Transio e configurao de IPv6 em

uma rede acadmica

Jos Eugnio de Mira Turma 3

Paulo Srgio Pereira Pinto Turma 2

Trabalho de Concluso do Curso de IPv6 a Distncia

Desenvolvido e ministrado por: Centro de Estudos e Pesquisas em Tecnologia de Redes e
Operaes ceptro.br
20 de Agosto de2013

Contedo
Introduo ..................................................................................................................................... 3
Desenvolvimento .......................................................................................................................... 4
Justificativa ............................................................................................................................ 4
Descrio da Infraestrutura................................................................................................... 4
Cronograma da implantao ................................................................................................. 6
Projeto e custos ................................................................................................................... 11
Concluso .................................................................................................................................... 11
Referncias .................................................................................................................................. 12

Introduo
O IPv6 o protocolo que foi desenvolvido para substituir o IPv4. Desde o final dos anos 90, o
fim dos endereos IP formado por apenas 32 bits de dados era discutido tanto na esfera
acadmica quando nas esferas corporativas. O IPv6 comeou a ser projetado em 1994, e desde
ento tem enfrentado diversos problemas para sua implantao. O motivo disso que a
dificuldade de se convencer administradores de redes, provedores e usurios a migrarem para
o novo sistema, considerado complexo por conta de seus sistema diferenciado de
endereamento baseado em 128 bits de endereamento e formato hexadecimal, aliado ao
fato de novas tecnologias haverem sido desenvolvidas visando-se o prolongamento da vida til
do IPv4 prejudicou a implantao do novo protocolo em larga escala. No fim do ano de 2011,
com a preveno pelo IANA do esgotamento dos endereos IPv4, foi que surgiram estratgias
mais diretas de treinamento e conscientizao do uso do IPv6. Esse curso desenvolvido pelo
NIC.br fruto desse esforo. O trabalho a seguir foi desenvolvido por dois alunos do curso
ministrado pelo NIC.br e demonstra o cronograma e a prtica da implantao do sistema IPv6
em uma Instituio de Ensino de mdio porte localizado no interior do estado de So Paulo. Os
responsveis por este trabalho so atualmente responsveis pelo Departamento de TI da
Faculdade, tanto da rede administrativa quanto da acadmica.

Desenvolvimento
Justificativa
Justifica o desenvolvimento desse projeto a necessidade de atualizao tecnolgica para a
conectividade IPv6 na estrutura de rede de uma Faculdade de Tecnologia de mdio porte.
Alm de prever a futura mudana no sistema de endereamento de rede, a migrao de nossa
infraestrutura servir de exemplo para os discentes da instituio, que a partir dos laboratrios
de nossa unidade tero o primeiro contato com o IPv6 na prtica. Desse modo, nossa
Faculdade cumpre no somente a necessidade de preparar os sistemas para o uso do novo
protocolo como tambm atende a necessidade de toda universidade que investir em
pesquisa e tecnologias de ponta, ocupando o lugar como incubadora de ideias inovadoras que
sempre lhe coube.
Descrio da Infraestrutura
A faculdade em questo conta com cerca de oitocentos alunos, quarenta docentes e uma
equipe de treze funcionrios administrativos, excluindo-se destes o pessoal de limpeza e
vigilncia. A Faculdade oferece trs cursos superiores tecnolgicos e funciona diariamente no
perodo das 07:30 s 22:30.
A infraestrutura de TI guarda algumas caractersticas clssicas de redes onde a rede no foi
pensada em um modelo escalonvel. Por conta disso, os servidores de servios contam com
uma capacidade limitada de expanso fsica, o que levou ao uso de mquinas virtuais para um
uso mais eficiente dos recursos de memria e processamento. Um dos servidores usa sistema
operacional legado, apesar disso, nenhum dos sistemas operacionais ser problema para a
implantao do IPv6, pois todos possuem suporte nativo.
Abaixo, uma tabela que lista os sistemas operacionais presentes na infraestrutura atual:
Tabela 1 - Servidores e Servios

Nome do Equipamento
Server 01

SO
Windows Server 2003

Server 02
Server XP (virtual)
Firewall 01 (Virtual)

Windows Server 2008

Windows XP
Linux 2.4 (squid)

Server 03 (virtual)

Windows Server 2008

Funo na Rede
Roteamento, arquivos e Active
Directory
Suporte p/ virtualizao
Servidor de testes MySQL
Segurana de borda, balanceamento
de link
AD Principal e DNS

Alm destes, a infraestrutura possui um sistema de vigilncia publicado na internet atravs de

um redirecionamento NAT. Este equipamento no possui sistema compatvel com IPv6, e por
conta disso, os custo de aquisio de um novo equipamento, com compatibilidade para a nova
tecnologia.
Os equipamentos que constituem o tronco da rede, alm dos servidores acima, so os
Switches e os Roteadores. A infraestrutura composta por um Switch gerencivel Netgear,
dois switches simples TP-Link (TL-SF1024 e TL-SF2048), de 24 e 48 portas, dois switches 3com

2226-SFP de 24 portas (laboratrios de informtica 01 e 02), trs acess points ASUS nos
laboratrios de informtica Wireless e cinco acess points Netgear que permitem acesso via
wireless internet para os alunos e professores. Completa a infraestrutura um roteador Cisco
2900 fornecido em comodato pela Vivo Empresas.
Na ponta da rede, temos os equipamentos de uso de alunos e funcionrios. Um sistema de
trs VLANs permita que cada rede funcione de maneira independente e segura, porm, como
todas so conectadas h um nico firewall que promove o balanceamento de dois links, a
mudana na infraestrutura deve atingir todas as redes simultaneamente.
A VLAN administrativa possui cerca de trinta hosts, entre equipamentos de uso dos docentes e
dos funcionrios do corpo tcnico-administrativo. A segunda VLAN, a maior em nmero de
hosts de uso contnuo, possui cento e trinta hosts e integrada pelos computadores de uso
acadmico, como os computadores dos laboratrios de informtica. A ltima VLAN aquela
utilizada pelos alunos para conexo wireless de seus equipamentos pessoais e por esse
motivo, no possvel estimar a quantidade exata de hosts, sendo que estes variam de acordo
com o horrio e a quantidade de alunos na instituio. Estima-se que diariamente cerca de
cem alunos conectem-se a rede, mas j foram registrados picos de cento e vinte equipamentos
conectados simultaneamente.
Sobre os hosts, vale lembrar que no sero feitas mudanas significativas, exceto pelo fato
que um sistema DHCPv6 independente ser instalado para cada uma das redes. Cada uma das
sub-redes receber um Bloco /32 de endereos. A distribuio das redes internas est descrita
no quadro abaixo:
Tabela 2 - VLANs

Nome da VLAN
VLAN1
VLAN2
VLAN_WIFI

Sub-rede
192.168.10.0
192.168.15.0
192.168.25.0

Quantidade de Hosts
30
130
100~120

Funo
Administrativo
Laboratrios/acadmico
Wireles - Alunos

Link Primrio
Link
Secundrio

Firewall
/Router
Roteador
VLAN1 Administrativos

VLAN_WIFI

VLAN2 - Laboratrios

Figura 1 - Topologia atual

Como de se esperar em uma infraestrutura de mdio porte, o processo de implantao deve

durar alguns meses. O cronograma de implantao e os pormenores de cada uma das etapas
so especificados a seguir.
Cronograma da implantao
De acordo com as necessidades da Instituio, o cronograma de implantao da Tecnologia
IPv6 foi dividido em trs etapas. Cada uma das etapas tem um objetivo especfico, e termina
precisamente no ponto de partida da prxima. A ideia desse sistema manter um ritmo
constante e principalmente prover acessibilidade atravs do IPv4 enquanto ainda houverem
sistemas e sites legados. No caso especfico da infraestrutura em questo, a migrao total
depender ainda de sistemas utilizados pelo Governo estadual. Nesse caso, impossvel fixar
datas para o fim da etapa nmero dois, visto que a migrao total incorreria na
impossibilidade de acesso a tais servios.

Etapa 01 - Definio da arquitetura e Levantamento de custos

Em qualquer empresa, antes de um projeto ser aprovado pelo board da diretoria essencial
que um levantamento de custos preciso seja entregue. Por conta disso, a implantao do
projeto comea na definio da arquitetura para que, a partir da, sejam estabelecidos os
custos necessrios a implantao da tecnologia nos meses que se seguiro.
Uma caracterstica importante do projeto por ns elaborado que no final da Etapa 02 todos
os equipamentos j estaro instalados e em produo. Por conta disso, todo o custo de
manuteno do projeto (com exceo das horas-trabalho do pessoal do departamento)
estende-se to somente at o fim dessa etapa. O motivo disso que acreditamos que dessa

maneira o custo poder ser pulverizado durante as trs etapas, embora no incio da terceira j
seja possvel que todo o sistema funcione com conectividade plena atravs do IPv6.
O ponto principal do projeto que o sistema que utiliza o balanceamento de link ser
aproveitado. Em um dos links, fornecido pelo governo do estado, a previso que o sistema
IPv6 seja implantando nos prximos doze meses. Nesse caso, esse ser o nosso link principal. O
segundo link, fornecido pela NET Servios no tem previso de implantao dos servios, por
conta disso, esse link ser o de contingncia, funcionando com conexo IPv4 exclusiva nas
Etapas 01 e 02, e com sistemas de tunelamento IPv6 a partir da Etapa 03.
Nessa primeira etapa, todos os testes sero feitos em laboratrio para se assegurar que a
implantao definitiva ocorrer sem traumas. Em um primeiro momento, utilizaremos
mquinas virtuais configuradas com o sistema de tunelamento, para testar a conectividade e a
eficincia do sistema. Dois tipos de tuneis sero testados:
Tunel Freenet Testado em uma mquina com sistema operacional Windows 7, esse tnel
ser utilizado para a verificao do funcionamento e de compatibilidade de softwares que
utilizam a rede interna e a internet, tanto no mbito acadmico, quanto no administrativo. O
teste destes softwares nessa primeira fase ser essencial para se decidir que rumos tomar o
projeto, para o caso de serem necessrias adaptaes ou licitaes para verses atualizadas
dos softwares. Alm disso, ser o primeiro contato da equipe de suporte com a tecnologia
IPv6, onde recebero as noes bsicas de funcionamento e endereamento do protocolo.
Tunnel Broker Oferecido pela Hurricane Eletric, esse tnel ser utilizado na mquina virtual
que simular o Fierwall/roteador. Alm de oferecer acesso mais seguro, a documentao
ampla oferecida pelo servio Tunnel Broker facilitar a implantao do servio no Firewall
baseado na tecnologia Linux com kernel 2.4.
Nessa etapa tambm sero levantados os custos de todos os equipamentos que sero
substitudos para tornar possvel a implantao. Um levantamento detalhado foi feito, para
que pudssemos estimar os equipamentos que sero substitudos.
Equipamentos:
Switch 3com (Layer 2) Compatvel IPv6
Switch Netgear (Layer 3) No compatvel
Switch TP-link (Layer 2) Compatveis IPv6
AcessPoint ASUS No compatvel
Acess Point Netgear Compatvel IPv6
Roteador Cisco - Compatvel IPv6
Notem que todos os switches que operam na layer 2 do modelo OSI so compatveis com o
protocolo novo. O motivo disso que nesses equipamentos apenas os endereos fsicos so
levados em conta na redistribuio dos frames Ethernet. J os equipamentos que atuam nas

demais camadas, como o caso do Switch gerencivel da Netgear devero ser substitudos por
equipamentos compatveis.
O levantamento completo dos equipamentos e o custo de substituio dos mesmos sero
apresentados no ltimo captulo, junto com o resumo das horas totais empregadas no projeto.
O tempo de durao dessa etapa ser fixo, e estimado atualmente em seis meses, com um
emprego mensal de 120 horas, ou 40 horas-homem, considerando uma equipe de trs
profissionais.

Etapa 02 Implantao e teste da pilha dupla

A segunda etapa inicia-se aps todos os testes do funcionamento do Tunelamento no
Firewall/Roteador e com todos os testes de software concludos em laboratrio. A Etapa 02 a
etapa de implantao, e caracterstica mais importante dessa etapa a pilha dupla. A pilha
dupla permite que tecnologias IPv4 e IPv6 convivam e que os equipamentos de borda da rede
tenha autonomia para escolher qual conexo ser utilizada. Demonstramos a seguir como ser
realizada a implantao da pilha na infraestrutura.
Fase 1 Roteadores e modems
Essa fase depende exclusivamente da liberao do bloco de endereamento IPv6 pelas
operadoras. Consideramos aqui apenas o link principal, pois no escopo do projeto j contamos
com a possibilidade do link secundrio levar um tempo maior at a disponibilizao dos blocos
de endereamento IPv6. Nesse primeiro momento, nos concentraremos na configurao do
Roteador principal para o funcionamento em pilha dupla. Tambm nessa fase substituiremos a
mquina virtual com o link secundrio pela mquina que contm a configurao para o
funcionamento via Tunnel Broker. Finalizadas essas configuraes, uma mquina-cliente de
testes ser conectada atravs do roteador funcionando em pilha dupla, a fim de
comprovarmos o funcionamento do sistema.
Fase 2 Switches e Acess Points.
Essa fase compreende a instalao e a configurao dos equipamentos de rede secundrios na
rede. Alm da substituio dos Switches e dos AcessPoints, ser nessa fase que as VLANs sero
reconfiguradas no novo switch, e que o sinal dos AcessPoints antigos ser desligado e
subtituido pelos novos. Durante essa fase, a rede wireless deve operar com um SSID diferente,
para evitar o uso acidental. Finda as configuraes, os antigos ser desligados e retirados da
infraestrutura.
Fase 3 Servidores
Momento de configurar todos os servidores para o funcionamento com a nova infraestrutura.
Primeiramente, as mquinas que ficaro responsveis pelo DHCPv6 e DNS. Depois, todos os
outros servidores. Nesse momento ser feita a substituio do DVR com suporte para
endereamento IPv6. Consideramos essa a fase mais complexa do ponto de vista tcnico, pois
envolve equipamentos essenciais para o funcionamento da instituio e que possuem um
downtime baixssimo. Fase de durao mais longa.

Fase 4 Configurao de hosts

Finalmente, mquinas de uso do pessoal administrativo e do acadmico recebero seus
endereos IPv6 atravs do DHCPv6 interno. Alm dos hosts, nessa fase sero configurados em
pilhas duplas outros equipamentos de uso final como por exemplo, impressoras de rede. A
distribuio continuar obedecendo a ordem anterior, ou seja, sero trs VLANs, onde a
ltima, que dedicada ao uso dos alunos com seus equipamentos pessoais ser a ltima.
Nesta, alm da implantao do DHCPv6, a equipe de TI ir promover uma campanha
informativa, observado sobre os motivos da migrao e ministrando um minicurso sobre
endereamento IPv6, sua necessidade e suas vantagens sobre o IPv4. Essa ltima etapa, alm
de finalizar a fase de implantao da Etapa 02, cumpre um papel informativo, permitindo que
professores e alunos da Faculdade experimentem o IPv6 em seus computadores dentro de um
ambiente seguro e previamente preparado.
A Etapa 02 encerra-se aps o trmino da Fase 4 da migrao, e embora estimemos entre 9 e
12 meses, no podemos afirmar com certeza, pois a finalizao dessa etapa depende da
disponibilidade dos endereos IPv6 pelos principais portais e sistemas de email e comunicao
da Internet. Nessa etapa, o emprego de mo de obra est estimado em 800 horas/ms, com
uma equipe de cinco profissionais atuando duas horas por dia, cinco dias por semana.

Etapa 03 Implantao IPv6

A Etapa 03, a etapa final da implantao apenas se inicia quando o link principal da
infraestrutura receber um bloco de endereamento. Neste momento, todos os equipamentos
j estaro funcionando em Dual stack, e a partir da a utilizao do IPv6 ser a escolha natural.
Apesar disso, no podemos esquecer que o cenrio do IPv6 ainda uma realidade distante em
alguns sites e portais brasileiros, e por conta disso nossa rede tem que contar com uma
redundncia. Para esses casos, o Link secundrio continuar funcionando como um link de
reserva e tambm para casos especficos onde um servio IPv4 for solicitado. A ideia
modificar as ACLs do firewall de maneira que quando o DNS responder com um IP AAA, o
mesmo seja encaminhado atravs de um Forward at o link secundrio.
importante lembrar que os procedimentos descritos principalmente nas Etapas 02 e Etapa 03
dependem tambm das tecnologias adotadas pelos provedores. Por exemplo: possvel que
os provedores, por uma questo econmica, resolvam adotar alguma tecnologia nativa de
tunelamento. Nesse caso, seria necessria uma mudana significativa na ponta da conexo, ou
seja, no Firewall/Router. Nosso projeto guarda a vantagem de se manter com a pilha dupla
ativada todo o tempo e com apenas um equipamento responsvel pela ponta dos links. Isso
aumenta significativamente a facilidade de alteraes no projeto pelo lado do provedor, alm
do fato desta mquina estar virtualizada concorrer para uma facilidade maior no intercmbio
entre tecnologias e configuraes diferentes. Nesse sistema, o uso de Snapshots ser um
diferencial importante.
Cenrio 01 Usurio solicita endereo IPv6
Nesse cenrio, o DNS responde com o endereo AAAA para o Firewall, que atravs da sua ACL
especfica encaminha a solicitao via Link Primrio, que possui IPv6 nativo.

DNS

Firewall/
Router

Link
Primrio
IPv6

Link
Secundrio
IPv4

Figura 2 - Solicitao de endereo IPv6

Cenrio 02 Usurio solicita endereo IPv4

Na situao seguinte, a solicitao responde com um endereo IPv4. Ao ser encaminhada ao
Firewall, o mesmo realiza um Forward atravs da Interface com o modem o Link Secundrio.
DNS

Firewall/
Router

Link
Primrio
IPv6

Link
Secundrio
IPv4

Figura 3 - Solicitao de IPv4

Cenrio 03 Queda do Link principal

No cenrio seguinte, o link principal est offline, e por esse motivo, uma rotina secundria
ativada. Um sistema do tipo hearthbeat ativa uma segunda mquina virtual, com um sistema
de tunel IPv6 pr-configurado. A partir de ento, todos as conexes iro trafegar atravs da
rede IPv4 do provedor at um roteador IPv6 pr-configurado. Nesse ambiente, sites e portais
que utilizem exclusivamente o IPv4 no estaro acessveis.
DNS

Firewall/
Router

Link
Primrio
IPv6

Firewall/
Router
Virtual 02

Link
Secundrio
IPv4
Conexo
Tunelada

Figura 4 - Queda do Link principal

Projeto e custos
Abaixo, mencionamos os custos aproximados de aquisio de alguns equipamentos que
dever ser obrigatoriamente substitudos durante a implantao da pilha dupla na estrutura.
Importante ressaltar que os preos baseiam-se em valores de hoje, e pequenas flutuaes so
esperadas. Considerando que no mercado de Equipamentos de TI normalmente a procura
promove uma queda acentuada nos preos, dado o aumento da produo, provvel que
quando da implantao os valores dos equipamentos cotados tenham sofrido uma queda
substancial.
Equipamento
Switch IPv6
Acess Point
DVR IPv6

Modelo
CISCOS RW2016-K9
D-Link DIR-655
AXIS 241Q

Valor Un.
R$ 1500,00
R$ 400,00
R$ 1200,00

Quantidade
01
06
02

Total
1500,00
2400,00
2400,00

Alm dos custos com os equipamentos, o processo de migrao para o protocolo IPv6 tem um
custo alto se considerarmos o tempo empregado pelo departamento de TI. Atravs de uma
mdia, e estabelecendo um valor de R$ 10,00 a hora em uma equipe com dois analistas, dois
tcnicos e um estagirio, chegamos aos resultados:
Etapa 01 120 horas x R$ 10,00 = R$ 1200,00/Ms
Em seis meses (estimativa) = R$ 7200,00
Etapa 02 800 horas x R$10,00 = R$ 8000,00/Ms
Em doze meses (estimativa) = R$ 96000,00

Os custos da Etapa 03 no foram mencionados, pois consideramos que nesse momento o

sistema IPv6 deixaria de ser um projeto alternativo e passaria a constar como parte da
infraestrutura. Nesse sentido, as horas dedicadas ao funcionamento e adequao do protocolo
figurariam como horas de trabalho na rede interna da empresa.

Concluso
Assim, conclumos que uma implantao segura e planejada do protocolo IPv6 em uma
infraestrutura acadmica de mdio porte possvel, desde que todos os passos da
implementao sejam executados com ateno e crivo profissional. A execuo do trabalho
deve sempre seguir os passos estabelecidos no projeto, apenas avanando para a etapa
posterior quando a anterior se encontrar concluda. O uso de mquinas virtuais e de
laboratrios de redes, alm de sistemas de Tunelamento aberto essencial para o sucesso
desse projeto, principalmente em sua etapa inicial.

Referncias
Ceptro.br Centro de Pesquisas em Tecnologia
<http://www.ceptro.br/> Acessado em 18 de Agosto de 2013

de

Redes

Operaes

IPv6.br A nova gerao do Protocolo Internet < http://ipv6.br/> Acessado em 18 de Agosto

de 2013
Axis

Tecnologia
em
Vdeo
e
vigilncia
<http://www.axis.com/techsup/cam_servers/tech_notes/files/IPv6_technote.pdf > - Acessado
em 20 de Agosto de 2013-08-21
Hurricane Eltric Internet Services < http://ipv6.he.net/> - Acessado em 18 de Agosto de
2013
Contbeis.com Portal da profisso contbil <http://www.contabeis.com.br/ > - Acessado em
19 de Agosto de 2013-08-21
D-Link IPv6 Solutions <http://www.dlink.com/us/en/technology/dlink-ipv6-solutions > Acessado em 18 de Agosto de 2013
How to Install a DHCP Server for IPv6 on Windows Server 2008
<http://4sysops.com/archives/how-to-install-a-dhcp-server-for-ipv6-dhcpv6-on-windowsserver-2008-r2/ > Acessado em 18 de Agosto de 2013
Tnel via freenet 6 < http://ipv6.br/tunel-freenet/ > - Acessado em 18 de Agosto de 2013

R2