário