Ao anunciar, em fevereiro de 2011, que os últimos blocos IPv4 haviam sido alocados para os Registros Regionais (Regional Internet Registries – RIRs), o IANA contribuiu não apenas para aumentar o interesse pela migração para IPv6 mas também para um certo “pânico” que se instaurou em torno do assunto.
Apesar de o tema IPv6 estar em voga há algum tempo, há muita incerteza ainda. E é bem comum que qualquer menção a v6 em discussões sobre Redes e Segurança, desperte sentimentos opostos:
- Por um lado, há a expectativa de criar e oferecer uma multiplicidade de novos serviços, viabilizando, por exemplo, a potencial alocação de um sem número de endereços por habitante do planeta.
- Por outro lado, a desconfiança sobre a transição há tanto anunciada finalmente se concretizar. Além do trabalho e esforço envolvidos para que isso seja possível…
É importante lembrar que o IPv6 difere do v4 em áreas que vão além da capacidade de endereçamento (virtualmente ilimitada) e do novo formato do header. Há muitos processos novos (até para executar tarefas básicas) que precisam ser entendidos para que se tenha êxito na migração para o novo protocolo. Há ainda paradigmas a serem quebrados, como a idéia tão arraigada de que acesso de seus hosts internos à Internet pressupõe o uso de Port Address Translation (ou address hiding, numa nomenclatura alternativa).
Bem, há muito o que se estudar… E provavelmente vale a pena investir em cursos específicos para se familiarizar um pouco mais com o assunto. De qualquer forma, numa tentativa de oferecer uma pequena contribuição, resolvi escrever uma série de pequenos artigos sobre IPv6. Boa leitura ! ( E espero que o material seja útil…)
IPv6: Deriving the EUI-64 Interface Identifier
Understanding some tricky IPv6 Addresses
Gaining visibility of your IPv6 traffic with Flexible Netflow
Some IPv6 link-local processes and the associated ICMPv6 messages
Introduction to IOS IPv6 ACLs
How IOS IPv6 ACLs handle ICMPv6 Neighbor Discovery messages
IPv6 Migration: Host and Routing Functions on Cisco Catalyst Switches
Sample Configuration of the Cisco IOS Zone-based Policy Firewall with IPv6
Cisco IOS Zone-based Policy Firewall: L7 inspection for FTP over IPv6
Alexandre Moraes
2 comentários
show marco vale lembrar que o pessoal do ipv6.br realizado cursos pra quem ja e da area com certeza aqui na tim os data centers estao trabalhando ja com IPV6.
@charlesrocha
Eu tive a oportunidade de conhecer as instalações na TIM/RJ e o pessoal que trabalha com IPv6 na rede MPLS em um dos cursos do NIC.br. Uma excelente solução !