IPV6: Uma necessidade antes de ser uma realidade no Brasil

Nº 143 – Julho 2014

Por Tom Jones Moreira

ARTIGO

Um breve histórico: em 1991, dados coletados sobre o crescimento da internet pelos membros do IETF apontavam que até 1994 os endereços de internet entrariam em esgotamento, uma vez que o espaço de endereçamento é de 32 bits e as tabelas de roteamento estavam se tornando grandes demais para serem gerenciadas de forma a garantir a qualidade do serviço. Adotou-se então o “controle de costas de domínio”( CIDR) e o prazo do fim dos endereçamentos foi prorrogado ,até que uma solução mais eficiente pudesse ser encontrada.
As aplicações para internet começaram a ampliarse e apresentar novas necessidades, as quais o IPv4 mostrou-se deficiente. Já naquele momento a internet começava a tomar forma de grande rede mundial inclusive com novos nichos de mercado sendo descobertos a exemplo do e-commerce e vídeo conferências.
Atualmente essas necessidades cresceram ainda mais como cada país tem uma cota definida pelas instituições internacionais que administram a rede global.
Em alguns lugares, principalmente onde há uma maior penetração da internet essa reserva de endereços chegou a um ponto crítico. E a demanda cresce cada vez mais em função da necessidade de endereços por países super populosos como a China e a convergência entre mídias que passam a necessitar de pontos de acesso à Internet, também em mercados como: a transmissão de dados via celular (mobilidade), transações Bancarias (Segurança) e TV Digital (interatividade).
Em 1994 grupos sugeriram soluções que fossem compatíveis com o IP e que pudessem substituí-lo gradualmente.
Foi formado então IPNG Working Group (IETF) Esta última entidade publicou uma série de Request For Documents (RFC), documentos que definem as especificações da arquitetura internet, descrevendo o IPv6. O RFC base do IPv6 é o RFC 1752, que trata de sua especificação, enquanto as especificações dos protocolos complementares que tratam de problemas como segurança, arquitetura e endereçamento são definidos em outros RFCs.
O IPv6 foi projetado levando em considerações necessidades do mercado como redes com arquiteturas mais escalonáveis, maior segurança e integridade dos dados, dando vazão para QoS, autoconfiguração e maior agregação no nível do backbone global.
No IPv6 cada endereçamento é determinado por 128 bits. Um número suficientemente grande para suprir a demanda de endereços IP’s.

O diferencial do IPv6
Alem de um maior espaço de endereçamento, o IPv6 possui algumas características que justificam sua adoção para a TV Digital. O governo dos Estados Unidos têm previsões de gastos na ordem de US$30 bilhões para adequar os computadores e sua rede a essa nova realidade. Muitas empresas já contam com produtos voltados para IPv6, apostando na internet multimídia, TV de alta definição e telefonia IP.
Por fim, vale saber que tecnologias como o NAT (network address translation), que prolongaram o uso do IPv4 com relação ao numero de endereços possíveis. Criaram problemas para algumas aplicações como segurança fim-a-fim e inviabilizaram redes VPN (Virtual Private Networks).
O IPv6 pode atribuir um único endereço global a todos os hosts (ervidor/cliente) finais no mundo e portanto permitir a comunicação direta entre todos eles sem NAT’s no meio. Esse grau de liberdade alcançada com endereços IP globais abrira novas possibilidades de serviços de rede com maior valor agregado. É dessa liberdade que a TV Digital necessita para seus mais desejados produtos: A mobilidade e Interatividade. O mundo analógico esta migrando para o Digital, e cada vez mais mídias, telecomunicações e informática estão integradas entre si. Pensando nisso expomos abaixo as principais características e funcionalidades do IPv6 e como elas podem colaborar com a TV Digital.

Os Cabeçalhos de IPv4/IPv6
Como podemos ver entre a comparação dos cabeçalhos, alguns campos foram removidos do cabeçalho IPv6 devido a ausência da necessidade de fragmentação nos roteadores e da verificação ao nível de camada de rede.
Enquanto o IPv4 possui 12 campos em um total de 160bits. O IPv6 é constituído por 8 campos em um total de 320bits.
A ausência notória do “checksum” do cabeçalho, pode levar a dúvidas quanto à confiabilidade do roteamento de pacotes. Mas o IPv6 baseia-se na confiabilidade das camadas inferiores e de seus próprios mecanismos de controle de erros, como o LLC (Logical Link Control) para redes locais e o controle das camadas de adaptação dos circuitos ATM e o controle PPP (Point to Point Control) para links seriais.
Dessa forma o mecanismo de controle de erros exercidos pelo antigo cabeçalho “checksum”, são desempenhados pelas camadas inferiores proporcionando a mesma confiabilidade na entrega dos pacotes. A cada salto de um pacote IPv6 os roteadores não precisarão se preocupar com calculo do tamanho do cabeçalho, (que é fixo). Todas essas modificações aumentarão substancialmente o desempenho dos roteadores e o QoS das redes.

Novo Formato
Uma das características mais vantajosas é o novo formato de endereço que amplia o antigo endereço de 32 para 128 bits possibilitando assim um método simples de autoconfiguração através da identificação EUI- 64 (Extended Unique Interface) da maior partes das placas de rede. O EUI-64 altera o endereço MAC dos novos dispositivos de rede fabricados, de 48 bits para 64 bits, permitindo ao IPv6 utilizar 64 bits na identificação das redes e 64 bits na identificação dos hosts.
Assim o endereço é dividido em 8 partes de 16bits, como apresentado no seguinte exemplo: 3ffe:3108:0:0:8:800:200C:420A Apenas 15% de todo espaço de endereçamento IPv6 estão previamente alocados, ficando os restantes reservados para uso futuro.
Exemplos na forma completa e na forma abreviada, como apresentado em [RFC1884].

A terceira opção de representação, mais conveniente quando em ambientes mistos com redes IPv4 e IPv6, é da forma x:x:x:x:x:x:d:d:d:d, onde os “x” são números hexadecimais (16 bits) e os “d” são valores decimais de 8 bits referentes a representação padrão do IPv4.
Por exemplo: 0:0:0:0:0:0:192.168.10.20
Ou, na forma abreviada: ::192.168.10.20
Aproveitando o exemplo de endereços apresentados acima, devemos explicar que no IPv6 foram especificados apenas três tipos de endereços:
Unicast: Identifica apenas uma interface de rede. Um pacote destinado a um endereço unicast é enviado diretamente para o host de destino associado ao endereço.
Existem vários tipos de endereçamento Unicast, entre eles:
AGA- Aggregable Global Address: Representa um endereço que será globalmente usado. Baseia-se no CDIR (Classes Inter Domain Routing). Este tipo de endereço quando utilizado em links, são agregados hierarquicamente, começando por clientes, em seguida pelos provedores.
O prefixo 2000::/3 (001) indica um endereço do tipo Aggregable Global
LLA- Link Local Address: Este tipo de endereço pode ser automaticamente configurado em qualquer interface pela conjugação de seu prefixo FE80::/10 e a identificação da interface no formato EUI-64.
Estes endereços são utilizados nos processos de configuração dinâmica automática e nos processos de descoberta de elementos hierárquicos de roteamento (como autoconfiguração de estações em uma rede).
Ipv4-Based: Representa um endereço IPv6 cujos últimos 32bits representam um endereço IPv4. Dessa forma quando anexamos um prefixo nulo de 96bits de zeros a um endereço IPv4, temos na verdade um mecanismo de “tunelamento” onde hosts e roteadores podem interpretar endereços IPv6 sobre IPv4.
Ex: ::194.65.3.1 (na forma condensada) ou 0:0:0:0:0:0:194.65.3.1 (na forma completa) Para hosts sem suporte a IPv6 foi definido um outro tipo de endereço chamado IPv4-Mapped IPv6.
Ex: ::FFFF:194.65.3.1
SL- Site Local: Endereços identificados pelo prefixo de 10bits (FECO::/10), são destinados a uso interno numa organização através da concatenação do campo SLA (16bits) com a identificação da Interface de rede (64bits).Sendo considerado um endereço privado, pois os roteadores não repassam pacotes cujos endereços de origem sejam site-local e por conseguinte determina um domínio sem ligação a Internet.

Endereço Anycast
Identificam um grupo de interfaces de nodes diferentes. Este tipo de endereçamento é estritamente útil na busca mais rápida de um determinado servidor ou serviço

Endereço Multicast
Idêntico ao Anycast, estes endereços identificam grupo de interfaces, mas um pacote destinado a um endereço Multicast é enviado para todas as interfaces do grupo. O que torna o multicast tão eficiente é o fato de um pacote poder atingir todas as estações conectadas sem que para isso tenha que ser replicado. A informação destinada a uma estação usa a mesma largura de banda necessária para alcançar estações diferentes.
Cada vez mais aplicações com suporte para áudio e vídeo têm usado a comunicação multicast. Receptores ao invés de usarem conexões Ponto-A-Ponto entre host do grupo, utilizam o endereçamento multicast para a distribuição dos dados multimídia entre os hosts de destino.

Novas funcionalidades
Além de representar um maior espaço de endereçamento e das modificações mostradas acima o IPv6 trás características importantes como:
Stateless Autoconfiguration: Quando se instala um host numa rede, automaticamente é atribuído um endereço composto por vários componentes, dentre eles a EUI-64. Esta característica de autoconfiguração é denominada “Stateless Autoconfiguration”, e elimina a necessidade de se configurar manualmente estações em uma rede.
Ex: MacAddress: 00:2c:04:00:FF:56
Segurança: As especificações do Ipv6 definiram dois mecanismos de segurança incluso no IPsec, são elas:
Autenticação de cabeçalho (authetication header) e segurança do encapsulamento IP (Encrypted Security Payload).
O IPsec no IPv6 encripta os dados em todo seu percurso (concebendo segurança de fim a fim),enquanto no IPv4 os dados são encriptados apenas entre roteadores da camada de distribuição.
É essa autenticação através do cabeçalho que diferencia o IPv6 de seu antecessor, pois assegura ao destinatário que os dados IP são realmente do remetente indicado no endereço de origem, e que o conteúdo foi entregue sem modificações. Tudo isso graças a um algoritmo chamado de MD5 (Message Digest 5) especificado na RFC 1828.
A segurança do encapsulamento IP permite confidencialidade, autenticação dos dados encapsulados no pacote, utilizando para isso o algoritmo de criptografia DES (Data Encryption Standard) com chave de 56 bits definida pela RFC 1829.
Esses algoritmos de autenticação e criptografia, utilizam o conceito de associação de segurança entre o transmissor e o receptor. Dessa forma as chaves serão conhecidas apenas pelos membros associados.

Suporte a Serviços em Tempo Real
Os mais atentos podem ter notado no cabeçalho do IPv6 o termo “Flow Label”. Esse termo define uma seqüência de pacotes de uma determinada origem para um determinado destino (Unicast ou Multicast). Na qual a origem requer um tratamento especial pelos roteadores, como por exemplo: Qos (Qualidade do Serviço) ou RSVP (Reserva de Banda). Dessa forma os campos Traffic Class e Flow Label, existem para facilitar o uso de protocolos para controle de tráfego em tempo real. Permitindo a implementação na Internet de aplicações multimídia com integração de dados, voz e vídeo em tempo real.

Mobilidade
A mobilidade que temos hoje ainda é baseada no IPv4 que utiliza “roteamento triangular” o que gera inconvenientes para os usuários pois esse tipo de roteamento duplica pacotes de forma desnecessária em uma rede causando a sobrecarga desnecessária de autenticações e impedindo que novos usuários entrem na rede móvel.
Mobilidade IPv6 (MIPv6), por outro lado, possibilita que um móvel passe de uma rede para outra sem que as conexões estabelecidas sejam interrompidas e permitindo que outras novas sejam criadas sem o roteamento triangular de seu antecessor e sem sobrecarga de processamento. Chamamos isso de mobilidade eficaz.
O grande desafio da mobilidade IP é evitar que as conexões do dispositivo móvel, sejam quebradas no evento de sua deslocação.
O IPv6 resolve tal problema de forma transparente para as camadas superiores do modelo OSI. A nova geração 3G/4G permitirá que aparelhos móveis (laptops, celulares, PDAs) sejam usados para transmitir além de voz, dados e imagens, permitindo a implementação de novas aplicações multimídia inclusive a TV Digital. E a mobilidade IPv6 tem papel fundamental para que essas mídias possam se deslocar sem comprometimento das conexões em andamento.
Vemos com isso toda a gama de vantagens que o IPv6 trás em sua bagagem pois ele assume aqui todos os anos de desenvolvimento de seu antecessor IPv4, e implementa melhoras conceituais, eliminando os defeitos e incapacidades da versão anterior e mantendo os sucessos alcançados ao longo de 30 anos de existência do protocolo de Internet.

Brasil, inexplicavelmente atrasado na adoção!
Na contramão de tudo isso que falamos acima, vem o Brasil que liderou o crescimento de adoção de IPv4 no primeiro trimestre de 2014, com aumento de 12% – o que significa mais de 4 milhões de novos endereços – de acordo como estudo State of The Internet, da Akamai. Infelizmente, o País não repete o mesmo desempenho na adoção do IPv6. Não aparecemos nem entre os 10 mais do ranking, liderado pela Bélgica, responsável por 14% do tráfego, com quase 200% de aumento na variação trimestral do estudo.
De acordo com a Akamai, os países europeus continuam impulsionando a adoção do novo protocolo da internet. Entre os 10 mais, oito são da região. Os Estados Unidos e o Peru são os dois únicos países das Américas a figurarem no grupo dos maiores adeptos, ultrapassando o Japão, deixando a região da Ásia-Pacífico fora do rol.
O relatório também lista os 20 maiores provedores de rede com base no número de solicitações IPv6 feitas durante o primeiro trimestre. Os maiores volumes de solicitação partiram de provedores sem fio dos Estados Unidos. A Verizon Wireless respondeu pelo maior percentual (45%) dos pedidos, enquanto 12 outros provedores também tiveram índices acima de 10%. Provedores europeus também foram fortemente representados, incluindo três provedores da Bélgica.

Uso do IPv4 cresce
No primeiro trimestre de 2014, mais de 795 milhões de endereços IPv4 provenientes de 240 países/ regiões foram registrados pela Akamai. Aumento de 1,6% em relação ao quarto trimestre de 2013 e de 7,8% em comparação ao primeiro trimestre do ano passado. O crescimento trimestral foi observado em seis dos 10 países/regiões.
O Brasil foi novamente destaque, com 12% e 50% de crescimento trimestral e anual, respectivamente. O país aparece agora como o terceiro na quantidade de endereços únicos de IPv4, chegando a 41,3 milhões. Os países com maior quantidade de endereços de IPv4 são Estados Unidos (162,6 milhões) e China (123,5 milhões).
Quando iremos acordar para a realidade do mundo?

Eng. Tom Jones Moreira
é consultor para a Tecsys do Brasil, membro do fórum SBTVD, membro da diretoria de ensino da SET e membro do IPV6 Task Force Brazil.