[GTER] FYI: LACNIC anuncia o iminente estogamento dos endereços IPv4

[Frederico A C Neves]

On Tue, Jun 26, 2007 at 02:54:29PM -0300, Andre Uratsuka Manoel wrote:
> On 6/26/07, Frederico A C Neves <fneves at registro.br> wrote:
> >
> >Como disse algumas dezenas de mensagens atrás o mecanismo básico da
> >transição é a cofiguração dual-stack. Durante este período aonde temos
> >um mar de IPv4 com ilhas de IPv6 não há outra forma conhecida sem
> >"flag-day" de avançarmos sem os tuneis. A propósito, o pessoal que tem
> >bradado aos 4 ventos que "túnel não vale" por favor me explique o
> >porque ?
> 
> Eu acho que temos de tentar mover o IPv6 para a frente é inevitável,
> mas existe algum mérito em reclamações sobre o processo de migração
> para IPv6. Veja o meu caso. Há alguns anos não falo BGP4 com
> operadoras e não tenho intenção de falar no momento. Tenho servidores
> em 4 localidades diferentes, isoladas por um mar de IPv4. Nenhuma das
> minhas operadoras em nenhuma localidade em que eu estou oferece IPv6
> nativo.
> 
> Pensei na possibilidade de abrir serviços localizados nesses locais
> aos usuários de IPv6 em geral, mas como as operadoras não oferecem
> IPv6 nativo, minha única saída razoável parece ser 6to4, e aí o
> problema é a falta de gateways razoavelmente bem localizados. Um
> traceroute para 192.88.99.1 me dá o meu ponto de acesso mais próximo a
> 16 hops de distância. Testando de um datacenters remoto no EUA, eu
> tenho 10 hops, em outro, 6 hops e em mais um do Brasil, 14. Nenhum
> gateway a que eu tenho acesso está no Brasil.

Bem o seu cenário não é um dos mais favoráveis e acho que hoje não tem
muito como resolver de forma satisfatória pelo fato de você optar por
não obter endereços diretamente.

Túneis automáticos são a solução para o usuário final que não tem
suporte IPv6 pelo seu prestador de serviço, em outras palavras hoje
esta decisão será tomada pelo seu cliente.

Um ISP em geral utilizaria estes mecanismos se a sua infra não puder
transportar IPv6 nativamente ai ele colocaria um gateway (6to4/teredo)
na sua própria rede para os seus clientes.

Outra alternativa é você dar IPv6 nativo para o seu cliente e na sua
borda tunelar sobre V4 em uma topologia que seja mais adequada
enquanto pressiona o seu provedor de trânsito para suportar V6. Bem
como disse existe um problema aqui que é o de como obter os endereços.

> Se eu ativar IPv6 por esse meio, eu presto um desserviço aos usuários
> IPv6, porque eles vão me acessar por uma rota pior que a rota
> utilizada para IPv4 e com performance, portanto, pior. Eu desisti
> dessa linha de ação.
> 
> Minhas alternativas são:
> 
> - estabelecer túneis e trânsito com diversas operadoras
> topologicamente próximas e manter e administrar esses túneis,
> conversando BGP4, o que, como eu disse, eu não estou disposto a fazer
> agora;
> 
> - desisitir de utilizar IPv6 para tráfego geral por enquanto e fazer
> uso somente para conversar internas, sobre túneis, por exemplo para
> administração.
> 
> - não utilizar IPv6 em lugar nenhum.
> 
> Eu optei pela segunda opção, mas por enquanto estou empregando a
> terceira. Para eu passar a oferecer serviços, acessar a web, receber e
> enviar e-mails, resolver nomes e tudo o mais, eu realmente preciso de
> IPv6 nativo e as minhas operadoras parecem não estar dando a mínima
> para esse requisito, porque elas sabem que eu não tenho motivos de
> negócio para deixar de fechar um negócio por causa da falta de IPv6.
> Infelizmente, eu não vejo isso mudando tão cedo. 

Começar migrando a infra-estrutura interna para ter IPv6 nativo e
tunelar externamente no primeiro momento parece o caminho a se seguir,
ao menos até hoje ninguém conseguiu ver outro. Hoje você vai ver que a
relação dos volumes de tráfego v6/v4 está na casa de 1/10000, sendo
assim os tuneis a princípio não serão um problema sério de degradação
de performance. Quando o volume for aumentando você vai procurando
melhorar a sua forma de conectividade externa.

> Talvez seja a hora de o NIC.br começar a forçar um pouco a barra, se
> recusando a oferecer alguns serviços em IPv4 ou promovendo com muita
> força a criação de gateways 6to4 pelas operadoras.

Esta é uma solução simplista do problema, indisponibilizar serviços
não me parece melhora em nada a situação. O melhor é o mercado
forçando a mão das operadoras pois não vai haver endereços novos no
futuro e precisamos começar a nos mover já para não pararmos de
crescer.

O papel do NIC é ajudar com a disponibilidade dos serviços básicos
(endereços, tróca de tráfego etc...) e com a promoção da
tecnologia. Em um mercado aberto como o de internet, como você mesmo
diz o caminho é o da promoção e educação.

> Na ponta final não dá para fazer esforço para implementar IPv6 porque
> a implementação implica degradação de serviço (pelo mecanismo que eu
> falei), trabalho adicional de gerenciamento ou ambos, e do core para
> fora o progresso é lento.

Neste momento o nosso foco deve ser com as poucas centenas de ASNs em
operação no pais. Estes precisam se envolver rápido.

Tirando o trabalho adicional e o custo do gerenciamento, para os
outros problemas que você cita já há solução.

> Que endereços vão faltar, vão. Vamos todos ser mais felizes se
> tivermos IPv6 implementado quando a pressão pela falta de endereços
> ficar insuportável. IPv6 provavelmente vai ser menos indolor que
> utilizar IPs de classe E, ou mecanismos como LISP.
> 
> Abraço,
> André

[]s
Fred