A gerência da miséria
Este é meu primeiro artigo, trata-se de uma visão geral da situação que vivemos com endereços IPv4 e a adoção do protocolo IPv6 em um futuro próximo.
[ Hits: 15.639 ]
Por: Pietro Scherer em 04/12/2013
Introdução
Para um administrador de redes que está fazendo (ou está pensando em fazer) um planejamento, ou ampliação, de uma rede de computadores, com certeza, está tendo dores de cabeça na hora de distribuir os endereços de IP entre os Hosts.
É cálculo daqui, quebra de rede ali, que no fim das contas, pode não dar um resultado à altura do trabalho executado. Em redes IPv4 isto é muito comum, devido à falta de endereços disponíveis que estamos enfrentando em todo o mundo.
Como sabemos, o protocolo IPv4 é composto de 2^32 endereços. Isso totaliza 4.294.967.296 números de endereços IP. Parece bastante, mas levando em consideração a ascensão explosiva de usuários da Internet, não temos um endereço para cada habitante da população mundial.
Abaixo, temos uma figura que demonstra como estes endereços foram distribuídos pelo mundo ao longo dos anos:
Restringindo este problema à uma instituição, organização ou ISP, vemos que um planejamento para a distribuição de endereços IP para todos os membros da rede se dá de forma complicada, porque na maioria das vezes, é necessário utilizar de métodos que "economizam" endereços válidos para que a rede funcione normalmente.
Supondo que um AS tenha um bloco de endereços IPv4/20, ou seja, 4096 possíveis endereços IP válidos na Internet. Tirando os endereços identificadores de rede, endereços broadcast, e endereços para a gerência desta rede, este número diminui e acaba se tornando pouco para a distribuição aos Hosts.
É necessário quebrar a rede, criando VLANs e até mesmo utilizar o NAT, para que não faltem IPs aos membros deste AS. Isto dificulta o planejamento para uma possível ampliação da rede do AS, assim como a organização contínua de IPs delegados à sub redes ou a Hosts.
Exemplo: se uma sub-rede do AS necessite de mais endereços IP para uma ampliação de sua infraestrutura, pode ser que a continuação desta rede já esteja alocada à outra sub-rede. Isso é um princípio de bagunça na distribuição de endereços, que pode resultar em uma bola de neve, devido à escassez de endereços.
É cálculo daqui, quebra de rede ali, que no fim das contas, pode não dar um resultado à altura do trabalho executado. Em redes IPv4 isto é muito comum, devido à falta de endereços disponíveis que estamos enfrentando em todo o mundo.
Como sabemos, o protocolo IPv4 é composto de 2^32 endereços. Isso totaliza 4.294.967.296 números de endereços IP. Parece bastante, mas levando em consideração a ascensão explosiva de usuários da Internet, não temos um endereço para cada habitante da população mundial.
Abaixo, temos uma figura que demonstra como estes endereços foram distribuídos pelo mundo ao longo dos anos:
Restringindo este problema à uma instituição, organização ou ISP, vemos que um planejamento para a distribuição de endereços IP para todos os membros da rede se dá de forma complicada, porque na maioria das vezes, é necessário utilizar de métodos que "economizam" endereços válidos para que a rede funcione normalmente.
Supondo que um AS tenha um bloco de endereços IPv4/20, ou seja, 4096 possíveis endereços IP válidos na Internet. Tirando os endereços identificadores de rede, endereços broadcast, e endereços para a gerência desta rede, este número diminui e acaba se tornando pouco para a distribuição aos Hosts.
É necessário quebrar a rede, criando VLANs e até mesmo utilizar o NAT, para que não faltem IPs aos membros deste AS. Isto dificulta o planejamento para uma possível ampliação da rede do AS, assim como a organização contínua de IPs delegados à sub redes ou a Hosts.
Exemplo: se uma sub-rede do AS necessite de mais endereços IP para uma ampliação de sua infraestrutura, pode ser que a continuação desta rede já esteja alocada à outra sub-rede. Isso é um princípio de bagunça na distribuição de endereços, que pode resultar em uma bola de neve, devido à escassez de endereços.
Páginas do artigo
1. Introdução2. A solução
Outros artigos deste autor
Gerenciamento de endereços IP com phpIPAM
Leitura recomendada
Experiencias de um viajante - binômio sidux/Ceni novamente destaque
Varnish: Uma camada de velocidade
Livestation - Assista TV em seu GNU/Linux
Configuração básica de rede + proxy Linux
Comentários
[2] Comentário enviado por pietro_scherer em 04/12/2013 - 11:59h
Eu acredito que não seria questão de valer a pena, mas sim de necessidade pela falta de endereços IPv4 que estamos enfrentando. Se estiver precisando de endereços IP, a solução é migrar.
Eu acredito que não seria questão de valer a pena, mas sim de necessidade pela falta de endereços IPv4 que estamos enfrentando. Se estiver precisando de endereços IP, a solução é migrar.
[3] Comentário enviado por tchaikovsky em 04/12/2013 - 18:28h
Valeu o artigo. Parabéns. E o site www.vivaolinux.com.br tem planos, no curto prazo, de adotar o protocolo IPV6?
Valeu o artigo. Parabéns. E o site www.vivaolinux.com.br tem planos, no curto prazo, de adotar o protocolo IPV6?
[4] Comentário enviado por Buckminster em 05/12/2013 - 17:09h
[1] Comentário enviado por /bin/laden em 04/12/2013 - 11:51h:
Vale à pena aplicar isso a uma LAN?
Para implementar o IPV6 em uma LAN atualmente você precisará ter tudo funcionando com IPV6 e IPV4.
O maior problema atualmente é que as grandes operadoras não estão fornecendo endereços IPv6. Mesmo você configurando o modem/roteador e o computador para tal, ainda assim poderá não conseguir acesso aos sites via IPv6. Algumas operadoras fornecem IPv6, mas seus DNSs não resolvem esses endereços e mesmo fazendo um tunelamento, ainda assim conseguirá acesso a alguns sites apenas. Além do que, o tunelamento IPv6 faz cair bastante o desempenho da navegação, pois a sua conexão passará por mais um provedor além da sua operadora.
Praticamente você teria que implementar um DNS externo com IPV6.
Mas não precisa se preocupar, a migração para o IPV6 está acontecendo gradativamente. Com o tempo será tudo IPV6 e só precisaremos adaptar os DNSs, internos e externos, e os DHCPs.
Veja isto:
http://www.vivaolinux.com.br/artigo/IPv6-DNSv6-e-DHCPv6/?pagina=1
[1] Comentário enviado por /bin/laden em 04/12/2013 - 11:51h:
Vale à pena aplicar isso a uma LAN?
Para implementar o IPV6 em uma LAN atualmente você precisará ter tudo funcionando com IPV6 e IPV4.
O maior problema atualmente é que as grandes operadoras não estão fornecendo endereços IPv6. Mesmo você configurando o modem/roteador e o computador para tal, ainda assim poderá não conseguir acesso aos sites via IPv6. Algumas operadoras fornecem IPv6, mas seus DNSs não resolvem esses endereços e mesmo fazendo um tunelamento, ainda assim conseguirá acesso a alguns sites apenas. Além do que, o tunelamento IPv6 faz cair bastante o desempenho da navegação, pois a sua conexão passará por mais um provedor além da sua operadora.
Praticamente você teria que implementar um DNS externo com IPV6.
Mas não precisa se preocupar, a migração para o IPV6 está acontecendo gradativamente. Com o tempo será tudo IPV6 e só precisaremos adaptar os DNSs, internos e externos, e os DHCPs.
Veja isto:
http://www.vivaolinux.com.br/artigo/IPv6-DNSv6-e-DHCPv6/?pagina=1
[5] Comentário enviado por ricardoolonca em 06/12/2013 - 13:30h
Caros, muito bom tocar nesse assunto.
Estou escrevendo uma série de artigos sobre IPv6 e em breve vou publicá-los aqui no VOL.
Quanto ao DNS, se você usa Bind9, ele já tem suporte ao IPv6. Portanto, bastaria incluir um registro do tipo AAAA para o teu site. Se um site tem pilha dupla, por padrão, os servidores DNS repsondem primeiro com o IPv6, e depois com o IPv4, mesmo se o cliente não tem suporte ao IPv6. Quanto ao DHCP, dependendo de como for a tua rede, nem vai ser preciso usar.
Quanto ao desempenho, não é tão ruim assim. A pior solução é usar Teredo, mas mesmo com ele dá prá fazer uns ajustes. Agora, não sei por que as operadoras não fornecem IPv6 como padrão.
O grande problema é implantar o IPv6 em redes que não possuem suporte. Meu roteador, por exemplo, não tem suporte nativo. Há várias técnicas de tunelamento e tradução, cada uma com suas vantagens e desvantagens.
Caros, muito bom tocar nesse assunto.
Estou escrevendo uma série de artigos sobre IPv6 e em breve vou publicá-los aqui no VOL.
Quanto ao DNS, se você usa Bind9, ele já tem suporte ao IPv6. Portanto, bastaria incluir um registro do tipo AAAA para o teu site. Se um site tem pilha dupla, por padrão, os servidores DNS repsondem primeiro com o IPv6, e depois com o IPv4, mesmo se o cliente não tem suporte ao IPv6. Quanto ao DHCP, dependendo de como for a tua rede, nem vai ser preciso usar.
Quanto ao desempenho, não é tão ruim assim. A pior solução é usar Teredo, mas mesmo com ele dá prá fazer uns ajustes. Agora, não sei por que as operadoras não fornecem IPv6 como padrão.
O grande problema é implantar o IPv6 em redes que não possuem suporte. Meu roteador, por exemplo, não tem suporte nativo. Há várias técnicas de tunelamento e tradução, cada uma com suas vantagens e desvantagens.
[6] Comentário enviado por pietro_scherer em 06/12/2013 - 13:56h
[5] Comentário enviado por ricardoolonca em 06/12/2013 - 13:30h:
Caros, muito bom tocar nesse assunto.
Estou escrevendo uma série de artigos sobre IPv6 e em breve vou publicá-los aqui no VOL.
Quanto ao DNS, se você usa Bind9, ele já tem suporte ao IPv6. Portanto, bastaria incluir um registro do tipo AAAA para o teu site. Se um site tem pilha dupla, por padrão, os servidores DNS repsondem primeiro com o IPv6, e depois com o IPv4, mesmo se o cliente não tem suporte ao IPv6. Quanto ao DHCP, dependendo de como for a tua rede, nem vai ser preciso usar.
Quanto ao desempenho, não é tão ruim assim. A pior solução é usar Teredo, mas mesmo com ele dá prá fazer uns ajustes. Agora, não sei por que as operadoras não fornecem IPv6 como padrão.
O grande problema é implantar o IPv6 em redes que não possuem suporte. Meu roteador, por exemplo, não tem suporte nativo. Há várias técnicas de tunelamento e tradução, cada uma com suas vantagens e desvantagens.
Realmente Ricardo, o caminho tem muitos obstáculos, mas as coisas só mudam se alguém mudá-las.
Estou no aguardo dos teus artigos.
[5] Comentário enviado por ricardoolonca em 06/12/2013 - 13:30h:
Caros, muito bom tocar nesse assunto.
Estou escrevendo uma série de artigos sobre IPv6 e em breve vou publicá-los aqui no VOL.
Quanto ao DNS, se você usa Bind9, ele já tem suporte ao IPv6. Portanto, bastaria incluir um registro do tipo AAAA para o teu site. Se um site tem pilha dupla, por padrão, os servidores DNS repsondem primeiro com o IPv6, e depois com o IPv4, mesmo se o cliente não tem suporte ao IPv6. Quanto ao DHCP, dependendo de como for a tua rede, nem vai ser preciso usar.
Quanto ao desempenho, não é tão ruim assim. A pior solução é usar Teredo, mas mesmo com ele dá prá fazer uns ajustes. Agora, não sei por que as operadoras não fornecem IPv6 como padrão.
O grande problema é implantar o IPv6 em redes que não possuem suporte. Meu roteador, por exemplo, não tem suporte nativo. Há várias técnicas de tunelamento e tradução, cada uma com suas vantagens e desvantagens.
Realmente Ricardo, o caminho tem muitos obstáculos, mas as coisas só mudam se alguém mudá-las.
Estou no aguardo dos teus artigos.
[7] Comentário enviado por thiagoteklamatik em 18/12/2013 - 11:20h
Olá
Só uma dúvida:Voce está se referindo a Lan ou a Wan?
Voce começa falando de lan, depois de falta de ips no mundo,não ntendi
Olá
Só uma dúvida:Voce está se referindo a Lan ou a Wan?
Voce começa falando de lan, depois de falta de ips no mundo,não ntendi
[8] Comentário enviado por pietro_scherer em 18/12/2013 - 11:28h
[7] Comentário enviado por thiagoteklamatik em 18/12/2013 - 11:20h:
Olá
Só uma dúvida:Voce está se referindo a Lan ou a Wan?
Eai Thiago, estou me referindo no geral. Quando for feita a implementação com IPv6, teremos que abrangir a LAN também, porque não existirá mais o NAT que no IPv4 é de 1:N. O IPv6 explora bem o conceito "fim-a-fim" do modelo Internet.
[7] Comentário enviado por thiagoteklamatik em 18/12/2013 - 11:20h:
Olá
Só uma dúvida:Voce está se referindo a Lan ou a Wan?
Eai Thiago, estou me referindo no geral. Quando for feita a implementação com IPv6, teremos que abrangir a LAN também, porque não existirá mais o NAT que no IPv4 é de 1:N. O IPv6 explora bem o conceito "fim-a-fim" do modelo Internet.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.670 pts -
Fábio Berbert de Paula
2° lugar - 51.062 pts -
Buckminster
3° lugar - 17.609 pts -
Mauricio Ferrari
4° lugar - 15.360 pts -
Alberto Federman Neto.
5° lugar - 14.010 pts -
Diego Mendes Rodrigues
6° lugar - 13.653 pts -
Daniel Lara Souza
7° lugar - 13.034 pts -
Andre (pinduvoz)
8° lugar - 10.407 pts -
edps
9° lugar - 10.586 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.480 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
