Rede IPv6 Fácil De Entender

Após fazer uma parte do curso oficial de IPv6, que me permitiu entender ainda melhor como a rede de computadores internet funciona, eu decidir colocar aqui um resumo geral para que as pessoas tenham uma ideia técnica inicial para não ficar intimidado com o assunto. Há uns dias atrás foi postado algo extraordinário sobre o terrível IPv4, cujo NAT poderia ser responsável por uma crise diplomática sem prescedentes envolvendo a Rússia e os EUA, tudo armado pela CIA. Ainda estou estudando o caso mas aqui está pra vocês darem uma olhada.



Observe o trecho que fala que a CIA tem acesso a endereços IPv4 atribuídos a Rússia, para culpa-la por ataques hackers efetuados pela CIA.
Não dá pra perceber se a CIA acessava a rede russa para atacar outros países e culpa-la, ou seja, usava o NAT para fazer fraude. Ou se a CIA apenas configurava suas máquinas com endereço IP pertencente a Rússia, que seria então um problema de endereço duplicado. Mas o fato é que a CIA tinha controle dos IPs entregues a ministérios russos. Isso me fez pensar que talvez o IPv6 resolva esses problemas, já que uma máquina só é roteável na internet com o IPv6 com um endereço único global. Ou seja, NAT não é mais possível como no IPv4. Então vamos começar a pegar o gosto pelo IPv6 que já é o protocolo definido.

Antes de chegarmos ao IPv6 de fato, é importante falarmos um pouco sobre a ferramenta principal para manipulação e monitoramento da rede. Isso porque você provavelmente está usando uma ferramenta ultrapassada. Se você que usa Linux usa o comando ifconfig/iwconfig para visualizar e editar as configurações da interface de rede, você está usando o net-tools. O net-tools é uma ferramenta que deixou de ser atualizada a muito tempo. Hoje deve ser utilizado o iproute2, mais confiável por possuir por exemplo, um identificador de erro de endereço duplicado.
Observe que o comando ifconfig não informa quando há um conflito de IP. Nesse caso a interface foi configurada com o mesmo IPv6 de outra máquina.

O comando ip, diferente do ifconfig, mostra uma mensagem de conflito quando o endereço IP já está sendo usado.
Quando se fala em IPv6, logo se pensa nas vantagens em relação ao protocolo anterior. Aqui não vamos falar do que parece mais óbvio como o endereçamento de 128 bits, mas vamos nos aprofundar nas vantagens o mais próximo da prática possível. Vamos a alguns tópicos.

A fragmentação dos pacotes requer processamento.

"O MTU é o tamanho máximo de pacote suportado em um determinado enlace de rede. Caso seja necessário enviar um pacote maior do que o MTU do enlace é necessário fragmentá-lo.

No IPv6, a fragmentação dos pacotes é realizada apenas na origem. Este procedimento não é realizado (e nem permitido) em roteadores intermediários, como ocorre no protocolo antigo, o IPv4. Isto tem o intuito de reduzir o custo de processamento nos roteadores, seguindo o princípio de manter a inteligência da Internet nas extremidades da rede." Na teoria podemos deduzir que a internet IPv6 tem desempenho maior já que a carga nos roteadores foi diminuida.

IPSec

Nativo no IPv6, o IPSec é o mais observado. Ele permite a autenticação e criptografia dos dados entre dois roteadores (Tunnel) ou dois hosts (transporte). Tenho certeza de que você nunca entendeu como realmente funciona isso no IPv6, a má notícia é que ele é tão complicado quanto parece e a melhor forma de aprender como usar o IPSec é atravéz do curso do NIC.br mesmo, que ensina muito bem. A ferramenta usada no Linux para usar o IPSec é o ipsec-tools e é compatível com o IPv4 (que recebeu suport ao IPSec) e o IPv6.

Consegui com sucesso seguir os passos para criptografar a comunicação entre dois computadores. Como pode ver nessa imagem capturada.

Roteadores, roteamentos e rotas

Assim que você começa a fazer o curso de IPv6 do NIC.br, você já se familiariza com os roteadores e a palavra roteamento. Quando um roteador está fazendo um roteamento, significa que ele está permitindo a comunicação entre duas redes distintas. Com isso você já consegue ter uma ideia de que o roteador é tudo na internet. No curso você também aprende que é possível definir uma rota estática, util caso você queira que seu computador use sempre a rota diferenciada, que não passe por roteadores de certas empresas ou países. Não sei se vc sabe mais o BRICS querem seu próprio cabo submarino para os países se comunicarem entre si sem passar pelo EUA. Veja os vídeos sobre configuração IPv6 e roteamento que mostra basicamente como o curso funciona.

Conclusão

Não preciso falar sobre as ferramentas de transição porque essa é a parte em que todo mundo entendeu como funciona. Acredito que todos tenham entendido como o multicast substituiu o broadcast no IPv6, que levou a uma grande mudança na configuração padrão do firewall. Então com isso conseguimos ter uma visão do caminho que iremos percorrer. IPv6 é isso, agora é só se dedicar para aprender bem o protocolo do futuro.

Comentários

Postagens mais visitadas