IPv6
O Novo Protocolo da Internet
Samuel Henrique Bucke Brito
Novatec
Copyright © 2013 da Novatec Editora Ltda. Todos os direitos reservados e protegidos pela Lei 9.610 de 19/02/1998. É proibida a reprodução desta obra, mesmo parcial, por qualquer processo, sem prévia autorização, por escrito, do autor e da Editora. Editor: Rubens Prates Revisão gramatical: Ricardo Sanovick Shimada Editoração eletrônica: Carolina Kuwabata Capa: Carolina Kuwabata ISBN: 978-85-7522-374-1 Histórico de impressões: Agosto/2013
Primeira edição
Novatec Editora Ltda. Rua Luís Antônio dos Santos 110 02460-000 – São Paulo, SP – Brasil Tel.: +55 11 2959-6529 Fax: +55 11 2950-8869 E-mail: novatec@novatec.com.br Site: www.novatec.com.br Twitter: twitter.com/novateceditora Facebook: facebook.com/novatec LinkedIn: linkedin.com/in/novatec OG20130724
capítulo 1
Evolução da Internet
A Internet foi concebida por pesquisadores no final da década de 60 (1966) com financiamento da DARPA (Defense Advanced Research Projects Agency), uma agência do Departamento de Defesa dos EUA. O projeto naquela época consistia na concepção de uma rede experimental que tivesse a premissa arquitetural de uma rede distribuída e, portanto, não centralizada, que tivesse como característica mais marcante a resiliência a falhas. Essa resiliência a falhas foi um dos requisitos de projeto mais importantes na sua concepção, afinal, em plena época da Guerra Fria entre EUA e URSS, havia um medo constante de que um ataque aos meios de comunicação do país culminasse na indisponibilidade dos serviços de telecomunicações que, tradicionalmente, eram de natureza centralizada, conforme ilustrado na figura 1.1. É isso que explica o motivo de o projeto ter sido financiado pelos militares. A ideia principal era que, na ocorrência da falha de um ou mais elementos intermediários no processo de comunicação, rapidamente a rede pudesse se readequar para fazer o encaminhamento da informação entre dois pontos através de qualquer outro caminho disponível. A figura 1.2 ilustra esse processo de recuperação da rede em caso de falha em parte dela, mostrando que ainda assim ele continuaria operacional. Bem diferente da Internet que conhecemos hoje, em 1969 foram instalados os primeiros quatro nós da rede que, naquela época, era denominada ARPANET. Os pontos originalmente conectados estavam dispostos da maneira apresentada na figura 1.3, interligando a Universidade da Califórnia em Los Angeles (UCLA), a Universidade da Califórnia em Santa Bárbara (UCSB), a Universidade de Utah e a Universidade de Stanford (SRI). 19
20
IPv6
Figura 1.1 – Vulnerabilidade da arquitetura centralizada.
Figura 1.2 – Resiliência da arquitetura distribuída.
Capítulo 1 ■ Evolução da Internet
21
Figura 1.3 – Origem da Internet em 1969.
Foi somente em 1983, com mais de 500 hosts na rede, que surgiu a Internet propriamente dita com a base estrutural que conhecemos atualmente, ou seja, baseada no protocolo IP. Nesse período, os resultados de diversas pesquisas realizadas em todo o mundo foram incorporados à rede mundial, o que contribuiu para o desenvolvimento de um novo padrão de protocolos conhecido como TCP/IP. A Internet é uma rede totalmente baseada em padrões abertos, onde toda tecnologia que a compõe é publicada pela IETF (Internet Engineering Task Force) em documentos públicos acessíveis a qualquer pessoa, que são denominados RFCs (Request for Comments). Essa é uma das características cruciais da rede, afinal, o desenvolvimento da Internet até ela se tornar o que conhecemos hoje só foi possível por causa dos padrões abertos. Observação: neste livro, várias RFCs serão mencionadas para que os leitores possam se aprofundar nas tecnologias específicas que serão abordadas. Os leitores interessados no assunto podem facilmente localizar esses documentos técnicos por meio da própria Internet. Reparem que fantástico: estamos utilizando a Internet para aprender sobre a Internet!
22
IPv6
Toda a estrutura da Internet atual está baseada no Protocolo IPv4 (RFC 791), projetado na década de 1970-80 e que, por isso, é bastante criticado por muitos especialistas como sendo um protocolo falho sob vários aspectos. A meu ver, as críticas são demasiadamente duras aos projetistas do IPv4, apesar de indiscutivelmente existirem várias limitações do IPv4. A Internet é um dos maiores projetos, senão o maior, já construído pela engenharia humana, e uma grande prova disso é que essa tecnologia perdura até hoje e continua crescendo em ritmo acelerado. Apesar das suas limitações técnicas, que não são poucas e serão apresentadas adiante, a Internet funciona, e atualmente essa tecnologia foi incorporada no cotidiano das pessoas. Não podemos ser injustos com os projetistas da Internet e acusá-los de cometerem vários erros estruturais, quando os requisitos de projeto eram outros, totalmente diferentes dos atuais. Pensem nisso: como prever o imprevisível? O que quero dizer é que, em 1970-80, o objetivo era projetar uma rede distribuída, com o intuito de conectar algumas poucas instituições de pesquisa. Naquela época, não havia requisitos de escalabilidade, segurança ou mobilidade. Aliás, era um momento em que ainda existiam dúvidas acerca do interesse de pessoas comuns em computadores pessoais. Continuando a cronologia dos fatos, foi somente no começo da década de 1990 que a Internet se tornou algo comercial por meio da WWW (World Wide Web). Foi nessa época que surgiram os primeiros servidores de páginas web e vários softwares clientes para navegação que utilizamos até hoje: os browsers. Houve a padronização de uma linguagem universal para comunicação entre servidores e clientes web por meio de páginas que continham links, e essa linguagem ficou conhecida como HTML (Hyper-Text Markup Language). À medida que a rede se tornava mais popular, a quantidade de conteúdo só aumentava e os serviços oferecidos ficavam cada vez mais complexos, com o lançamento de sites de pesquisa (buscadores), comércio eletrônico (e-commerce), bancos online (bankline), serviços públicos governamentais (e-governament), entre vários outros. Toda a comodidade proporcionada por esses serviços online somente repercutiu no crescimento desenfreado da rede com quantidades cada vez mais expressivas de usuários. Reparem
Capítulo 1 ■ Evolução da Internet
23
na figura 1.4 que a WWW (a Internet comercial) foi a única “invenção” humana que, dentre todas as outras, atingiu 50 milhões de usuários em menos de cinco anos.
Figura 1.4 – Crescimento desenfreado da web (Internet).
Foi justamente com essa popularização crescente da Internet a partir da década de 1990 que começou a ficar evidente os primeiros problemas estruturais do tradicional protocolo IPv4, tais como escalabilidade comprometida em virtude do endereçamento limitado, falta de suporte nativo à segurança para execução de aplicações sigilosas, falta de suporte à mobilidade para permitir dispositivos móveis acessando à rede etc.
1.1 Esgotamento dos endereços IPv4 O endereço IPv4 é um identificador composto por 32 bits, separados em quatro blocos de 8 bits (octetos). Para ficar mais familiar para as pessoas, optou-se por escrevê-lo no sistema decimal e separar os octetos por meio de pontos no formato que ficou tradicionalmente conhecido como notação decimal pontuada (Figura 1.5).
24
IPv6
Figura 1.5 – Notação do endereço IPv4.
Por ter sido concebido na década de 1970 para interligar algumas instituições como universidades e governo, a estrutura de identificação dos nós que foi adotada pelo IPv4 para viabilizar a comunicação entre as máquinas foi totalmente baseada em um endereço hierárquico, em que havia um prefixo para identificar uma rede (site), e um sufixo, para identificar um host específico dentro daquela rede. Essa estrutura hierárquica é importante para viabilizar a comunicação entre redes distintas que são conectadas entre si por meio de dispositivos roteadores (gateways), conforme pode ser visto na figura 1.6. A partir dos prefixos que identificam as diversas redes, é possível estabelecer caminhos (rotas) para que uma informação originada por qualquer nó possa chegar até seu destino em qualquer outra rede por meio de um processo denominado roteamento.
Figura 1.6 – Estrutura hierárquica do IP no processo de roteamento.
Com os 32 bits do IPv4, era possível endereçar 2³² nós, o equivalente a 4.294.967.296 (aproximadamente 4 bilhões e 300 milhões) de endereços únicos. Esse número parecia absurdamente alto para a finalidade inicial,
Capítulo 1 ■ Evolução da Internet
25
e ninguém podia imaginar que esses endereços um dia esgotar-se-iam, principalmente levando em consideração que, na época, as pessoas não costumavam ter computadores em casa. No cenário mundial, a ICANN (acrônimo de Internet Corporation for Assigned Names and Numbers) é a autoridade responsável pela coordenação global do sistema de identificadores exclusivos da Internet por meio da IANA (Internet Assigned Numbers Authority). Trata-se de uma autoridade global da Internet criada para realizar o gerenciamento cuidadoso desses recursos (endereços e nomes de domínio), vitais para a operação da Internet. Acontece que, com a popularização comercial da Internet na década de 1990, esses endereços começaram a ser consumidos rapidamente, uma vez que toda nova máquina conectada na Internet necessitava de um endereço IP. Diante dessa nova dinâmica, foi necessário ampliar a estrutura organizacional para manter a governabilidade dos recursos da Internet, o que foi feito com o surgimento de novas autoridades de abrangência regional. É nesse contexto que a figura 1.7 apresenta a atual estrutura hierárquica no âmbito da governança da Internet com suas autoridades de abrangência regional, também denominadas RIR (acrônimo de Regional Internet Registry): • ARIN, na América do Norte • LACNIC, na América Latina e Caribe • RIPE NCC, na Europa • APNIC, na Ásia e Pacífico • AfriNIC, na África A IANA, na condição de autoridade mundial, gerencia todos os endereços e é responsável pela distribuição de alguns blocos às autoridades regionais que, por sua vez, ficam responsáveis pela administração dos blocos em seu poder e pela distribuição a outras autoridades abaixo na hierarquia ou mesmo diretamente às operadoras de telecomunicações e empresas. No contexto do Brasil, a responsabilidade de administração dos recursos da Internet cabe ao Núcleo de Informação e Coordenação do Ponto BR (NIC.br), autoridade nacional (NIR) que responde ao LACNIC.
26
IPv6
Figura 1.7 – Autoridades na governança da Internet no mundo.
Observação: há alguns anos, o NIC.br vem realizando um importante trabalho de disseminação do “novo” protocolo IPv6 no Brasil, oferecendo treinamentos para provedores, operadoras e empresas, além de também disponibilizar material técnico sobre o assunto na página do grupo de trabalho IPv6.br que o leitor pode acessar no link http://ipv6.br.
A notícia assustadora é que, em 2011, o estoque de endereços disponíveis na IANA atingiu seu esgotamento, ou seja, todos os endereços IPv4 disponíveis já haviam sido distribuídos para as autoridades regionais e, assim que os estoques locais chegarem ao fim, a Internet não poderá mais crescer. A Internet IPv4 somente pode crescer enquanto durarem os pequenos estoques de endereços sob gestão das entidades regionais. Recentemente, foi publicado um estudo sobre o esgotamento dos endereços IPv4 de autoria do Sr. Geoff Huston, cientista chefe do APNIC, a autoridade regional da Internet na Ásia e Pacífico. Nesse estudo, Huston lembra que todos pensavam que as operadoras de telecomunicações e provedores de conteúdo adeririam rapidamente à causa de transição e
27
Capítulo 1 ■ Evolução da Internet
adoção do novo protocolo IPv6 em face do risco iminente de esgotamento dos aproximados 4,3 bilhões de endereços IPv4, no entanto, traz resultados mostrando que isso não ocorreu. A tabela 1.1 apresenta o panorama atual dos estoques remanescentes com uma projeção de esgotamento dos endereços que estão sob gestão das cinco autoridades regionais da Internet no mundo. Tabela 1.1 – Projeção de esgotamento do IPv4 nas RIR. Fonte: Huston, 2012 RIR APNIC RIPENCC
LACNIC ARIN AFRINIC
Região de atuação Ásia e Pacífico Europa América Latina América do Norte África
Projeção de esgotamento 19/04/2011
29/02/2012 19/03/2014 26/05/2014 31/07/2020
Endereços remanescentes (Blocos /8) 1,2044 3,4683 4,4370 5,9743 4,3840
Com base nesse panorama, fica visível que a Ásia e Europa têm interesse imediato na transição para IPv6, visto que não há mais endereços IPv4 disponíveis. No entanto, outras regiões do mundo não partilham dessa preocupação imediata e é por isso que a adoção do IPv6 no mundo dar-se-á em momentos distintos em cada região. O esgotamento dos aproximados 4,3 bilhões de endereços IPv4 já era algo previsto pela academia desde o início da década de 1990, quando a Internet se tornou comercial. Desde então, a academia direcionou seus esforços na criação de um novo protocolo com suporte a uma quantidade muito maior de endereços, no entanto, antes disso foram desenvolvidos vários mecanismos paliativos para amenizar o esgotamento dos endereços IPv4. Essas medidas paliativas foram responsáveis por manter a Internet funcionando até hoje com uma sobrevida de quase 25 anos para o IPv4, postergando a adoção do IPv6 durante todos esses anos. Chegou o momento em que essas medidas não são mais suficientes diante do crescimento da Internet, que atualmente conecta pessoas e seus dispositivos móveis. A próxima seção explicará as três medidas paliativas mais representativas que foram: CIDR, DHCP e NAT.
28
IPv6
1.1.1 CIDR Desde a origem do IPv4, a fronteira entre os bits do prefixo da rede e do sufixo de host foi dividida em três classes A, B e C com 8, 16 e 24 bits, respectivamente, reservados para o prefixo identificador da rede. A proposta dessa divisão era atender ao endereçamento das mais variadas redes, fossem elas grandes, médias ou pequenas (Figura 1.8). A Classe A representa poucas redes de grande porte com muitos hosts; a Classe B representa redes de médio porte; e a Classe C representa muitas redes de pequeno porte com poucos hosts.
Figura 1.8 – Perfil das classes padrões de redes/hosts no IPv4.
Apesar de parecer estranho atualmente, naquela época não exista a concepção de uma máscara de rede para determinar a fronteira entre o prefixo da rede e o sufixo dos hosts como acontece hoje, sendo que essa responsabilidade ficava a cargo dos primeiros bits do próprio endereço. A figura 1.9 mostra que aqueles endereços iniciados em 0(2) eram enquadrados na Classe A (de 1 a 127); os endereços iniciados em 10(2) eram enquadrados na Classe B (de 128 a 191); e os endereços iniciados em 110(2) eram enquadrados na Classe C (de 192 a 223). O grande problema das classes padrões é que elas acabavam engessando o processo de alocação de endereços, o que implicou no desperdício exagerado de endereços na fase inicial de distribuição de IPs para as empresas interessadas – o que custou caro para a Internet.
Capítulo 1 ■ Evolução da Internet
29
Figura 1.9 – Bits iniciais das classes padrões do IPv4.
Pensem que uma empresa com 400 hosts não podia solicitar um bloco Classe C porque, com apenas 8 bits para identificar hosts, somente era possível endereçar 254 hosts (28 - 2). O motivo de subtrair 2 do total de endereços é que o primeiro e o último endereço de toda sub-rede são reservados para identificar a própria rede (primeiro) e para fins de broadcast (último). Então, essa empresa era enquadrada na classe superior, a Classe B, com 16 bits para identificar hosts. Acontece que com 16 bits é possível endereçar 65.534 hosts, uma quantidade de endereços muito acima daquilo que era realmente necessário pela empresa. Ou seja, o resultado dessa alocação engessada era o desperdício de mais de 65.000 endereços. O CIDR (acrônimo de Classless Inter-Domain Routing) foi definido em setembro de 1993, na RFC 1519, com o intuito de propor a flexibilização das classes padrões originalmente projetadas no IPv4, de maneira que a fronteira dos bits reservados para identificar redes e hosts poderia estar localizada em qualquer posição. O CIDR foi importante para otimizar a alocação dos endereços e trouxe com ele um elemento bastante conhecido dos profissionais de rede atualmente: a máscara de rede. A máscara de rede é um elemento também de 32 bits que fica responsável por delimitar a fronteira entre o prefixo identificador da rede e o sufixo identificador do host. Toda máscara é formada por um prefixo de bits 1s, que identifica a porção da rede, e um sufixo de bits 0s, que identifica a porção de hosts, sendo que não pode haver intercalação de 1s e 0s.
30
IPv6
Outra característica do CIDR é que a máscara pode ser escrita de maneira simplificada, apontando apenas a quantidade de bits do prefixo da rede precedido por uma barra “/”. A figura 1.10 traz um exemplo de como as máscaras de rede são utilizadas nos formatos /8 (255.0.0.0), /16 (255.255.0.0) e /24 (255.255.255.0), para manter a ideia das classes padrões originais. É importante que o leitor tenha em mente que, desde 1993, não existem mais as classes padrões, apesar de elas ainda serem referenciadas até hoje no cotidiano profissional.
Figura 1.10 – Máscaras de rede das classes padrões.
Agora, vamos utilizar o mesmo exemplo anterior da empresa que precisava endereçar 400 hosts e enxergar como o CIDR otimiza bastante a alocação de endereços e evita o desperdício desnecessário. Para endereçar 400 hosts, são necessários 9 bits para identificar hosts, afinal, 29 permite até 510 hosts. Sabendo disso, fica fácil enxergar que um prefixo de rede com 23 bits atenderia à empresa sem implicar em tanto desperdício de endereços. Observe a figura 1.11.
Figura 1.11 – Exemplo de CIDR na economia de endereços IPv4.
Capítulo 1 ■ Evolução da Internet
31
Comparando a solução baseada nas classes padrões, em que houve um desperdício de mais de 65.000 endereços em decorrência do enquadramento da empresa na Classe B, essa segunda solução teve um desperdício “mínimo” de aproximadamente 100 endereços. Fica evidente que a diferença é muito representativa. Infelizmente, o maior desperdício de endereços IPv4 ocorreu no começo do processo de distribuição, bem antes da existência do CIDR, em que grandes empresas como IBM, AT&T, HP, Apple e outras receberam blocos Classe A. É importante destacar aqui que cada bloco Classe A possui mais de 16 milhões de endereços. Todos os 126 blocos da Classe A representam 50% (a metade) do total de 4,3 bilhões de endereços IPv4.
1.1.2 DHCP O DHCP (acrônimo de Dynamic Host Configuration Protocol) foi especificado em outubro de 1993 e atualizado em 1997 na RFC 2131. Esse protocolo é um “velho” conhecido de todos os atuais administradores de rede, porque, por meio dele, é possível distribuir automaticamente os endereços para todas as máquinas internas de uma grande rede, o que diminui substancialmente os esforços de configuração dos nós. Embora esse seja o cenário mais lembrado de sua utilização, é importante destacar que o DHCP foi criado em 1993 como mais uma medida paliativa para economizar endereços IPv4 roteáveis na Internet. Para os provedores de acesso à Internet, também chamados de ISP, o DHCP trouxe a possibilidade de economizar endereços IPv4, por meio da configuração de um escopo, com vários endereços públicos para fins de “empréstimo” (lease) desses endereços para seus clientes, somente enquanto eles estiverem conectados à rede. Assim que o usuário se desconecta, o endereço dinamicamente atribuído é devolvido para o ISP e pode ser reaproveitado para outros clientes. Essa prática se tornou comum em muitos provedores de acesso que passaram a vender, principalmente no mercado residencial, o acesso à Internet por meio de IPs dinâmicos.
32
IPv6
Essa situação criou um novo modelo de negócios em que as conexões residenciais se tornaram mais baratas, porque não havia a necessidade de dedicar um endereço exclusivo para cada cliente. No entanto, as conexões corporativas se tornaram mais caras, afinal, o IPv4 passava a ser um recurso cada vez mais valioso. Apesar de ser uma solução amplamente praticada no mercado, ela é ruim do ponto de vista de segurança, porque cria uma distância maior na identidade do cliente, afinal, deixa de existir o endereço exclusivo. Obviamente, os servidores de distribuição dos endereços são de natureza stateful, ou seja, mantêm um registro dos endereços emprestados para seus clientes. No entanto, apesar disso, essa é mais uma técnica que dificulta a identidade da rede.
1.1.3 NAT O NAT (acrônimo de Network Address Translation) foi especificado em agosto de 1999 na RFC 2663 e o maior responsável pela sobrevida de 25 anos do IPv4 por meio de um processo de “compartilhamento” de um ou poucos endereços públicos roteáveis na Internet, com vários endereços privados não roteáveis. Na RFC 1918 de 1996, foram reservadas algumas faixas de endereços dentro de cada uma das classes padrões para uso apenas local, sem comunicação com a Internet. Esses endereços são 10 /8 (de 10.0.0.0 até 10.255.255.255), 172.16 /12 (de 172.16.0.0 até 172.31.255.255) e 192.168 /16 (de 192.168.0.0 até 192.168.255.255). Essa também foi uma medida para fins de economizar os endereços IPv4 roteáveis na Internet, pois, em razão desses endereços privados, uma empresa não precisava mais de um endereço público roteável na Internet para cada um dos seus hosts internos. A proposta consistia na atribuição de endereços privados nos hosts da empresa com a inserção de um roteador de borda conectado à rede local (na condição de gateway) e simultaneamente conectado à Internet por meio de um único endereço público (ou poucos). Caberia, ainda, ao roteador de borda a realização de um complexo processo de tradução para fins de compartilhamento da conexão de Internet.
Capítulo 1 ■ Evolução da Internet
33
A tradução é necessária, porque, sem ela, uma máquina PC-A na rede interna com o endereço privado 192.168.0.10 até poderia enviar pacotes para um host Server-A na Internet, no entanto, o host remoto não saberia retornar uma resposta, porque, para a Internet, não existem os endereços privados. Assim, foi quebrado o modelo fim-a-fim da Internet, porque agora não existe mais a possibilidade de comunicação direta entre PC-A e Server-A, sendo que entre eles existirá o elemento Router-A, responsável por receber o pacote de PC-A e mudar o endereço de origem dos pacotes (que é privado) para seu próprio endereço público. Dessa forma, o Server-A na Internet saberá que deve retornar as respostas para o Router-A que, por sua vez, devolverá as respostas para PC-A, conforme ilustrado na figura 1.12.
Figura 1.12 – Mecanismo de tradução NAT.
Uma limitação dessa técnica é que o roteador mantém uma tabela associando as conexões internas através das portas (socket). Os números que identificam as portas têm 16 bits, o que permite que cada endereço público possa atender aproximadamente a 65.000 conexões simultâneas (216 = 65.536). Essa quantidade pode não ser suficiente em grandes redes, porque existem aplicações que consomem um grande intervalo de portas. Nesses casos, é necessária a utilização de mais endereços públicos para atender às redes de grande porte.
34
IPv6
Esse é o modelo de comunicação com a Internet mais disseminado nas empresas atualmente, e a proposta foi um enorme “sucesso” do ponto de vista prático durante vários anos, mas é crucial destacar que esse mecanismo foi uma agressão direta aos princípios arquiteturais da Internet. A Internet foi projetada para viabilizar a comunicação fim-a-fim das aplicações cliente/servidor entre dois hosts, de maneira a esconder totalmente a complexidade de infraestrutura da rede e de seus elementos intermediários, conforme é ilustrado na figura 1.13.
Figura 1.13 – Modelo de comunicação fim-a-fim da Internet.
Atualmente, a ampla disseminação do NAT nas empresas é culturalmente interpretada como solução de segurança, porque esconde a topologia da rede interna para os hosts na Internet pública, porém, essa é apenas uma falsa sensação de segurança. O NAT nunca foi projetado com o intuito de ser um mecanismo de segurança. O objetivo era a economia de endereços públicos. O NAT é considerado por muitos como uma ferramenta de segurança, porque o dispositivo que implementa essa técnica acaba sendo o elemento intermediário entre as redes internas e a Internet, viabilizando o controle de todo o tráfego entre as redes.
Capítulo 1 ■ Evolução da Internet
35
É importante ter em mente que não é o NAT que faz o roteador ser um dispositivo intermediário entre as redes internas e a Internet. O que vai determinar isso é o projeto da rede e seu arranjo topológico, ou seja, a ausência do NAT não implica em mudanças no arranjo topológico da rede, nem em menor segurança. Em IPv6, não haverá mais a necessidade de utilizar o NAT, porque todos os hosts de uma rede terão endereços públicos disponíveis. As empresas vão continuar tendo um ou mais roteadores de borda, que farão a comunicação da rede interna com o mundo externo, motivo pelo qual esse equipamento será um elemento intermediário que executará as funções de firewall e até de proxy (cache). O maior benefício dessa abordagem sem NAT é que o elemento intermediário não fará mais tradução, mantendo o modelo fim-a-fim, o que implicará no melhor funcionamento de diversas aplicações na Internet. O verdadeiro ponto de segurança das redes IPv4 ou IPv6 está nas regras de firewall escritas nos roteadores da borda, que ficam entre a rede interna e a rede externa (DMZ). Em segurança, essa é uma questão de perímetro, não de redes privadas ou públicas. Essa discussão e a enorme confusão que se faz ao pensar que NAT é uma ferramenta de segurança é um dos grandes desmotivadores na adoção do IPv6 em muitas empresas e, por isso, é crucial desmistificar como serão as redes IPv6 sem NAT. No capítulo sobre segurança em IPv6, avançaremos nessa discussão.
1.2 Próxima geração do protocolo IP É comum a gente organizar a cronologia da Internet em três fases para entender as mudanças decorrentes do seu processo de evolução: 1. A Internet das Máquinas 2. A Internet das Pessoas 3. A Internet das Coisas
36
IPv6
Conforme já foi abordado no começo do livro, originalmente a Internet foi concebida para conectar máquinas, que são dispositivos fixos instalados em prédios (sites) e, por essa razão, fazemos referência a essa era como a “Internet das Máquinas”. Fica evidente que nessa primeira era não existe nenhum suporte à mobilidade, afinal, prédios não andam por aí. A popularização comercial da Internet a partir da década de 1990 e a disseminação maciça dos dispositivos móveis a partir do início do século XXI (2000) deram origem a uma nova era em que agora o elemento mais importante deixa de ser a máquina e passa a ser o próprio usuário, ou seja, as pessoas. Nessa era, as pessoas estão conectadas às redes sociais da Internet em qualquer lugar, por meio de vários dispositivos, seja um computador tradicional ou móvel, a exemplo de tablets, smartphones etc. Essa é ainda a atual era em que estamos, e ela é chamada de “Internet das Pessoas”. A próxima era é aquela em que qualquer coisa poderá estar conectada à Internet para os mais diversos fins. Por exemplo, os carros terão endereços e estarão conectados à rede, o que já é uma realidade em alguns veículos recentemente lançados no mercado. Além disso, poderemos conectar os televisores, as geladeiras, as cafeteiras, sensores telemétricos, as lâmpadas, as fechaduras da nossa casa e qualquer outra coisa. Isso é possível graças à evolução da eletrônica embarcada, que viabiliza a construção de chips cada vez menores e com maior poder computacional. Essa é a chamada “Internet das Coisas”, contudo, todo esse avanço ubíquo na conectividade somente será realmente viável quando tivermos o IPv6 efetivamente operacional na Internet, afinal, será necessário muito mais endereços do que os poucos 4,3 bilhões do IPv4, além de outros requisitos como segurança e mobilidade. A figura 1.14 foi retirada da Internet e traz o exemplo de um produto comercial já disponível no mercado, que são lâmpadas WiFi (sem fio) com suporte a IPv6. Reparem que nessa solução existe um dispositivo denominado “gateway das lâmpadas”, que estará conectado aos roteadores wireless da casa do usuário e que comunicar-se-á com as lâmpadas via WiFi. Usando uma aplicação instalada em seu smartphone, o usuário poderá controlar as lâmpadas remotamente de qualquer lugar do planeta!
Capítulo 1 ■ Evolução da Internet
37
Atualmente, podemos ser otimistas e dizer que estamos em fase de transição da era da “Internet das Pessoas” para a “Internet das Coisas”, pois estão surgindo várias soluções para conectividade das mais diversas “coisas” do nosso cotidiano. A conta é simples. Sejamos pessimistas e vamos assumir que estamos na era da “Internet das Pessoas”, sendo que recentemente ultrapassamos a quantidade de 7 bilhões de habitantes no planeta. É fato que ainda há várias regiões carentes de conectividade no mundo e, por isso, nem todos os habitantes têm conexão à Internet, mas, por outro lado, há regiões avançadas em que um único habitante consome mais de um endereço. Não é por acaso que os estoques de endereços IPv4 começaram a se esgotar a partir de 2011 nessa era da “Internet das Pessoas”. Essa conta não “fecha”, afinal, são 4 bilhões de endereços contra 7 bilhões de habitantes no planeta!
Figura 1.14 – Solução comercial de lâmpadas WiFi IPv6 (Fonte: Internet).
É também por conta desse panorama que, nos próximos anos, os profissionais preparados para lidar operacionalmente com o “novo” protocolo IPv6 serão recursos humanos cada vez mais valorizados e demandados pelo mercado.
38
IPv6
Desde junho de 2012 o IPv6 passou a ser considerado o novo padrão de fato da Internet, em substituição ao IPv4, o que quer dizer que, a partir dessa data, todo novo dispositivo de rede fabricado no mundo deve (ou pelo menos deveria) ter suporte ao IPv6. É claro que isso não quer dizer que o IPv4 será inutilizado no curto prazo, pois a fase de transição IPv4-IPv6 deverá levar alguns anos em virtude do maciço grau de disseminação do IPv4. Além do que comumente se lê nas revistas que destacam a grande vantagem do IPv6 como sendo apenas a quantidade enorme de endereços, vocês aprenderão com este livro que são várias as vantagens decorrentes da adoção do IPv6, tais como: • espaço quase “ilimitado” de endereços; • cabeçalho simplificado e de tamanho fixo; • processamento simplificado nos roteadores; • recomendações internacionais de agregação de prefixos; • dispensa adoção de NAT, preservando o modelo fim-a-fim; • segurança embutida com o IPSec; • suporte à mobilidade com o MIPv6. Muito bem! Agora que foi apresentado um histórico com a evolução da Internet durante todos esses anos, desde sua concepção, lá na década de 1960, até hoje, é de se esperar que o leitor entenda a importância de se investir na adoção do IPv6 em caráter de urgência, motivo pelo qual é fundamental que os profissionais da área também invistam tempo em estudá-lo. A partir do próximo capítulo, este livro será totalmente dedicado ao novo protocolo IPv6.