08/02/2011

Você sabe o que é o “Ipcalypse”

Professor da UFMG explica o “Ipcalypse”

Agência de Notícias da UFMG

Se os cálculos da empresa norte-americana Hurricane Eletric estiverem corretos, desde quarta-feira, 2 de fevereiro, e mais precisamente desde as 4 horas da madrugada, não há mais endereços IP disponíveis para distribuição. Sigla em inglês para Internet Protocol, a tecnologia foi desenvolvida na década de 1970 e permitiu interligar as redes de computadores de todo o mundo. Sinteticamente, o endereço IP é um número que identifica cada uma das máquinas que se conectam na web. Segundo especialistas, o problema da exaustão não é apenas técnico: ele poderá produzir repercussões entre usuários comuns e sobretudo entre provedores de internet.
O protocolo em uso está em sua quarta versão – IPv4. Idealizado em 1977 por Vincent Cerf, entrou em cena nos primeiros anos da década de 80. O problema é que, como a Internet fazia parte de um experimento, seu criador desenvolveu os identificadores numa sequência de números capazes de atender até 4,3 bilhões de máquinas. Imensa para os objetivos daquela década, a cifra mostrou-se insuficiente devido ao crescimento da web entre usuários em todo o mundo. Em duas décadas, o número de pessoas conectadas passou de 250 milhões para 2 bilhões. Nos últimos anos, a entrada em cena de novos dispositivos móveis conectados 24 horas acelerou a redução de estoque de endereços IPv4.
"É tudo culpa minha, mas quem poderia imaginar de quanto espaço teríamos necessidade?", propaga Cerf pela imprensa mundial. Em países de língua inglesa o problema já ganhou apelido: Ipcalypse, ou Apocalipse do IP. Apesar do sentimento de alerta, a questão era conhecida: já nos anos 90, a percepção do sucesso e expansão da web levou ao desenvolvimento de nova versão para o protocolo, o IPv6. Com ele, o volume de endereços possíveis de serem obtidos a partir da combinação dos novos números chega a 38 dígitos.
Como explica o professor do Departamento de Ciência da Computação da UFMG Wagner Meira Jr., o processo de migração entre os dois sistemas deverá ser semelhante ao que ocorreu na transição da telefonia analógica para a digital e, se os provedores de internet e os chamados backbones da rede (espécies de pontos de uma espinha dorsal por onde passam os dados de todos os usuários) fizerem sua tarefa, atualizando máquinas e reconfigurando-as, não haverá colapso.
Explica-se: os dois protocolos são incompatíveis e durante um período, os equipamentos devem ser preparados para reconhecer as duas redes de IP. Computadores comuns à venda hoje já estão configurados para lidar com o problema. Na UFMG, o planejamento para a migração ainda deverá ser feito, segundo o diretor do Centro de Computação Carlos Alfeu.
 
Conheça mais a questão em entrevista do pesquisador Wagner Meira Jr:

Qual a origem deste problema?
Quando se concebeu a Internet e foi desenvovivda a tecnologia dos endereços IP, a responsabilidade por seu funcionamento e manutenção foi dividida em várias regiões. A concessão era feita por um comitê internacional. Começou nos Estados Unidos e foi sendo internacionalizado ao longo do tempo. Hoje, há comitês que abrangem a Europa, a África, a Ásia e o Pacífico juntos, a América do Norte, a América Latina e o Brasil. Aqui, a entidade responsável pela gestão dos endereços é o Núcleo de Informação e Coordenação do Ponto BR (Nic.Br), ligado ao Comitê Gestor de Internet (CGI). Essa organização foi completamente histórica. No caso do Brasil, uma pessoa que conhecia integrantes do comitê internacional conseguiu a prerrogativa de o país gerenciar os seus endereços IP.
Os endereços IP são iguais para todos os usuários?
Eles são divididos em blocos de números, ou classes. Há classes de diferentes tamanhos para distintos usuários. Por exemplo, todos os endereços da UFMG começam com 150.64 etc. Isso é uma classe. Com a concessão, a instituição pode fazer uso e ao mesmo tempo é responsável pelo endereço. O que ocorreu é que essa lógica de endereços IP encontrou seu limite. Uma analogia interessante pode ser feita com os números de telefone. Eles evoluíram de quatro para sete ou mais dígitos, em decorrência da demanda.
A lógica é parecida...
Sim, lembrando porém que a flexibilidade do IP, tendo em vista o quanto o sistema é distribuído, não é muito grande. Mas essa transição de protocolos vai exigir uma atualização de todos os roteadores e máquinas que usam a internet no mundo.
Há riscos do colapso da oferta de endereços voltar a ocorrer?
O tamanho do endereço vai aumentar bastante com o IPv6, pois o número de combinações é muito maior.
Qual a função do IP?
Conectar-se à internet significa que o usuário vai receber o endereço IP. Por meio dele é possível comunicar e receber informações de volta. O endereço permite a uma máquina se identificar perante todos os outros servidores na internet.
O tipo de protocolo para identificação da máquina – como se fosse um CEP – sempre vai ter de existir independentemente do tipo de conexão?
Sim. Isso ocorre independente do meio físico.
É verdade que, com a migração para o novo protocolo, após um período, não será mais possível acessar sites que se mantiverem com o IPv4?
Do ponto de vista de protocolo de rede, eles não são facilmente intercambiáveis. Voltando à analogia do telefone: houve uma época em que existia convivência entre os sistemas analógico e digital. Para que o celular analógico "falasse" com o digital, era necessário que os sinais passassem por uma central para serem convertidos um para o outro. Então, na realidade, a mudança de protocolo não significa que o usuário não vá acessar a máquina. Ele terá pela frente, sim, um esforço adicional de conversão até o momento em que o sistema antigo zerar, ou seja, ninguém mais estiver usando o protocolo IPv4. Então, o processo de migração, do ponto de vista de telecomunicações, é muito parecido com o da telefonia. Uma curiosidade é que agora é que estão sendo desligados os celulares analógicos. O esforço de migrar para celular digital demorou dez anos. O que se estima é que esse esforço de migrar de uma tecnologia para outra vai exigir, em muitos casos, a troca do sistema ou da máquina.
Do usuário comum?
De todos.
O IPv6 então terá vários impactos...
Ele tem uma série de mecanismos de software que podem ser utilizados para mascarar, emular a rede. Por exemplo, grande parte das novas máquinas está pronta para rodar IPv6. Mas há muitas máquinas que não estão embarcadas com o novo sistema. A grande resistência ao protocolo entre provedores de internet e portais é que eles terão de mudar a infraestrutura de toda a rede. É esse o principal impacto. Do ponto de vista de máquina do usuário final, o que acontece? Se ela não tiver o hardware preparado, é possível simular. E funciona. Agora, os roteadores...
Como é possível simular?
Isso significa que se essa máquina se conectar num roteador, num dispositivo de rede e ele for IPv6, ela vai se virar, vai conversar.
Como avalia o problema para rede UFMG?
A rede da UFMG deverá ser toda convertida também. Durante um período, ela vai conviver com os dois protocolos. Aliás, como todo o processo Internet. No contexto dos roteadores, ou seja, desses pontos de agregação na rede, é que a demanda vai ser maior.
O usuário vai perceber a migração?
Não. Exceto se sua máquina for só IPv4 e entrar em um roteador IPv6. Ela vai ficar surda e muda...
Mas ele deixará de acessar a internet ou só alguns sites?
A internet, porque o roteador de bordo não vai conseguir lidar com o novo protocolo. Agora, a partir do momento em que conseguir, o problema se transfere para todos os roteadores. Porque é como se fossem duas grandes redes. O problema, até certo ponto, traz de volta a própria origem da internet. Explico: a palavra internet vem de internetworking e havia, na década de 1980, uma série de redes separadas. O IP foi a língua franca para essas redes, por isso sua sigla é Internetworking Protocol. Como ficou definido um protocolo comum a todas as redes, a partir daquele momento elas passaram a conversar. Agora vamos ter um processo muito parecido – ou seja, apesar de ambos os protocolos serem IP, será necessário estabelecer mecanismos claros para conversarem. Exemplificando, vamos supor que um ponto de troca de tráfego de IPv4-IPv6 seja no Rio de Janeiro. E vamos supor que o DCC passe para IPv6 e o servidor da UFMG não seja IPv6. Aí a minha solicitação vai ter de sair do DCC, andar pela rede IPv6, até um ponto em que consiga trocar para a rede IPv4 e então acessar o servidor UFMG.
Mas essa é uma questão para os servidores solucionarem, não?
Sim.
Sabe como está o quadro no Brasil?
Esse é um problema técnico conhecido há muito tempo. Ele foi retardado com o recurso dos próxis e das redes falsas.
O que é rede falsa?
Muitas instituições, por motivo de segurança, têm um endereço IP real e todos os endereços dentro da rede são falsos. Exemplifico: todo prédio de apartamentos tem numerações internas 101, 102, 103. Mas o que diferencia esse apartamento é o número do prédio e da rua. De modo similar, é como se uma empresa tivesse o número do prédio e a rua para se comunicar. Mas, para dentro, ela usasse uma numeração de apartamento que é idêntica. Isso é feito para essas redes falsas. Nesses últimos dez anos, muitas empresas usaram esse recurso e por isso foi reduzida a velocidade de esgotamento de IP.
A UFMG recorreu a essa via?
Ela não usa muito as redes falsas.
O recurso então permite ampliar sem saturar...
Isso. Mas chega a um ponto em que, administrativamente, isso não funciona.
Você mencionou que o outro mecanismo foi o uso de proxis
Proxis é exatamente o concentrador de tráfego.
Por que o protocolo salta do 4 para o 6?
Parece que houve, na década de 1970, o IPv5, mas não foi implementado. Acabou ficando antigo.
Quando o senhor mencionou que o problema maior da implantação será em termos de investimento na infraestrutura, o que isso significa exatamente?
Que será preciso, até certo ponto, atualizar configurações ou trocar todo o equipamento de rede.
Afetará a infraestrutura referente ao cabeamento?
Não. Mas os roteadores sim. Vai haver um trabalho hercúleo de reconfiguração.
Para cada computador e o que mais?
Para cada computador e para cada aplicação, eventualmente, será necessário alterar alguma coisa. Então é um processo de migração que não pode ser instantânea, pois corre-se o risco de simplesmente haver um colapso. Se alguém chegasse e dissesse que a partir de hoje só seria válido o IPv6 haveria o risco de tudo paralisar.
Um passo então já foi dado, pois o senhor disse anteriormente que as máquinas já estão sendo embarcados com o novo protocolo...
Do ponto de vista de rede elas têm compatibilidade. Mas aí há outras duas fronteiras: a dos roteadores e dos backbones de rede que devem ser atualizados ou substituídos. Há também um contexto de aplicativos que usam esses endereços IPs de alguma forma e precisam ser reconfigurados.
Browsers deverão ter novas versões?
Eles têm de ser capazes de lidar com endereços IPv6. Mas acredito que já sejam.
Haverá maior demanda por capacidade operacional dos sistemas?
Sim. Há algumas coisas que aparentemente são pequenas, mas, se trabalhamos num cenário de saturação, elas são importantes. Por exemplo, se cada endereço antes usasse quatro bytes em transmissão agora passaria a usar oito. Logo, é possível imaginar o tráfego extra que vai surgir nesse contexto.
Mas em escala...
Sim. Quando todos os endereços passarem a ter o dobro de tamanho, isso poderia causar algum impacto, em termos do volume de dados que está sendo transportado. Outro aspecto que pode ser sensível é que, se os pontos de interconexão entre os pontos de rede, os backbones, não forem bem dimensionados, pode ocorrer um gargalo.
A UFMG é um ponto de distribuição de rede, não?
É um backbone.
Se alguém abrir uma empresa provedora de serviços web já terá de pedir IPv6?
Depende. Na verdade, foi ligado o alarme porque chegamos no limite de endereços de segurança.
Se uma instituição quiser fazer a migração agora e for pedir ao gestor do sistema nacional, haverá custo?
Ela pode pedir e haverá custo, sim.
Sintetizando, são diversos os custos: reconfiguração, mudança de equipamentos e aquisição de IP...
Sim, mas não existe um custo de IP associado. É questionado se você precisa realmente do IP ou não. Então o que eles estão muito mais preocupados é com a idoneidade, a seriedade da instituição.
Essa situação se assemelha ao bug do milênio...
É verdade, mas observe que ouvimos poucas histórias do bug do milênio. Ele foi minimizado e a ideia da migração de IP também é que não tenha problemas. Porque, se ocorrer algum, será imenso, um colapso. Se as medidas técnicas que estão sendo adotadas não forem efetivas, e os provedores não se mobilizarem para fazer a atualização necessária, o paralelo com o bug do milênio é interessante, pode acontecer.
Onde obter informações sobre o protocolo?
No site IPv6 Br há publicações interessantes, além de estatísticas e um FAQ sobre o novo protocolo. O endereço é
www.ipv6.br. O serviço está vinculado ao NicBr. Há também informações sobre emulação de redes.
O que isso significa?
Simular uma rede IPv6 sobre uma rede IPv4.
Qual o percentual de solicitações do novo protocolo IP para o Brasil?
Atinge 54% da América Latina e Caribe. Neste site é possível ver o andamento do processo de migração.


Fonte: Assessoria de Imprensa Cedecom/UFMG
assessoriadeimprensa@ufmg.br