#52 - Redes IPv6 Only com Henri Alves

[Aplausos] [Música] [Aplausos] [Música] cada Olá querido ouvinte seja bemvindo a mais um episódio do camada 8 do nickbr seu podcast sobre infraestrutura da internet redes e tecnologia eu sou Ant Marcos Moreiras e eu sou Lucas Jorge da Silva e o tema do nosso programa de hoje é sobre redes ipv only esse é mais um episódio do quadro roteamento de ideias procure o camada 8 na sua plataforma de Podcast favorita e inscreva-se compartilhe esse episódio com o pessoal do trabalho da faculdade e com seus amigos agora você também pode acompanhar o camada 8 pelo YouTube e

YouTube music visite o nosso canal no YouTube o nick BR vídeos Navegue até a aba podcasts e dê o play no episódio que deseja ouvir e se você usa o Spotify você pode ativar o Sininho para ser avisado de novos episódios o x Forum Fortaleza de 2024 no Ceará vai acontecer no dia 8 de agosto esperamos encontrar vocês lá anotem também a data da semana da infraestrutura da internet no Brasil será de 9 a 13 de dezembro em São Paulo daqui alguns dias teremos a Live int rede sobre operação de redes resilientes Ela será no

dia 19 de junho de 2024 às 10 horas horário de Brasília anote na sua agenda e se inscreva para acompanhar a transmissão ao vivo no nosso canal do YouTube ou no Facebook e ainda dá tempo de você se inscrever na primeira turma do bop presencial desse ano a turma vai acontecer de 8 a 12 de julho de 2024 em Goiânia as inscrições seguem abertas até 16 de junho e o x Fórum Regional edição de centroeste vai acontecer no dia 12 de julho não perca o convidado de hoje será o Henry Alves de Godói da Unicamp

Então toca a vinheta e vamos pra entrevista mento de ideias Henry seja bem-vindo ao podcast camada 8 a gente tá muito feliz com você ter aceito o convite est participando aqui com a gente e como é de costume aqui no nosso podcast a gente quer pedir para você se apresentar quem é o Henry Onde você trabalha hoje O que que você faz conta um pouquinho da sua trajetória de vida da sua trajetória profissional pra gente Obrigado Moreiras é um é um prazer estar aqui eh muito obrigado pelo convite me chamo Henrico odoi atualmente Eu Sou

administrador de redes da Unicamp eh a Unicamp é uma universidade é uma cidade universitária eh bem grande então eu tem vários administradores de rede Então eu fico numa cidade lá de Limeira cuidando da da Faculdade de Ciências aplicadas e também como eu falo também sou professor universitário na Faculdade de Tecnologia e na Fatec de Americana aonde eu me divirto com os alunos à noite lá falando sobre vários assuntos inclusive sobre ipv6 também então o assunto nosso de hoje aqui é ipv6 a gente sabe que a transição do ipv4 pro ipv6 não é algo tão fácil

a gente tá há muitos anos nisso daí para começar para literalmente para começar quem tá começando agora a trabalhar com ipv6 qual que é o primeiro passo bom o primeiro passo eh que foi como eu comecei também na na Unicamp na verdade antes da Unicamp eu já tive um contato com o ipv6 na época do projeto sixone BR bem antes do ipvc chegar aqui no no Brasil ele era telado né então Eh esse contato com ipv6 eu só tinha na teoria depois quando eu entrei na Unicamp eu comecei a fazer algumas práticas em laboratório então

acho que a Primeiro passo é é fazer um laboratório né um laboratório eh para você começar a testar as ferramentas começar a perder né aquele medo Inicial que pode ser que a gente tenha então o laboratório ele é muito saudável porque daí você vai conhecer realmente o funcionamento do protocolo e depois quando você tiver seguro por isso que é importante começar o quanto antes para você ter essa segurança ter essa essa confiança né no que você está fazendo e depois começar a fazer a implantação eh da pilha dupla que é importante hoje em dia como

forma de início do estudo do protocolo e que é o que normalmente é o produto de entrada vamos dizer assim que todo mundo entrega que é a a pilha dupla né vamos voltar um pouquinho atrás hein eu te perguntei dos primeiros passos o pessoa que quer implantar ipv6 tem que começar você tá falando que é com fazer um laboratório testar aprender testando para depois fazer a pilha dupla mas primeiro quem que tem que implantar ipv6 hoje e por qu na na universidade Onde você trabalha vocês implantaram eh você acha importante o pessoal de de não

tem ipv4 sobrando lá na universidade não Você não tem um um bloco barra 18 barra barra 16 Nossa 16 não vamos cortar essa parte o pessoal dos provedores vai ficar bravo com vocês vai querer V querer ir lá na port V querer ir lá e pegar sequestrar você e os blocos juntos né Eh mas a sério tipo a gente ouviu isso de de várias universidades não eu tenho o ipv4 aqui tá precisa de ipv6 precisa e o provedor precisa por que que a gente precisa de ipv6 hoje o e o ipv6 ele se tornou necessário

por vários motivos né um por causa da escassez natural que é a falta do do ipv4 e e porque a universidade ela atende né uma grande quantidade de dispositivos que está crescendo também na universidade né então são sensores dispositivos IOT então mesmo tendo um barra 16 invejável aí né mas eh não é suficiente né você já ouviram falar o na O Nati é é complicado né Eu falei que o na daria um outro Episódio só de na não por favor o último podcast que eu assisti com você foi com com outro colega lá no YouTube

começou às 8 da noite eu falei eu vou entrar para falar um oi era 10 da noite e mais ou menos a 1 da manhã você acabou sua parte começou a parte dele né eu lembro eu lembro foi vamos deixar o n de lado ipv6 então sem n então o ipv6 ele além de ser um padrão agora né recente 2017 ele é necessário porque a gente tem que continuar evoluindo e também ele tem é você vai falar assim pra pessoa né ah você vai usar o ipvv só porque ele é um padrão mas daí pode

ser você pode não convencer a pessoa daí você vai falando Ah E se eu conseguir falar para você que com ipv6 uso usuário consegue ter um pouco mais de uma experiência melhor de navegação te serve né Ah daí ele vai Ah já é um pouco mais interessante né E se eu começar a falar que o ipv6 consegue também te dar um pouco maior de privacidade na internet também já ficou mais interessante Então a gente vai dosando né com o público Que pergunta né o porqu osar o o ipv6 Então a gente vai né falando aos

poucos e tentando atingir né O um provedor tentando um provedor de de conexão provedor de conteúdo tentar direcionar pro pro seu ambiente pro seu cenário né então falando um pouco mais sério agora na universidade mesmo com barra1 vocês eh sentem falta de p sentem falta de por isso vocês T sentem a necessidade de implantar ipvc vê problema no Nat Você acredita que o ipv6 Além de de toda essa questão do esgotamento ele de fato hoje pode proporcionar eh em comparação com o Nat uma experiência melhor de navegação pro usuário final bem melhor isso daí é

perceptível eh você consegue olhar para um site vamos dizer assim pro usuário Lego né que ele não tem ele não vai rodar um Wi shark lá na no fundo para falar para você olha tô tô navegando bem então ele precisa de velocidade é o que ele busca né então ele consegue eh da forma que a gente implementou ele consegue dizer que que melhorou né a a navegação na universidade a gente sempre acostumou com IP público né todas as máquinas TM o IP público o na ele não existia na universidade ele só começou a a ter

algumas in ativas justamente por causa da escassez do endereço eh quando começou a popularizar muitas redes sem fio né para você ter uma ideia a gente tem aí diaramente de 12.000 a 15.000 conexões clientes com wi-fi né na universidade então é muita gente né no Campus lá de de Campinas circulam mais que 60.000 pessoas por dia então é muita gente é uma cidade mesmo Então como que a gente consegue atender todos esses usuários docentes alunos que vem com tablet vem com celular vem com notebook é três IPS por aluno então é é muita coisa acho

bem legal você falar isso do na porque às vezes o nosso ouvinte ele tá tão acostumado eh a trabalhar al no no meio corporativo que que parece que o na já é algo natural da rede o cara quando fez a faculdade dele fez o curso técnico dele ele já aprendeu a rede com na Ele nunca trabalhou com rede sem na e parece que a internet foi Projetada para funcionar assim não tem o Nat o Nat ele ele separa a rede interna da rede Externa não não não é assim né Por exemplo as redes das das

Universidades a maioria não era assim a internet não foi Projetada para funcionar assim o na é uma tremenda de uma gambiarra e e traz esses problemas de desempenho e é bem interessante a gente tá gravando esse podcast aqui durante a semana de infraestrutura da internet né então pra gente vai ser amanhã mas pro nosso ouvinte vai ser alguma coisa que já aconteceu há algum tempo e ele pode ver lá no YouTube a apresentação do pessoal de medições no fórum ipv6 que mostra que as medições com ipv6 elas têm uma velocidade maior na média em relação

às medições de velocidade com o ipv4 dá uma olhada lá no histórico do fórum ipv6 lá no YouTube cara ouvinte que você vai achar isso daí e eu já vi apresentações eh de de de provedores de conteúdo grande por exemplo do Facebook h algum tempo alguns anos atrás mostrando esse tipo de diferença que eles conseguiam medir um desempenho maior no ipv6 do que no ipv4 e não é por conta do protocolo né Se a gente for ver ah o cabeçário do ipv6 é maior ele ele na teoria na teoria ele devia ser até um pouquinho

mais lento do que o ipv4 né marginalmente mas mas deveria mas na prática quando a gente coloca ele Na internet por conta de não usar mais a gambiarra doat e outras tantas a gente acaba tendo um desempenho melhor não é nada assim absurdo absurdo mas mas sim tem é perceptível Talvez seja uma das razões de eh pelas quais eh grandes caras de conteúdo como o Google como empresas aí que fazem streaming e tal colocar no ipv6 na na rede já há algum tempo sim dá pra gente perceber isso essa velocidade esse esse desempenho um pouco

maior um porquê além do protocolo como você falou né É porque são equipamentos que são mais modernos então a pessoa utiliza equipamentos mais modernos que suportam ipv6 Então faz com que ele seja meio que eh forçada a fazer uma troca da da dos equipamentos né então a gente também percebe que os caminhos quando eu tô usando pilha dupla então eu tenho se a gente usar um trac h a gente percebe Clara ente que para atingir um destino com ipv4 eu tenho às vezes 12 14 pulos ropes e com ipv6 a gente tem seis C então

isso também a gente consegue perceber e essa vantagem aí não só os equipamentos novos como então talvez quase que uma configuração nova de rede feita também em cima desses equipamentos e talvez uma configuração um pouco mais bem feita né quando você vai pegar na seu chefe tem que falar tem que usar ipv6 então uma forma de você convencer ele é mostrar essa esses ganhos né porque a gente às vezes conversa com os provedores aí eles falam Ah mas eu tenho os ipv4 que eu tenho fornecem os endereços que eu preciso então escassez de endereço para

mim não é um problema mas aí vem essa a questão da performance né então questão da performance é uma forma de você conseguir convencer ele a adotar o ipv6 e também a parte de segurança que é importante que hoje com tantos incidentes de cybersegurança o ipv6 ele ajuda a identificação né da da pessoa sim porque se você tá atrás do na atrás de outro Nati você não consegue ver origem ali né Eu já vi gente até comentar que muitos cri Cyber criminosos preferem estar atrás do Nat porque dificulta né uma ação né de de busca

do indivíduo e o ipv6 como eu tenho já Aquele modelo de camada fim a fim eu consigo saber né realmente quem estava conectando sem passar por vários registros de auditoria que também eu tenho o provedor ele tem esse custo né de ficar armazenando logs de tradução gerenciando toda essa base né por causa de um uma uma intimação policial que ele precisa indicar Quem são os suspeitos então o ipvc ele ele é amigo da da parte da segurança eu consigo identificar é melhor o indivíduo que tá fazendo algum crime eletrônico alguma coisa você diz que o

jeito de começar é fazendo um laboratório e depois implantando a pilha dupla explica pro nosso ouvinte aí numa linguagem mais simples o que que é essa tal de pilha dupla Não Posso desligar não tô trocando ipv4 por ipv6 Posso desligar o ipv4 colocar o ipv6 se sim porque sim se não por que não vamos lá então a pilha dupla ele a gente como el a gente está numa fase de transição de abandono do protocolo antigo que é o ipv4 e a adoção do novo eles não são compatíveis né eu não consigo através de um endereço

somente ipv4 atingir o ipv6 A não ser que tenha um mecanismo de transição a pilha dupla eu entrego os dois endereços pro usuário ou o provedor ele entrega os dois endereços então eu tenho caminhos diferentes que vão ser acessados Os destinos por esses caminhos então de uma maneira mais bem simples né Eu tenho dois caminhos a seguir na internet um via ipv4 e um via ipv6 qual eu vou seguir Depende muito do meu conteúdo do que eu quero atingir né então se eu tenho um um provedor de conteúdo que já está com o conteúdo ipv6

todo o sistema operacional todo o nosso nosso celular todos já estão treinados a escolher o ipv6 como o caminho padrão então se eu tenho conteúdo de ipv6 eu vou sair pela Rota ipv6 aqueles que ainda estão né com ipv4 eu vou sair por ipv4 né então por isso que há essas esses dois caminhos a serem escolhidos e de uma maneira mais prática o sistema operacional Ele Decide também qual é o melhor se eu tenho o ipvc que tem um caminho mais rápido vamos dizer assim né Eh então ele vai escolher ele acho que vale até

a pena a gente explicar pro nosso ouvinte um pouquinho mais de detalhes como que funciona isso né Por exemplo me corrija se eu tiver errado aqui ou complemente por favor Henry o nosso ouvinte tem lá em casa internet ele tá numa operadora num provedor que tem ipv4 pv6 então ele vai pegar lá o smartphone dele o computador dele e vai digitar www.nic.br esse computador vai buscar lá no DNS Qual é o IP correspondente e vai receber um ipv4 um ipv6 nisso o navegador internet ele vai tentar ao mesmo tempo abrir uma conexão usando ipv4 o

outro ipv6 só que esse é ao mesmo tempo não é exatamente ao mesmo tempo o ipv6 tem alguns milissegundos de vantagem uma diferença quase imperceptível mas na hora que ele fechou a primeira conexão a outra é descartada então ele fecha a conexão ipv6 ipv4 é descartável descartado se tiver algum problema com ipv6 ele fecha a conexão ipv4 e o usuário nem percebe e fica feliz e entra no site do nickbr de qualquer jeito para acessar lá nossos cursos nossos conteúdos e tudo mais certo eh Além disso uma coisa que seria importante também frisar é que

não basta só o provedor entregar por entregar a pilha dupla ele precisa monitorar né também esses dois tráfegos por se o provedor Ele só faz a entrega para cumprir o o seu contrato ou para satisfazer o usuário que pediu ipv6 ele tá entregando mas o provedor ou quem seja que esteja fornecendo não faz o monitoramento desse desses tráfegos eu posso estar fazendo com que o ipv6 ele está sendo entregue pro usuário porém a maioria das conexões estão saindo por ipv4 ainda por qu o ipv6 que o provedor entregou tá com uma qualidade muito ruim então

ele faz esse teste que você falou e ele pode concluir que eu vou sair por ipv4 né então toda aquela entrega que o provedor tá fazendo toda aquela vantagem que ele pode est sentindo deveria est sentindo não tá sendo feita né então é um uma falsa conexão uma falsa sensação de conectividade com com o ipv6 então o monitoramento ele é importante além de entrega acompanhar Como que está o a saúde do roteamento em pv4 e ipv6 também que é entregue pro usuário Henry é bem legal isso do da pilha dupla né que eu tenho os

dois protocolos ali rodando Mas tem alguma desvantagem de eu usar isso ou eu posso ficar usando isso para sempre assim eu já tenho os dois então já tô bem a desvantagem é que você pode escolher e desligar né Não mas é você mesmo tava falando agora preciso monitorar e já tinha que monitorar o ipv4 an agora tem que monitorar o ipv6 também tem mais alguma outra dificuldade que você enxerga aí de estar trabalhando com os dois ao mesmo tempo tem eh por isso que a gente tem que caminhar para mundo com um único protocolo só

do Esse é o objetivo Esse é objetivo cheg vai chegar lá no que qual vai ser esse protocolo qual será vocês ou ipv 10 né porque tem pessoal falando do ipv 10 já também né é que é o que é o 4 + 6 que dá o 10 né o ipv 10 então é essa Eu nunca tinha ouvido não cara então o ipv6 com o convívio dos dois como eu falei além de ter que monitorar você tem que também eh estar ciente de que os problemas para você realizar um trouble shooting alguma alguma resolução de

problemas às vezes pode te enganar um pouco no diagnóstico já tive alguns exemplos de que eh o pessoal falar ah o site caiu daí eu tava na época da pandemia Né tava remoto eu tava conectado com o ipv6 eu falei o site tá no ar mas o outro usuário que tava na casa dele para ele tava fora por quê Um roteamento por um acaso roteamento ipv4 tava indisponível até a chegada Naquele site e eu tava acessando normalmente Então para mim ele tava ok né fechei o chamado né encerrado né tá que tá funcionando né mas

realmente eu tava com uma impressão errada porque eu não analisei né a o outro tráfego Então a gente tem dois dupo problema aí né você tem que ficar analisando dois cenários diferentes duas rotas a gente tem dois duas configurações de acls de FS Então a gente tem um trabalho dobrado ninguém quer isso todo mundo quer trabalhar com um único protocolo Então pronto vamos desligar o ipv4 por que que a gente não pode lá chega desliga ipv4 que que vai dar de problema olha eh a gente pode pode pode não mas só desligar não vou fazer

mais nada chegar lá tem ipv6 ipv4 vou desligar o ipv4 que que vai funcionar hoje o que que vai quebrar se para aquelas pessoas que entendem que a internet é Facebook e Instagram Então você desliga o ipv4 elas continua na internet na ver Tá tudo funcionando mas dá para fazer a declaração do Imposto de Renda aí já não dá para acessar o meu banco já não CONSEG e bancos e governos ainda é é um grave problema então não vai a gente não vai conseguir mas hoje a gente tá mais confortável nessa nesse momento de desligamento

vamos falar até uns CCO 8 Anos Atrás a gente não tinha saída e hoje a gente tem a gente tem os mecanismos de transição que a gente consegue gradualmente e reduzindo a quantidade de TV4 da nossa rede o nosso objetivo é fazer o desligamento mas com os mecanismos de transição e ele serve para isso nesse momento de transição para que a gente vá aos poucos desligando ou desabilitando o ipv4 da nossa rede né e os mecanismos estão aí dá para ser utilizado Então hoje eu tenho uma uma segurança e uma uma certeza de que a

gente tá caminhando para um mundo né aonde a gente vai ter menos ipv4 e mais ipv6 a gente já atingiu né aquela média de de 50% né vamos dar nomes aos bois então he então o o provedor coloca hoje ipv6 mantém lá o ipv4 pilha dupla tem ipv4 ipv6 entrega ipv4 ipv6 para todos os usuários esses usuários muitos deles acessam os serviços da Meta WhatsApp Instagram Facebook tá tudo com ipvc bonitinho ali e tem muito vídeo vídeo né Tem muito vídeo no Instagram tal muito tráfego acessam lá oo YouTube Google muito tráfego muito vídeo Netflix

muito tráfego muito vídeo todos esses serviços que eu citei são serviços que operam em ipv6 Então se o se o provedor entregou ipvc pro usuário a tendência do do tráfego e de uma grande parte do tráfego até Por conta desses serviços migra pro ipv6 o tráfego passa aí pro ipv6 E sobra um pouco de tráfego ainda no ipv4 e um tráfego às vezes mais baixo mas super importante por exemplo dos sites de governo que ainda não tem de de alguns e-commerces de bancos e algumas outras coisas que são muito relevantes muito importantes mas tem o

tráfego baixo e isso tá trafegando lá pelo pelo Nat pv4 você tá me dizendo que existem técnicas de transição e que eventualmente Em algum momento pode valer a pena eu tirar esse ipv4 deixar de usar a pilha dupla como técnica de transição eu desligo esse ipv4 deixo de entregar ipv4 pro cliente lá pro usuário final e passo a usar uma outra técnica de transição para ele ainda conseguir acessar esses sites ipv4 então ele só vai enxergar ipv6 lá no computador dele mas por meio de uma técnica especial lá de conversão ele acessa o o site

ou o serviço que só tem pv4 ainda quais seriam essas técnicas que mágica é essa a gente para atender o usuário final a gente tem duas técnicas né uma mais comum que é o Nat 64 Nat 64 que é justamente isso que você falou ele tem o usuário ele tem somente o endereço ipv6 no seu computador ou na sua rede né ele só vê um protocolo ele tem um uma rota apenas né ele tem um fao que só trata ipv6 então ele trabalha com um único protocolo quando destina a ipvc Está ok tudo certinho e

quando tem que fazer algum tipo de acesso a um banco ou a um governo ele vai por essa tradução Então essa é a primeira técnica porém eh a gente tem os legados os legados não não não contemplam essa técnica de Nat 64 porque os legados não vão pegar o endereço ipv6 e para isso a gente tem uma outra técnica que surgiu posterior ao Nat 64 que é o 464 xlat né Essa é uma outra técnica onde uma TV uma câmera que não tenha o suporte a ipv6 porque o provedor ele tem que atender também o

os seus usuários domésticos que tem legado O Legado é isso daí que você recitou agora uma câmera sim uma câmera um tem vários uma câmera uma TV T Talvez um software no celular do usuário na diversidade a gente tem muito software legado e na área médica tem equipamentos que ainda rodam com Windows XP por exemplo né Porque se você atualizar o equipamento não funciona então tem muitos detalhes que a gente precisa ainda manter compatibilidade em alguns cenários mais específicos Então essa ferramenta de tradução Ele atende esse esse cenário né Aonde o pessoal utiliza apenas ipv4

e cons né através de uma infraestrutura em ipv6 que é o que que tá se mostrando agora Crescendo com provedor para atingir também o destino em ipv4 então com esse outro mecanismo eu consigo manter a O Legado funcionando então esses dois mecanismos são mais pros usuários finais cada um com a sua o seu cenário bem específico e tem um terceiro mecanismo que é mais voltado pro datac pro serviços que é o CDC que daí é é o contrário né Você tem o seus serviços funcionando no seu data center ipv6 only né mas é a questão

de serviço e você tem aqueles usuários que estão lá ilhados tristes com ipv4 ainda e não sabe como atingir aquele servidor que só tem ipv6 então ele faz essa tradução do quatro para atingir o destino a a consumir um serviço ipv6 então a gente tem três né dois para usuário final e um focado mais pro datacenter você falou dessas técnicas de transição né mas existe algum serviço que vai ter problema para ser acessado com uma dessas técnicas tem alguma situação que mesmo com essas técnicas ele não vai funcionar eu vou precisar ter um ipv4 mesmo

para ele essas técnicas não são perfeitas né Elas têm algumas deficiências né Tipo na 64 é muito comum o desenvolvedor o programador embutir no seu código o endereço IP v4 e essa técnica de Nat me4 ela vai acabar não funcionando do lado do servidor se você tá utilizando um servidor somente pv6 mas no seu site você usa um capt que funciona em pv4 ele não vai Conar seu site vai parar naquela tela e não vai passar pra frente então tem muitas eh detalhes de uma transição paraa outra que a gente tem que ir fazendo a

um mapeamento do que do que eu tenho do que eu não tenho né fazer um ajuste fino ali um ajuste fino nas aplicações tratar as aplicações conversar com os desenvolvedores que é muito importante a Eu percebo que essa conversa com o desenvolvedor ele é muito importante por quê ele vai ter um banco de dados que às vezes vai registrar o número o IP pra auditoria Então você tem que falar para ele que o campo mudou do IP ele não vai poder mais armazenar aquele campo de 32 eu tenho 128 E se ele não armazena dá

problema na aplicação Já vi muitos sistemas internos né aonde ele tinha que armazenar né o IP tava usando pilha dupla ele ele pegou né o ipv6 e e não conseguiu e dar aquela mensagem de erro daí né a aplicação então Lucas a gente tem tem que eh fazer um trabalho um pente Fino como você falou para adequar as aplicações mesmo que você não V utilizar o ipv6 only agora ou o ipvc uma interface somente com ipv6 mas fazer um mapeamento das suas aplicações para ver o que que funciona o que que não funciona com ipv6

porque essas aplicações uma vez você a empresa pode não existir mais você pode pedir para uma empresa uma atualização e às vezes ela pode te cobrar ou não por causa disso então quantos antes a gente fazer a nossa lição de casa né para poder adequar e entender as aplicações as ferramentas de transição aí os mecanismos eh vão funcionar melhor então mas tem sim os problemas que a gente tem que se atentar para isso eu tava aqui esse tempo todo pensando se eu gostaria de saber ou não quais Equipamentos Médicos ainda funcionam com indo XP dando

graças a Deus que não foi o Windows 98 que você citou mas eu cheguei à conclusão que eu não quero saber não não quero com 98 também não não quero saber você mas para não desanimar muito nosso ouvinte porque vocês estão falando aí de problemas tal mas você falou do Nat 64 Nat 64 a gente faz aquela conversão no protocolo eh E se o o software em si o equipamento precisa de um de um IP eh v4 ele não vai ter aquele IP V4 ele pode não entender o ipv6 e não funciona tá então isso

é parte de um problema e daí veio o 464 xlat que inventa um algoritmo para fazer uma conversão ao contrário do ipv4 para ipv6 e dá um ipv4 meio fake lá pro para esse equipamento para esse software e daí vai funcionar e daí mas é é legal acho que chamar a atenção eh do do nosso ouvinte que muitas operadoras aqui no Brasil não mas nos Estados Unidos tem muitas acho que na Europa tambm tamb nas tem muitas operadoras que usam por padrão o 464 xlat nos celulares né porque eh existia um problema na licença do

3gpp uma coisa quando quando você começou a implantação de pv6 e eles iam ter que se te fosse usar pilha dupla ia ter que dobrar o número de licenças tal e daí começou a usar essa técnica se entregar ipv6 only com 464 xlat e daí quando chegou aqui no Brasil Esso esse problema das licenças já tava resolvido o pessoal aqui adotou o pilha dupla mas lá fora se usa muito 464 xlat e funciona funciona bem pelo menos em se tratando de aplicações que rodam nos smartphones pro usuário é completamente transparente tem o caso da Índia

né provedor da Índia que usa o 464 na telefonia móvel no celular né nos Estados Unidos a gente tem uma T Mobile também que é uma outra empresa Então essas já já usam né já usam alguns anos já e usam com sucesso usuário eh final é completamente transparente o que a gente não tem ainda pelo menos não é do meu conhecimento talvez você conheça algum eh provedor de internet fixa usando 464 xlat justamente sei lá para entregar um IP para para uma TV legada para uma lâmpada legada para alguma coisa assim não sei você conhece

alguma coisa desse gênero aqui ainda a CPS não tem esse suporte não tem não e globalmente Você já ouviu falar de algum provedor fixo de internet fixa sim na Europa sim a parte de provedores de rede fixa que usam na utilizando algumas CPS que fazem o 464 xlat porém conforme a gente vai também atualizando os equipamentos em casa esse tipo de tradução a gente tende naturalmente a reduzir então então e a gente tem provedores e atendendo 464 xlat mas eu percebo um movimento muito grande que essas ferramentas vão começar a desaparecer também com o tempo

mas vamos voltar um pouquinho atrás né pro nosso ouvinte aqui que tem um provedor ou que é técnico de um provedor e que tá começando com ipv6 agora para não confundir a cabeça de ninguém a princípio a gente tá recomendando pro cara que quando ele comece para ele começar com pilha dupla deixe o pv4 quieto lá do jeito que tá e coloca o pv6 em paralelo hoje até seria possível eh desligar o ipv4 no sentido de não entregar ipv4 pro usuário final e usar alguma técnica de transição como o Nat 64 ou 464 xlat que

é são bastante parecidas Mas não é isso que a gente tá recomendando agora a gente tá falando ó começa com pilha dupla mas o o o próximo passo antes de desligar completamente pv4 da internet vai ser provavelmente esse de desligar o ipv4 do usuário Mas ainda dá um jeito daquele usuário conseguir acessar coisas ipv4 usando uma dessas duas técnicas ou um conjunto uma combinação dessas duas técnicas então a gente tá falando isso pro nosso eh ouvinte aí saber o que que vem lá pela frente mas até daria para fazer isso já hoje tem porque tem

gente que faz faz já faz isso e a gente percebe que essa porque o 464l precisa de um Dimon um clet de rodando na CPE porém a gente percebe pelo que eu tenho visto o movimento natural desse Dimon desse processinho né que faz aquela tradução do endereço ipv4 fake entre aspas tá se movendo pro dispositivo final do usuário Então tá tá se movendo poderia se mover para uma TV para uma câmera para um celular que já é feito hoje o macos faz o Windows ainda não faz então Isso facilita o provedor a não colocar né

ou não ter que colocar na CPE esse de mãozinho é ou ter que fazer a troca do equipamento deixar que o usuário o equipamento do usuário comece a fornecer e o provedor só faz o outro lado quando precisar que é o plat né o outro dispositivo que na verdade é o Nat 64 que ele já faz né então facilita pro provedor também não ter que mexer no seu Parque de CPS que a gente sabe que é sempre muito traumático né fazer uma atualização trocar equipamento ISO daí gera custo e tudo mais então a gente perce

eu percebo um movimento natural a gente tá comentando né de fazer todo esse processo de tradução acabamos de falar né que dependendo da situação você vai ter que trocar o equipamento para conseguir fazer isso mas existe uma forma de eu fazer isso apenas com softwares Livres por exemplo Sem precisar gastar ou comprar um equipamento de um vendor específico a gente consegue fazer com software livre muito bem é lembrado a gente tem aí algumas iniciativas e utilizando a ferramenta Ju que é bem conhecida que na América Latina eh vocês fizeram um tutorial muito bem feito e

o o o ouvinte pode acessar aí no YouTube o tutorial que vocês fizeram ele é um passo a passo Aonde a ferramenta livre consegue atender os três mecanismos de transição que a gente abordou aqui então a gente consegue rodar através de de ferramentas livres e equipamentos né de muitos vendors aí que fazem já essa tradução e que às vezes tá embutido já no equipamento que o que o provedor compra então é possível também eu gosto muito de utilizar aí a as ferramentas Livres né a universidade ela tem um um foco assim mais de utilizar coisas

que são código aberto né então é Possível sim a gente consegue montar Laboratórios fazer testes implementar também na prática inclusive esses provedores da índia da Europa utilizam muito software livre por baixo então eles estão usando isso para atender os seus clientes também he você falou da de três técnicas você falou do Nat 64 com dns64 você falou do 464 xlat eh e a gente deu exemplos de de uso disso daí no provedor são técnicas que o provedor de acesso pode usar para dar o acesso ao usuário final e para fazer a conversão a possibilidade do

usuário final que só tem pv6 acessar o mundo legado ainda os sites os serviços que são só ipv4 eh mas a gente não entrou em detalhes sobre o cit DC que foi o a outra técnica que você citou Então para que que ela serve como que eu posso fazer serviço posso colocar serviços e um data center onde o servidor o webs o apach o NJ ex o servidor de e-mail tem só ipv6 e ainda assim um usuário ipv4 lá da internet um usuário legado consegue acessar aquele serviço como que qual que é essa Mágica como

isso funciona isso funciona da seguinte forma é realmente isso que você falou eu tenho a possibilidade de colocar o ipv6 nos serviços e daí o usuário ipv4 que tá lá e que deseja acessar esses serviços ele eu crio um componente que é chama chamado de border relay né É aonde abriga o c DC e quando o usuário que tá ainda ipv4 ele vai acessar um conteúdo ipv6 passando por esse componente é é que nós chamamos de BR ou Bard relay ele faz essa tradução é uma uma tradução rápida não tem nenhum tipo de atraso né

ele não vai sentir essa tradução e ele vai acessar um conteúdo e pv6 como se ele tivesse navegando numa rede pv4 então ele acaba um usuário comum ele acaba nem sentindo que um datacenter que um serviço né A não sei que ele seja mais curioso e vá atrás mas para ele é transparente esse acesso então o CDC ele ele fornece essa tradução que eu posso colocar em qualquer data center Posso rodar dando exemplo do juul por exemplo que é um software livre Posso rodar até no rasper Berry consumo mínimo de CPU e memória então o

c DC ele é específico para esse cenário para atender esse usuário que tá lá é ilhado lá com ipv4 ainda mas ela é rápida assim por stateless é ela stateless né stateless e roda no no no no Kernel né no Kernel do Linux Então ela ela é muito rápida c e você citou o tutorial que a gente fez um tempo atrás lá no no lacnic que nesse tutorial a gente falava de uma possibilidade a mais principalmente para uso em data center que era um proxy né um prox de aplicação por exemplo no caso de servidores

web a gente o servidor web lá no Data Center na rede do data center ele tá ipv6 only mas lá na borda do do data center a gente tem sei lá um njx um ipv4 e ipv6 públicos expostos pra internet e esse proxy faz a conversão a nível de de aplicação e o usuário do outro lado enxerga o ipv4 isso mesmo a gente tem um caso desse também na universidade a gente tem um um sistema gerenciador de acesso remoto né que durante a pandemia a gente teve que implantar e que justamente faz isso que você

falou ele é um um proxy e que roda nas duas pilhas mas internamente ele acaba servindo somente pv6 Então esse é um uma possibilidade também né de uso que funciona É bem interessante também e esse teria a vantagem de você ter um ipv4 lá no no proxy só atendendo uma gama de eh de servidores I pvcs diferentes no lado interno da rede né economizaria IP não precisaria ser um um para um ali no caso como o sit né sim sim você faria uma economia maior ainda porque o sit ele é você precisa ainda ter um

ipv4 um para um Então nesse caso você estaria economizando ainda mais o ipv4 que hoje é muito que é importante né Essas técnicas que você comentou agora né Moreiras trouxe do proxy você falou do CDC as empresas elas usam essas técnicas ou é algo assim que é só teórico é porque às vezes os os ouvintes eles perguntam né alguém usa isso daí essas técnicas são utilizadas a gente tem data Centers os maiores aí Google Facebook que já estão tudo em PVC Então essas técnicas são utilizadas porque se eu tô em casa somente com ipv4 eu

consigo acessar eles eh outras técnicas como o Nat 64 elas são utilizadas em alguns provedores de nuvem também são tem essas técnicas a gente só não só não consegui encontrar um provedor de nuvem que utilize o cit DC né eles estão no Nat 64 eh e de forma que é possível hoje criar uma estância somente V6 na nuvem e utilizar o 64 mas sinto falta de provedores de nuvem que não fornecem o o inverso Então você vai precisar instalar uma outra Estância com sítio D atender poderia ser mais integrado eu acho que eles estão adaptando

e esse é uma tendência que pode ser que surja depois e conta pra gente como que tá essa questão em relação aos sistemas operacionais aí na medida do que você conhece por exemplo hoje é tranquilo eu instalar um Linux só ipv6 é tranquilo eu instalar um Windows e ter configurar só ipv6 nele não configurar ipv4 as coisas funcionam eu consigo colocar esse Windows Server lá nesse data center eh teórico aqui por enquanto eh só ipv6 ou não tão teórico do jeito que você falou porque tem gente usando a gente sabe que esses esses grandes eh

fornecedores de de conteúdo aí de serviços usam a gente já viu várias apresentações deles mostrando como toda a infraestrutura interna já foi migrada para ipv6 ipv4 tá só na borda né mas dá para fazer isso com sistemas operacionais aqui do dia a dia Linux Windows dá para fazer sim Windows totalmente compatível Linux também você consegue rodar um um Active Director para atender sua empresa somente Universidade somente PVC DNS os serviços básicos né você consegue Eh toda parte de por quê Porque se você tem seus clientes com pilha dupla né eles já estão com ipv6 então

eles têm o acesso em afim ipvc eles só ipvc internamente né então o Windows eu consigo hoje desabilitar o ipv4 não consigo remover da pilha de protocolo mas eu desabilito o Linux também eu desabilito pv4 e eu consigo fazer com que ambos os sistemas operacionais são totalmente compatíveis através do uso somente com ipv6 atualizações Windows update qualquer tipo de atualização com ium aptg eu consigo fazer atualizações somente em pv6 é como eu falei somente em alguns casos mais específicos tipo eh eu peguei muito gerenciador de conteúdo cms que ainda não faz atualização com o PVC

então daí você tem que faz tem duas opções ou você faz o download do plugin né manual e faz a instalação atualização ou você habilita temporariamente o Nat 64 para fazer atualização e depois desliga Você vai chaveando então esses sistemas a maioria que a gente usa Linux é possível totalmente trabalhar em pv6 não não vejo problemas e não tivemos problemas com o MEC também o Mac também o Mac interessante que ele também tá se aperfeiçoando o Mac já tem um o Dima clat de justamente para atender o mecanismo 464 então cada vez mais os sistemas

operacionais estão se aperfeiçoando também para atender as técnicas de transição então o eu consigo também fazer a a utilização né da desses aplicativos o Mac um iPhone algum micros algum é é fácil né porque a loja de aplicativos só permite fazer o envio dos aplicativos se você tiver o ipvc então eles já cercam né o esse esse ambiente né esse uso do ipv6 justamente para isso tirando esses softwares vamos dizer softwares administrativos ou um um RP um CRM que a empresa tenha pensando mais em na infraestrutura de rede e segurança de rede em si sei

lá Fire software de segurança em geral roteadores eh switches e outros equipamentos eh usados no no mundo corporativo esses equipamentos de rede softwares mais próprios do mundo de redes você enxerga como tando Ok já pro ipvc eh no uso de um num mercado corporativo não muito vejo um pouco de deficiência em algumas áreas como por exemplo se a gente pegar um um software que trate um fal ou um software que faça uma análise de Flow de fluxos né ou algum software que que tenha que fazer algum tipo de auditoria e log esses maioria de segurança

esses estão um pouco deficient com relação ao uso do ipv6 algum software de gestão como por exemplo vamos ver algum software de de RP depende muito né da empresa se ela fez o papel de casa também né a lição de casa então os que eu tenho visto a maioria tem feito a ligação com ipv4 ipv6 né para uso pilha dupla mas tem muito software que ainda precisa passar por atualização E aí e às vezes a empresa compra essee software e não vem com o ipv6 por isso que a compra o direcionamento né para essas empresas

fazerem um teste um laboratório um demo para ver se realmente esse software tá funcionando ipv6 pode lhe causar eh a não fazer esses testes pode causar muita dor de cabeça no futuro porque daí ele vai precisar ela vai precisar contratar uma atualização uma versão mais nova que pode não ter tá não é o tipo de resposta que eu queria ouvir e colocar no podcast Mas a gente não pode tampar o sol com a peneira também né então um administrador de rede de uma rede corporativa Hoje ele provavelmente vai ter alguns desafios e alguns problemas se

ele decidir implantar ipv6 de cara mas é importante que ele coloque isso de forma muito clara no requisito nos requisitos de compra de softwares e equipamentos novos eh a questão de paridade de funcional idade com ipv4 e que ele de fato faça testes de laboratório para garantir que que isso tá sendo cumprido porque a internet vai para ipv6 ou ou você acha que tem alguma chance da internet não ir para ipv6 você você acha que existe essa possibilidade não não existe né Não não eu acho que não não você acha Lucas existe eu espero que

não a gente tem que mostrar aqui a realidade o que a gente tem vivido e passado é justamente para que a não é para passar um sentimento de medo ou uma recusa é justamente pra gente mostrar a realidade que essa preocupação ela é real né ela deve ser tratada para que a gente possa evoluir né então quanto a gente puder compartilhar o que a gente tem eh vivido né com relação a essas ferramentas né porque a gente sabe que a parte de provimento Acho que até a gente até resolveu aqui os provedores estão fazendo né

A Sua Entrega de pilha dupla Mas e o conteúdo o conteúdo ainda é muito baixo né em pv6 então isso daí é preocupante para que a gente possa evoluir talvez não baixa em volume né porque a gente tá falando falou anteriormente lá no episódio que a maior parte do pessoal que faz streaming de vídeos que que que consome muita banda já tem ipv6 Mas se a gente for ver eh provedores de conteúdos e serviços sites no geral aí na internet numericamente é quantitativamente quantitativamente bem colocado ainda é muito maior o número dos que só tem

ipv4 né É E outra coisa também que é importante isso aconteceu comigo a semana passada é quando você compra um equipamento e ele vem com o ipv6 desativado E aí você configura ele o ipv4 funciona muito bem só que ipv6 não funciona então às vezes não é nem que ele não tem ipv6 é que ele o fabricante trouxe ele desativado né ele não vem habilitado por padrão deveria ser o contrário não é mais opcional você tem que estar com o ipvc e já vir habilitado com padrão eu comprei um esses dias que o fabricante falou

para eu instalar um software no celular para para configurar o equipamento de rede no software no celular não tinha configuração em pv6 aí eu fui lá software web Ah vou lá configuração de rede só tem ipv4 aí tinha que ir na configuração avançada aí na configuração avançada tinha a aba Você tem certeza do que você está fazendo isso aqui é super Ultra não tô brincando já tô exagerando aqui dentro da configuração avançada tinha lá o ipv6 a se habilitava e tudo funcionava redondinho uma implantação perfeita muito bem feita só que tava lá escondida completamente escondida

e se ele fosse uma questão meramente técnica vamos dizer assim a gente tava conversando sobre isso acho que a gente conseguiria uma evolução um pouco mais rápida e a gente envolve pessoas no nesse período de transição a gente envolve hábitos profissionais né são coisas que estão enraizadas coisas que tá enraizadas na pessoa questões econômicas administrativas orçamentos tem tem muita coisa envolvida coisa estaria pronto estaria pronto já estaria totalmente migrado mas vai acontecer então tá bom esperemos você tem algum recado final aqui pro nosso ouvinte Porque a gente já mais do que estourou o tempo aqui

Não não são 3 da manhã talvez sejam para nosso ouvinte 3 da manhã não sei ou ess é assíncrono esse episódio Mas vamos lá que que você pode falar pro nosso ouvinte aí pra gente encerrar o episódio Olha eu sou meio suspeito para falar né uso ipv6 mas o assunto né requer uma atenção de todos porque a internet ela surgiu com a colaboração de todos então se eu tô fazendo a minha parte e o outro não tá fazendo né Toda a internet inteira ela sofre com alguém que ainda está atrasando a implementação então quanto mais

a gente se unir em fazer as implementações dever de casa a internet vai ficar melhor cada vez melhor mais segura mais rápida né então eu conto com a ajuda de todos aí para que a gente consiga né avançar cada vez mais aqui aqueles que ainda não acreditam na no ipv6 pode vir falar comigo eu vou tratar bem vou aconselhá-lo vou mostrar né Eh muita gente tem essa recusa Inicial justamente porque não não conhece acho que o o que é novo a gente o ser humano ele tem esse essa recusa esse esse medo inicial do que

é novo então venha falar com a gente com o pessoal aí do Nick participe né da dos treinamentos dos cursos né o pessoal eu uso muito nas minhas aulas o material do do Nick eh peço trabalhos né em cima dos cursos o pessoal pensa que até eu trabalho no nick de tanto que eu falo né mas eh tô sempre participando incentivando o pessoal porque o trabalho que vocês fazem é excelente conteúdo de extrema qualidade né E só não aprende quem não quer Eh more Lucas eu agradeço bastante o convite fico muito feliz em estar aqui

e eu vou conseguir me ouvir no carro também agora porque eu vou vou assistir o meu Episódio no carro agora também obrigado pessoal Muito obrigado agradece Muito obrigado hein É isso daí né não é busc conhecimento mas busc ipv6 ISO mesmo bo obrigado obrigado pessoal [Música] agora vamos para os últimos avisos para ficar por dentro da nossa agenta completa de cursos e eventos acesse cro.br bar cursos traço eventos sugestões de temas dúvidas elogios e críticas construtivas mande um e-mail para cursos ceptro @niko o Spotify você também pode mandar a sua dúvida diretamente na caixa de

perguntas logo abaixo da ição do episódio lá no Spotify inscreva-se na sua plataforma de áudio preferida e lembre-se de ativar as notificações Quero convidar a todos para que se inscrevam em nossas redes sociais para não perder nenhum conteúdo importante vocês nos encontram no Twitter como @comic BR no Facebook LinkedIn Instagram e telegram nós somos @ nickbr e no YouTube é só procurar por nickbr vídeos Esperamos que você tenha gostado do episódio e qualquer problema é culpa da camada oito até mais pessoal até mais e lembre-se que essa é mais uma das iniciativas proporcionadas pelo registrodedominios.tv

[Música]