#14 - IPv6, Fim do IPv4 e CGNAT com Fernando Frediani do BPF

Camada [Aplausos] [Música] o Olá querido ouvinte seja bem-vindo a mais um episódio do camada 8 seu podcast sobre infraestrutura da internets e tecnologia eu sou Eduardo baraz Morales e eu sou Ant Marcos Moreiras e o tema do programa de hoje é o fim do ipv4 uso de Cat e adoção do ipv6 a gente vai ter aqui um pequeno papo sobre o que fazer Nessa situação de escassez de endereço de pv4 a gente vai abordar com bastante detalhes os tipos de cenat cenat determinístico book port elocation quantidade de portas as implicações que o cenat pode causar

numa rede por exemplo os custos o problema dos logs e e até falar um pouquinho sobre as técnicas de transição e sobre a importância de se usar ipv6 mas antes de irmos para o episódio pessoal eu gostaria de dar D uns avisos então Ouvinte Por favor nos ajude a Compartilhar esse episódio compartilhar o podcast que o camada 8 A gente sempre tenta trazer discussões técnicas aí para ensinar uma coisa nova para vocês então se inscrevam no nosso canal nos ajude compartilhando para que todos aí consigam aprender um pouquinho mais sobre redes e tecnologia bom o

apresentado de hoje é o Fernando Frediani do bpf que trabalha na ultra Wave e eu gostaria de lembrar que todos Estão remotos e por isso ouvinte você pode sentir alguma diferença no áudio mas nada que prejudique o conteúdo Então toca a vinheta e vamos pra conversa amamento de ideias seja bem-vindo aí Fernando Frediani ao nosso podcast aqui o camada 8 você que já é de casa já participou aí de intrede GTR semana de infra e como já é de prax né apesar de você já ser bem conhecido a gente gostaria que você se apresentasse Então

quem é você Fernando E Aonde você trabalha Olá Eduardo Olá Moreiras Olá ouvintes e meu nome é Fernando Frediani eu sou formado em engenheira de computação pela Puc Campinas eu tenho também um MBA na área de gestão e uma boa parte da minha carreira profissional nesses últimos 15 anos eu atuei trabalhando lá no continente europeu né Principalmente na Inglaterra na Espanha e também trabalhei em outros países como Estados Unidos sempre na área de infraestrutura de Internet atualmente eu atuo como gerente de Engenharia e operações na empresa ultrawave Telecom que é um Provedor ali na região

de Bauru no Estado de São Paulo e sou responsável pela área do noc de engenharia de redes e também eu sou membro do Brasil pirin fórum que é um grupo formado por diversos profissionais bastante gabaritados na área do setor de internet no Brasil que gera e organiza conteúdo útil pros operadores de redes brasileiros com o intuito de Compartilhar conhecimento técnico e melhorar e esse conhecimento técnico paraa Nossa internet brasileira também atuo como consultor para provedores e empresas no setor de internet e para quem não conhece o o o Brasil Pirim fórum ele tem uma wik

com muito conteúdo disponível o endereço dele é pessoa pode acessar o conteúdo ele é aberto eh para qualquer um consumir e também as pessoas podem eh contribuir qualquer pessoa da comunidade pode Contribuir com conteúdos que sejam úteis paraa comunidade e além de desses outros pontos eu também atuo bastante em diversos grupos de trabalho no setor de internet aqui no Brasil na América Latina em outros lugares do mundo né Por exemplo no Fórum de políticas que é um local que elabora as regras de atribuição de endereços IP para cada rir que a gente tem no mundo

né E sempre que surge o convite tô presente nos eventos organizados pelo nickbr aí podendo Compartilhar um pouco do conhecimento que a gente adquire ao longo dos anos só faltou falar duas coisas frediane uma que você é um grande defensor do ipv6 e isso faz parte da nossa conversa e que você é um grande amigo do Jordi é o Jordi é uma pessoa especial aí na Nesse contexto aí de de Fórum de políticas de pvcs principalmente mas é é uma pessoa com quem a gente troca bastante ideia nesses fóruns aí ele ele tem as as

boas ideias dele também embora um pouco Controverso às vezes bom muito legal frediane você realmente é um cara com bastante experiência e é é muito bom ter você aqui conversando com a gente e poder contar com você e você você sabe a gente quer falar sobre pv4 e pv6 E como você sabe desde que que a internet é internet desde que a internet foi aberta para uso comercial lá na década de 90 O pessoal já notou que o ipv4 ia acabar que isso não ia não ia dar certo e se fala do esgotamento do ipv4

e Particularmente nós do nickbr trabalhamos com esse assunto há algum tempo eu desde que eu entrei no nickbr desde que eu comecei a trabalhar no nickbr em finalzinho de 2007 começo de 2008 a gente vem atuando com com cursos fazendo site falando do esgotamento do ipv4 alertando os provedores para que o que o ipv4 vai acabar que o ipv6 tem que ser implantado que esse é o o caminho o caminho sustentável cara você trabalha como consultor Você trabalha em provedor Esses avisos que a gente tem dado esse esse Alerta que a gente dá há mais

de uma década aí isso tem algum Impacto isso você acha que isso resultou em alguma coisa ou o pessoal realmente só sentiu aqui quando a água começou a bater na garganta quando o registro br parou de alocar novos novos eh blocos IP como que foi isso daí na tua visão olha Moreiras eh eu infelizmente eu acredito que o pessoal só sentiu quando as primeiras recusas começaram a acontecer Porque eles se viram obrigado a começar a ter que fazer ser genat né começar a ter que compartilhar mais de um endereço ipv4 para um único endereço espocado

por mais de um usuário né então foi aquele momento que eles tiveram que parar e pensar falou Vixe agora não consigo mais entregar um endereço único para cada usuário Então eu preciso agora gastar com mais com pessoal especializado com equipamentos especializados e preciso fazer alguma coisa para eu poder Continuar vendendo Eh o meu produto principal que é conexão a internet né E por incrível que pareça Moreiras eu eh também já venho Aler and sobre esse assunto já há muitos anos né Por por est diretamente envolvido nesse nesse assunto já eh uns bons anos e muitas

pessoas eu eu cruzei no caminho aí eh as pessoas simplesmente ignoravam isso né diziam para mim que não era verdade que o ipv4 não ia acabar que isso era exagero que não tinham que se Preocupar muito com o ipv6 enfim eu via cada coisa que era realmente muito preocupante de de se assustar né É difícil do pessoal entender né Frediani porque na verdade o pv4 vamos dizer assim ele não acabou no sentido de que ele tá aí ele tá funcionando né só não tem mais para ampliar né então às vezes eu acho que quando a

gente fala que vai acabar vai Como assim vai acabar vai parar de funcionar não é o caso né É exatamente o Provedor ele continua crescendo ele continua trazendo usuários pra Base dele e ele não tem mais ipv4 porque ele dá para cada usuário eh de maneira a única né então ele tem que começar espremer aquilo que ele tem né e fazer aquilo bem porque Aquela quantidade de endereço pv4 que ele possui é o que ele vai ter que trabalhar pro resto da vida dele ele não vai receber mais por mais nobre Eu costumo falar para

explicar para as pessoas por mais nobre que seja a razão Por mais justificável que seja ele não vai mais receber ipv4 do registro br do laak Nickel de onde for eh que o provedor tiver né é realmente o ano passado acabou ali os endereços ipv v4 no laak nick o que a gente tem agora é uma fila de espera né Mas e aí como que surge um novo provedor sem endereços e pv4 ou então Aqueles que precisam de mais Endereços de pv4 e tem muitos clientes o que que ele deve fazer frediane Então essa é

uma uma situação Muito complicado isso acaba eh por restringir né o surgimento de novas empresas para atuarem no setor de internet não só provedores de acesso mas também provedores que querem hospedar conteúdo né então hoje quando uma nova empresa recebe um SN ela vai receber apenas o ipv6 e nenhum ipv4 então ela vai ter que recorrer a técnicas não eh para eu digo para lá de ideal né então ou seja ela tem que usar aquele pouco ipv4 que talvez o provedor de Conectividade dela vai entregar para ela poder fazer um cenate mínimo ali ou ela

vai ter que recorrer ao mercado de transferências né para adquirir um bloco de uma outra empresa que talvez não esteja mais usando e isso impõe um custo muito alto É um custo altíssimo para uma empresa que tá começando é um um é um custo bastante significativo então é um problema que acaba inibindo essas novas empresas de poderem atuar no setor de internet se ela não dispender esses Recursos financeiros aind n frediane Mas como que é isso o provedor ele não vai receber ipv4 não recebe mais ipv4 ou ele já tem os ipv4 dele só que

a base de usuários continua crescendo o que que ele faz qual que a mágica ele usa só ipv6 como que é isso explica pra gente não é usar só ipv6 não não tem como né Porque infelizmente ainda a maioria dos conteúdos na internet eh eles estão disponíveis apenas em pv4 é claro que nós temos aí grandes geradores de Conteúdo né grandes empresas que que geram conteúdo consumido pelos usuários que T fizeram a lição de casa implantaram 100% ipv6 né para citar algumas aqui muito conhecidas o Google Facebook n Netflix e outros distribuidores de conteúdo né

como aamar Cloud flir todos esses têm pvcs implantado Então isso acaba ajudando bastante eh com esse tráfego eh para ele continuar sendo eh apenas em ipv6 Só que ainda existem muitos Conteúdos que são acessíveis apenas em ipv4 E para isso o provedor ele precisa ter um número mínimo de endereços ipv4 né para poder fazer um cinat bem feito e eh prover aquela conectividade né conseguir alcançar esse conteúdo que o usuário dele tá solicitando né ah é justamente aí que eu queria chegar frediane então você situa a tecnologia aí cgat o Carrier grade Nat o que

que é esse cgat exatamente né vamos nos concentrar agora o que que a gente faz Com esse pv4 que tá acabando né Qual é a solução que a gente dá no mundo ipv4 o que que diferencia esse CG natat de um Nat comum interessante a pergunta bastante importante viu Moreiras porque a gente tá acostumado com o Nat que a gente tem na no roteador doméstico em casa né aquele natti que você tem geralmente ali um bar 24 de de uma de uma Range privada né 192 168 0 alguma coisa bar 24 e ali aquele teu

roteador Zinho na sua casa faz um Nat comum o Nat Que é feito no provedor né que a gente chama de Carrier grade Nat ele é um Nat um pouco diferente desse que a gente tá acostumado em casa né então ele ele supõe algumas ele tem algumas um as premissas né que você precisa organizar ele de uma maneira o modelo mais simples de C genat que a gente consegue encontrar nos provedores é o modelo determinístico né onde o provedor aloca um número finito de portas para cada usuário poder navegar na internet né Então essas portas

alocadas serão as portas que eh ele vai eh existir pro mundo externo vamos dizer assim né Eh e também isso isso também permite a identificação daquele usuário né já que tem mais de um usuário eh utilizando um único ipv4 público então através das portas alocadas para aquele usuário eh é que ele que ele vai eh ser possível identificar né Eu já vi casos de provedores que simplesmente eles colocam Ali um um grupo de de usuários atrás de um Unic pv4 público né e é algo bastante errado né porque isso degrada muuito a qualidade eh pode

acontecer também o exaurimento do número de portes disponíveis para cada ipv4 público e isso pode gerar muitos problemas de navegação então um cgat ele tem que ser bem pensado ele tem que ser bem estruturado Bem feito porque o o Nat já é um problema em si né por natureza Então quando você faz um cegat você Precisa tentar Minimizar os possíveis problemas que você vai ter devido à utilização do cegat né ah muito bom você ter comentado disso porque eu já surgiu aqui uma dúvida né eu queria saber quais são essas implic técnicas esses problemas de

implantar um cgnat numa rede tem protocolo que para de funcionar aplicação que possui dificuldade a gente sabe que o Nat em si né ele quebra Aquele modelo fim a fim mas agora a gente tá pensando em colocar uma um Segundo Nat né porque tem o Nat na casa do cliente e vai ter o Nat no provedor que é o CG natat Então são duplo Nat na comunicação E isso tem alguma implicação técnica exatamente Eduardo a gente vai ter dois dois duas camadas né de de Nat né uma na casa do usuário outra no provedor e

existem ainda casos que a gente chega a ver até três camadas de Nat né O que é pior ainda né Eh em geral para se Navegar para se acessar conteúdos diversos da internet http e Outros protocolos eh isso funciona bem até né o o o o pacote que o usuário gera na casa dele ele é traduzido ali né na na CPE do usuário no roteador na casa do usuário e depois ele é traduzido de novo no equipamento de cenate do provedor só que existem algumas aplicações específicas que elas têm uma maior dificuldade de atravessar esses

equipamentos de cenat ela tem algumas restrições técnicas né E principalmente falando nessa época que a gente tá Vivendo né de de de muito Home Office né então tem um maior número de pessoas hoje hoje em dia usando vpns né então alguns protocolos de VPN aí ipsec eh pptp eles podem ter alguns problemas algumas restrições para atravessar Essas caixas de cgat por isso alguns equipamentos eles vêm com algumas features que facilitam e ajudam a resolver essas restrições desses protocolos né é importante quando você for colocar uma caixa de cgat no no seu Provedor eh se atentar

para verificar se realmente ela possui Eh esses que a gente chama de alg né application level gateways n e para poder tentar reduzir esses possíveis problemas né e e evitar que o usuário tem tenha que acionar o suporte do provedor e falar olha minha VPN não tá funcionando não tô conseguindo trabalhar eh esse é só um exemplo né existem outros protocolos aí que tem alguma dificuldade para isso esses equipamentos então eles acabam eh Tendo isso embutido na tecnologia deles para facilitar é tem a questão dos jogos também né que alguns param de funcionar a gente

já ouviu falar do Xbox que ele tem dificuldade com passar de dois nats três nats né É é é verdade os jogos são um caso a parte né infelizmente a maioria dos dos principais jogos aí eles não têm ainda suporte ao Gam playl em pv6 né Alguns ainda eh já distribuem o conteúdo de download atualizações em cima de ipv6 mas o gamep em si ele não Funciona em ipv6 por isso eles todos esses jogos aí eles acabam eh dependendo do do do cinat né E aí é uma área um pouco obscura pra gente que opera

provedor de internet porque a gente não consegue saber ao certo as empresas muitas vezes não dão as informações eh eh muito precisas né O que que a gente precisa ter do nosso lado para facilitar pro usuário Por que eles às vezes bloqueiam determinados cenários né então é é um um ambiente ainda um pouco Difícil pra gente saber o que que as empresas requerem né Eh uma uma e hipótese que eu sempre coloco assim não só para jogos mas também para outros tipos de aplicações PR as pessoas poderem se atentar e por isso que a gente

volta nessa questão de fazer um cgat bem feito é importante eh muitos locais né que hospedam conteúdo servidores de jogos eles têm sistemas de defesa contra ataques ddos né de mitigação de ataques ddos né e e muitas Vezes esses sistemas eles podem interpretar eh vários acessos atrás de um mesmo endereço e pv4 público como um possível ataque e aplicar as vees regras de bloqueio ali então por isso que é importante você conseguir espalhar a tua base de usuários no maior número de endereços ipv4 eh que você possui ali disponível para fazer o teu cgnat para

quem sabe também evitar essas situações aonde elas acontecem muito bom fredan eh a gente que queria entrar um pouquinho Mais a fundo no funcionamento do cgat eh Quais são as implicações disos provedores então assim você disse pra gente há pouco que o cgat é diferente do Nat comum você comentou sobre o cenat determinístico o que que é isso quer dizer tem o Nat comum em relação à locação das portas no Nat no Nat que a gente usa em casa isso é meio aleatório né o na vai atribuindo dentro do do Range possível e sem sem

nenhuma pré-determinação mas No no caso do cegat eu posso definir um Range de portas para cada usuário e eu posso também ter ranges que vão sendo alocados faixas de portas que vão sendo alocadas aos poucos como são esses tipos de cgat qual que é o mais adequado de usar na sua opinião qu Qual é a diferença entre eles você pode comentar um pouco sobre isso sim legal Moreiras é é outro assunto bastante interessante para quem tá eh começando a implantar um cenat eu já possuem um né Conhecer sobre esses modelos aí é sempre algo bastante

útil para as pessoas poderem planejar o seu cgat né Existem duas modalidades mais comuns de implementação do cenat nos provedores né o mais comum que é é mais fácil de você encontrar na maioria dos provedores é o que a gente chama de hístico né ou seja ele possui uma quantidade específica de portas para cada usuário e utilizar uma quantidade mínima ali de portas que ele vai poder utilizar durante a navegação Dele né e tem o book porta location né que eu vou falar logo em seguida Fernando desculpa O O determinístico ele ele pré aloca uma

quantidade ou uma faixa específica de portas para cada usuário ele pré aloca uma faixa específica de portas para um um para cada usuário né para cada IP de cgat que o usuário recebe lá na CPE dele no roteador dele ele vai ter sempre aquele mesmo intervalo disponível pelo US por exemplo 2000 4000 portas ele vai ter Sempre Aquela quantidade e nada mais Aquela quantidade dentro daquela faixa específica que nenhum outro usuário tá utilizando isso exatamente correto legal isso aía falar do book port allocation isso não tava só explicando o determinístico então ele funciona dessa forma

você tem lá um intervalo fixo e ilimitado né que ele é atribuído para cada usuário né então todas as conexões daquele usuário e pra internet pro mundo externo elas vão elas vão sempre existir Eh e serem feitas através daquelas portas né a vantagem desse modelo determinístico né de de um intervalo eh fixo de portas é que não há necessidade de se guardar logs da parte de cenate apenas da autenticação dos usuários para saber qual foi o IP que foi entregue ipdc genat que foi entregue para aquele usuário né em determinado momento e a desvantagem do

modelo determinístico é que como a quantidade de portas entregue é limitada caso o usuário ele precise Usar um número maior eh do que aquelas portas ele vai ter problema de navegação vai As portas vão se exaurir e ele não vai conseguir Navegar até que eh eh as conexões se fechem e possa abrir novas portas por isso nesse modelo o ipv6 ele tem um protagonismo ainda maior ele precisa tá lá disponível para quê Porque muitos conteúdos disponíveis em ipv6 a a o usuário quando ele Navegar e o tráfego ele vai preferir sempre sair em ipv6 né

então isso vai evitar que ele se consuma Aquele número limitado de portas no ipv4 lá isso vai sobrar para aqueles conteúdos que realmente só existem em ipv4 né já no modelo book Portal location que é um modelo um pouco mais avançado né é o equipamento lá de cgat lá no provedor ele aloca blocos de portas para cada usuário conforme a necessidade dele então por exemplo ele aloca um bloco ali inicialmente de 512 portas Vamos colocar como exemplo E conforme a necessidade de uso dele o Equipamento ele vai alocando novos blocos adicionais até um determinado limite

que o provedor pode setar então tem e uma certa dinâmica aí que uma certa flexibilidade que eh não corre tanto o risco do usuário ficar sem portas para aqueles usuários que tem uma uma uma navegação que exige o maior número de portas né a vantagem desse modelo é que como a maioria dos usuários eles tendem a usar um número menor de portas em média existem até algumas Pesquisas que já foram feitas nessa área então é possível você compartilhar um número menor de ipv4 público né entre um número maior de de de usuários então em outras

palavras você dá um um melhor uso você consegue eh usar melhor os teus endereços ipv4 né o lado ruim o lado ruim digamos assim desse modelo é que é necessário você ter um servidor de log para guardar os logs provenientes dessas alocações desses blocos né embora que no modelo de book port location eh ele não Gera uma quantidade tão grande de logs tão excessiva é uma quantidade bastante razoável né porque são só blocos não é para cada conexão que é aberta e só que nem todos os equipamentos que fazem ser Gin eles possuem essa modalidade

de book port location né E para concluir esse assunto uma coisa que eu não recomendo os provedores fazerem é fazer o Nat comum que a gente conhece né o dinâmico que para cada conexão ele vai alocar uma porta aleatória porque vai funcionar só Que você vai ter uma quantidade muito excessiva de logs né para na hora de você prisar fazer uma identificação no usuário vai te dar um trabalho muito grande você precisa de mais Storage mais capacidade de armazenamento desses log logs então eh não recomendo fazer esse Nat dinâmico vamos dizer assim né ou você

faz o determinística ou você faz o book qu location Ô frediane eu queria ver se eu entendi bem no determinístico então o provedor Portas porque tem usuários que gastam mais portas tem usuários que gastam menos portas então usuários T necessidades diferentes já o b book port allocation é como se fosse uma uma melhoria disso daí Porque eu pré aloco uma faixa só que menor só que depois eu vou alocando faixas adicionais É isso mesmo e você falou que tem provedor aí que você não recomenda o uso de Nat comum aquele que você aloca portas de

forma meio que aleatória e tem que logar Individualmente tem algum provedor maluco que faz isso que você conheça Olha eu já eu já vi já provedor que que fazia esse modelo talvez por desconhecimento né de de como é o famoso gatonet né é eu chamo isso de na porco né e é um é um modelo que até porque você num modelo desse você perde o controle você não consegue controlar mais ou menos é quanto vai C do usuário se de repente você tiver um usuário que por Alguma razão usa muitas e muitas Portes ele vai

acabar prejudicando todos os demais por isso que no modelo determinístico cada usuário tem garantido um número de portas para ele usar no book porta location tem uma flexibilidade maior você consegue ainda colocar um limite para que não haja abuso ali mas você tem uma uma flexibilidade maior porque como eu falei na maioria dos casos os usuários não vão consumir uma grande quantidade de de Portas mas tem um cenário interessante também para compartilhar com vocês assim que eu já já peguei em alguns em alguns casos tem alguns jogos que eles utilizam um número grande de portas

né mais de 1000 às vezes até mais de 2.000 portas e aí num cenário de determinístico e ele iria se aproximar a limite do que o usuário eh tem disponível para ele usar né Isso pode começar a Gerar ali Alguns alguns problemas e aí para gravar um pouco mais esse cenário tem aqueles Casos que o colega vai na casa do amigo no final de semana dois três colegas para jogar esse mesmo jogo que utiliza ali suas 1000 1500 portas e isso daí pode causar também o exaurimento dessas portas no modelo determinístico né por isso que

no book for allocation você vai ter uma flexibilidade um pouco maior para esses casos pontuais onde há uma utilização maior outro cenário bastante comum é quando você tem uma conexão de banda larga que atende por exemplo um Escritório que tem muitas pessoas trabalhando Então você vai ter um maior número de conexões eh passando ali naquela naquela banda larga e um por consequência Um maior número de utilização de portas né Eh do do cgat Então são dois cenários aí que requerem uma atenção especial é interessante você Ter comentado isso porque fica aí acho que o a

grande pergunta né quantas portas devem ser alocadas para cada tipo De cenate né você falou aí do deterministico o book o determinístico você tem que então deixar um Range maior de portas e tem alguma recomendação nisso Tem sim Eduardo isso depende também muito de quantos ipv4 o provedor possui para poder fazer o cat dele né Isso vai depender muito dessa restrição né se ele possui um número razoável de pv4 disponível para ele fazer um cenat um pouco mais flexível né ele consegue Alocar aí se ele for fazer um cenat termino um número maior de portas

né Eh eu recomendo eh fazer pelo menos eh assim No mínimo você alocar e 2000 portas por usuário que é o compartilhamento de eh um IP público para cada 32 usuários se o provedor possuir uma quantidade de IPs maior eh fazer um número maior por exemplo 4000 por exemplo já no modelo book port location como você tem uma flexibilidade você pode começar a colocando ali blocos Vamos supor de 512 portas né e alocar ali um número máximo de blocos vamos supor e oito blocos né Eh mas aí vai como eu falei de acordo com o

número de IPs disponíveis mas no determinist que acredito que seja a o maior eh número de casos que a gente vai encontrar nos provedores aí é tentar não eh espremer demais esse cgat né entre os IPS disponíveis e e alocar pelo menos umas 2000 portas pros usuários ou 32 para um não é só a questão do IP né a quantidade De IPs que você tem é a questão de armazenamento também dos logs que tem que ser levado em consideração e teve uma vez que um provedor comentou comigo que eu achei bem interessante né que ele

tem que fornecer os logs ali para alguma investigação da polícia e aí a a polícia pediu para ele eh os 32 usuários que estavam utilizando aqu aquele IP e ele falou assim não mas eu consigo identificar o usuário certo eles fal assim não eu quero que você me entregue Os 32 por quê Porque já tinha caso de algumas vezes o provedor vazar o nome do investigado então eue estragava toda a investigação Então já teve até um caso de um provedor que comentou comigo que tem polícias que pedem para você enviar os 32 agora se você

manda 256 nomes lá ali fica ali uma coisa absurda pra polícia trabalhar né então eu acho que não é só a questão da quantidade de PS tem que pensar também na questão da do log que você tem né que isso daí vai dar Um um gasto para você de armazenamento depois de processamento então tem implicações financeiras né E tem também implicações jurídicas mas vou fazer já essa pergunta para você né é caro implementar um cgnat essa questão de guardar o logs processar vale a pena Olha é sim viu Eduardo essa talvez tenha sido né motivação

aí para muitos provedores começarem a implantar ipv6 Porque todo o tráfico que você precisa passar por uma caixa de cenate dentro do Provedor ele necessariamente tem um custo maior pro provedor né porque aquele equipamento dentro da sua rede ele vai ser sempre um gargalo né comparado ao fluxo normal que o tráfego deveria seguir diretamente pra sua borda e e pra internet né Eh Além disso as caixas de cgat né as mais vamos chamar assim enterprise são equipamentos muito caros né na casa dos dezenas de milhares de dólares para fazer um tráfego ali uma quantidade de

Um trute razoável até né então você tem que investir não só no equipamento mas em pessoal qualificado em suporte né então temse um custo que é bastante significativo pro pro provedor né por isso que o ipvc como eu falei ele se torna ainda mais importante nesse contexto Porque todo o tráfego que o teu usuário eh eh for acessar que tenha disponibilidade em ipv6 e ele tenha na casa dele não vai passar por esse equipamento você caba economizando né Aquele equipamento que é limitado que é um gargalo né e o tráfego segue eh diretamente o fluxo

dele que ele deveria seguir né dentro do backbone do provedor paraa board e paraa internet né por isso que não não é nenhum exagero a gente dizer que o provedor que ainda não implantou ipv6 na rede ele está necessariamente gastando mais dinheiro com a operação dele né Eh e também existem problemas específicos eh decorrentes do cgnat que Vão gerar o maior número de chamados de suporte né que poderiam ser evitado em determinados cenários né Por exemplo com a existência do ipv6 na casa do usuário Entendi e a questão de implicação jurídica né que até comentei

um pouquinho tem alguma recomendação ao colocar o cate então Eduardo o a implicação jurídica hoje é um é algo muito importante que talvez ainda não tenha chegado para muitas pessoas A a informação né do que que elas precisam Saber a respeito né Eh hoje a gente tem né o Marco civil da internet né que é uma lei relativamente nova né e no Artigo 13 dele eh ele deixa bem claro ele obriga os provedores tanto de acesso quanto de conteúdo a realizarem a guarda desses logs né E nesse contexto Existem algumas informações essenciais para que se

possa realizar a identificação única do usuário eh sobre uma requisição de quebra de sigilo feito pelas autoridades competentes né então um problema muito Comum que eh ele Tem se tornado cada vez mais frequente é que essas solicitações que elas chegam muitas vezes dessas autoridades infelizmente a maioria chega sem a informação da porta de origem que não é passada às vezes nem pra própria autoridade porque ela precisa ir lá solicitar no provedor de conteúdo e aí depois ela vem e solicita no provedor de acesso de banda larga né então muitas vezes essa informação não é é

disponibilizada nem para para quem tá Solicitando né e por fim pro provedor de banda larga e infelizmente sem essa informação da porta de origem é impossível realizar identificação Única dos usuários né Isso é é algo felizmente já mais Pacífico né porque ele é corroborado pelo um relatório do grupo de trabalho sobre ipv6 que aconteceu alguns anos atrás entre Anatel nickbr grandes operadores de telecomunicações então ela é sim uma informação eh eh imperativa de de existir não há não é Não é possível você identificar o usuário num ambiente sed Ná se você não tiver informação da

por de origem então para quem tá nos ouvindo aqui é importante ter em mente que é necessário gravar a data o horário o time Zone a que está sendo utilizado ali pelo servidor o endereço IP público no caso e a porta de origem né então pros provedores de acesso é essencial que se faça essa guarda de log tanto no cgnat dinâmico quanto no book porta location Né E também das autenticações né para poder fazer essa correlação né E para todas as autoridades que eh eh fazem uso dessas informações né é essencial que elas exijam lá

inicialmente do provedor de conteúdo da rede social que ela tá investigando eh a informação da a porta de origem né para Que ela possa ser passada provedor de acesso e ele poder fazer a identificação do usuário eh eu gostaria de lembrar que a gente fez uma live sobre legislação onde a gente Debateu extensivamente esse assunto né na verdade a legislação ela não obriga o provedor a fazer esses logs de porta mas e normalmente é algo que os equipamentos já fazem processal os equipamentos tem que guardar essas informações tem que ter a informação dos ranges de

portas que são atribuídos aos usuários então eh eu acho que a gente tem que colaborar com as autoridades e é possível fazer esses logs é recomendável fazer esses logs obviamente sempre que é possível Fazer isso eu recomendo para todo mundo procurar as lives intrede em particular essa Live sobre legislação tem um playlist no nosso canal com perguntas e respostas que a gente fez e esse assunto é extensivamente debatido lá mas a gente tá falando aqui sobre Cat um tempão eu não quero dar pressão errada de que nós do nickbr achamos que o cgnat é uma

solução definitiva é uma solução pro problema do esgotamento do ipv4 mas eu quero perguntar o que você acha frediane Você acredita que o cgat é uma solução definitiva no sentido do provedor poder fazer isso para sempre e não implantar o ipv6 até porque a gente tem o ipv6 BR e não ser genat BR né É verdade Deixa eu fazer só uma observação sobre o seu comentário aí sobre a parte jurídica a parte legal eh eu tenho uma uma visão um pouquinho diferente dessa daí sobre a a obrigatoriedade ou não da porta de origem eh pelo

seguinte eu já fiz pesquisas bastante extensivas sobre Jurisprudência sobre decisões de tribunais tanto segunda como terceira Instância e felizmente eh a jurisprudência ela ainda não é 100% pacífica mas felizmente ela pende pro lado da obrigatoriedade sim do registro da porta de origem Por parte dos provedores de aplicação e porque o entendimento da da maioria dos juízes é que eh o cenat é uma é uma decorrência natural da da da evolução tecnológica a gente precisa ter o cenate não há outra Maneira de fazer sem o cenate para continuar provendo eh conectividade de internet PR os usuários

Então por essa razão Não é porque a lei não cita porta de que ela não é obrigada ela é obrigada sim e tem muitas decisões judiciais já nesse sentido então provedores de acesso ou de aplicação fridan de aplicação né tá E no caso dos provedores de acesso né os provedores de conexão Qual que é a sua opinião sobre isso daí é é que funciona Assim né lá no provedor de conteúdo é o primeiro que tem que gravar o log né se ele não gravar não vai ter como fazer essa identificação não há o que fazer

tem meio termo não tem jeitinho entendeu muita gente acha que às vezes alguns provedores de de acesso de banda larga não querem colaborar com as as autoridades e não é verdade é porque sem a informação da port de origem é impossível fazer identificação então o provedor de conteúdo ele precisa gravar Essa informação da port de origem e aí quando essa informação chegar pro provedor de banda larga ele vai pegar na relação dele lá nos logs ou numa planilha que ele tem ele vai saber olha essas portas de origem aqui elas são usadas apenas por esse

endereço IP aqui e aí ela vai ele vai pegar no log de autenticação dele ele vai saber qual era o usuário que estava usando aquele IP naquele momento e aí você consegue fazer a identificação única do usuário sem Margem de dúvida de 32 usuários de 128 do que seja é por isso que euv aquela historinha da da pessoa receber um pedido judicial e falando assim se você me tem 32 nomes manda os 32 nomes né não existe essa obrigatoriedade Dá até para identificar Mas se você tiver assim poucos nomes a investigação ainda consegue prosseguir mas

se você tiver muitos nomes aí fica impossível para uma investigação é a minha visão sobre isso ô Eduardo é claro Que começa a entrar mais na parte jurídica né a gente deixa pros advogados poderem eh responder isso com mais precisão mas o meu ponto de vista nisso é que não é correto você entregar lista nenhuma de usuários porque primeiro existe uma maneira Tecnicamente possível de você identificar sempre o usuário se se todos fizerem a sua parte existe e segundo quando você eh Repassa esses dados sobre vários usuários você tá implicando de alguma forma pessoas que

Não tem nada a ver com aquela investigação Então isso acaba causando também outros problemas aí na Seara jurídica eh e a gente tem como evitar isso né existe tecnologia para isso por isso que felizmente muitos juízes têm entendido que a guarda do log da P de origem é obrigatória sim embora a lei não cite isso explicitamente Mas vamos lá frediane a gente já viu que isso daqui o cgat causa um monte de D dores de cabeça técnicas jurídicas financeiras Você acredita que o cenat é uma solução definitiva o provedor tem que usar o cgat para

sempre e não precisa implantar ipv6 é possível a internet seguir vivendo desse jeito aí a para para para todo sempre olha amiras eh o uso do cenat ele vai ser necessário por muitos e muitos anos na vida de qualquer provedor de internet isso daí é algo que não há não precisa nem ter dúvida a respeito a dúvida é quão necessário ele vai ser ao longo dos anos né conforme Mais e mais conteúdos eh se tornam disponíveis em ipv6 menor será a demanda eh em cima das do do cenat né do tráfego passante nessas caixas de

cegat né Eh eu li um um relatório da Iana alguns anos atrás que eu sempre cito ele e eu concordo bastante com ele né ele diz lá que nós vamos ter uma dependência ainda do ipv4 eh entre 10 e 20 anos de agora né então nós temos aí um bastante chão pela frente e por isso que é importante o provedor olhar para a quantidade de Ipv4 que ele possui e pensar bem a longo prazo mesmo como que ele vai eh compartilhar esses ipv4 Considerando o crescimento da base de usuários dele eh como que ele vai

fazer lá na frente quando a demanda do cinar começar a cair para ele poder eh eh aumentar o compartilhamento entre um menor número de pv4 então sim o cinat ele vai ser algo muito presente na nas nossas vidas aí Infelizmente mas a gente espera que o maior número de conteúdos estejam Disponíveis em em ipv6 e diminui essa dependência do seinar que fique só para coisas muito legadas mesmo que nunca vão ter pvcs disponíveis só com o cenat esquecer esse negócio de ipv6 que é muito complicado também não Moreira se a gente trabalhar só com o

O cgat sem ipv6 eh vai acontecer algum momento que eh a pressão né pelo pelo a quantidade de IPs que você precisa colocar ali na caixa de cgat vai ser tão grande que não vai ter mais IP pro provedor né Por mais que ele Faça um cinat bem feito se você não tem o ipvc para aliviar aquele uso de portas que a gente estava falando de blocos do de de portas alocados e a demanda vai ser maior Logo você precisa locar um número maior de pv4 que você não tem e tua base de usuários está

crescendo então eu não vejo como possível para um provedor de médio porte para para grande porte que ele consiga continuar trabalhando dessa forma fora né todos os problemas decorrentes do cgat que Acontec em jogos em protocolos específicos eu vejo que eh o provedor vai ter um um custo operacional muito maior vai ter uma qualidade de conexão menor pro usuário dele eh sendo que ele tem acesso a uma tecnologia que eu acredito que não tem nenhum custo tão significativo para ser implantada para quem ainda não implantou que é ipv6 né É legal da gente comentar que

a gente tá pagando pelos dois protocolos né no sentido um Desenvolvedor de um aplicativo ele vai ter que fazer isso funcionar no ipv4 e funcionar no ipv6 aquilo vai ser o quê ele tá despendendo tempo é dinheiro e gastando ali o cérebro para poder criar um aplicativo pros dois protocolos que ele poderia só est pensando em um ou seja ele aumenta o custo do desenvolvimento que isso daí vai ser repassado na cadeia até chegar no usuário final seja ali roteador aplicativo tudo tem que funcionar com os Dois então se a gente ficar só incentivando o

ipv4 aí através de Nat duplat triplo Nat a gente tá pagando cada vez mais caro por isso e a internet tá cada vez o quê sofrendo uma alteração de preço e tem essa questão aí de implicação também de que a internet fica um pouco mais lenta porque passa por duas traduções três traduções e fica pior em diversos aspectos E aí até gostaria de perguntar para você frediane existe alguma alternativa ao cgat para Um provedor dar a sobrevida aí o pv4 ou ele só pode pensar em ser genat eh não existem eh outra técnica que não

seja de tradução de endereços para se utilizar né nesse meio tempo enquanto a gente precisa conviver com ipv4 né O que a gente tem são diferentes técnicas de transição do ipv4 pro ipv6 né então o mais comum da gente encontrar na maioria dos provedores é o cgnat 44 que a gente chama né que faz um Nat ali na CP do usuário e faz outro Nat no equipamento Do provedor né então esse GAT mais o ipv6 né que a gente eh chama de do stack né Eh ele ele é o mais comum porque a maioria dos

equipamentos fazem esse cgat é muito fácil do provedor implantar né então o usuário ele vai receber lá no roteador na casa dele um ipv4 da Range de cenat e um ipv6 público mais o prefix delegation né existem outros modelos de tradução de endereços né E muito interessantes também né que não são Utilizados muito em provedores de banda larga por exemplo tem um modelo muito interessante Existem várias técnicas de de tradução mas um modelo que eu particularmente acho muito interessante que eu acredito que vai ser esse modelo junto com o cgat 44 que vai prevalecer sobre

todos os demais é o 464 xlat ele é interessante porque o roteador lá na casa do usuário ele só vai receber ipv6 ele não vai mais receber nenhum ipv4 E aí você vai Perguntar mas como que o usuário vai conseguir chegar num num conteúdo ipv4 e aí que tá a parte interessante do do xlat né Eh existem técnicas nesse modelo né que quando um conteúdo tá disponível apenas em ipv4 eh através de uma técnica que envolve tanto o Nat 64 quanto o DNS 64 eh o o o servidor DNS do provedor ele gera um recorde

Quad a com endereço ipv6 eh que a CP do usuário vai encaminhar esse tráfego pro equipamento que faz a a Tradução de ipv6 para v4 E aí esse tráfego vai sair pra internet eh em ipv4 né para alcançar aquele conteúdo que só tá disponível em ipv4 a grande vantagem desse modelo é que não é necessário mais fazer um plano de endereçamento ipv4 pros clientes residenciais já que a CPE do usuário ela não vai mas receber nenhum endereço ipv4 só ipv6 e todo o tráfego daquele usuário dentro do backbone do provedor ele vai ser trafegado apenas

em ipv6 né ele só vai Voltar a ser ipv4 quando ele chegar lá na caixa que faz o Nat 64 a desvantagem desse modelo é que muitas CPS né muitos roteadores Eles não têm eh o que a gente chama de cliente celate né Por qu o cliente celate ele é um cliente que roda ali dentro do roteador ou do device do usuário e ele cria um endereço ipv4 local para aqueles devices que o usuário eventualmente tenha na casa dele que não tem nenhum suporte A ipv6 então Eh TVs legadas esse tipo de coisa então Que

que acontece eh o tráfego ele vem pv4 dentro da casa do usuário dentro da cpl é encapsulado dentro do ipv6 e depois lá na ponta lá do do provedor né na caixa que faz a tradução ele volta a ser ipv4 né esse modelo ele é mais comum de ser visto em algumas redes de grandes operadoras móveis em alguns países como Estados Unidos Coreia do Sul tem grandes operadoras que usam porque eh muitos telefones eh móveis né eles têm eh já o cliente celate embutido então fica mais Fácil pra operadora fazer e ela tem essas vantagens

aí mas eu acredito que para o mercado de banda larga o cgat padrão 44 né ele vai ser o modelo que vai prevalecer aí por muitos anos eu vou te falar aqui como que eu vejo essa situação e você me diz se você concorda se você tem alguma algum acréscimo eh hoje a gente tem assim os provedores que já já estão operando já estavam operando só com ipv4 já estão operando só com ipv4 então eles provavelmente até já Usam eh um um cgnat em cima do ipv4 e eles vão implantar o ipvc vocêes vão ficar

com com doal stack Mas aí tem tem duas situações diferentes dessa né uma uma situação a gente pensando num provedor que tá montando uma rede nova ou até num provedor desses que já tá operando mas ele tá ampliando a rede dele então ele tá montando pedaços da rede ali que são completamente novos e daí tem essas vantagem que você disse de algumas técnicas de transição que elas Permitem que dentro da rede do provedor eu tenha só ipv6 e deí de algum jeito ou por uma tradução ou por um túnel tem tem diferentes técnicas eh eu

eu levo um ipv4 lá pro usuário lá da ponta e faço eh de algum jeito Um Nat ali mas o usuário fica com pv4 ipv6 a rede do provedor inteira fica com ipv6 e lá no Core lá na na na parte da rede do provedor que conecta com a internet tem ipv4 ipv6 de novo Então essa é uma situação a outra situação é a situação De quando a gente tiver começando a desligar o IP ipv4 lá paraa frente passou esses 10 20 anos aí que você falou a gente vai começar gradualmente a querer tirar o

ipv4 da rede e tal e e daí pode ser que tenha alguma técnica mais apropriada para isso em que eu eu dê só o ipv6 pro usuário lá da ponta mas ainda faça alguma tradução por exemplo o Nat 64 Nat 64 eu entrego só o ipv6 lá na ponta e e faço alguma tradução né Hoje é difícil porque tem um monte de aplicação Que não funciona só com ipv6 né não é a questão do conteúdo na no outro lado é aplicação no dispositivo do usuário ela nem reconhece ipv6 tal é complicado mas pode ser que

lá para frente num num esquema de eh eh quando de desligamento de pv4 seja uma técnica extremamente útil Então eu queria algum comentário seu ver se você concorda com essa visão minha de que algumas técnicas de de transição diferentes dessa que a gente usa hoje do Nat mais tradicional Eh elas tem o seu lugar eh nesses diferentes cenários por exemplo um provedor que tá montando uma rede nova Talvez ele possa olhar com carinho para uma dessas outras técnicas porque daí ele pode ter na Rede Inteira dele só ipv6 é uma rede mais fácil de administrar

entrega ipv4 só na ponta ou para um provedor lá na frente nessa fase de desligamento de ipv4 ele ele poder eh e tirando o o ipv4 da rede mas dá ainda um tipo mínimo de conectividade de pv4 Pro usuário você acha que essas técnicas podem ter utilidade nessas situações ou você acha que talvez nem isso eu acho que isso ainda leva um tempo Moreiras porque essa técnica na minha visão a 464 xlat né que ela envolve o Nat 64 mas ela tem outras características né ela na minha visão ela é é é a melhor assim

a longo prazo tanto que algumas empresas estão investindo nela mas o o um dos grandes Segredos dela o dos principais pontos é Aquilo que eu citei do cliente celate ou na CPE do usuário ou no device do usuário então para essas aplicações que não sequer conseguem escutar né num socket ipv6 ela vai entrar no ipv4 que o celat disponibiliza ali né no no device ou na ou na CPE vai ser encapsulado vai trafegar dentro do provedor em ipv6 apenas lá na frente eh lá na borda ele vai sair de novo Eh em pv4 o problema

como eu falei é são as CPE suportarem esse esse cliente celate Para um ambiente de banda larga né então como a gente ainda tem ainda muitos problemas relacionados a CPS eh Talvez leva-se um tempo ainda pros fabricantes implantarem o cliente celate e aí os provedores poderem Quem Sabe numa nova cidade que ele tá começando a atuar pensar num modelo desse né como eu falei a grande vantagem é que você não precisa fazer mais plano de endereçamento sua rede fica pronta pro fut furo só V6 ali eh isso fica transparente pro usuário Também então eu acho

que vai levar um tempo sim por causa dessa limitação eh das CPS eu acho legal também de comentar que teve uma apresentação no lack Nick nesse último que aconteceu sobre o mapt também que é uma outra técnica de transição que ela faz uma tradução um pouquinho mais leve né E pode também ser uma oportunidade é por ser nova pouca gente conhece e uma coisa que ele levantou o apresentador dessa eh dessa palestra foi que realmente temos Problemas no CPS alguns CPS suportam DL alguns suportam o celat como você comentou outros supam suportam o mapt e

é legal pro provedor em si testar essas soluções então é legal montar ali um ambiente de teste compra o CPE vê se você consegue colocar essas outras alternativas além do cgat antes de colocar em produção ou então antes de comprar um grande lote né né a gente fala isso pros nossos alunos não compra assim um grande lote de CPE não é só Porque tá barato né você tem que o quê testar antes compra um ou dois vê se funciona se vai entrar na sua rede por quê Porque depois que você fez um grande investimento aí

você viu lá que tem algum problema você não vai conseguir trocar por quê Porque você já comprou e às vezes isso posterga muito ali a adoção de seja uma nova técnica de transição ou adoção do próprio ipv6 em si então é legal de testar e realmente a gente tem aí alguns probleminhas aí com CPS porque nem todos funcionam essas técnicas de transição mas é legal também deixar a dica que o CPE Você pode trocar o firmware dele por exemplo colocar um Open wrt que já tem várias soluções no mercado aí com transição técnicas de transição

em pv6 ou cim box né Eduardo que é baseado no open wrt ainda tem toda a parte de medição de qualidade aqui do Nick BR muito bem lembrado Moreiras tem o cimet também como uma opção e frediane tem alguma recomendação aí de CPS olha Eh o que eu posso dizer eh acho que nunca nunca é demais dizer essa questão sobre compras da da CPS n dos roteadores que o provedor distribui pros os usuários no momento da assinatura né que não basta apenas você receber ali um CPE fazer um teste olha recebeu ipv6 navegou vou comprar

eh vai muito além disso daí a gente tá se acostumando a ver infelizmente ainda muitos modelos onde a primeira vista o ipv6 funciona ele navega mas depois a CPE ela perde por Exemplo o gator dela pro pro bng ou ela perde o ipv6 ali na lã do prefix delegation né então tem alguns problemas ali que precisam ser trabalhados então o predor na hora de comprar Eu sei que existe uma pressão muito grande né para se comprar equipamentos mais baratos para conta fechar né não dá pra gente ignorar também essa parte mas eh a gente tem

que pensar naquilo que a gente a gente tava falando lá atrás eh cada usuário seu que não tiver Navegando em Ipv6 tá te custando mais operacionalmente Então vale a pena você fazer um teste um pouco mais criterioso com esses essas CPS E por que não pedir a ao a pessoa que tá tentando te vender ela para resolver esses problemas antes de você comprar elas antes de você assinar o contrato antes de você pagar ela porque ela vai se empenhar mais né às vezes são problemas já peguei muitos problemas que são simples são fác de resolver

e só requer chegar na na na na Equipe certa lá no no no fornecedor para que ele possa corrigir o problema cara esse nosso Episódio aqui do podcast tá parecendo a vida real porque a gente não consegue largar o ipv4 largar o cgnat e ir pro ipv6 mas para fechar o assunto do do cgnat da transição frediane Você tem alguma recomendação técnica alguma dica algo que faltou falar aí sobre o se Tem sim Moreiras eh tem algumas soluções que muitos provedores principalmente pequenos e médios né recorrem para poder Fazer um um bom cenate né desde

uma caixa microtip que é muito comum eh nos provedores né mas o o caso não é a caixa em si é como você vai fazer como você vai estruturar teu cenat né os Jumps que você vai colocar ali para ele eh poder consumir o mínimo possível de CPU e passar uma quantidade razoável de banda mas eh duas soluções que eu queria destacar aqui para as pessoas poderem dar uma olhada eh existem dois artigos lá na wik Do Brasil Pirim fórum ambos foram inscritos pelo meu amigo Marcelo Gondim que eles ensinam os provedores a montar um

um um servidor um equipamento para fazer C genat temo do os dois modelos tanto o determinístico que você usa uma caixa Linux Ele é bem montado você tem ali uma quantidade de portas específicas para cada usuários que você escolhe de acordo com a tua disponibilidade de pv4 e tem uma solução eh ainda mais interessante que faz book porta location Também é uma solução aberta gratuita eh os os artigos lá para quem quiser e buscar um se chama cenat na prática e o outro se chama cenat book port location com dpdk tá lá na wik do

bpf quem tiver interesse pode busscar são excelentes esses artigos já tem várias pessoas utilizando eles com com bastante sucesso e a um custo razoavelmente baixo também bom então chega de falar de cgat agora vamos falar um pouquinho aí de pvcs O que falta para ele deslanchar e qual é o Maior obstáculo à sua adoção então o maior obstáculo na minha na minha visão são ainda os conteúdos que não estão disponíveis em em ipvc né Eh Website jogos e tudo mais né então Eh o que eu recomendo muito as pessoas eh fazerem se você tem um

site qualquer o site da sua empresa o site do seu provedor um RP qualquer coisa que esteja disponível na internet né você buscar eh as informações necessárias de como colocar aquele conteúdo disponível eh em ipvc né Existem diversas maneiras uma Que Tem se tornado muito útil para se colocar o conteúdos disponíveis em PVC de maneira fácil é utilizar Cloud flir por exemplo uma das das maneiras que é muito fácil mas um ponto muito importante que eu queria também deixar aqui eh São pros desenvolvedores né desenvolvedores de aplicações de sites né que olhem com atenção porque

muitos desenvolvedores possuem né seus suas aplicações seus sites hospedados em algum lugar para que Olhem com atenção para isso para aqu elele conteúdo quando ele publicar um novo aplicativo um novo conteúdo já publicar desde o dia zero com suporte ipv6 Inclusive tem um artigo lá também lá na na Wi bpf que o eu escrevi que ensina você a habilitar o ipv6 em várias plataformas de hosting disponíveis aí mais utilizadas né E também ainda sobre os desenvolvedores eh levar em conta quando você tá desenvolvendo uma uma ferramenta um novo Framework qualquer Coisa eh lembrar de eh

incluir tudo aquilo que seja necessário para que o ipv6 funcione né Não só na camada de rede mas também na camada de aplicação né logs registro qualquer coisa já levar is se encontra antes mesmo de lançar o produto né porque sen não lança e depois fica depois eu vejo isso daí depois a gente arruma e acaba ficando então principalmente os desenvolvedores precisam se atentar bastante para que todo conteúdo publicado novo aí seja Publicado em ipv6 é legal de você Ter comentado isso daí sobre os conteúdos estarem com ipv6 porque nós fizemos uma apresentação na semana

de infra sobre como que estava a adoção do ipv6 e a gente viu ali que tem muitos sites que tem ipv V6 mas tem alguns probleminhas também como por exemplo você chega lá no e-commerce você consegue ver todas as promoções mas não consegue adicionar no carrinho é o que que adianta você vai conseguir vender alguma coisa né a gente Chegou a ver e e-commerces que você não vê a promoção mas também não é tudo ruim teve ali alguns sites né que a gente vê de conteúdo ali principalmente jornalístico que você consegue ler a notícia mas

não vê as propagandas Então até tem essa questão de filtrar propagandas o ipv6 mas assim é importante a gente ver que o conteúdo tem que estar disponível em pv6 ele tem que estar bem disponível tem que estar com todos os requisitos tem que ter Todas as coisas que tem num site que tem ipv4 mas não é só o conteúdo que tem problema né a gente tem também ali os provedores né a gente fez uma análise e mostrou tem muito provedor Regional que só fica pensando em investir em pv4 esquece do ipv6 Ô Eduardo um outro

um outro ponto muito importante que eu ia até fazer um apelo aqui para muito gestores públicos eh de seja a nível Municipal estadual ou federal de começarem a pensar sobre eh determinar Isso paraas empresas de informática que dão suporte né Aos executivos legislativos Judiciários que comecem pensar eh em estipular prazos para disponibilizar muitos conteúdos eh que a sociedade utiliza né nesses serviços públicos em V6 também isso é uma parte bastante importante para pra gente mencionar aqui então eu faço um apelo a todos os gestores públicos que formem um grupo de trabalho e encontrem maneiras de

eh encaminhar esse assunto junto às Empresas de informática que dão suporte a todos esses entes da da Federação eu achei Fantástico você falar dos conteúdos fazer esse apelo aos desenvolvedores e agora ao pessoal eh do setor público por quê eh o que eu sempre digo o Facebook o YouTube o Netflix esses grandes players aí da internet eles não colocaram ipv6 porque ipv6 é bonitinho ou é diferente Eles colocaram ipv6 para funcionar porque ipv6 é hoje o padrão da internet é o Protocolo padrão da internet embora ainda em implantação e porque funciona melhor porque eles vão

atender melhor os clientes deles com o ipvc porque não vai ter toda aquela gambiarra do cgates no meio do caminho né então é muito muito importante o pessoal se conscientizar que tem que colocar mas o Eduardo também tocou num ponto muito interessante aí sobre os provedores né sobre os provedores que ficam postergando a implantação de pv6 a gente vê a Implantação de PVC aqui no Brasil eh acima dos 30% mas são poucos provedores que tem um poder de mercado muito grande que tão as grandes operadoras de Telecom basicamente que tão fazendo a implantação de ipvc

já em quase 100% da rede delas e a gente vê os provedores regionais é com uma implantação muito baixa então Você colocou aí como o principal impecílio pro avanço do ipv6 os conteúdos Mas eu acho que não dá pro Provedor Regional ficar se se escondendo atrás disso os principais conteúdos já estão no ipv6 é importante que o provedor Regional coloque ipv6 você vê algum impecilho específico pro pro pessoal do provedor regional do provedor menor colocar ipvc para funcionar é é é verdade manira a as duas coisas tem que caminhar juntas né não não tem como

você caminhar só de um lado né eu não vejo muitos impecilhos no passado nós tínhamos equipamentos aí que Equipamentos né do provedor do lado do provedor do backbone que tinha algumas restrições mas hoje eu não vejo isso como impecílio não vejo isso como um custo e é questão mais do provedor se organizar e buscar o o conhecimento que ele precisa os profissionais corretos e fazer a implantação e muita gente vai se surpreender vai ver que não é tão complicado assim não nem tão Custoso e os benefícios superam né os eventuais custos que você tem para

implantar ipv6 Muito interessante aí frediane então vamos aí pra nossa jogada aí de perguntas rápidas o dia em que chegamos a 100% do pv6 vai ser quando olha pergunta de ouro viu e como eu falei eu acho que antes de 10 ou 20 anos a gente não vai chegar nesse nesse momento não viu É pelo menos aí coloca esse tempo aí uns 20 anos então marca aí Moreiras 2041 a gente vai fazer outro podcast com o fredan para ver se ele acertou Então o dia que Teremos aí 100% de adoção da rpki olha 100% de

adoção rpki só o dia que houver algum tipo de de situação que exija isso né porque aí as pessoas vão é o mesmo problema do ipv6 né muitos casos ainda não ainda infelizmente não é exigido né nas várias esferas e que envolvem esse assunto então por isso as pessoas acabam deixando para depois então enquanto aquilo não começar a ser um problema de fato pro provedor infelizmente a gente Não vai chegar a 100% Mas fala aí antes ou depois do ipv6 eu acredito que o rpki a gente tem chance de chegar bem antes do que o

ipv6 viu porque a a complexidade de você assinar um Rua pro rpki é muito pequena é muito simples você consegue fazer assinatura de R subir um servidor fazer assinatura em R em 15 ou 30 minutos no máximo é muito simp quant a gente tava fazendo o tutorial o pessoal fez isso né o pessoal implantou é é muito simples eu eu não Entendo porque nem todo mundo fez ainda e quando que vai sair a versão 7 do microtik e eu eu acho que vai sair um pouquinho depois que a gente tiver ipv6 na internet verd então

frediane Obrigado quer fazer aí algum comentário Agradeço o convite o bate-papo acho que foi excelente Gostei bastante desse nosso bate-papo né reforçar aí todos os apelos pras pessoas que ainda não tiveram a oportunidade de implantar ipvc no provedor delas e não Apenas isso né naqueles que estejam implantando cgen que façam de maneira bem feita né façam de uma maneira que eh pensando a longo prazo né Para isso não para gerar menos problemas pros usuários né e que seja algo escalável né conforme o provedor vai crescendo e colocando mais usuários para dentro da sua base né

que isso Gere o menor número de problemas pra navegação do usuário que é o nosso maior interessado aqui né muito bom frediane a gente gostou muito da Conversa também e agradece de novo a sua presença aqui no podcast Obrigado Moreiras Obrigado Eduardo e até a próxima bom então vamos aí para os nossos últimos avisos na semana do dia 12/07 teremos ali o curso bop Então você vai poder se inscrever as inscrições estão abertas para participar dessa turma do curso bop temos também a Live do intrede sobre história da internet no Brasil pioneiros da infraestrutura no

dia 7 de Julho de 2021 às 10 horas da manhã legal da gente comentar que o inrede sempre acontece nas quartas iras às 10 horas da manhã e uma novidade teremos a semana de capacitação a edição online do dia 21 a 25 de junho de 2021 começando sempre das 9 horas da manhã ao meio-dia então nessa semana segunda terça quarta quinta e sexta a gente vai ter um tutorial técnico das 9 ao meio-dia que você vai aprender alguma coisa nova sobre redes e tecnologia trabalhando ali com a mão na Massa junto com os palestrantes vamos

falar sobre instrumentação Ótica ftth bgp com communities segurança para provedores e finalizamos na sexta-feira sobre cdns legal também da gente comentar aqui no período da tarde da sexta-feira vamos ter ali a feira virtual que vai acontecer das 2 horas da tarde até às 4 horas da tarde vai ser um espaço ali para vocês conversarem tanto com os palestrantes como também ali com todo mundo que passou aqui pelo camada Oito pelo int rede para tirar suas dúvidas e você pode fazer networking com outras pessoas e conversar com os patrocinadores bom se vocês ficaram com alguma dúvida

ou quiserem fazer alguma sugestão de temas mandar elogios fazer críticas consultivas aí pro nosso episódio do camada o mande e-mail para curso septor @niko convidar vocês para que se inscrevam em nossas redes sociais para não perder nenhum desses conteúdos Importantes que a gente faz pensando em vocês no Twitter vocês nos encontram como @comic BR nas outras redes o Facebook LinkedIn Instagram somos @ nickbr tudo junto e no telegram somos nick.br no YouTube vocês já conhecem nosso canal Nick BR vídeos Esperamos que você tenha gostado do episódio de hoje e qualquer problema é culpa da camada

oito é culpa minha tenho certeza que não é Eduardo é da camada oito ou é sua viu ai ai ai brincadeira parte gente muito Obrigado pela audiência e até o próximo episódio Muito obrigado e até [Música] mais