[GTER] RES: E o IPocalipse chegou...

Rubens Kuhl rubensk at gmail.com
Thu Feb 3 17:32:17 -02 2011


2011/2/3 MARLON BORBA <MBORBA at trf3.jus.br>:
> Não se trata apenas do esgotamento; os benefícios pela adoção do IPv6,
> tanto em termos de segurança quanto de performance e de facilidade de
> configuração por si mesmos valem pela migração.

Marlon,

O benefício do IPv6 é a possibilidade da Internet continuar crescendo.
Quanto a segurança e performance, a coisa é bem menos benéfica...
- O tamanho do endereço IPv6 é 4x maior. Isso faz com que o look-up de
roteamento seja mais lento, e o número típico disso é que roteadores
com hardware-forwarding tenha metade da performance em pacotes por
segundo em IPv6 do que tem em IPv4. O fato de que o cabeçalho IPv6
prescinde recálculo do checksum (pois o TTL está fora da área coberta
pelo checksum) não acelerada nada pois já se fazia atualização do
checksum em wire-rate...
- Em segurança, o IPv6 cria uma segunda frente onde antes só havia
uma. De um mundo single-stack, caminhamos para um mundo dual-stack,
com regras e filtros diferentes... algo bloqueado em IPv4 pode estar
passando em IPv6. E mais grave, uma nova frente com bem menos
expertise acumulado. A questão do IPv6 estar associado a IPSEC não é
diferencial onde grande parte dos stacks IPv4 já tem IPSEC disponível
para o usuário IPSEC se ele assim quiser.

Um benefício que me ocorre é a facilidade de administração, pois
auto-configuração baseada no endereço MAC, OSPF ligado à interface e
não à subnet e outros detalhes tornarão a vida de quem tenha que
configurar uma rede IPv6-only mais fácil. Mas enquanto o mundo for
predominantemente dual-stack, isso também não será um benefício.


Rubens



More information about the gter mailing list