Teste-nos
  • Blog
  • Solution
  • Como implementar o suporte IPv6 — Perguntas frequentes para provedores de serviços de Internet

Como implementar o suporte IPv6 — Perguntas frequentes para provedores de serviços de Internet

October 3, 2018
IPv6 Solution
Como implementar o suporte IPv6 — Perguntas frequentes para provedores de serviços de Internet
Já consideramos as experiências na implementação do IPv6 e mencionamos brevemente os possíveis desafios que as operadoras de telecomunicações podem enfrentar nesta fase. Vamos analisá-los com mais detalhes.

Desafios

O IPv6 é implementado pelo provedor de serviços?

A primeira questão a ser abordada ao criar a rede ou modernizá-la são as capacidades do provedor de nível superior, se presente, ou as capacidades do AS (sistema autônomo) ao qual a operadora de telecomunicações do terminal está conectada. Nem todos os provedores implementaram o suporte ao IPv6 em sua infraestrutura de rede; no entanto, isso é uma questão de tempo.

Hardware obsoleto

Muitos provedores ainda usam equipamentos de rede obsoletos. O princípio é simples: o equipamento está funcionando – então não há com o que se preocupar. Infelizmente, este é o erro mais comum. O novo hardware é criado levando em consideração tanto as novas tecnologias quanto os novos critérios de segurança. Por sua vez, equipamentos com a versão atual (a mais recente) do firmware, quando o suporte do fabricante termina (ou seja, quando a versão do firmware atinge o seu “fim de vida útil”), não estão sujeitos a atualizações de software e hardware. Isso significa que, se o equipamento não for capaz de lidar com o protocolo IPv6, será impossível instalá-lo e fazê-lo funcionar corretamente de qualquer maneira. O problema é que o endereço IPv4 tem 4 bytes de tamanho, enquanto o IPv6 tem 16 bytes, ou seja, 4 vezes mais. Consequentemente, isso exigiria quatro vezes mais memória, o que, para plataformas de hardware, é um luxo.

Infraestrutura de rede. IPv6 + IPv4. DNS

Digamos que a operadora de telecomunicações já tenha seu próprio espaço de endereços IPv4 e queira implementar o IPv6 também. Quais equipamentos são necessários?

Existem várias maneiras de implementar o IPv6 na infraestrutura existente. As mais comuns são as seguintes:

  • IPv4v6 Dual-Stack – suporte duplo (simultâneo) a IPv4 e IPv6
  • NAT64 – tradução do espaço de endereços IPv6 para IPv4 ou vice-versa
  • Tunelamento IPv6 dentro do IPv4 existente.

Cada método tem suas vantagens e desvantagens, mas o IPv4v6 Dual-Stack é o mais promissor.

E quanto ao DNS? Tudo é simples aqui. O registro de endereço IPv4 para o nome de domínio é um registro do tipo A. Para IPv6, foi sugerido nomear o tipo de registro como A6, que mais tarde foi renomeado para AAAA.

ipv6 FAQ for ISP

Desafios do cliente

O próximo desafio da transição para o IPv6 é o suporte ao protocolo pelos equipamentos clientes. Enquanto os sistemas operacionais modernos oferecem suporte total ao IPv6, roteadores domésticos, por exemplo, podem não oferecer suporte ao IPv6. E há uma série de razões para isso:

  1. O cliente utiliza equipamentos obsoletos e não quer gastar dinheiro para substituir o equipamento que “é bom o suficiente”.
  2. Os fabricantes de equipamentos do usuário, por algum motivo, não querem incluir suporte a IPv6 em seus hardwares.
  3. O IPv6 é suportado, mas é instável, ou o software do roteador do cliente suporta IPv6, mas não da forma como é implementado pelo provedor.
  4. A ausência de conteúdo do usuário em redes IPv6.

Gostaríamos de nos concentrar no terceiro ponto. O fabricante do equipamento cliente, por exemplo, a TP-Link, adicionou suporte a IPv6 nos modelos mais recentes de seus produtos. Portanto, basta escolher o tipo de conexão WAN:

  • DHCPv6
  • endereço IPv6 estático
  • PPPoEv6
  • tunelamento (Tunnel 6to4).

Infelizmente, nem todos os fabricantes estão dispostos a oferecer essa opção ao cliente e, na melhor das hipóteses, limitam-se ao tunelamento e à configuração dinâmica/estática e, na pior, apenas à dinâmica.

Em relação ao trabalho instável mencionado acima, observe que, por padrão, o cliente recebe uma sub-rede com o prefixo /64, que pode conter 18446744073709551616 endereços de rede. O espaço de endereço é grande o suficiente; no entanto, no caso de alguns fabricantes, alterar o prefixo de rede para cima (/63, /64) ou para baixo (/61, /60) resultará em operação instável do equipamento.

A falta de conteúdo em redes IPv6 é causada principalmente pela relutância dos proprietários de recursos em implementar esse protocolo. Embora muitas organizações já o utilizem ativamente.

Por que não podemos parar de usar o endereço IPv4?

Não é possível parar de usar o espaço de endereços IPv4 por muito tempo. O motivo é a lenta transição para o IPv6. O progresso da migração é mostrado no gráfico abaixo:

Por que não podemos parar de usar o endereço IPv4?

Teoricamente, supõe-se que o tamanho do pool de endereços IPv4 diminuirá com o tempo, enquanto o do IPv6 apenas aumentará.

Na verdade, o espaço de endereços IPv4 ainda não está esgotado, ou seja, os RIR (Registradores Regionais de Internet) ainda não esgotaram completamente o espaço de endereços, então a situação é a seguinte:

o espaço de endereço IPv4

Os cronogramas projetados para o esgotamento do pool de IPv4 são os seguintes: para a África – 30 de abril de 2019, para Europa, Oriente Médio e Ásia Central – início de 2021. Espera-se que a transição em massa para o IPv6 comece após o esgotamento completo dos endereços disponíveis e um número crescente de usuários da Internet (incluindo a Internet das Coisas).

Stingray Service Gateway e IPv6

Especificidade da implementação do IPv6

Na versão atual do Stingray SG, o suporte a IPv6 é ativado no arquivo de configuração DPI, onde o parâmetro IPv6 deve ser definido como 1:

ipv6=1

O tamanho do prefixo de rede IPv6 atribuído ao cliente (o padrão é /64) também pode ser alterado. Basta modificar o seguinte parâmetro no arquivo de configuração:

ipv6_subnetwork=64

Importante! O suporte a IPv6 requer recursos adicionais de memória e processador; portanto, se você não atribuir endereços IPv6 aos seus assinantes, não é recomendável habilitar o suporte a IPv6 no DPI.

RADIUS e Stingray

O Stingray Service Gateway suporta endereçamento de assinantes IPv4 e IPv6. No caso de assinantes IPv4, a resposta deve conter o atributo Framed-IP-Address especificando o endereço IPv4, e este endereço deve corresponder ao especificado na solicitação de acesso. Se os valores de Framed-IP-Address na solicitação e na resposta correspondente forem diferentes, isso será considerado um erro.

Os seguintes atributos em Access-Accept/Reject são suportados para assinantes IPv6:

  • Framed-IPv6-Address – especifica o endereço IPv6 do assinante. O valor deste atributo é definido na resposta para corresponder ao valor especificado na solicitação correspondente.
  • Framed-IPv6-Prefix – especifica o prefixo de rede IPv6 do assinante. Tanto o tamanho do prefixo quanto seu valor na resposta devem corresponder aos especificados na solicitação.
  • Framed-IPv6-Pool – o nome do pool. É um atributo opcional. Se este atributo for especificado na resposta, ele será transmitido em todas as solicitações de contabilidade.

No caso do IPv6, a resposta deve sempre conter um dos atributos Framed-IPv6-Address ou Framed-IPv6-Prefix (ou ambos). Nesse caso, o Stingray Service Gateway interpreta o atributo Framed-IPv6-Address como um prefixo de sub-rede, sem levar em consideração os bits menos significativos do endereço (lembre-se de que o Stingray só pode lidar com prefixos de tamanho igual especificados pelo parâmetro ipv6_subnetwork).

Vale ressaltar que os desenvolvedores do Stingray Service Gateway ofereceram uma oportunidade de atribuir endereços IPv6 e IPv4 ao assinante, incluindo endereços privados com NAT adicional.

Vantagens de migrar para o IPv6

A primeira e óbvia vantagem das redes IPv6 é a disponibilidade de um grande número de endereços IP. Isso significa que qualquer dispositivo conectado à rede pode receber um endereço IP público. O provedor pode atribuí-lo (endereço) permanentemente para cada assinante e, além disso, alocar sub-redes inteiras para cada cliente. Na indústria, é possível atribuir um endereço IP individual para cada sensor, sem mencionar unidades inteiras.

Quais são as vantagens que um usuário comum obtém ao usar o IPv6? O sistema de “casa inteligente” e a Internet das Coisas também poderão acessar a Internet, desde uma torradeira até um servidor doméstico. No entanto, não é necessário usar os serviços baseados em nuvem do fabricante.

A segunda vantagem clara é o recurso de autoconfiguração da interface, ou seja, um endereço IP pode ser atribuído ao cliente não apenas por meio do DHCPv6, mas também usando o SLAAC (configuração automática de endereços sem estado). O próprio host pode enviar uma solicitação ICMPv6 e, por sua vez, os roteadores que recebem essa solicitação enviam uma resposta contendo informações sobre o prefixo da rede, o endereço do gateway, os endereços dos servidores DNS recursivos e assim por diante.

Conclusão

A transição para o IPv6 é inevitável. Trata-se de um processo longo e complexo, que não se espera que seja concluído imediatamente. Infelizmente, no momento, para a maioria dos usuários, as vantagens das inovações não são tão óbvias. Principalmente, os primeiros países ou regiões em transição para o IPv6 são aqueles onde a escassez de endereços é mais aguda.

Votação:
5 fora de 5
Classificação média : 5
Avaliado por: 3
Novas licenças para BRAS. Opção de QoE gratuita. VAS Cloud