IPv4 acabou em Fev/2017, e agora?

Desde o dia 15/Fev/2017, esgotou o bloco de endereços alocados para a Fase 2 da política de esgotamento. Tá e o que eu tenho a ver com isso?

Em primeiro lugar, não serão alocados novos endereços IPv4 para empresas que já possuem IPv4, ponto. Isso por si só já é um transtorno, pois que precisar já não vai mais poder requisitar uma nova rede. Somente o IPv6 está disponível. E o IPv6 são muitos endereços.

Como a política de endereçamento do IPv6 é de 1 /32 para cada provedor, e para que as alocações automáticas funcionem a rede precisa ser um /64, tem-se um escopo de 232, ou seja, o equivalente a Internet inteira de IPv4, para cada provedor.

E qual o problema com o IPv6? 

O IPv6 em si não tem nenhum defeito, nem problema. Ocorrem duas situações distintas decorrentes do uso dele, que a medida que for mais disseminado e utilizado, serão menos sentidas:

  1. Conteúdos não disponíveis. Pode acontecer de algum site ou serviço oferecido no IPv4 não estar disponível no IPv6. E isso em si é um problema, mas das empresas, não do protocolo;
  2. Caminhos distintos. Ao utilizar o IPv6 e o IPv4 em pilha dupla, podem acontecer comportamentos incomuns, até porque muitos serviços consomem dados de servidores variados. Com isso uma consulta DNS pode resultar em um IPv4 hospedado em um país e a resposta IPv6 em outra. Não somente os caminhos dos pacotes serão diferentes, como a latência dos dados também.

Mas uma questão me incomoda mais do que tudo. A segurança! Ao obter um IPv6 vocês está exposto na Internet com um endereço público. Não que o NAT seja segurança, não é o que estou falando, mas agora os firewalls de borda e dos equipamentos, ganham uma importância ainda maior. Fora que o IPv6 abre a possibilidade de novos ataques.

Mas isso é conversa para uma próxima vez.