Há algum tempo eu escrevi um artigo mostrando o básico do IPv6. Toda a teoria, motivos para a adoção, características e comparativos entre IPv6 e IPv4 foram mostrados neste primeiro artigo que pode ser lido em O fim está próximo.

Neste segundo texto eu mostro os problemas e dificuldades que encontrei na adoção do novo protocolo da internet na empresa. Para quem não está familiarizado com o IPv6 sugiro que leia o primeiro artigo.

O IPv6 já tem mais de 20 anos mas até agora vi poucas implementações dele. Há cursos gratuitos e pagos na internet sobre o assunto, mas na prática poucas pessoas estão realmente buscando implementá-lo. Por isso foi fascinante desenvolver esse projeto e ir anotando cada problema encontrado, cada solução, cada limitação.

Meu objetivo é mostrar os problemas que tive para que você tenha uma visão geral do que vai encontrar pela frente e ajudar a comunidade e não errar onde eu errei. Acredite, mais cedo ou mais tarde você vai ter que colocar a mão na massa e espero que este artigo possa te auxiliar.

Cronograma de atividades

Após aprender como o protocolo IPv6 funciona e conseguir uma rede /48 pública, o primeiro passo prático foi definir as tarefas que deveriam ser executadas começando pelos serviços menos críticos. Sugiro fortemente que não tenha pressa, gaste tempo testando cada serviço, um por vez. Resumidamente defini os seguintes passos.

1. Definir as VLANs /64

Como consegui uma rede /48 eu tenho à disposição cerca de 66 mil VLANs /64. Comecei definindo as seguintes redes.

• LAN - 2001:db8:db7e:0::/64
• DMZ - 2001:db8:db7e:8000::/64
• VPN - 2001:db8:db7e:4000::/64
• Servidores - 2001:db8:db7e:c000::/64
• Suporte - 2001:db8:db7e:2000::/64
• Engenharia - 2001:db8:db7e:6000::/64

2. Criar um domínio e uma VLAN para testes

Antes de fazer algo envolvendo a empresa eu decidi usar um domínio particular. Eu já tinha um domínio para testes e acabei virando o NS para o DNS da empresa. Domínios ".nom.br" custam 30 reais por 3 anos e podem ser usados. A VLAN pode até ser virtualizada no próprio gateway do túnel IPv6. No meu caso o túnel de testes é uma máquina Linux e configurei uma máquina virtual usando o Virtual Box. A máquina virtual tem duas placas, uma em bridge e outra na VLAN "host only". Se você tiver um roteador pode usá-lo para criar uma VLAN separada.

3. Configurar sites externos

Depois de fazer os testes iniciais com o meu domínio particular passei a fornecer IPv6 para os sites externos da empresa. A maior preocupação era fornecer acesso aos nossos sites para usuários com conectividade somente IPv6.

4. Configurar sistemas de e-mail

Fazer com que o meu sistema de e-mail conseguisse enviar e receber mensagens via IPv6 passando pelo meu antivírus e meu antispam. A ideia era usar primeiramente o meu domínio particular, testá-lo bem, e só depois implementar na rede da empresa.

5. Configurar proxys

Fazer com que os servidores proxys saíssem por IPv6. Dessa forma eu forneceria acesso à páginas IPv6 para meus usuários internos.

6. Sites internos

Colocar IPv6 nos sites internos era, no meu caso, o mais complicado devido às inúmeras aplicações e servidores existentes, dos quais uma boa parte não era administrada por minha equipe.

7. Suporte aos desktops

Como último passo, fornecer acesso IPv6 para os desktops e mobiles da empresa usando DHCPv6 ou outra solução a ser estudada. Esse último passo eu ainda não fiz, mas já estou fazendo alguns testes com RADVD e DHCPv6.