Académique Documents
Professionnel Documents
Culture Documents
do Uso IPv6
Verso 1.5
Setembro de 2014
1 de 38
Elaborado por
em colaborao com
2 de 38
Sumrio
1.Introduo .......................................................................................... 4
2.Justificativa para a Transio .............................................................. 5
2.1.Histrico ........................................................................................... 5
2.2.Recomendaes para o uso do IPv6 ...................................................... 7
2.3.Benefcios da transio tecnolgica ....................................................... 7
2.4.A importncia da atuao do Governo Brasileiro na questo .................... 8
3.Panorama das aes governamentais em outros pases .....................10
3.1.Estados Unidos ................................................................................ 10
3.2.ndia .............................................................................................. 10
3.3.Japo.............................................................................................. 10
3.4.China .............................................................................................. 11
3.5.Equador .......................................................................................... 11
3.6.Costa Rica ....................................................................................... 11
3.7.Unio Europia ................................................................................ 12
3.8.Estratgias de Transio .................................................................... 12
4.Situao Atual da APF ........................................................................14
4.1.Situao dos rgos do SISP ............................................................. 14
4.2.Situao SERPRO, TELEBRAS e DATAPREV ........................................... 15
4.2.1.SERPRO .................................................................................... 15
4.2.2.TELEBRAS ................................................................................. 15
4.2.3.DATAPREV ................................................................................. 16
4.3.Outros rgos com Sistema Autnomo .............................................. 16
4.4.Situao NIC.br ............................................................................... 16
4.4.1.Datas de turmas de capacitao pelo NIC.br .................................. 17
5.Escopo da Transio do IPv4 para o IPv6 ...........................................18
5.1.Infraestrutura Fsica ......................................................................... 18
5.2.Infraestrutura Lgica e Contedo ....................................................... 18
5.3. Contratos de provimento de acesso Internet .................................... 18
5.4. Equipes Tcnicas ............................................................................. 19
6.Implantao .......................................................................................20
6.1.Metas ............................................................................................. 20
6.2.Cronograma .................................................................................... 24
7.Terminologia, Definies, Siglas e Conceitos Bsicos .........................30
8.ANEXOS ..............................................................................................33
8.1.Relatrio - Levantamento - Situao rgos SISP IPV6 ......................... 33
3 de 38
1. Introduo
O Plano objeto deste documento tem como propsito a projeo de escopo de
migrao, metas, definio de parceiros e cronograma para a transio tecnolgica do
padro de transmisso de dados na Internet utilizado atualmente, denominado IPv4,
para o protocolo IPv6.
A elaborao deste documento de iniciativa da Secretaria de Logstica e
Tecnologia da Informao SLTI, conforme suas atribuies como rgo central do
Sistema de Administrao dos Recursos de Informtica da Administrao Pblica Federal
SISP.
Este plano tem como sustentao o esgotamento dos endereos pblicos livres em
IPv4 e baseia-se em informaes, apresentadas neste Plano, originadas de
levantamentos de dados realizados SLTI, e do suporte especializado do Centro de
Estudos e Pesquisas em Tecnologias de Redes e Operaes CEPTRO.br, estabelecido no
Ncleo de Informao e Coordenao do Ponto BR NIC.br, entidade responsvel por
coordenar e integrar as iniciativas e servios da Internet no Pas.
4 de 38
Alm disso, atualmente, com a popularizao dos dispositivos mveis, considerar uma
conexo por pessoa pouco. Deve-se ter em vista tambm a chamada Internet das
Coisas, tendncia atual para interconectar diversos tipos de dispositivos e objetos
rede.
A distribuio dos endereos IP realizada de forma hierrquica na Internet. No
primeiro nvel, a distribuio feita pela IANA (Internet Assigned Numbers Authority),
que aloca blocos de endereos para entidades regionais: LACNIC (Amrica Latina,
incluindo o Brasil), ARIN (Amrica do Norte), RIPE (Europa) APNIC (sia e Pacfico) e
AFRINIC (frica). O estoque central de IPv4 da IANA e os estoques do APNIC e RIPE j
esto esgotados. A previso para o esgotamento dos endereos IPv4 no LACNIC (regio
que inclui o Brasil) e no ARIN julho de 2014. O AFRINIC tem a previso de
esgotamento para 2017.
A situao de esgotamento do IPv4 era conhecida desde o incio da dcada de
1990. Desde ento so utilizadas tcnicas paliativas para a preservao dos endereos,
como o uso de endereos privados, em conjunto com o compartilhamento de endereos
vlidos na Internet (tcnica conhecida por NAT). Ainda em 1992 iniciou-se o projeto de
um novo protocolo para a rede, que deveria resolver o problema da escassez de
endereos, e ainda atender a uma srie de outros quesitos, como segurana e
desempenho. O novo protocolo, resultante deste projeto, foi chamado de IP verso 6, ou
IPv6.
O IPv6 foi padronizado pela IETF em 1998. Sua implantao vem sendo feita de
forma lenta, desde ento. Embora ele seja superior ao IPv4 em alguns aspectos, e seja
capaz de resolver definitivamente o problema de escassez de endereos, sua
implantao numa determinada rede no traz vantagens financeiras imediatas. Pelo
contrrio: exige a capacitao dos profissionais e muitas vezes investimentos em
equipamentos. Pode-se considerar natural, ento, que muitas empresas, em particular
provedores de Internet e empresas de telecomunicaes, tenham adiado a sua
implantao para o momento em que fosse absolutamente necessria. Para quando o
IPv4 finalmente se esgotasse. Esse momento finalmente chegou. Contudo, nem todos se
deram conta disso, ou nem todos esto dispostos a fazer os investimentos necessrios e
esperam que surja alguma alternativa.
No h uma alternativa vivel, diferente da implantao do IPv6. Alguns
imaginam erroneamente que o compartilhamento de endereos IPv4 entre usurios da
Internet, com o uso de NAT, poderia ser uma soluo. Boa parte das proposies nesse
sentido so advindas da falta de formao profissional no tema IPv6, bem como da
familiaridade com a tecnologia NAT, que se presta, no sem inconvenientes, para uso em
um ambiente corporativo, mas no para uso na Internet. De fato, o compartilhamento
de endereos IPv4 pode ser usado paliativamente num momento de transio, mas no
uma soluo escalvel, nem uma soluo capaz de preservar as caractersticas da
Internet que a fazem to til para a sociedade. Uma rede hipottica baseada no
compartilhamento dos endereos IPv4 seria uma rede fragmentada, com cada parte
relativamente isolada das demais e fortemente controlada por um grande provedor. No
seria uma rede aberta, tampouco universal, nem propcia ao desenvolvimento de novas
6 de 38
(http://www.cgi.br/resolucoes/documento/2012/007).
ii.
iii.
7 de 38
Permite a expanso das redes mveis. Permite o surgimento de uma Internet das
Coisas.
importante ainda considerar que a escassez de endereos IPv4 pode gerar a
necessidade de compartilhamento destes endereos durante a fase de transio para o
IPv6. Assim, mltiplos usurios de um provedor teriam o mesmo endereo,
simultaneamente. Isso gera alguns problemas de desempenho, escalabilidade e,
particularmente, de segurana. Em algumas situaes, como em investigaes criminais,
pode ser necessrio identificar o terminal de origem de um acesso Internet. Com o
compartilhamento de endereos pelo provedor isso pode mostrar-se muito difcil, ou
mesmo impossvel. Aes paliativas como o registro de outros parmetros tcnicos,
como as portas de origem das conexes, pelos provedores de acesso e contedo, podem
amenizar o problema, mas no o resolvem por completo. Apenas a implantao do IPv6
uma soluo eficaz para a questo, sendo ainda necessrio garantir que o perodo de
transio seja o mais breve possvel.
Ao atuar em prol da implantao do IPv6, ento, o governo zela pela estabilidade
da rede, por sua continuidade, e dos benefcios que traz aos cidados brasileiros.
Alm disso, o prprio Governo Brasileiro usurio da Internet, e a utiliza como
uma forma importante de comunicao com os cidados. Deve-se notar que os
principais provedores de contedo, entre eles, Google, Youtube, Facebook, Netflix, UOL,
Terra, etc, j implantaram IPv6 a fim de garantir que seu contedo seja visvel a todos
os usurios, independentemente da verso do protocolo IP. Eles buscam mitigar o risco
de prestarem um servio de baixa qualidade, ou mesmo de ficarem inacessveis para os
novos usurios Internet IPv6, que certamente surgiro nos prximos meses.
Segundo indicadores divulgados pelo NIC.br, apenas 0,3% dos sites .gov.br j
utilizam o protocolo. O Governo corre o risco de que parte dos cidados no consiga
acessar seus sites e outros servios disponveis na Internet, ou ainda de que acessem
com qualidade abaixo da ideal.
Assim, necessrio que o governo siga o exemplo dos grandes provedores de
contedo e que disponibilize seus sites e demais servios em IPv6 com a maior
brevidade possvel, a fim de garantir o acesso dos cidados a seus prprios servios.
9 de 38
3.2. ndia
Foi desenvolvido um planejamento nacional de implantao do IPv6 contendo
metas e recomendaes para o governo indiano, mas tambm para os responsveis pela
infraestrutura da Internet, como provedores de acesso, provedores de contedo, data
centers, fabricantes de equipamentos, etc. O objetivo do documento que o IPv6 seja
mais utilizado que o IPv4 a partir de 2017. Dentro deste cronograma destacam-se que
todos os novos servios contratados devem suportar IPv6 e que todas as interfaces entre
o governo e a populao (pginas web e servios online) devem suportar IPv6 at
Janeiro de 2015.
- India's National IPv6 Deployment Roadmap:
http://www.dot.gov.in/sites/default/files/Roadmap%20Version-II%20English20_1.pdf
3.3. Japo
Criou o IPv6 Promotion Council com o objetivo de promover o IPv6 e auxiliar o
governo, a indstria e a academia na adoo do protocolo. O plano foi bem-sucedido e
hoje o Japo capaz de entregar IPv6 ao usurio final e observa uma crescente
utilizao do protocolo. De acordo com estatsticas da Cisco o Japo est com 26,55% da
implantao realizada, com 3,09% dos usurios possuindo acesso via IPv6.
10 de 38
3.4. China
Em 2006 criou o projeto CNGI (China Next Generation Internet) com o objetivo de
incentivar a adoo do IPv6 no pas em um perodo de 5 anos. O primeiro passo do
projeto foi a utilizao de IPv6 pelo sistema de segurana dos jogos olmpicos realizados
no pas em 2008. Tambm fez parte do projeto a criao da rede CERNET II, a segunda
verso da rede acadmica chinesa. A CERNET II uma rede exclusivamente IPv6,
construda com equipamentos chineses, e cujos custos operacionais so pagos
diretamente pelo governo, e no pelas universidades usurias, como na CERNET original.
A CERNET II atualmente possui mais trfego que a primeira CERTNET, que atende as
universidades apenas com IPv4.
3.5. Equador
No Equador, o Ministrio das Telecomunicaes (MINTEL) recentemente criou
acordos ministeriais para incentivar a adoo de IPv6 nos provedores do pas e para a
utilizao nos portais do setor pblico, estes documentos foram elaborados de acordo
com as metas estabelecidas no eLAC2015, assim sendo o Equador definiu como meta
2015 como prazo para a implantao de IPv6 no pas.
- MINTEL Acordo N 007-2012:
http://ipv6tf.ec/index.php?option=com_phocadownload&view=category&download=1:
acuerdo-ministerial-mintel-007-2012&id=4:mintel&Itemid=88
- MINTEL Acordo N 039-2012:
http://ipv6tf.ec/index.php?option=com_phocadownload&view=category&download=5:
acuerdo-ministerial-mintel-039-2012&id=4:mintel&Itemid=88
11 de 38
ii.
iii.
13 de 38
servidores,
4.2.1. SERPRO
Situao do SERPRO.
Configurao do BGP.
Infraestrutura dos Servidores.
Servios e Aplicaes.
Servios de Gerncia de Redes.
Servios de Segurana de Redes agregados.
4.2.2. TELEBRAS
Situao da Telebras.
Configurao do BGP.
Infraestrutura dos Servidores.
Servios e Aplicaes.
15 de 38
4.2.3. DATAPREV
Situao da DATAPREV.
Configurao do BGP.
Infraestrutura dos Servidores.
Servios e Aplicaes.
Servios de Gerncia de Redes.
Servios de Segurana de Redes agregados.
informaes
16 de 38
Data
Qtd. De Vagas
Localizao
Turma 1
29/09/2014 03/10/2014
40
ANATEL - Braslia
Turma 2
13/10/2014 17/10/2014
40
ANATEL - Braslia
Turma 3
10/11/2014 14/11/2014
40
ANATEL - Braslia
Turma 4
01/12/2014 05/12/2014
40
ANATEL - Braslia
17 de 38
18 de 38
19 de 38
6. Implantao
6.1. Metas
Os prazos estabelecidos para este processo de transio tecnolgica podero
variar por meio de aes de regulamentao interna que acelere o processo e/ou pela
criao de um grupo de trabalho ou fora tarefa para conscientizao da urgncia da
transio e coordenao das atividades junto ao governo. Assim, a participao dos
rgos e a coordenao do MP/SLTI importante para ajustes que se fizerem
necessrios nas prximas verses do plano e tambm para ajudar no monitoramento da
implementao das aes aqui propostas.
Este Plano de Disseminao do uso IPv6 prope como meta a transio completa
do protocolo IPv4 para IPV6 at setembro de 2018. At esta data, foram estabelecidas 8
etapas, cada uma com o prazo de 6 meses, como metas intermedirias. Segue o
detalhamento das metas e prazos propostos para cada etapa.
Metas da Etapa 1 at maro /2015:
22 de 38
6.2. Cronograma
As metas estabelecidas acima dependero de aes dos rgos junto a
fornecedores terceiros. Assim, as aes dos rgos deve implicar em mudanas no
fornecimento de seus servios e contratos, ou seja, na adaptao das especificaes de
hardware ou software de certos equipamentos. Desta forma, entende-se que existe uma
importante interao dos rgos com terceiros nas seguintes categorias:
Provedores de Acesso;
Gerncia de Redes;
Rede;
DHCPv6;
Servidores;
Computadores e Notebooks;
Dispositivos Mveis e
Outros Dispositivos.
Assim, entende-se que este processo ocorrer de fora para dentro e, portanto,
nas primeiras fases haver uma participao mais ativa dos Provedores de Acesso e dos
Fornecedores de alguns servios. Durante as fases seguintes, onde ocorrer a adequao
da infraestrutura e de outros processos e sistemas internos dos rgos, os terceiros mais
envolvidos sero os Fornecedores de Aplicaes e Servios Internos de TI e dos
Fabricantes de Equipamentos. Este processo est melhor ilustrado na figura a seguir:
24 de 38
A seguir, apresenta-se um cronograma que estabelece os perodos de execuo e finalizao das metas propostas para o
Plano de Disseminao do Uso IPv6. Ele estabelece na linha do tempo as etapas e classifica as implementaes do IPv6 em
categorias tcnicas de implantao. Alm disso, informa com que rgos tero que interagir para conseguir implantar as etapas
estabelecidas.
Legendas
Em execuo:
Completo:
Etapas
Implantao
Terceiros Envolvidos
1
03/15
2
09/15
3
03/16
4
09/16
5
03/17
6
09/17
7
03/18
8
09/18
Conectividade de rede
Primeira conexo Internet com IPv6
Demais conexes Internet com IPv6
Backbone da rede
Roteadores de Infraestrutura (25%)
Provedores de acesso
e fornecedores de
equipamentos de rede
Provedor de acesso
Provedor de acesso
Fabricantes de
equipamentos DHCPv6
26 de 38
Provedores de acesso e
fornecedores de
equipamentos de rede
E-mail
Recebimento SMTP via IPv6
Envio SMTP via IPv6
Fornecedores de
equipamentos servidores
de e-mail
Fornecedores de
equipamentos de
27 de 38
segurana de redes
Gerncia de rede
Gerncia IPv6 Bsica
Gerncia IPv6 similar a IPv4
Fornecedores de
equipamentos de gerncia
de redes
Servidores de hospedagem
e fornecedores de
servidores web
Fornecedores de
aplicaes e servios
Fornecedores de TI
Fabricantes de
servidores e de
sistemas operacionais
Fabricantes de
28 de 38
computadores e
notebooks
Fabricantes de
dispositivos mveis
Fabricantes de outros
dispositivos
conectados as redes
29 de 38
32 de 38
8. ANEXOS
8.1. Relatrio - Levantamento - Situao rgos SISP IPV6
MINISTRIO DO PLANEJAMENTO, ORAMENTO E GESTO
Secretaria de Logstica e Tecnologia da Informao
Departamento de Infraestrutura e Servios de Rede
Qtd. Qtd. %
48
87.27%
34 de 38
No
12.73%
Qtd. Qtd. %
Sim
48
87.27%
No
12.73%
Qtd. Qtd. %
Sim
55
100%
No
0%
Qtd. Qtd. %
Sim
55
100%
No
0%
Qtd. Qtd. %
Sim
36*
94.74%
No
5.26%
Qtd. Qtd. %
Sim
50
90.91%
No
9.09%
Qtd. Qtd. %
Sim
49
89.09%
No
10.91%
Qtd. Qtd. %
Sim
48
87.27%
No
12.73%
preparadas em suas redes locais e aplicaes, bem poucos rgos possuem qualquer tipo de
implementao do protocolo IPv6, como demonstram a compilao das respostas aos
questionamentos apresentados a seguir. Isso demonstra existir um bom espao para que uma
inciativa bem sucedida de disseminao do uso do IPv6 possa ser implementada junto aos
rgos.
Qtd. Qtd. %
Sim
1.82%
No
54
98.18%
Qtd. Qtd. %
Sim
3.64%
No
53
96.36%
Por outro lado, o levantamento tambm demonstrou que, mesmo com o percentual
reduzido de implementao em IPv6, mais de um tero dos rgos j tem previsto em suas
contrataes do servio de link de acesso Internet corporativa a entrega de endereos IPv6
vlidos.
O contrato com o Provedor 1* contempla entrega de link IPv6?
Qtd. Qtd. %
Sim
21
38.18%
No
34
61.82%
Qtd. Qtd. %
Sim
7.27%
No
51
92.73%
A equipe tcnica se julga apta a executar a transio IPv4 para IPv6, ou seja,
existe em seu rgo/Equipe pessoas tcnicas qualificadas para operacionalizar o
IPv6?
Qtd. Qtd. %
Sim
13
23.64%
No
42
76.36%
Qtd. Qtd. %
36 de 38
Sim
54
98.18%
No
1.82%
Qtd. Qtd. %
35
63.64%
7.27%
16
29.09%
3. Concluso
A anlise geral dos dados coletados no levantamento
demonstra que, apesar da
infraestrutura interna da maioria dos rgos j estar preparada para o uso do IPv6, poucas
instituies tm experincias de implantao do protocolo. Esta realidade condiz com os dados
coletados sobre a capacidade tcnica atual das reas de TI dos rgos e sobre a necessidade
premente de treinamento, que capacitem as equipes tcnicas a suportar a transio do IPv4 para
o IPv6 e na operacionalizao no novo protocolo dentro dos rgos do SISP. Para equacionar essa
dimenso deficitria, conforme j indicado, pode-se utilizar o acordo de cooperao tcnica que
existe entre o MP/SLTI e o NIC.br, afim de suportar aes de treinamento e disseminao de
conhecimento sobre o protocolo IPv6 para os rgos.
Por um dos lados dos dados do levantamento, observa-se que, para operacionalizao do
Plano de Disseminao do uso IPv6 nos rgos do SISP, possivelmente, teremos dimenses
com menos dificuldades de concretizao no curto e mdio prazo, para que a transio do IPv4
para o IPv6 ocorra de forma efetiva, tais como:
de
acesso
Internet
com
Por outro lado, algumas dimenses demandaro maior ateno e investimentos de tempo
e de outros recursos, para que se consiga operacionalizar o plano de disseminao ao longo dos
anos, tais como:
Por fim, deve-se indicar que, apesar de uma possvel limitao de abrangncia do universo
dos rgos do SISP participantes do levantamento, acredita-se que a amostra coletada
apresenta, nas dimenses pesquisadas, tendncias e traos que podem ser extrapolados para o
conjunto maior de rgos, em funo na natureza da amostra conter vrios rgos da
administrao direta e indireta, bem como rgos setoriais e seccionais do SISP. Assim, os dados
aqui apresentados e analisados podem sustentar a convenincia e a oportunidade de se definir
um Plano de Disseminao do uso IPv6 nos rgos do SISP.
38 de 38