Módulo 4: Estratégias de transição para IPv6

NAT-PT

No caso do IPv4, quando uma organização necessita de vários computadores tendo acesso a internet, ela procura fazer uma requisição de números IP ao órgão responsável pela distribuição destes endereços em um país. Todavia, esta requisição nem sempre é atendida, sendo que às vezes a organização acaba recebendo apenas uma parcela dos endereços que necessita.

Para resolver este tipo de problema, foi criada a idéia de NAT (Network Address Translator), ou seja, um sistema de tradução de endereços de rede. Na rede interna de cada organização é possivel que seja criada uma infra-estrutura de redes utilizando para isto endereços IPv4 privados. Entre a rede interna da organização e a rede Internet, fica uma estação, uma firewall, contendo duas interfaces de rede, uma interna, com endereço IPv4 privado, e outra externa, com endereço IPv6 válido. Esta estação é configurada como sendo gateway dos computadores da rede interna, fazendo com que todas as requisições para hosts que se encontrem na internet passem obrigatoriamente por ela. Com isso ela pode enviar as requisições para a Internet, com o seu próprio endereço IP válido, como sendo o originador do pacote. Quando os pacotes chegam são enviados para as estações que o requisitaram. Isto pode ser feito tendo-se uma tabela interna com um endereço IP assossiado para cada estação, ou tendo-se um endereço IP assossiado a várias estações. Quando tem-se um endeço IP para cada estação, pode-se acessar esta estação de fora da rede interna, casa contrário, com um endereço IP para várias estações, isto não é possivel.

Em outubro de 1999, foi apresentado na Data Communications, por Pete Loshin, nos Estados Unidos, uma solução para resolver problemas relacionados a estações que poderiam não suportar IPv6 em suas aplicações. Esta solução foi chamada de NAT-PT, ou seja, tradução de endereços de rede - tradução de protocolos. Sua idéia é bem similar a realizada com NAT nas redes IPv4. A rede IPv6 ficaria do lado de fora, enquanto que a rede IPv4 ficaria na rede interna. A interface externa desta firewall ficaria com um endereço IPv6 válido, enquanto que a interna ficaria com endereço IPv4. Na firewall ficaria uma tabela relacionando um endereço IPv6 para cada endereço IPv4 existente na rede interna - desta maneira seria possível mapear todas as estações que trabalhem com IPv4. A tarefa desta firewall não seria simplesmente repassar os enderessos IPv6 que chegam para os IPv4 que estão no outro lado, mas convertê-los para este protocolo. O caminho inverso aconteceria também quando os pacotes requisitados retornassem.

Este tipo de solução se mostrará extrememente útil no caso de aplicações com dificuldades se serem convertidas para o novo protocolo, ou então no caso de aplicações críticas, que necessitem de mais tempo para serem adaptadas e devidamente testadas, como aplicações militares, científicas e sistemas bancários.