O que é um proxy IPv6?

Um proxy IPv6 é um dispositivo ou software localizado na borda de uma rede para conversão do IPv4 (Internet Protocol versão 4) para o IPv6. Ambos os protocolos são de uso comum hoje em dia, e um proxy IPv6 garante que o tráfego usando os dois possa ser gerenciado.

Um proxy IPv6 intercepta o tráfego e converte os protocolos usados para garantir que os provedores de serviços de Internet (ISPs), operadoras e organizações possam conectar e processar todo o tráfego apropriado, independentemente de usar o Internet Protocol mais antigo ou a versão mais recente introduzida em 2012. O novo padrão, IPv6, usa uma configuração de endereçamento IP diferente e mais longa, entre outras coisas.

Um proxy IPv6 tem semelhanças com um IPv6 Gateway. Ambos podem ser implementados em software ou hardware e ambos podem oferecer suporte à conversão de endereços IPv4 para IPv6. Uma diferença importante é que um proxy oculta a rede por trás dele e pode filtrar ou bloquear o tráfego por motivos de segurança, enquanto um gateway, de acordo com o nome, funciona mais como uma porta. Os gateways definem a borda de uma rede e os protocolos e configurações em uso, mas geralmente não realizam nenhuma filtragem, apenas convertem e roteiam informações.

O número de endereços IP possíveis no padrão IPv4 atinge ordens de magnitude menor do que os endereços possíveis no padrão IPv6. Dado o crescimento explosivo da Internet desde suas origens, além do número resultante e dos tipos de dispositivos que podem se conectar a ela, o padrão IPv6 foi introduzido para aliviar o esgotamento antecipado de possíveis endereços IP. Para a maioria das finalidades, novos endereços IPv4 não estão mais disponíveis.

Embora o padrão IPv6 ofereça benefícios significativos, principalmente roteamento simplificado e cabeçalhos de pacote, mais da metade de todo o tráfego da Internet ainda usa o padrão IPv4. As organizações estão migrando gradualmente do padrão IPv4 para o IPv6 à medida que os endereços IPv4 se esgotam, mas muitos data centers, dispositivos e aplicações corporativas legadas ainda usam IPv4. Sem um proxy IPv6 para conversão entre os protocolos, os usuários com dispositivos ou conexões IPv4 não podem se conectar a sites hospedados em servidores IPv6. Ao implantar um proxy, os administradores podem oferecer suporte ao acesso de usuários com ambos os tipos de dispositivos ou conexões.

O padrão IPv4 usa endereços de 32 bits na configuração familiar de quatro partes — 000.0.00.0, por exemplo. Os endereços IPv6 têm 128 bits de comprimento, portanto, quatro vezes mais, em uma configuração que pode ser abreviada usando dois sinais de dois pontos juntos (::), mas que na íntegra se parece com 0000:0000:0000:0000:0000:ffff:cb00:7100, por exemplo.

Os endereços IPv4 podem ser convertidos para o formato IPv6. O inverso não é necessariamente verdadeiro, pois há muito mais endereços IPv6. Os proxies IPv6 interceptam o tráfego IPv4 e convertem o endereço, os cabeçalhos e as informações de roteamento antes de encaminhar o tráfego para um servidor IPv6 ou outro dispositivo.

A conversão de endereços de rede (NAT) é outro método que estendeu a vida do IPv4 enquanto os provedores de serviços e as organizações mudam gradualmente para o novo padrão, geralmente por meio de um período de uso de ambos em paralelo. A NAT funciona convertendo endereços IP privados não registrados em uma rede local para um único endereço IP público que pode se conectar à Internet. Em contraste, um proxy IPv6 converte endereços IP registrados em um formato de protocolo para o outro.

A plataforma F5 BIG-IP opera como um servidor proxy completo, localizado entre os clientes e um servidor para gerenciar solicitações e, às vezes, respostas. Como tal, pode funcionar como um IPv4-to-IPv6 gateway nativo, gerenciando a entrega de aplicações em ambas as topologias de rede.

Especificamente, as opções F5 BIG-IP® Local Traffic Manager (LTM) incluem o módulo IPv6 Gateway, que funciona como um proxy IPv6 quando instalado. Esta solução F5 permite que as organizações implementem planos de migração IPv6 e atendam aos requisitos de disponibilidade de aplicações sem interromper as atuais infraestruturas de rede.