[GTER] Como nós podemos Acelerar o Processo de adoção do IPv6 na Internet?

Douglas Fischer fischerdouglas at gmail.com
Tue Mar 2 07:38:18 -03 2021


Bom dia!

Tenho acompanhado de longe essa thread...
Sem coragem de dedicar o tempo necessário para responder ela adequadamente.
Mas vou tentar responder de maneira bem sucinta a pergunta do assunto do
e-mail.

Como *NÓS* podemos Acelerar o Processo de adoção do IPv6 na Internet?


Mas como sei que tem um povo que gosta, então antes eu vou contar um pouco
de histórinha para fazer um comparativo:

A MORTE DO IPX/NETBEUI

No começo de minha vida de cangaceiro tecnológico, matei várias redes
Novell Netware, e alguns servidores Windows NT 3.5.
Eu tinha aprendido com um amigo uma receitinha de servidor linux e
substituia o sistema operacional do Server das empresas por um
Conectiva(que eu tinha obtido numa revista que vinha com um CD).
Naquela época (isso aqui era tudo mato, haha.jpg) eram praticamente somente
esses sistemas operacionais de rede o que as prefeituras e secretarias
municipais da aqui região utilizavam.
Muito terminal burro, rede com cabo caxial e os carai-de-asa.
Em cima dessa infra de rede, rodavam algum sitema algum sistema de gestão
geralmente baseado em Cobol, Cliper, ou Dataflex.

Pra quem não sabe, naquela época o TCP/IP não era o padrão...
Quando as empresas que iam instalar o sistema gestão(que era basicamente
isso que as empresas compravam, e nem queriam saber se tinha servidor ou
sistema operacional de rede) eles instalavam o server no modo
N-N-F(Next-Next-Finish), e com isso respondiam com um "Enter" as perguntas
como "Quer para usar o protocolo TCP/IP ou usar o padrão que é IPX/SPX?"...

Quando eu mudava o server para o Linux+Samba uma das necessidades dessa
receitinha  era mudar de IPX ou NetBEUI para TCP/IP.
Confesso que eu não sabia de verdade muitas das coisas que eu tava
fazendo... Eu só tinha copiado de algum amigo ou revista, e colocado para
rodar...
DHCP mesmo eu só fui aprender de verdade o que era aaaaanos depois.

Como devem imaginar, eu tinha que passar DE MAQUINHA EM MÁQUINA fazendo
alterações.
Em poucos desses lugares, eu até tive que aprender a fazer as tais
gravações de eeprom, para fazer boot remoto do terminal no server.
Mas era um trabalho CHATO bagarai, e era comum de o pessoal das empresas
esquecerem de alguma máquina para refazer a configuração.
Então, depois que tudo estava migrado, eu executava um procedimento que um
amigo tinha me ensinado...

Eu usava um TCPDump(que tinha que instalar com disquete no server pois
faltavam pacotes) e ficava escutando a rede para ver se chegeva no servidor
algum pacote IPX ou NetBEUI.
Ficava um dia inteiro lá esperando... E Se aparecesse algum pacote IPX ou
NetBEUI eu já sabia que tinha ficado algum computador para trás para
reconfigurar.

Depois da historinha, voltemos a realidade atual!

E aí? Você tem certeza que está fazendo a sua parte para adoção REAL de
IPv6?
Todos os serviços que rodam na sua rede estão preferencialmente configurado
hoje estão acessiveis via IPv6? TEM CERTEZA?



Exemplos não exaustivos:

Falando de um Internet Service Provider - ISP - Mas da parte de retaguarda
operacional.
(Não estou falando só de entregar IPv6 para usuário Final!)
A) Todas as peças do sistema de gestão de ISP que você utiliza, conseguem
rodar em IPv6 Only?
   - Os B-RAS(BNG) conseguem conectar ao Radius via IPv6?
   - O Web-Server do sistema de gestão é acessivel somente via IPv6?
   - (Uma coisinha BEM trivial) o acesso da Aplicação ao Banco de dados do
Sistema, usa IPv4 ou IPv6?
     - Será que o desenvolvedor do sistema tem a capacidade e a coragem de
trocar 127.0.0.1 por ::1 ?
B) O Acesso a gerencia de todas os seus equipamentos. Você está fazendo por
IPv4, por IPv6, ou por nome DNS?
   - As regras de firewall de acesso a gerência de seus sistemas, estão
tratando IPv6?
C) O serviço de syslog dos seus equipamentos. Está  configurado com IPv4,
por IPv6, ou por nome DNS?
D) O serviço de VPN para acesso remoto a sua rede de gerência, está
contemplando IPv6?
   - Ou foi no N-N-F e Ctrl+C/CTRL+V de um tutorial contemplando somente
IPv4?
E) Você já descartou o uso de alguma ferramenta de operação e gestão na sua
empresa porque ela não suporta IPv6?

Falando de um Internet Service Provider - ISP - Mas da parte de acesso do
usuário final.
E) Tua rede está com IPv6 implantado?
   E.1) Tem certeza que o que tem IPv6 "implantado" funciona de verdade?
   E.2) Só entrega o prefixo da WAN, o Prefix Delegation e "foda-se", ou
pelo menos acompanha se estão usando de verdade?
   E.3) Pelo menos entrega endereços de NS Recursivo em IPv6?
   E.4) Você, na sua casa, já tentou usar IPv6 only para ver como as coisas
rolam?
        - https://en.wikipedia.org/wiki/Eating_your_own_dog_food
   E.5) (Uma coisinha BEM trivial) Nesses clientes que tem IPv6
implantando, se bloquear o acesso aos DNS-Recursivos via IPv4, o cliente
vai continuar "funcionando"?
F) Você já pelo menos tem mapeado onde estão TODOS os impedimentos de
implantar IPv6 nos seus clientes?
   F.1) Tem mapeado MESMO? TODOS? Se a primeira desculpa que você deu
for magicamente inteiramente resolvida HOJE, você consegue começar
implantar IPv6 amanhã?
   F.2) Você tem algum mecanismo de separar quem está com IPv6 implantado e
quem não está?
        Ex.: Faixas de IPv4 de uso privado diferentes para quem está e quem
não está com o IPv6 implantado(talvez até Vlans diferentes).
        LEMBRAM DAQUELE TCPDUMP MAROTO NA HISTORINHA DA MORTE DO
IPX/NETBEUI?
        Percebem que, se tiver trafego significativo vindo dos IPv4 que são
alocados para clientes que supostamente tem o IPv6 implantado isso indica
que algo não está indo bem?



Algumas questões que PRECISAM ser ressaltadas:
- Esses são exemplos NÃO EXAUSTIVOS do que "NÓS" podemos fazer para
acelerar a adoção de IPv6.
- Eu apontar esses pontos, não significa que "sou perfeitinho", e que tudo
que faço é maravilhoso.
- Ninguém vai conseguir chegar ao estado da arte sem primeiro começar.

P.S.: Eu sei que existe uma foto minha pendurada no tabuleiro de dardos na
sala de descompressão do IX.BR...
      Mas é bem provável que essas mesmas fotos passem a ser usadas como
alvos nas empresas de desenvolvimento de sistemas de Gestão de ISPs.
      Se vocês toparem com um desses caras falando que "esse cara é
maluco", que "isso é desnecessário", ou "esse cara é um otário"...
      Peçam que eles venham falar comigo! Eu vou tentar explicar certinho
para eles porque o IPv6 é importante.


Em sex., 12 de fev. de 2021 às 02:19, Renan Menezes <
renanitmanager at gmail.com> escreveu:

> Bom dia pessoal!!!
>
> Hoje foi mais um daqueles dias de operador de redes, alguns sites não estão
> abrindo bem enquanto outros estão abrindo normal.
>
> O caso é que tenho alguns clientes que não possuem ASN e só dispõem de
> poucos IPv4, com a crescente demanda por Internet já estou com clientes que
> não conseguem entregar mais de 504 Portas por cliente no IPv4.
>
> Já o Ipv6 está lindo, mas estamos tendo muitos problemas com sites,
> inclusive de vídeo adulto, que possui página inicial em dual stack, mas o
> servidor de vídeos só possui ipv4. (exemplo xvideos.com.br inicial entra
> sem problemas, mas usuários não conseguem assistir, o .com que parece não
> ser o mesmo não possui nada implementado)
>
> Estou tendo muitos problemas com sites de cursos EAD que são só acessíveis
> ainda por IPv4 (exemplo https://www.hotmart.com/ e
> https://www.hotmart.com.br/, https://www.ev.org.br/ (Escola Virtual da
> Fundação Bradesco), senac.br, www.senaigo.com.br, etc) atualmente não
> estou
> tendo muita atenção dos suportes destas plataformas então resolvi chamar a
> nossa comunidade para todo site que for utilizado por vocês e não suporte
> IPv6 que tentem mandar um e-mail explicando que o IPv4 acabou em 2014 e que
> a tecnologia precisa ser implantada por questões de disponibilidade.
>
> Não vou citar um monte de e-gov com suporte apenas ao IPv4, mas é muito
> triste perceber que parecem que os desenvolvedores e mantenedores de site
> estão cometendo um desleixo deste com o Ipv6, muitos sites são hospedados
> em servidores com IPv6 também, mas não possuem apenas o apontamento no DNS
> AAAA.
>
> Triste ver faculdades grandes, órgãos do sistema S, Governos ainda sem
> Ipv6, recomendo indicar o Plugin IPvFoo para o pessoal perceberem o quanto
> estão defasados.
>
> Tretas iniciadas, alguma sugestão de como abordar este pessoal?
>
>
> Atenciosamente
> Renan Inácio Alves de Menezes
> +55(63)9.8492-8040
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação


More information about the gter mailing list