O que é um proxy IPv6?

Um proxy IPv6 é um dispositivo ou software que fica na borda de uma rede para traduzir IPv4 (Protocolo de Internet versão 4) para IPv6 . Ambos os protocolos são de uso comum hoje em dia, e um proxy IPv6 garante que o tráfego que usa ambos possa ser gerenciado.

Um proxy IPv6 intercepta o tráfego e traduz os protocolos usados para garantir que provedores de serviços de Internet (ISPs), operadoras e organizações possam se conectar e processar todo o tráfego apropriado, independentemente de usar o antigo Protocolo de Internet ou a versão mais recente introduzida em 2012. O novo padrão, IPv6, usa uma configuração de endereçamento IP diferente e mais longa, entre outras coisas.

Um proxy IPv6 tem semelhanças com um gateway IPv6. Ambos podem ser implementados em software ou hardware, e ambos podem oferecer suporte à tradução de endereços IPv4 para IPv6. Uma diferença fundamental é que um proxy oculta a rede por trás dele e pode filtrar ou bloquear o tráfego por motivos de segurança, enquanto um gateway, como o próprio nome diz, é mais como uma porta. Os gateways definem a borda de uma rede e os protocolos e configurações em uso, mas geralmente não realizam nenhuma filtragem, apenas traduzem e roteiam informações.

O número de endereços IP possíveis sob o padrão IPv4 é ordens de magnitude menor do que os endereços possíveis sob o padrão IPv6. Dado o crescimento explosivo da Internet desde suas origens e o número e os tipos de dispositivos que podem se conectar a ela, o padrão IPv6 foi introduzido para aliviar o esgotamento previsto de possíveis endereços IP. Para a maioria dos propósitos, novos endereços IPv4 não estão mais disponíveis.

Embora o padrão IPv6 ofereça benefícios significativos, principalmente roteamento simplificado e cabeçalhos de pacotes, mais da metade de todo o tráfego da Internet ainda usa o padrão IPv4. As organizações estão migrando gradualmente do padrão IPv4 para o IPv6 à medida que os endereços IPv4 foram esgotados, mas muitos data centers, dispositivos e aplicativos corporativos legados ainda usam IPv4. Sem um proxy IPv6 para traduzir entre os protocolos, usuários com dispositivos ou conexões IPv4 não podem se conectar a sites hospedados em servidores IPv6. Ao implantar um proxy, os administradores podem oferecer suporte ao acesso para usuários com ambos os tipos de dispositivos ou conexões.

O padrão IPv4 usa endereços de 32 bits na configuração familiar de quatro partes — 000.0.00.0, por exemplo. Endereços IPv6 têm 128 bits de comprimento, portanto quatro vezes mais longos, em uma configuração que pode ser abreviada usando dois pontos juntos (::), mas que por extenso se parece com 0000:0000:0000:0000:0000:ffff:cb00:7100, por exemplo.

Endereços IPv4 podem ser traduzidos para o formato IPv6. O inverso não é necessariamente verdadeiro, pois há muito mais endereços IPv6. Os proxies IPv6 interceptam o tráfego IPv4 e traduzem o endereço, os cabeçalhos e as informações de roteamento antes de encaminhar o tráfego para um servidor IPv6 ou outro dispositivo.

A tradução de endereços de rede (NAT) é outro método que estendeu a vida útil do IPv4 enquanto provedores de serviços e organizações mudam gradualmente para o novo padrão, geralmente por meio de um período de uso de ambos em paralelo. O NAT funciona traduzindo endereços IP privados e não registrados em uma rede local para um único endereço IP público que pode se conectar à Internet. Por outro lado, um proxy IPv6 traduz endereços IP registrados em um formato de protocolo para outro.

A plataforma F5 BIG-IP opera como um servidor proxy completo, posicionado entre clientes e um servidor para gerenciar solicitações e, às vezes, respostas. Dessa forma, ele pode funcionar como um gateway nativo de IPv4 para IPv6, gerenciando a entrega de aplicativos em ambas as topologias de rede.

Especificamente, as opções do F5 BIG-IP® Local Traffic Manager (LTM) incluem o módulo IPv6 Gateway, que funciona como um proxy IPv6 quando instalado. Esta solução F5 permite que as organizações implementem planos de migração para IPv6 e atendam aos requisitos de disponibilidade de aplicativos sem interromper as infraestruturas de rede atuais.