A trajetória da UNICAMP até o primeiro web site em IPv6-only

29/05/2023

 A trajetória da UNICAMP até o primeiro web site em IPv6-only

Por Henri Alves de Godoy – Computer Network Analyst | Professor Ph.D,- Universidade Estadual de Campinas

O ano de 2023 está sendo de muitas comemorações e avanços na área de redes de computadores. Estamos comemorando 40 anos desde que uma porção de hosts migrou para o protocolo TCP/IP em janeiro de 1983 [1]. Essa data foi a data final proposta por Jon Postel para migrarmos o protocolo NCP (Network Control Program) para um novo protocolo, o TCP/IP (Transfer Control Protocol / Internetwork Protocol).

Este ano também comemoramos os 25 anos desde a primeira especificação do protocolo IPv6, proposto na RFC 2460. Ainda, segundo uma pesquisa realizada em conjunto com o LACNIC [2], as projeções estatísticas indicam que os usuários da América Central seriam os primeiros a chegar em dezembro de 2023 a 51% da implantação do IPv6 em suas redes, alcançando um marco histórico.

Em 2012, com o World IPv6 Launch Day [3], fomos desafiados a implantar o IPv6 em nossas redes para experimentar o comportamento e o convívio de duas versões de protocolos (IPv4 e IPv6). A ansiedade e o receio de algo dar errado ou a possibilidade de algum controle de acesso falhar foram substituídos pela emoção de receber as primeiras visitas nos Web Sites da Universidade e os primeiros e-mails recebidos por meio de conexões IPv6.

Desde então, a forma mais comum para se começar a implantar o IPv6 está sendo através da entrega dos endereços em conjunto com o IPv4 (dual stack). Essa modalidade, apesar de ser a mais rápida e fácil, exige um trabalho dobrado por parte dos operadores de redes quanto ao gerenciamento e manutenção de duas versões de protocolos que convivem na mesma rede, além de outros fatores como:

  • Dupla configuração de regras (ACLs), firewalls, tabelas de roteamento, endereçamento.
  • Troubleshooting demorado e trabalhoso.
  • Problemas com o IPv6 podem estar sendo mascarados (algoritmo happy eyeballs).
  • Dependência ainda do IPv4 em algumas aplicações.
  • Não resolve totalmente a escassez do IPv4.

O convívio prolongado do modelo dual stack amplamente difundido, nesse momento de transição para o IPv6, é preocupante no sentido de estarmos confortáveis a ponto de que se prolongue, cada vez mais, o uso do IPv4 e a sua dependência. Outro ponto a ser discutido, muito comum, é a possibilidade, por parte dos usuários, poderem desativar o IPv6 em seus desktops com sistemas operacionais Windows ou Linux, visando tentar resolver algum problema de conectividade ou simplesmente por alguma indicação de algum tutorial, ou amigo, iludidos de que a Internet poderia ficar mais rápida utilizando apenas IPv4.

Com o propósito de avançarmos e estarmos preparados para o futuro, além de demonstrar que o protocolo IPv6 é um bom negócio, a Universidade Estadual de Campinas (UNICAMP) em março de 2023, migrou seu primeiro site institucional das Faculdades de Ciências Aplicadas de Limeira (FCA) [4] para trabalhar somente com o protocolo IPv6 no servidor onde as páginas web são hospedadas. Esse trabalho envolveu um planejamento desde as ferramentas utilizadas para hospedagem do Web Site, como o CMS (Content Management System) utilizado, banco de dados, conectividade com os repositórios de atualizações das distribuições Linux e seus pacotes até os sistemas de controle de acesso (ACLs), monitoramento, auditoria e registro de logs.

 A Universidade só conseguiu chegar a esse ponto de amadurecimento e confiança no protocolo IPv6 devido ao investimento em capacitação dos profissionais técnicos e os avanços nos estudos dos mecanismos de transição desde o NAT64, passando pelo 464XLAT e evoluindo finalmente até o SIIT-DC. Durante essa trajetória de aprendizagem, os cursos oferecidos pelo Campus LACNIC, Webinars e os eventos semestrais do LACNIC [5] (LACNOG, Fóruns Técnicos, Podcasts e Tutoriais) além também dos cursos e eventos do NIC.BR [6] (GTER/GTS, Intrarede, Camada 8, IX Fóruns e Semana da Infraestrutura da Internet no Brasil) foram essenciais e de extrema importância para capacitar toda equipe de profissionais da Unicamp desde aquelas que atuam no core da rede do Centro de Computação (CCUEC), os administradores de redes das diversas faculdades e institutos até os analistas de desenvolvimento e programadores.   

Com isso começamos a construir e pensar em um Data Center somente com IPv6 na Universidade com o desejo que esse modelo sirva de incentivo e inspiração e que outras Faculdades, Institutos, Governos, ISPs e Empresas, sigam os mesmos passos. A tendência na Universidade agora é desenvolver uma cultura, entre os desenvolvedores de softwares e administradores de redes, para que novos serviços e Web Sites sejam configurados somente com endereços IPv6. Isso traz como vantagens:

  • Evita a necessidade de migrar a aplicação novamente no futuro.
  • Simplifica o gerenciamento dos serviços no Data Center.
  • Reduz a complexidade de configurações duplicadas (IPv4/IPv6) nas aplicações.
  • Otimiza a quantidade de endereços IPv4 no Data Center.

Mas o que acontece com os usuários que continuam somente em IPv4 e querem acessar diretamente os serviços do Web Site da Universidade? Uma maneira mágica e rápida de permitir esse acesso é utilizando o mecanismo chamado de SIIT-DC que realiza a tradução de endereços, sem estado, dos pacotes IPv4 para IPv6 e o seu retorno. O uso do mecanismo não requer mudanças drásticas na infraestrutura e topologia da rede.  Apenas é adicionado um componente chamado Border Relay (BR) conforme podemos observar na Figura 1.

Figura 1 — Topologia SIIT-DC (Fonte: Web Site Jool)

            O componente Border Relay responsável pela tradução dos endereços pode ser configurado utilizando a ferramenta Jool [7], de código aberto, podendo ser instalada em qualquer distribuição Linux. É uma excelente ferramenta que possui uma comunidade ativa sendo mantida pela equipe de desenvolvedores de softwares do NIC México. Com o SIIT-DC não se perde o endereço de origem IPv4 facilitando a auditoria e a configurações nas listas de acesso e firewalls, que se mantém as mesmas. A descrição de todo o trabalho de pesquisa, desenvolvido pela Universidade, pode ser consultada em um artigo publicado no Brasil Peering Fórum (BPF) [8] para auxiliar a comunidade de operadores de rede da nossa região LACNIC a implementarem e testarem a ferramenta Jool com a técnica de transição SIIT-DC. A ferramenta de transição foi abordada também em forma de tutorial no primeiro dia do evento LACNIC 39 [9].

            Por fim, o ano de 2023 ainda promete muitas comemorações, com o avanço do IPv6 se consolidando em vários países. Aqui continuamos a seguir em frente e em constante evolução. Está na hora de começarmos a pensar no fim de um modelo dual stack em Web Sites se quisermos ter um alcance global crescente do IPv6. Chegou a hora de diminuir cada vez mais o uso do IPv4 em nossas redes e serviços no Data Center, pois ferramentas para isso hoje temos, e pode ser feito de uma maneira mais fácil do que nos dispositivos para usuários finais, nas CPEs e Smartphones, que dependem ainda de mecanismos de tradução, como o 464XLAT, para avançarem somente com endereços IPv6.

Nos resta então colocarmos a mão na massa e praticar, pois existem materiais abundantes e disponíveis hoje na Internet para consultar. Lembrar sempre que uma equipe de profissionais técnicos bem treinados, uma rede estável e de qualidade a ser entregue ao usuário final, monitorada e bem gerenciada, são alguns dos requisitos essenciais para que nosso sonho de um mundo cada vez mais conectado com o protocolo IPv6 se torne realidade.

Referências no Texto

[1] https://www.internetsociety.org/blog/2016/09/final-report-on-tcpip-migration-in-1983/

[2] https://blog.lacnic.net/pt-br/ipv6/previsao-matematica-sobre-a-implementacao-do-ipv6

[3] https://www.worldipv6launch.org/

[4] https://www.fca.unicamp.br/

[5] https://campus.lacnic.net/

[6] https://nic.br/

[7] https://github.com/NICMx/Jool

[8] https://wiki.brasilpeeringforum.org/w/Data_Center_IPv6-only_com_SIIT-DC_e_Jool

[9] https://lacnic39.lacnic.net/

As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.

Inscrever-se
Notificar de

1 Comentarios
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários
Leonardo
1 ano atrás

Conteúdo excelente