Entender o IPv6
Os provedores de serviços e algumas empresas enfrentam o crescimento de suas redes usando o IPv6, enquanto continuam a atender clientes IPv4.
A Juniper Networks fez investimentos significativos em tecnologias e soluções que permitem que empresas e provedores de serviços atendam às necessidades mistas de atendimento a IP, mesmo quando constroem redes IPv6 com a rapidez que mercados e serviços exigem.
Cada vez mais, o lado público dos dispositivos de tradução de endereços de rede (NAT) é o IPv6 em vez do IPv4. Os provedores de serviços não podem continuar oferecendo aos clientes endereços IPv4 roteáveis globalmente, eles não podem obter novos endereços IPv4 roteáveis globalmente para expandir suas próprias redes, e ainda assim devem continuar a atender clientes IPv4 e novos clientes, todos os quais estão principalmente tentando chegar aos destinos IPv4.
O IPv4 e o IPv6 devem coexistir por alguns anos, e sua coexistência deve ser transparente para os usuários finais. Se uma transição IPv4 para IPv6 for bem sucedida, os usuários finais nem devem notar isso.
O que é IPv6?
A versão 6 de IP (IPv6) é a versão mais recente do IP. O IPv6 se baseia na funcionalidade do IPv4, fornecendo melhorias no endereçamento, configuração e manutenção e segurança. A Juniper Networks está focada em ajudar provedores de serviços e clientes empresariais a implantar o IPv6 de maneiras que melhorem as redes atuais.
O IPv6 oferece os seguintes benefícios:
Recursos de endereçamento expandidos — o IPv4 usa endereços de 32 bits e pode suportar 4,3 bilhões de dispositivos conectados diretamente à Internet. O IPv6, por outro lado, usa endereços de 128 bits e oferece suporte a um número praticamente ilimitado de dispositivos — de 2 a 128ª potência.
Simplificação do formato de cabeçalho — o formato de cabeçalho de pacote IPv6 foi projetado para ser eficiente. O IPv6 padroniza o tamanho do cabeçalho do pacote para 40 bytes, dividido em 8 campos. A Figura 1 fornece uma comparação entre os cabeçalhos de pacote das duas versões de protocolo.
Figura 1: Comparação de cabeçalhos IPv4 e IPv6
Suporte aprimorado para extensões e opções — cabeçalhos de extensão transportam informações de camada de Internet e têm um tamanho e estrutura padrão.
Recurso de rotulagem de fluxo — os rótulos flow fornecem o manuseio consistente de pacotes pertencentes ao mesmo fluxo.
Maior privacidade e segurança — o IPv6 oferece suporte a extensões para autenticação e integridade de dados, o que aumenta a privacidade e a segurança.
Formato de endereço IPv6
Os endereços IPv6 consistem em oito grupos hexadecimal. Cada grupo hexadecimal, separado por um cólon (:), consiste em um valor hexadecimal de 16 bits. O exemplo a seguir é o formato IPv6:
xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
Um grupo representa xxxx o valor hexadecimal de 16 bits. Cada indivíduo x representa um valor hexadecimal de 4 bits. O exemplo a seguir é um possível endereço IPv6:
4FDE:0000:0000:0002:0022:F376:FF3B:AB3F
Os primeiros 64 bits (4FDE:0000:0000:0002) são bits de rede, os restantes são o identificador de interface do host (bits de host). A porção de rede é fornecida por um ISP ou pelo registro (ARIN ou RIPE).
O comprimento do prefixo depende do tamanho de sua organização:
Os registros são atribuídos/23.
Os ISPs são atribuídos/32.
Os sites são atribuídos /48.
Digamos, você é a organização que recebe um prefixo /48 como este: 4FDE:0000:0000:0000:0000:0000:0000/48. Isso oferece dois bytes (mostrados em itálico) na porção de rede para criar redes diferentes (porção itállica: 2^16=65536 números diferentes). Como um atalho, esse espaço de endereço de rede pode ser representado como 4FDE::/48.
Para criar a porção de host do endereço IPv6, se o DHCP não for usado, você terá várias opções.
A Tabela 1 lista as estratégias de endereçamento do host.
| Maneiras de criar a parte de host de um exemplo de endereço IPv6 | |
|---|---|
Insere um endereço IPv4 em um endereço IPv6 |
4FDE::101.45.75.219 |
Manualmente |
4FDE::1 |
EUI-64 |
Crie automaticamente a parte de host do endereço IPv6 com base no endereço MAC da primeira interface Ethernet |
Para um exemplo de endereços de host atribuídos manualmente, veja Exemplo: configure o roteamento estático IPv6 para uma rede Denus. Para um exemplo de endereços de host atribuídos à UEI-64, veja exemplo: configurar uma rede RIPng básica.
Implementações na Juniper Networks
Ao implantar o IPv6, você pode obter uma grande vantagem usando roteadores high-end da Juniper Networks porque o IPv6 foi implementado diretamente nos ASICs (Circuito Integrado Específico de Aplicativos). Ter compatibilidade IPv6 no hardware significa que os pacotes IPv6 podem ser encaminhados à taxa de linha , ao contrário de muitos roteadores concorrentes.
Após mais de uma década de desenvolvimento, a funcionalidade IPv6 nos produtos Juniper Networks é extensa. Junos OS, há mais de dez anos tem suporte para IPv6. A Juniper tem uma presença imensa em vários órgãos técnicos que especificaram o IPv6. A Juniper já havia habilitado o IPv6 em todas as suas plataformas e interfaces em 2002. A Juniper esteve na vanguarda do envio de equipamentos de firewall e VPN prontos para IPv6 em 2004. E a Juniper foi a primeira a ter seus roteadores certificados como IPv6 capazes pelo Departamento de Defesa dos EUA em 2007.
Só para destacar alguns, o Junos OS oferece suporte total aos seguintes RFCs IPv6:
ESPECIFICAÇÃO RFC 2460, Protocolo de Internet, Versão 6 (IPv6)
RFC 3513, Protocolo de Internet Versão 6 (IPv6) Arquitetura de endereçamento
RFC 2893, mecanismos de transição para hosts e roteadores IPv6
Para obter uma lista completa de RFCs IPv6 suportados, consulte padrões IPv6 compatíveis.
Colaboração IPv4 e IPv6
O IPv6 é o maior upgrade da história de 40 anos da Internet. Operadoras e empresas voltadas para o futuro estão implantando o IPv6 porque a Internet ficou sem endereços IP alocados usando o padrão IPv4 atual. A Juniper está colocando sua energia no suporte ao IPv6 nativo, bem como configurações de pilha dupla onde o IPv6 é executado ao lado do IPv4 em todos os seus produtos. A Juniper oferece suporte total a um mecanismo de transição IPv4-to-IPv6 conhecido como Dual-Stack Lite, e tem sido líder em outra abordagem chamada 6PE para uso com redes MPLS (Multiprotocol Label Switching, comutação de rótulos multiprotocol).
Tenha em mente que, se você vai empilhar todos os seus dispositivos de rede, as interfaces precisam de um IPv6 e um endereço IPv4. Isso levanta a questão de que a Internet ficou sem endereços IPv4, que é a principal razão pela qual precisamos do IPv6 em primeiro lugar. Se você não tiver uma oferta abundante de endereços IPv4 para aplicar aos seus dispositivos, você ainda pode usar empilhamento duplo, mas precisará conservar seu fornecimento de endereços IPv4 usando a tradução de endereços de rede (NAT).
Criar redes duplas empilhadas com uma mistura de endereços IPv6 globais e endereços IPv4 com NAT é bastante viável. Algumas soluções específicas incluem NAT de nível de operadora (CGN), NAT444, NAT464 e lite dual-stack.
A Tabela 2 lista os tipos de estratégias de transição ip apoiadas pela Juniper Networks.
| Propósito | daestratégia de colaboração IPv4 e IPv6 |
|---|---|
NAT de nível de operadora — Compartilhamento de endereços IPv4 |
Para manter o crescimento do assinante IPv4 após o esgotamento do IPv4, os endereços IPv4 restantes precisarão ser compartilhados entre os usuários finais. Isso é feito com NAT de nível de operadora (CGN). Em vez de atribuir endereços públicos diretamente a usuários individuais, a CGN "retira" esses endereços a um ponto de tradução de endereço de rede (NAT) mais centralizado, permitindo o compartilhamento de um único endereço público entre um número muito maior de dispositivos finais. Existem várias variações na arquitetura de implantação da CGN. O Dual Stack Lite (DS-Lite) e o NAT44(4) são os mais importantes para estratégias de coexistência. Eles são semelhantes na maneira como permitem que os provedores compartilhem um pequeno conjunto de endereços IPv4 entre um grande número de usuários. Eles diferem na forma como os pacotes são levados para o CGN. Com o DS-Lite, eles são transportados como IPv4 por um túnel IPv6; com NAT44(4) eles são transportados pelo IPv4. |
NAT44(4) |
O NAT44(4) é uma arquitetura que usa o protocolo NAT44 para estender a vida útil do pool de endereços IPv4 de um cliente, permitindo que vários assinantes ou usuários finais compartilhem um único endereço IPv4 público. O NAT44(4) não requer nenhuma alteração na infraestrutura de rede existente do provedor de serviços e pode ser usado em conjunto com a 6ª para obter mais benefícios. No NAT44(4), os assinantes têm seu próprio espaço de endereço IPv4 (RFC1918) privado por trás de seus equipamentos de instalações do cliente (CPE). O provedor de serviços traduz o endereço do assinante em outro endereço IPv4 na rede de acesso para permitir uma melhor utilização do espaço de endereço IPv4 público existente agregando assinantes em um pool IPv4 público no roteador NAT (CGN) de nível de operadora. |
Dual Stack Lite (DS-Lite) |
O DS-Lite usa tunelamento e NAT44 para mitigar o esgotamento do endereço IPv4 enquanto adota gradualmente o IPv6. Quando um dispositivo na rede do cliente envia um pacote IPv4 para qualquer destino, o pacote IPv4 é encapsulado em um pacote IPv6 para transporte para a rede do provedor. O roteador de transição familiar de endereço (AFTR) descapsula o pacote de volta ao IPv4, e usa o NAT44 para traduzir o endereço IPv4 privado para um endereço IPv4 público e entrega o pacote para a Internet. |
Tecnologias adicionais da Juniper Networks para IPv4/IPv6 |
|