Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

IPv6 Programa

Iniciar

Esta seção resume as questões mais relevantes sobre o que se entende por IPv4 exaustão IPv6 adoção para todos os interessados ​​na Internet: Provedores de Serviços de Internet (ISPs), operadoras de rede, fornecedores, reguladores, organizações governamentais e usuários finais.

 

1. O que é um endereço IP?

IP é a sigla para (Internet Protocol). Este protocolo foi projetado na década de 1970 para conectar computadores de diferentes redes. No início, o protocolo era para uso militar, depois vieram computadores de universidades, usuários e empresas. 

Hoje, todos os dispositivos conectados diretamente à Internet são identificados por meio de endereços de protocolo da Internet (IP), números exclusivos usados ​​para rotear dados entre diferentes pontos da rede.

2. O que é um IPv4 endereço?

Protocolo de Internet versão 4 (IPv4) é um sistema de endereços usado para identificar dispositivos em uma rede. IPv4 endereços são números de 32 bits. Isso significa que há pouco mais de quatro bilhões de endereços únicos possíveis. Com o tempo, e com o rápido crescimento da Internet, ficou claro que mais endereços seriam necessários para garantir o crescimento contínuo e a escalabilidade da Internet.

3. O que é um IPv6 endereço?

Protocolo de Internet versão 6 (IPv6) o protocolo de próxima geração da Internet. A Internet Engineering Task Force (IETF) desenvolveu IPv6 como a solução de longo prazo para prever IPv4 esgotamento. IPv6 endereços têm endereços de 128 bits contra 32 bits em IPv4 endereços. Isso significa que existem mais de 340 trilhões de trilhões de trilhões de endereços únicos possíveis. IPv4 endereços e IPv6 os endereços, entretanto, não são compatíveis entre si.

4. O que se entende por IPv4 esgotamento?

Isso significa que o pool central de IPv4 endereços gerenciados pela Internet Assigned Numbers Authority (IANA) está vazio. Em fevereiro de 2011, a maior parte dos quatro bilhões IPv4 os endereços disponíveis foram alocados para uso ou reservados para uma finalidade técnica específica.

Os cinco RIRs (AFRINIC, APNIC, ARIN, LACNIC e o RIPE NCC) continuam a alocar IPv4 endereçar espaço a seus membros de acordo com suas políticas regionais baseadas na comunidade até que seus pools de IPv4 endereços estão esgotados.

5. A Internet ainda funcionará quando não houver IPv4 endereços restantes?

sim. A Internet continuará a funcionar e o IPv4 endereços já em uso continuarão a funcionar.

6. É possível ter um IPv4 e um IPv6 endereços simultaneamente?

sim. Isso é conhecido como (pilha dupla), todos os novos sistemas operacionais e dispositivos que atualmente suportam IPv6 permitir o uso simultâneo de ambos os protocolos. Dessa forma, a comunicação com IPv4 apenas redes, bem como IPv6 apenas redes são possíveis.

7. O que é NAT e pode resolver o problema?

Temporariamente, para aliviar a falta de endereços, algumas redes usam mecanismos de tradução de endereços de rede (NAT). Esses mecanismos compartilham um pequeno número limitado de IPv4 endereços entre toda uma rede maior para acessar a Internet.

A implantação do NAT tem várias consequências negativas e pode acabar interrompendo aplicativos, serviços e também problemas de segurança. Network Address Translator (NAT) NÃO é uma solução de longo prazo para o IPv4 esgotamento.

Carrier Grade NAT (CGN) e Large Scale NAT (LSN) são frequentemente apresentados como "IPv6 Transition Technologies ". Na realidade CGN, LSN ou quaisquer outros mecanismos que proporcionem IPv4-A-IPv4 conectividade em plataformas Network Address Translator (NAT) NÃO são mecanismos de transição para IPv6.

8. O que eu posso fazer?

  • Organizações governamentais: coordenar com a indústria para apoiar e promover atividades educacionais e de conscientização. Adote incentivos regulatórios e econômicos para estimular IPv6 adoção. Requer IPv6 compatibilidade nos procedimentos de aquisição. Oficialmente adotar IPv6 dentro de suas agências governamentais.
  • Provedores de acesso de banda larga: seus clientes desejam acesso a toda a Internet, e isso significa IPv4 e IPv6 sites. Oferecer acesso total requer execução IPv4/IPv6 serviços de transição e é um projeto de engenharia significativo. Várias tecnologias de transição estão disponíveis e cada provedor precisa tomar suas próprias decisões de arquitetura.
  • Provedores de serviços de Internet: Implementem um plano que permitirá que seus clientes se conectem à Internet via IPv6 e IPv6/IPv4, Não apenas IPv4. As empresas estão começando a pedir IPv6 sobre suas conexões de Internet existentes e para seus servidores co-localizados. Comunique-se com seus colegas e fornecedores sobre IPv6, e confirmar seus prazos de produção IPv6 serviços.
  • Provedores de conteúdo da Internet: O conteúdo deve ser acessível a futuros clientes da Internet. Planeje veicular conteúdo por meio de IPv6 além de IPv4 o mais cedo possível.
  • Clientes corporativos: E-mail, web e servidores de aplicativos devem estar acessíveis via IPv6 além de IPv4. Abra um diálogo com o seu ISP sobre como fornecer IPv6 Serviços. Cada organização deve decidir sobre os prazos, e o nível de investimento irá variar.

 

Mecanismos de transição

 Momentum para IPv6 implantação está aumentando globalmente, enquanto IPv4 endereços estão se tornando escassos. Em fevereiro de 2011, a IANA anunciou oficialmente o esgotamento de seus IPv4 pool de endereços. Isso representou que não havia mais espaço IPv4 disponível para os Registros Regionais da Internet.

IPv6 mecanismos de transição são tecnologias que facilitam a transição da Internet de seu IPv4 infraestrutura para o sucessor de endereçamento e sistema de roteamento do Internet Protocol Versão 6 (IPv6) Abaixo está uma descrição das diferentes opções de mecanismos de transição disponíveis para garantir IPv4 e IPv6 interoperabilidade. Esses mecanismos são categorizados nas seguintes três classes amplas: 

1. Pilha dupla

O termo "pilha dupla" refere-se a dispositivos capazes de TCP / IP fornecendo suporte para ambos IPv4 e IPv6. É importante entender que ter um dispositivo capaz de se comunicar por ambos IPv4 or IPv6 não significa necessariamente que todos os aplicativos operando neste dispositivo são capazes de utilizar ambos IPv4 e IPv6. O termo "roteamento de pilha dupla" refere-se a uma rede com IP duplo, ou seja, todos os roteadores devem ser capazes de rotear ambos IPv4 e IPv6.

 Exigindo que todos os novos dispositivos sejam ambos IPv4 e IPv6 O capaz permite que esses dispositivos usem qualquer uma das versões do protocolo IP, dependendo dos serviços disponíveis, da disponibilidade da rede, do serviço e da política administrativa. Um cenário de transição denominado "pilha dupla em todos os lugares" fornece o ambiente operacional mais flexível. Hosts de pilha dupla executados em uma rede de pilha dupla permitem que os aplicativos migrem um de cada vez de IPv4 transporte para IPv6 transporte. Aplicativos e dispositivos legados que ainda não foram atualizados para oferecer suporte ao acesso ao IPv6 pilha pode coexistir com IPv6 aplicativos no mesmo sistema de rede.

2. Túneis

O termo "encapsulamento" se refere a um meio de encapsular uma versão de IP em outra, de forma que os pacotes possam ser enviados por um backbone que não suporta a versão de IP encapsulada. Por exemplo, quando dois isolados IPv6 redes precisam se comunicar através de um IPv4 rede, roteadores de pilha dupla nas bordas da rede podem ser usados ​​para configurar um túnel que encapsula o IPv6 pacotes dentro IPv4, permitindo a IPv6 sistemas para se comunicar sem ter que atualizar o IPv4 infraestrutura de rede existente entre as redes.

  1. Túneis configurados: O termo "túneis configurados" é usado quando os administradores de rede configuram manualmente o túnel nos roteadores de endpoint em cada extremidade do túnel. Quaisquer alterações na rede, como renumeração, devem ser refletidas manualmente no ponto final do túnel. Túneis resultam em sobrecarga de cabeçalho de IP adicional, pois encapsulam IPv6 pacotes dentro IPv4 (ou vice-versa).
  2. Túneis automáticos: o termo "túneis automáticos" é usado quando um dispositivo cria diretamente seus próprios túneis para roteadores de pilha dupla para envio de pacotes IP dentro do IP. O IPv6 Tunnel Broker (RFC 3053), 6to4 (RFC 3056), Teredo (Tunneling IPv6 sobre UDP por meio de NATs- RFC 4380) e ISATAP (protocolo de endereçamento de túnel automático intra-local) enviado IPv6 pacotes dentro IPv4 e pode ser referenciado como IPv6-sobre-IPv4 mecanismos enquanto DSTM (Dual-stack Transition Mechanism) é enviado IPv4 pacotes dentro IPv6 e pode ser referência como IPv4-sobre-IPv6 mecanismo.

    A IPv6 mecanismo corretor de túnel usa servidores dual-stack sentados entre IPv6 e IPv4 redes para auxiliar na configuração de um túnel configurado para um host. 6to4, Teredo e ISATAP permitem que os sistemas host finais criem seus próprios túneis automáticos para roteadores de pilha dupla para envio IPv6 pacotes dentro IPv4. Embora ISATAP seja principalmente para IPv6-sobre-IPv4 tunelamento dentro de um domínio, todos os outros IPv6-sobre-IPv4 mecanismos são projetados para túneis IPv6 pacotes de um IPv4- apenas domínio administrativo. Como os túneis configurados, o tunelamento automático tem sobrecarga de cabeçalho IP dupla, uma vez que os túneis encapsulam IPv6 pacotes dentro IPv4 (ou vice-versa).

    A técnica DSTM fornece uma solução única para o IPv4-IPv6 problema de transição. Este mecanismo é projetado para reduzir rapidamente a dependência de IPv4 roteamento e se destina a IPv6- apenas redes nas quais os hosts ainda precisam ocasionalmente trocar informações diretamente com outros IPv4 hosts ou aplicativos. A administração da rede é simplificada e a necessidade de IPv4 endereços globais são reduzidos. DSTM pode ser integrado com um IPv6 Tunnel Broker para maior integração de segurança. Roteadores DSTM podem ser acoplados com IPv4 Firewalls e sistemas de detecção de intrusão para proteger IPv4 pontos finais do túnel de IPv4ataques baseados em

    Uma consideração especial deve ser dada ao risco de segurança associado ao túnel automático, pois permite que os nós de usuário estabeleçam túneis que podem contornar os pontos de verificação de segurança de um site, como firewalls e sistemas de detecção de intrusão. Em geral, uma pilha dupla completa junto com IPv6- firewalls, guardas, detecção de intrusão e segurança de host final habilitados podem fornecer um ambiente mais seguro e interoperável IPv6 solução de transição do que o tunelamento. No entanto, para infraestruturas de rede que contêm IPv4-somente ou IPv6Somente roteamento acoplado a nós finais de pilha dupla, o tunelamento automático fornece uma estratégia de transição flexível. Novamente, os riscos associados a todas as soluções potenciais devem ser cuidadosamente considerados.

3. Tradutores de protocolos

O termo "tradutores" refere-se a dispositivos capazes de traduzir o tráfego de IPv4 para IPv6 ou vice-versa. Este mecanismo tem como objetivo eliminar a necessidade de operação de rede de pilha dupla, traduzindo o tráfego de IPv4- dispositivos apenas para operar dentro de um IPv6 a infraestrutura. Essa opção é recomendada apenas como último recurso, porque a tradução interfere no objetivo de transparência de ponta a ponta nas comunicações de rede. O uso de tradutores de protocolo causa problemas com o NAT e restringe fortemente o uso de endereçamento IP.

 

 

Treinando IPv6

AFRINIC tem um extenso programa de treinamento que oferece treinamento gratuito para mais de 600 engenheiros de rede por ano em Gerenciamento de Recursos de Números da Internet (INRM) e IPv6 Planejamento e implantação.

Nossos cursos de treinamento estão sempre crescendo para apoiar as tecnologias relacionadas aos recursos da Internet, incluindo DNSSEC e RPKI.

Os nossos IPv6 claro que é IPv6 Forum (Gold) certificado e totalmente prático, fazendo uso de nosso extenso IPv6 acesso de teste que dá aos participantes experiência prática em equipamentos reais para configurar, testar e solucionar problemas IPv6.

A participação em nossos workshops é gratuita, com prioridade para nossos membros. Para obter mais detalhes, visite nosso portal de treinamento dedicado em http://learn.afrinic.net

 

Políticas sobre IPv6

IPv6 políticas relacionadas que foram ratificadas e implementadas podem ser consultadas em nosso Manual de políticas consolidadas (CPM)

 

 

Surveys 

 

2010

 

2011

 

2012

 

Referência

Mídia e Publicações

 

RFCs

protocolos

  • RFC 2460 Protocolo de Internet, versão 6 (especificação)
  • RFC 2461 Descoberta de vizinho para IPv6 versão 6 (IPv6)
  • RFC 2462 IPv6 configuração automática de endereço sem estado
  • RFC 4193 Local único IPv6 endereços unicast
  • RFC 4213 Mecanismos básicos de tradução para IPv6 hosts e roteadores
  • RFC 1887 Uma arquitetura para IPv6 alocação de endereço unicast
  • RFC 4291 Arquitetura de endereçamento IP versão 6
  • RFC 3596 Extensões DNS para suportar IP versão 6

Transição e interoperabilidade

  • RFC 4038 Aspectos de aplicação de IPv6 transição
  • RFC 4213 Mecanismos básicos de transição para IPv6 hosts e roteadores
  • RFC 4380 Teredo: Tunelamento IPv6 sobre UDP por meio de traduções de endereços de rede (NATs)
  • RFC 4891 Usando IP-sec para proteger IPv6-In-IPv4 túneis
  • RFC 3053 IPv6 Corretor de túnel
  • RFC 3056 Conexão de IPv6 Domínios via IPv4 Nuvens
  • RFC 3064 Um prefixo Any-cast para roteadores de retransmissão 6to4
  • RFC 3068 Considerações de segurança para 6to4
  • RFC 3942 An IPv6-A-IPv4 Tradutor de retransmissão de transporte
  • RFC 3338 Hosts Dual Stack usando Bump-in-the-API (BIA)
  • RFC 2765 Algoritmo de tradução IP / ICMP sem estado (SIIT)

desenvolvimento

  • RFC 3750 Redes não gerenciadas IPv6 cenários de transição
  • RFC 4029 Cenários e análises para introdução IPv6 em redes ISP
  • RFC 4057 IPv6 cenários de rede empresarial
  • RFC 4192 Procedimentos para renumerar um IPv6 rede sem um dia de bandeira
  • RFC 4779 ISP IPv6 Cenários de implantação em redes de acesso de banda larga
  • RFC 4852 IPv6 Análise de rede corporativa - Foco na camada 3 de IP

 

 

Imprimir amigável, PDF e e-mail
Última modificação em -