Plano de Disseminacao Uso IPv6 - V 1.6 Novembro 2014

Plano de Disseminao
do Uso IPv6
Ministrio do Planejamento, Oramento e Gesto

Secretaria de Logstica e Tecnologia da Informao
Verso 1.6
Novembro de 2014
1 de 54
Elaborado por
Ministrio do Planejamento, Oramento e Gesto

Departamento de Infraestrutura de Servios de Rede
MP/SLTI/DSR
em colaborao com
Comit Gestor da Internet no Brasil

Ncleo de Informao e Coordenao do Ponto BR
Centro de Estudos e Pesquisas em Tecnologias
de Redes e Operaes
CGI.br/NIC.br/CEPTRO.br
2 de 54
Presidente da Repblica
Dilma Vana Rousseff
Ministra do Planejamento, Oramento e Gesto
Miriam Aparecida Belchior
Secretria de Logstica e Tecnologia da informao SLTI
Loreni Foresti
Secretrio Adjunto de Logstica e Tecnologia da Informao
Fernando Antnio Braga de Siqueira Jnior
Diretor do Departamento de Infraestrutura e Servios de Rede DSR
Leonardo Boselli da Motta
Coordenador Geral de Infraestrutura de Rede
Silvio Csar da Silva Lima
Equipe de Elaborao
Daniel de Sousa Brasileiro Araujo Colaborador
Wellington Francisco Pinheiro de Araujo Colaborador
Waldemiro Francisco Sorte Junior Colaborador
Antonio Moreiras NIC.br Colaborador
Edwin Cordeiro NIC.br Colaborador
Rodrigo Rgis NIC.br Colaborador
3 de 54
Sumrio
1.Introduo............................................................................................5
2.Justificativa Para A Transio...............................................................6
2.1.Histrico............................................................................................6
2.2.Recomendaes para o uso do IPv6......................................................8
2.3.Benefcios da transio tecnolgica.......................................................8
2.4.A importncia da atuao do Governo Brasileiro na questo.....................9
3.Panorama das Aes Governamentais em Outros Pases....................11
3.1.Estados Unidos.................................................................................11
3.2.ndia...............................................................................................11
3.3.Japo..............................................................................................11
3.4.China...............................................................................................12
3.5.Equador...........................................................................................12
3.6.Costa Rica........................................................................................12
3.7.Unio Europia.................................................................................13
3.8.Estratgias de Transio....................................................................13
4.Situao Atual da APF.........................................................................15
4.1.Situao dos rgos do SISP..............................................................15
4.2.Situao SERPRO, TELEBRAS e DATAPREV...........................................16
4.3.Outros rgos com Sistema Autnomo ...............................................17
4.4.Situao NIC.br................................................................................17
5.Escopo Da Transio Do IPv4 para o IPv6..........................................19
5.1.Infraestrutura Fsica..........................................................................19
5.2.Infraestrutura Lgica e Contedo........................................................19
5.3. Contratos de provimento de acesso Internet.....................................19
5.4. Equipes Tcnicas..............................................................................20
6.Implantao.......................................................................................21
6.1.Metas..............................................................................................21
6.2.Cronograma.....................................................................................25
7.Terminologia, Definies, Siglas E Conceitos Bsicos.........................31
8.ANEXOS..............................................................................................34
8.1.Relatrio - Levantamento - Situao rgos SISP IPV6.........................34
8.2.Modelo Sugerido de Plano Interno de Transio IPv4 IPv6...................40
4 de 54
1. Introduo
O Plano objeto deste documento tem como propsito a projeo de escopo de
migrao, metas, definio de parceiros e cronograma para a transio tecnolgica do
padro de transmisso de dados na Internet utilizado atualmente, denominado IPv4,
para o protocolo IPv6.
A elaborao deste documento de iniciativa da Secretaria de Logstica e
Tecnologia da Informao SLTI, conforme suas atribuies como rgo central do
Sistema de Administrao dos Recursos de Informtica da Administrao Pblica Federal
SISP.
Este plano tem como sustentao o esgotamento dos endereos pblicos livres em
IPv4 e baseia-se em informaes, apresentadas neste Plano, originadas de
levantamentos de dados realizados pela SLTI, e do suporte especializado do Centro de
Estudos e Pesquisas em Tecnologias de Redes e Operaes CEPTRO.br, estabelecido no
Ncleo de Informao e Coordenao do Ponto BR NIC.br, entidade responsvel por
coordenar e integrar as iniciativas e servios da Internet no Pas.
5 de 54
2. Justificativa Para A Transio

2.1. Histrico
A Internet um fenmeno muito recente, mas que alterou, e continua alterando,
a forma como as pessoas se comunicam, trabalham, fazem comrcio, divertem-se,
relacionam-se com o Estado, com implicaes na prpria organizao da sociedade. Seu
efeito tem sido, em geral, benfico. H quem argumente que o acesso Internet deveria
ser considerado um direito fundamental do ser humano. Sem dvida, a Internet algo
que a sociedade e o governo devem ativamente preservar. Deve-se trabalhar em prol de
sua universalizao e do seu desenvolvimento continuado.
Do ponto de vista tecnolgico, a Internet uma rede de alcance mundial, que
interliga computadores, tablets, celulares e uma infinidade de outros dispositivos.
formada por uma interconexo de um grande nmero de redes, independentes entre si.
Seus participantes concordam em seguir um conjunto comum de padres tecnolgicos.
Esses padres so criados de forma aberta e colaborativa e aprovados por um processo
de consenso pela IETF (Internet Engineering Task Force). Destes padres, o IP (Internet
Protocol) pode ser considerado como a base tecnolgica da Internet.
A Internet um servio construdo sobre a infraestrutura de telecomunicaes
tradicional. A mesma infraestrutura que usada para telefonia, rdio e TV. Ainda assim,
a Internet normalmente muito mais flexvel e barata do que as demais tecnologias que
fazem uso dos mesmos recursos de telecomunicaes. Isso possvel porque ela faz um
uso muito mais eficiente dos recursos. A comutao de pacotes permite o
compartilhamento dos recursos de telecomunicaes de forma muito eficiente, e a
construo de redes extremamente resilientes, em que pode haver muitos caminhos
diferentes entre dois pontos quaisquer.
Numa perspectiva tcnica, quem separa a Internet das telecomunicaes o IP. O
Protocolo Internet o responsvel por identificar cada dispositivo presente na rede, por
meio de nmeros que chamamos de endereos, e por encapsular todos os dados que
fluem atravs dela, agregando a eles informaes suficientes para que cheguem a seus
destinos. O IP pode fazer uso de diversos tipos de redes de telecomunicaes diferentes,
criando uma camada padronizada sobre a qual todos os demais protocolos e servios na
Internet funcionam.
O IP verso 4, ou IPv4, definido na RFC 791, tem sido, desde 1983, a base
tecnolgica sobre a qual a Internet se sustenta. Esse protocolo mostrou-se bastante
robusto e de fcil utilizao. No entanto, seu projeto remonta dcada de 1970 e no
previu alguns aspectos hoje importantes, como o enorme crescimento da rede.
As especificaes do IPv4 reservam 32 bits para endereamento, possibilitando
gerar mais de 4 bilhes de endereos distintos. Entretanto, fcil notar que isso no
suficiente para uma rede global como a Internet, pois existem mais de 7 bilhes de
6 de 54
pessoas no mundo e algumas possuem mais de um dispositivo conectado na Internet.

Alm disso, atualmente, com a popularizao dos dispositivos mveis, considerar uma
conexo por pessoa pouco. Deve-se ter em vista tambm a chamada Internet das
Coisas, tendncia atual para interconectar diversos tipos de dispositivos e objetos
rede.
A distribuio dos endereos IP realizada de forma hierrquica na Internet. No
primeiro nvel, a distribuio feita pela IANA (Internet Assigned Numbers Authority),
que aloca blocos de endereos para entidades regionais: LACNIC (Amrica Latina,
incluindo o Brasil), ARIN (Amrica do Norte), RIPE (Europa) APNIC (sia e Pacfico) e
AFRINIC (frica). O estoque central de IPv4 da IANA e os estoques do APNIC, RIPE e
LACNIC (regio que inclui o Brasil) j esto esgotados. A previso para o esgotamento
dos endereos IPv4 no ARIN maro de 2015, O AFRINIC tem a previso de
esgotamento para 2019.
A situao de esgotamento do IPv4 era conhecida desde o incio da dcada de
1990. Desde ento so utilizadas tcnicas paliativas para a preservao dos endereos,
como o uso de endereos privados, em conjunto com o compartilhamento de endereos
vlidos na Internet (tcnica conhecida por NAT). Ainda em 1992 iniciou-se o projeto de
um novo protocolo para a rede, que deveria resolver o problema da escassez de
endereos, e ainda atender a uma srie de outros quesitos, como segurana e
desempenho. O novo protocolo, resultante deste projeto, foi chamado de IP verso 6, ou
IPv6.
O IPv6 foi padronizado pela IETF em 1998. Sua implantao vem sendo feita de
forma lenta, desde ento. Embora ele seja superior ao IPv4 em alguns aspectos, e seja
capaz de resolver definitivamente o problema de escassez de endereos, sua
implantao numa determinada rede no traz vantagens financeiras imediatas. Pelo
contrrio: exige a capacitao dos profissionais e muitas vezes investimentos em
equipamentos. Pode-se considerar natural, ento, que muitas empresas, em particular
provedores de Internet e empresas de telecomunicaes, tenham adiado a sua
implantao para o momento em que fosse absolutamente necessria, ou seja, quando o
IPv4 finalmente se esgotasse. Esse momento finalmente chegou. Contudo, nem todos se
deram conta disso, ou nem todos esto dispostos a fazer os investimentos necessrios e
esperam que surja alguma alternativa.
No h uma alternativa vivel, diferente da implantao do IPv6. Alguns
imaginam erroneamente que o compartilhamento de endereos IPv4 entre usurios da
Internet, com o uso de NAT, poderia ser uma soluo. Boa parte das proposies nesse
sentido so advindas da falta de formao profissional no tema IPv6, bem como da
familiaridade com a tecnologia NAT, que se presta, no sem inconvenientes, para uso em
um ambiente corporativo, mas no para uso na Internet. De fato, o compartilhamento
de endereos IPv4 pode ser usado paliativamente num momento de transio, mas no
uma soluo escalvel, nem uma soluo capaz de preservar as caractersticas da
Internet que a fazem to til para a sociedade. Uma rede hipottica baseada no
compartilhamento dos endereos IPv4 seria uma rede fragmentada, com cada parte
relativamente isolada das demais e fortemente controlada por um grande provedor. No
7 de 54
seria uma rede aberta, tampouco universal, nem propcia ao desenvolvimento de novas
aplicaes e inovao. Tampouco poder-se-ia imaginar o desenvolvimento da Internet
das Coisas em tal cenrio.
A implantao do IPv6 na Internet inexorvel. a nica soluo capaz de
sustent-la, permitindo seu crescimento e desenvolvimento.
2.2. Recomendaes para o uso do IPv6

A situao apresentada acima gerou uma srie de recomendaes para a
implantao do IPv6, que motivam e justificam a existncia do presente documento e a
especificao de metas para a Administrao Pblica Federal no Brasil, em relao a esta
questo.
i.
O Comit Gestor da Internet no Brasil aprovou e publicou em 18 de

maio de 2012 a resoluo 07/2012 com recomendaes sobre a
implantao do IPv6 nas redes e com um calendrio sugerido para
implantao do protocolo no pas. Este documento recomenda que o
governo, considerando-os aqui os trs poderes e em suas diversas
instncias, estabelea normas internas com cronograma conforme as datas
aqui previstas e com metas claras para a implantao do IPv6, em especial
nos servios oferecidos aos cidados atravs da Internet.
(http://www.cgi.br/resolucoes/documento/2012/007)
ii.
O eLAC (2010) um plano de ao para a Amrica Latina e Caribe,

de acordo com os Objetivos de Desenvolvimento do Milnio (ODM) e da
Cpula Mundial sobre a Sociedade da Informao (CMSI), com um longo
prazo, 2015, prope que as tecnologias de informao e comunicao (TIC)
sejam ferramentas para o desenvolvimento econmico e a incluso social. O
eLAC faz parte da CEPAL que uma comisso das Naes Unidas e o Brasil
um dos signatrios do eLAC2015. A meta 4 do eLAC2015 a implantao
do
IPv6
pelos
signatrios
at
2015.
(http://www.eclac.cl/socinfo/noticias/documentosdetrabajo/0/41770/2010819-eLACPlan_de_Accion.pdf)
iii.
O e-PING, na verso de 2013 j pontua que novas contrataes de

interconexo e compra de equipamentos devem considerar a
implementao das redes em pilha dupla, com IPv4 e IPv6
simultaneamente. (http://eping.governoeletronico.gov.br/)
2.3. Benefcios da transio tecnolgica

Alm de solucionar a grave situao do esgotamento dos endereamentos livres
em IPv4, adotar o novo padro trar grandes benefcios aos rgos e entidades pblicos
federais aumentando a eficincia nas operaes das redes e nas ofertas dos servios ao
cidado. Entre estes benefcios possvel citar:
8 de 54
Endereamento e Roteamento: O novo protocolo IPv6 capaz de gerar uma

quantidade imensa de endereos permitindo uma escalabilidade e
conectividade em grande escala, compatvel com a crescente gama de
dispositivos eletrnicos capazes de acessar a rede mundial (Internet das
Coisas), a expanso das redes 3G e 4G, e a difuso da incluso digital no
pas.
Segurana: A segurana em IPv6 se assemelha s boas prticas de

segurana em IPv4, mas a no existncia de NAT facilita a utilizao de
IPSec nos seguimentos de rede que necessitam de autenticao,
confidencialidade e integridade na troca de dados e na configurao de
VPNs (Virtual Private Networks).
Autoconfigurao: O suporte a autoconfigurao no IPv6 simplifica

sobremaneira o processo de conexo de novos dispositivos, promovendo
acesso plug-and-play nas redes. Porm, para redes que necessitam de
maior controle, modelos tradicionais podem ser utilizados, assim como no
IPv4, por meio de DHCPv6 ou endereamento manual.
2.4. A importncia da atuao do Governo Brasileiro na questo

O Governo Brasileiro compreende a importncia da Internet para a sociedade e
tem buscado universalizar o acesso rede em diversas aes, dentre as quais se
destaca o PNBL.
O aumento na utilizao de smartphones gera novos usurios Internet,
consumindo endereos IP. Alm disso, equipamentos inteligentes que transmitem dados
remotos, como novos medidores de energia e gua, mquinas de carto de crdito sem
fio e novas solues englobadas no que se entende pelo conceito de Internet das Coisas
tambm necessitam de endereos IP. A implantao das redes 4G LTE, em particular,
gera uma mudana de paradigma nas redes celulares: todos os dispositivos passam a
necessitar endereos IP.
Estes incentivos e atualizaes tecnolgicas tm gerado uma maior demanda por
endereos IP. Consequentemente, o fim dos endereos IPv4 pode causar um srio
impacto e atrasar o desenvolvimento e a expanso da Internet, ou ainda resultar em
servios de baixa qualidade e srios problemas de segurana, caso se necessite
compartilhar endereos IPv4 entre usurios.
A adoo do IPv6 resolve o problema da escassez de endereos e permite a livre
expanso da Internet. O IPv6 permite que se busque a universalizao do acesso rede.
Permite a expanso das redes mveis. Permite o surgimento de uma Internet das
Coisas.
importante ainda considerar que a escassez de endereos IPv4 pode gerar a
necessidade de compartilhamento destes endereos durante a fase de transio para o
IPv6. Assim, mltiplos usurios de um provedor teriam o mesmo endereo,
simultaneamente. Isso gera alguns problemas de desempenho, escalabilidade e,
9 de 54
particularmente, de segurana. Em algumas situaes, como em investigaes criminais,

pode ser necessrio identificar o terminal de origem de um acesso Internet. Com o
compartilhamento de endereos pelo provedor isso pode mostrar-se muito difcil, ou
mesmo impossvel. Aes paliativas como o registro de outros parmetros tcnicos,
como as portas de origem das conexes, pelos provedores de acesso e contedo, podem
amenizar o problema, mas no o resolvem por completo. Apenas a implantao do IPv6
uma soluo eficaz para a questo, sendo ainda necessrio garantir que o perodo de
transio seja o mais breve possvel.
Ao atuar em prol da implantao do IPv6, ento, o governo zela pela estabilidade
da rede, por sua continuidade, e dos benefcios que traz aos cidados brasileiros.
Alm disso, o prprio Governo Brasileiro usurio da Internet, e a utiliza como
uma forma importante de comunicao com os cidados. Deve-se notar que os principais
provedores de contedo, entre eles, Google, Youtube, Facebook, Netflix, UOL, Terra, etc,
j implantaram IPv6 a fim de garantir que seu contedo seja visvel a todos os usurios,
independentemente da verso do protocolo IP. Eles buscam mitigar o risco de prestarem
um servio de baixa qualidade, ou mesmo de ficarem inacessveis para os novos
usurios Internet IPv6, que certamente surgiro nos prximos meses.
Segundo indicadores divulgados pelo NIC.br, apenas 0,3% dos sites .gov.br j
utilizam o protocolo. O Governo corre o risco de que parte dos cidados no consiga
acessar seus sites e outros servios disponveis na Internet, ou ainda de que acessem
com qualidade abaixo da ideal.
Assim, necessrio que o governo siga o exemplo dos grandes provedores de
contedo e que disponibilize seus sites e demais servios em IPv6 com a maior
brevidade possvel, a fim de garantir o acesso dos cidados a seus prprios servios.
10 de 54
3. Panorama das Aes Governamentais em Outros Pases

Este tpico apresenta uma lista, no extensiva, de aes governamentais
buscando fomentar a implantao do IPv6, de diferentes formas.
3.1. Estados Unidos

Em setembro de 2010 o chefe do gabinete de tecnologia da informao emitiu
memorando recomendando que os rgos governamentais implementassem o IPv6 at
setembro de 2014. A partir deste memorando foi gerado um plano para adoo de IPv6
que inclui metas, diretrizes e recomendaes. Foi criado tambm um sistema para
monitorar a evoluo desta implementao. Dentro deste programa, os sites
governamentais tiveram at setembro de 2012 para implantar o IPv6, j realizando para
esta etapa a troca de equipamentos na borda da rede que no tivessem suporte IPv6. A
meta para que todos os equipamentos governamentais de rede (roteadores, switches,
etc), equipamentos de usurios (computadores, smartfones, telefones IP etc) e servios
internos e externos (e-mail, FTP, SSH, VPN etc) dezembro de 2014.
- Planning Guide/Roadmap Toward IPv6 Adoption within the U.S. Government:
https://cio.gov/wp-content/uploads/downloads/2012/09/2012_Ipv6_Roadmap_FINAL
_20120712.pdf
3.2. ndia
Foi desenvolvido um planejamento nacional de implantao do IPv6 contendo
metas e recomendaes para o governo indiano, mas tambm para os responsveis pela
infraestrutura da Internet, como provedores de acesso, provedores de contedo, data
centers, fabricantes de equipamentos, etc. O objetivo do documento que o IPv6 seja
mais utilizado que o IPv4 a partir de 2017. Dentro deste cronograma destacam-se que
todos os novos servios contratados devem suportar IPv6 e que todas as interfaces entre
o governo e a populao (pginas web e servios online) devem suportar IPv6 at
Janeiro de 2015.
- India's National IPv6 Deployment Roadmap:
http://www.dot.gov.in/sites/default/files/Roadmap%20Version-II%20English20_1.pdf
3.3. Japo
Criou o IPv6 Promotion Council com o objetivo de promover o IPv6 e auxiliar o
governo, a indstria e a academia na adoo do protocolo. O plano foi bem-sucedido e
hoje o Japo capaz de entregar IPv6 ao usurio final e observa uma crescente
utilizao do protocolo. De acordo com estatsticas da Cisco o Japo est com 26,55% da
implantao realizada, com 3,09% dos usurios possuindo acesso via IPv6.
11 de 54
- Japan's IPv6 Promotion Council:

http://www.v6pc.jp/en/council/index.phtml
- Cisco Labs Statistics on IPv6
http://6lab.cisco.com/stats/
3.4. China
Em 2006 criou o projeto CNGI (China Next Generation Internet) com o objetivo de
incentivar a adoo do IPv6 no pas em um perodo de 5 anos. O primeiro passo do
projeto foi a utilizao de IPv6 pelo sistema de segurana dos jogos olmpicos realizados
no pas em 2008. Tambm fez parte do projeto a criao da rede CERNET II, a segunda
verso da rede acadmica chinesa. A CERNET II uma rede exclusivamente IPv6,
construda com equipamentos chineses, e cujos custos operacionais so pagos
diretamente pelo governo, e no pelas universidades usurias, como na CERNET original.
A CERNET II atualmente possui mais trfego que a primeira CERTNET, que atende as
universidades apenas com IPv4.
3.5. Equador
No Equador, o Ministrio das Telecomunicaes (MINTEL) recentemente criou
acordos ministeriais para incentivar a adoo de IPv6 nos provedores do pas e para a
utilizao nos portais do setor pblico, estes documentos foram elaborados de acordo
com as metas estabelecidas no eLAC2015, assim sendo o Equador definiu como meta
2015 como prazo para a implantao de IPv6 no pas.
- MINTEL Acordo N 007-2012:
http://ipv6tf.ec/index.php?option=com_phocadownload&view=category&download=1:
acuerdo-ministerial-mintel-007-2012&id=4:mintel&Itemid=88
- MINTEL Acordo N 039-2012:
http://ipv6tf.ec/index.php?option=com_phocadownload&view=category&download=5:
acuerdo-ministerial-mintel-039-2012&id=4:mintel&Itemid=88
3.6. Costa Rica

A presidncia e o ministro de Cincia, Tecnologa e Telecomunicaciones definiram
recentemente um plano de adoo de IPv6 no pas e determinaram a data de 30 de
junho de 2015 como limite para implantao do IPv6 nos rgos pblicos.
- DIRECTRIZ N 049-MICITT:
http://www.gaceta.go.cr/pub/2013/05/23/COMP_23_05_2013.html#_Toc356912913
12 de 54
3.7. Unio Europia

A iniciativa i2010 fomentou os governos europeus a buscar a implantao do IPv6,
por exemplo, a Espanha aprovou um plano nacional de transio do IPv4 para o IPv6,
colocando como meta de implantao o ano de 2015. J a Alemanha criou um plano
para implantar IPv6 na administrao pblica onde eles comearam a implantar IPv6 nos
rgos pblicos a partir de 2011.
- Plan para fomentar la incorporacin del nuevo Protocolo de Internet en Espaa:
http://www.lamoncloa.gob.es/consejodeministros/referencias/paginas/2011/refc201104
29.aspx#Internet
- Development Plan for the Deployment of Internet Protocol Version 6 (IPv6) in Spain:
http://www.ipv6observatory.eu/wp-content/uploads/2012/11/02-03-Jordi-Palet-2-21.pdf
- IPv6 in the Public Administration of Germany:
http://www.ipv6observatory.eu/wp-content/uploads/2012/11/02-05-Constanza-B
%C3%BCrger1.pdf
3.8. Estratgias de Transio

As aes promovidas pelos diferentes governos podem ser divididas em:
i.
Aes de conscientizao e coordenao: parte das aes da Unio

Europia e do Japo podem ser enquadradas nesse grupo. No Brasil, o
Comit Gestor da Internet, por meio do Ncleo de Informao e
coordenao do ponto BR (NIC.br), mesmo no sendo um rgo do
governo, j tem atuado fortemente nesse sentido, promovendo, entre
outras aes, treinamentos para a capacitao de profissionais, e reunies
de coordenao entre representantes dos diversos setores envolvidos.
Essas aes tm resultados positivos, mas talvez ainda insuficientes, no
contexto nacional.
ii.
Aes de regulamentao externa: os governos da ndia e do

Equador, por exemplo, estabeleceram metas envolvendo, alm das prprias
entidades do governo, tambm provedores Internet e operadoras de
Telecomunicaes.
iii.
Aes de regulamentao interna: o governo estadunidense, em

particular,
e
diversos
outros,
inclusive
latino-americanos,
mais
recentemente, estabeleceram normas internas, que se aplicam aos prprios
rgos governamentais, para a implantao do IPv6. Essas normas
envolvem cronogramas bem definidos, com metas claras, e tem
apresentado resultados bastante positivos. O estabelecimento de uma
norma interna tem vantagens em relao regulamentao do mercado,
pois: (a) eficaz em preparar o governo para que no sofra, como usurio
Internet e fornecedor de servios aos cidados, os efeitos negativos da no
13 de 54
implantao do IPv6, (b) eficaz, pelo uso indireto do poder de compra do

governo, em motivar as entidades no mercado, como fornecedores de
equipamentos e servios, a implantarem o IPv6, a fim de atender s
necessidades do governo.
14 de 54
4. Situao Atual da APF

Para analisar a realidade atual da APF, incluindo os rgos do SISP e as provveis
empresas fornecedoras de servios de TI que sero parceiras em uma futura transio,
quanto ao conhecimento, experincia, qualificao tcnica e efetivo uso do novo
protocolo IPv6 foram efetuados estudos, atravs de levantamentos, para que o Plano de
Disseminao do Uso IPv6 fosse elaborado.
Os relatrios completos sobre estes levantamentos seguem em anexo, e a seguir
so apresentados alguns dos pontos principais sobre o contedo deles.
4.1. Situao dos rgos do SISP

Conforme o anexo 8.1 Relatrio Levantamento Situao rgos SISP IPv6; a
anlise geral dos dados coletados no levantamento demonstrou que, apesar da
infraestrutura interna da maioria dos rgos j estar preparada para o uso do IPv6,
poucas instituies tm experincias de implantao e uso do protocolo. Esta realidade
condiz com os dados que foram coletados sobre a capacidade tcnica atual das reas de
TI dos rgos em relao ao IPv6 e sobre a necessidade premente de treinamento, que
capacitem as equipes tcnicas a suportar a transio do IPv4 para o IPv6 e na
operacionalizao no novo protocolo dentro dos rgos do SISP.
Para equacionar essa dimenso deficitria, conforme j indicado, o Plano pretende
utilizar o acordo de cooperao tcnica que existe entre o MP/SLTI e o NIC.br, a fim de
suportar aes de treinamento e disseminao de conhecimento sobre o protocolo IPv6
para os rgos.
Ainda, por um dos lados dos dados do levantamento, observou-se que, para a
operacionalizao do Plano de Disseminao do uso IPv6 nos rgos do SISP,
possivelmente, teremos aspectos com menores dificuldades de concretizao no curto e
mdio prazo, para que a transio do IPv4 para o IPv6 ocorra de forma efetiva, tais
como:
Adequao da infraestrutura fsica: equipamentos de borda, switches,

routers, firewalls e outros dispositivos fsicos necessrios;
Adequao da infraestrutura lgica: aplicaes,

ferramentas de gerncia e monitoramento da rede;
Adequao dos contratos de provedores de acesso Internet com

endereamento em IPv6.
servidores,
Por outro lado, algumas dimenses demandaro maior ateno e investimentos de

tempo e de outros recursos, para que se consiga operacionalizar o plano de
disseminao ao longo dos anos, tais como:
Promover aes de capacitao das equipes tcnicas quanto
15 de 54
operacionalizao e ao suporte dos equipamentos e ferramentas em

IPv6;
Promover aes de testes em implementaes feitas em IPv6, em

conjunto com parceiros do MP, rgos e empresas fornecedoras de
links de Internet e outros Web Services;
Promover aes que tragam segurana aos gestores de TI, a fim de

que o protocolo seja utilizado sem restries e de maneira imediata
nos rgos.
4.2. Situao SERPRO, TELEBRAS e DATAPREV

A participao dos parceiros estratgicos no Plano de Disseminao e Uso IPv6
primordial, visto que as primeiras fases relativas a migrao so aplicadas pelos
provedores de servios de acesso Internet e gerncia de redes.
A transio do IPv4 para o IPv6 um processo que deve ocorrer de fora (Rede
Mundial: acesso Internet, Sites, contedo www / portais) para dentro (Rede Local LAN: infraestrutura, equipamentos, servios e aplicaes internos dos rgos).
Assim, conforme a Figura 2 apresentada no item 6.2, as empresas parceiras no
provimento de servios de TI para o governo participaro mais ativamente nas trs
primeiras fases do processo de transio.
4.2.1. SERPRO
Situao do SERPRO.
Configurao do BGP.
Infraestrutura dos Servidores.
Servios e Aplicaes.
Servios de Gerncia de Redes.
Servios de Segurana de Redes agregados.
4.2.2. TELEBRAS
Situao da Telebras.
Configurao do BGP.
Servios e Aplicaes.
16 de 54
4.2.3. DATAPREV
Situao da DATAPREV.
Configurao do BGP.
Servios e Aplicaes.
4.3. Outros rgos com Sistema Autnomo

Para esses rgos, o plano faz uma anlise quanto a configurao de BGP entre
eles. Mas a operacionalizao dessa atividade ainda ser melhor detalhada numa
reunio com esses rgos. So rgos como Caixa Econmica Federal, Banco do Brasil,
Departamento de Polcia Federal e Rede Nacional de Pesquisa RNP.
4.4. Situao NIC.br

O Ncleo de Informao e Coordenao do Ponto BR NIC.br uma entidade
civil, sem fins lucrativos, que desde dezembro de 2005 implementa as decises e
projetos do Comit Gestor da Internet no Brasil. Dentre suas principais atribuies e
atividades destacam-se as seguintes:
Registro e manuteno dos nomes de domnios que usam o .br, alm da

distribuio de nmeros de Sistema Autnomo (ASN) e endereos IPv4 e
IPv6 no pas;
Tratamento e resposta a incidentes de segurana em computadores

envolvendo redes conectadas Internet no Brasil;
Projetos que apoiem ou aperfeioem a infraestrutura de redes no pas,

como a interconexo direta entre redes (PTT.br) e a distribuio da Hora
Legal brasileira (NTP.br);
Produo e divulgao de indicadores, estatsticas e informaes estratgicas

sobre o desenvolvimento da Internet no Brasil;
Promoo de estudos e recomendao de procedimentos, normas e padres

tcnicos e operacionais, para a segurana das redes e servios de Internet, devido
crescente e adequada utilizao pela sociedade;
Suporte tcnico e operacional ao LACNIC, Registro de Endereos da Internet

para a Amrica latina e Caribe;
Hospedagem do Escritrio brasileiro do W3C, que tem como principal

17 de 54
atribuio desenvolver padres para Web.

Neste Plano de Disseminao do Uso IPv6, o NIC.br situa-se como parceiro
estratgico da Secretaria de Logstica e Tecnologia da Informao como consultoria
especializada e suporte na tecnologia IPv6. O NIC.br atuar como um facilitador dos
treinamentos para os gestores de TI e equipes tcnicas que operacionalizaro o novo
padro tecnolgico junto aos rgos da APF.
Neste contexto, o NIC.br preparou um curso para a capacitao das equipes
tcnicas dos rgos federais que se voluntariaram como os primeiros a iniciar o processo
de migrao do protocolo IPv4 para o IPv6 em suas redes. Alguns alunos desta primeira
turma sero, ainda, preparados para serem disseminadores do treinamento para outros
rgos da APF, a fim de agilizar o processo de capacitao tcnica especializada em IPv6,
uma vez que a falta deste conhecimento pelos profissionais das reas de TI um dos
maiores obstculos a transio para o novo protocolo.
4.4.1. Datas de turmas de capacitao pelo NIC.br

Os tcnicos do NIC.br ministraro cursos de treinamento para o IPv6 em 2014,
em alinhamento com o desenvolvimento e implantao deste Plano. Este treinamento
constar de 4 (quatro) turmas com capacidade para at 40 pessoas e ser efetuado na
cidade de Braslia-DF.
Segue abaixo, um calendrio com as datas das turmas para a capacitao dos
profissionais que devero operar as redes e sistemas de TI dos rgos federais.
Turmas
Data
Qtd. De Vagas
Localizao
Turma 1
29/09/2014 02/10/2014
40
ANATEL - Braslia
Turma 2
13/10/2014 16/10/2014
40
ANATEL - Braslia
Turma 3
10/11/2014 13/11/2014
40
ANATEL - Braslia
Turma 4
01/12/2014 04/12/2014
40
ANATEL - Braslia
18 de 54
5. Escopo Da Transio Do IPv4 para o IPv6

O escopo de transio tecnolgica do protocolo IPv4 para o novo padro IPv6
abrange o ajuste de equipamentos (hardware), o ajuste em aplicaes e servios
(software) e, possivelmente, as adequaes de certas peculiaridades em contratos de
provimento de acesso Internet pelos rgos do SISP.
5.1. Infraestrutura Fsica

A utilizao do novo protocolo exigir que todos os equipamentos, ativos de rede,
necessrios para implementao da rede local e da sada de rede e acesso Internet do
rgo j sejam compatveis com o IPv6.
Desta forma, todos os equipamentos de rede, incluindo switches de borda e
chassis, firewall fsico, roteadores, pontos de acesso sem fio, controladoras de rede sem
fio, e placas de rede de todos os servidores e computadores j devem ser compatveis
com o endereamento diferenciado do IPv6, trabalhando em modo de pilha dupla, ou
seja, utilizando o IPv4 e o IPv6 simultaneamente..
A adequao deste aspecto na infraestrutura no deve trazer grandes dificuldades,
como demonstrado pelo levantamento, tendo em vista que o protocolo j bem
difundido, uma vez que foi criado no fim dos anos 90 e sua implementao j se torna
cada vez mais comum entre os fornecedores de ativos de rede.
5.2. Infraestrutura Lgica e Contedo

A transio para o IPv6 necessitar, tambm, de uma adequao dos servios e
do contedo publicado pelos rgos, usualmente agregados as solues de redes locais
de cada um. Estes servios incluem os sistemas de gerncia de redes, os firewalls
lgicos, as aplicaes DNS, as aplicaes DHCP, os servidores de publicao de stios e
servidores de suporte aos sistemas estruturantes, utilizados internamente nas redes
locais.
5.3. Contratos de provimento de acesso Internet

Alguns rgos necessitaro realizar contrataes de acesso Internet exigindo a
entrega de blocos de endereamento em IPv6 ou tero que realizar a adequao aos
seus contratos de provimento de internet para que contemplem a mesma exigncia.
Como muitos rgos utilizam banda corporativa de Internet de empresas estatais, tal
atividade poder ser feita de uma maneira mais tranquila e direta, uma vez que essas
empresas j possuem contratos com provedores que tem condies de fornecer
19 de 54
5.4. Equipes Tcnicas

Para finalizar este escopo, a migrao dos rgos do SISP para o novo protocolo
IPv6 exigir o conhecimento tcnico especializado dos profissionais que devero interagir
com o ambiente de rede e com os servios e aplicaes de TI. Nesse sentido, uma ao
de treinamento continuado das equipes est em curso e dever se estender at o final
de 2014 e ao longo dos anos de implantao do plano. Inicialmente com o apoio do
NIC.br de uma forma mais massiva e, posteriormente, por meio dos multiplicadores
formados ainda em 2014. Dessa forma, acredita-se que se conseguir um nvel de
conhecimento tcnico que garanta a tranquilidade dos gestores em TI em implementar
as metas propostas por esse plano.
20 de 54
6. Implantao
6.1. Metas
Os prazos estabelecidos para este processo de transio tecnolgica podero
variar por meio de aes de regulamentao interna que acelere o processo e/ou pela
criao de um grupo de trabalho ou fora tarefa para conscientizao da urgncia da
transio e coordenao das atividades junto ao governo. Assim, a participao dos
rgos e a coordenao do MP/SLTI importante para ajustes que se fizerem
necessrios nas prximas verses do plano e tambm para ajudar no monitoramento da
implementao das aes aqui propostas.
Este Plano de Disseminao do uso IPv6 prope como meta a transio completa
do protocolo IPv4 para IPV6 at setembro de 2018. At esta data, foram estabelecidas 8
etapas, cada uma com o prazo de 6 meses, como metas intermedirias. Segue o
detalhamento das metas e prazos propostos para cada etapa.
Metas da Etapa 1 at maro /2015:
Primeira conexo Internet com IPv6 ativa;
Solicitao de endereamento IPv6 junto aos provedores de acesso;
Roteamento IPv6 bsico habilitado;
Servidores de Domnio com IPv6 habilitado no servidor principal;
DMZ IPv6 Bsica habilitada;
Gerncia de rede Bsica em IPv6 habilitada;
Stio piloto do governo com IPv6 habilitado.
Metas da Etapa 2 at setembro /2015:
Demais conexes Internet em IPv6 ativas;
Anncio de prefixos IPv6 pelos provedores de acesso;
Sesso BGP IPv6 na primeira conexo Internet;
Sesso BGP IPv6 nas demais conexes Internet;
Servidores de Domnio com IPv6 habilitado no servidor secundrio;
Recebimento de e-mails via SMTP em IPv6 ativo;
35% dos stios de governo com IPv6 habilitados.

21 de 54
Backbone da rede em IPv6;
Plano de endereamento interno IPv6 elaborado;
Roteamento IPv6 no backbone da rede ativo;
IPv6 habilitado no servidor de domnio interno;
Envio de e-mails via SMTP em IPv6 ativo;
DMZ IPv6 similar a IPv4;
Gerncia de rede IPv6 similar a IPv4;
100% dos stios de governo com IPv6 habilitado;
25% dos servidores internos dos rgos com IPv6 ativo;
25% dos computadores e notebooks com IPv6 ativo.
Metas da Etapa 4 at setembro/2016:
25% dos roteadores de infraestrutura em IPv6;
25% dos servios DHCPv6 habilitados;
25% da configurao da infraestrutura de roteamento IPv6 efetuada;
DMZ IPv6 completa;
Gerncia de rede IPv6 completa;
25% das aplicaes e servios internos com IPv6;
50% dos servidores internos dos rgos conectados em IPv6;
50% dos computadores e notebooks conectados em IPv6;
25% dos dispositivos mveis e celulares conectados em IPv6;
25% de outros dispositivos conectados com IPv6.
Servidor de e-mail exchange em IPv6;

22 de 54
Metas da Etapa 6 at setembro /2017:
Metas da Etapa 7 at maro/2018:
Metas da Etapa 8 at setembro/2018:
100% das redes e equipamentos de governo com IPv6;
Segue figura apresentando as etapas do processo de transio do IPv4 para o

IPv6 ocorrendo de fora para dentro, ou seja, no sentido, Rede Mundial Redes Locais.
23 de 54
Figura 1. Metas do Processo de Transio do IPv4 para o IPv6.
24 de 54
6.2. Cronograma
As metas estabelecidas acima dependero de aes dos rgos junto a
fornecedores terceiros. Assim, as aes dos rgos deve implicar em mudanas no
fornecimento de seus servios e contratos, ou seja, na adaptao das especificaes de
hardware ou software de certos equipamentos. Desta forma, entende-se que existe uma
importante interao dos rgos com terceiros nas seguintes categorias:
Provedores de Acesso;
Fornecedores de Servios de:
Segurana de Redes (agregado a outros servios);
Gerncia de Redes;
Hospedagem de Stios e Servidores Web;
Correio Eletrnico E-mail;
Internos de TI e outras Aplicaes;
Responsveis pela gesto de Domnio (DNS)
Fabricantes de Equipamentos de:
Rede;
DHCPv6;
Servidores;
Computadores e Notebooks;
Dispositivos Mveis e
Outros Dispositivos.
Assim, entende-se que este processo ocorrer de fora para dentro e, portanto,
nas primeiras fases haver uma participao mais ativa dos Provedores de Acesso e dos
Fornecedores de alguns servios. Durante as fases seguintes, onde ocorrer a adequao
da infraestrutura e de outros processos e sistemas internos dos rgos, os terceiros mais
envolvidos sero os Fornecedores de Aplicaes e Servios Internos de TI e dos
Fabricantes de Equipamentos. Este processo est melhor ilustrado na figura a seguir:
25 de 54
Figura 2. Terceiros envolvidos no processo de Transio do IPv4 para o IPv6.
26 de 54
A seguir, apresenta-se um cronograma que estabelece os perodos de execuo e finalizao das metas propostas para o
Plano de Disseminao do Uso IPv6. Ele estabelece na linha do tempo as etapas e classifica as implementaes do IPv6 em
categorias tcnicas de implantao. Alm disso, informa com que rgos tero que interagir para conseguir implantar as etapas
estabelecidas.
Legendas
Em execuo:
Completo:
Etapas
Implantao
Terceiros Envolvidos
1
03/15
2
09/15
3
03/16
4
09/16
5
03/17
6
09/17
7
03/18
8
09/18
Conectividade de rede
Primeira conexo Internet com IPv6
Demais conexes Internet com IPv6
Backbone da rede
Roteadores de Infraestrutura (25%)
Provedores de acesso
e fornecedores de
equipamentos de rede

Endereamento
Solicitar Endereamento IPv6
Provedor de acesso
Anunciar o prefixo IPv6
Provedor de acesso
Plano de endereamento interno

Habilitar DHCPv6 (25%)
Fabricantes de
equipamentos DHCPv6
27 de 54
Roteamento
Roteamento IPv6 Bsico
Sesso BGP IPv6 na primeira conexo Internet
Sesso BGP IPv6 nas demais conexes Internet
Provedores de acesso e
Roteamento no backbone da rede
fornecedores de
equipamentos de rede
Configurao da infraestrutura de roteamento (25%)

Servidores de Domnio (DNS)
IPv6 no servidor de domnio principal
IPv6 no servidor de domnio secundrio
IPv6 no servidor de domnio interno
Responsvel pelo
domnio .gov.br
Resp. DNS interno
E-mail
Recebimento SMTP via IPv6
Envio SMTP via IPv6
Servidor Exchange via IPv6
Fornecedores de
equipamentos servidores
de e-mail
Segurana
DMZ IPv6 Bsica
DMZ IPv6 similar a IPv4
DMZ IPv6 completa
Fornecedores de
equipamentos de
segurana de redes
Gerncia de rede
Gerncia IPv6 Bsica
Fornecedores de
28 de 54
Gerncia IPv6 similar a IPv4

Gerncia IPv6 completa
equipamentos de gerncia
de redes
Sites e servios e-gov

1 site com IPv6 habilitado
35% dos sites com IPv6 habilitado
100% dos sites com IPv6 habilitado
Servidores de hospedagem
e fornecedores de
servidores web
Aplicaes e servios internos

Aplicaes e servios internos com IPv6 (25%)
Fornecedores de
aplicaes e servios
Fornecedores de TI

Dispositivos terminais
Servidores internos com IPv6 (25%)
Fabricantes de
servidores e de
sistemas operacionais

Computadores e notebooks com IPv6 (25%)
Fabricantes de
computadores e
notebooks

Dispositivos mveis e celulares com IPv6 (25%)
Fabricantes de
29 de 54

Outros dispositivos conectados com IPv6 (25%)
dispositivos mveis
Fabricantes de outros
dispositivos
conectados as redes

Implantao completa
100% das redes e equipamentos com IPv6
30 de 54
7. Terminologia, Definies, Siglas E Conceitos Bsicos

APF Administrao Pblica Federal.
BGP Protocolo de roteamento interdominios, criado para uso nos roteadores principais
da Internet.
CGI.br Comit Gestor da Internet no Brasil.
DHCP Dynamic Host Configuration Protocol. um protocolo do servio TCP/IP que
ofrece configurao dinmica de terminais, com concesso de endereos IP de host, e
todos os outros endereos necessrios para a configurao e acesso a rede local e
mundial.
DMZ Sigla para DeMilitarized Zone, ou zona desmilitarizada. Tambm conhecida
como Rede de Permetro, a DMZ uma pequena rede situada entre uma rede confivel e
uma rede no confivel, geralmente entre a rede local e a Internet. Esta DMZ
responsvel por controlar o acesso externo a rede local e vice-versa atravs de
equipamentos de Firewall.
DNS Domain Name System. O DNS um sistema de gerenciamento de nomes
hierrquico e distribudo visando resolver nomes de domnios em endereos de rede.
Este sistema faz a traduo dos endereos usualmente conhecidos que utilizamos na
internet www.exemplo.com para seu equivalente em endereamento IP.
e-Ping A arquitetura e-PING Padres de Interoperabilidade de Governo Eletrnico
define um conjunto mnimo de premissas, polticas e especificaes tcnicas que
regulamentam a utilizao da Tecnologia de Informao e Comunicao (TIC) no
governo federal, estabelecendo as condies de interao com os demais Poderes e
esferas de governo e com a sociedade em geral.
Firewall Dispositivo de uma rede de computadores que tem por objetivo aplicar uma
poltica de segurana a um determinado ponto da rede.
IETF Internet Engineering Task Force, uma comunidade internacional ampla e aberta
composta de tcnicos, agncias, fabricantes, fornecedores e pesquisadores, preocupada
com a evoluo da arquitetura da Internet e seu perfeito funcionamento. O IETF tem
como misso identificar e propor solues a questes/problemas relacionados
utilizao da Internet, alm de propor padronizao das tecnologias e protocolos
envolvidos. As recomendaes da IETF so usualmente publicadas em documentos
denominados RFCs (Request for Comments), sendo que o prprio IETF descrito pela
RFC 3160.
Internet das Coisas Conceito que se refere a uma revoluo tecnolgica que tem como
objetivo conectar os diversos itens usados do dia a dia rede mundial de computadores
possibilitando que estes se comuniquem com outros, com data centers e suas nuvens.
IP Internet Protocol ou Protocolo de Internet, um protocolo de comunicao para
encaminhamento de dados. De forma genrica, um formato de endereamento que
31 de 54
identifica um dispositivo em uma rede de informtica local ou pblica (Internet).

IPv4 Protocolo de Internet verso 4.
IPv6 Protocolo de Internet verso 6.
NAT Em redes de computadores, NAT, Network Address Translation, tambm conhecido
como masquerading uma tcnica que consiste em reescrever, utilizando-se de uma
tabela hash, os endereos IP de origem de um pacote que passam por um roteador ou
firewall de maneira que um computador de uma rede interna tenha acesso a Internet.
NIC.br Ncleo de Informao e Coordenao do Ponto BR.
plug-and-play termo que significa Ligar e Usar. Este termo utilizado para
equipamentos, servios ou aplicaes que so reconhecidas e configuradas
automaticamente assim que iniciadas, facilitando o suporte e expanso, e eliminando a
configurao manual.
PNBL Plano Nacional de Banda Larga. Iniciativa do governo brasileiro de massificar a
oferta de acessos banda larga Internet.
Redes 3G O padro 3G a terceira gerao de padres e tecnologias de telefonia
mvel, substituindo o 2G. baseado na famlia de normas da Unio Internacional de
Telecomunicaes (UIT), no mbito do Programa Internacional de Telecomunicaes
Mveis. As tecnologias 3G permitem s operadoras da rede oferecerem a seus usurios
uma ampla gama dos mais avanados servios, j que possuem uma capacidade de rede
maior por causa de uma melhora na eficincia espectral possibilitando velocidades de
conexo com taxas de 5 a 10 megabits por segundo.
Redes 4G a sigla para a Quarta Gerao de telefonia mvel. A 4G est baseada
totalmente em IP, sendo um sistema e uma rede, alcanando a convergncia entre as
redes de cabo e sem fio e computadores, dispositivos eletrnicos e tecnologias da
informao. Esta rede prov velocidades de acesso entre 100 Mbit/s em movimento e 1
Gbit/s em repouso, mantendo uma qualidade de servio ponto-a-ponto de alta
segurana e permitindo a oferta de servios avanados e que necessitem de taxas de
transmisso ainda maiores que a das Redes 3G.
RFCs Request for Comments, um documento que descreve as especificaes de cada
protocolo da Internet previamente a serem considerados um padro. O processo de
desenvolvimento de um RFC est tambm descrito no RFC 2026.
Routers Em portugus, roteadores, um dispositivo que encaminha pacotes de dados
entre redes de computadores, criando um conjunto de redes de sobreposio. Um
roteador conectado a duas ou mais linhas de dados de redes diferentes. Quando um
pacote de dados chega, em uma das linhas, o roteador l a informao de endereo no
pacote para determinar o seu destino final. Em seguida, usando a informao na sua
poltica tabela de roteamento ou encaminhamento, ele direciona o pacote para a prxima
rede em direo ao destinatrio. Os roteadores so os responsveis pelo "trfego" na
Internet.
SERPRO Servio Federal de Processamento de Dados. Empresa pblica de prestao de
32 de 54
servios em tecnologia da informao.

Servidor Exchange uma aplicao servidora de e-mails de propriedade da Microsoft
Corp e que pode ser instalado somente em plataformas da famlia Windows Server. O
servidor de e-mail pode ser acessado por diversos clientes em diversos tipos de
plataforma.
SMTP Simple Mail Transfer Protocol, significa Protocolo de transferncia de correio
simples sendo considerado o o protocolo padro para envio de e-mails atravs da
Internet.
SISP Sistema de Administrao dos Recursos de Tecnologia da Informao. Institudo
em 1990 com o objetivo de organizar a operao, controle, superviso e coordenao
dos recursos de informao e informtica da administrao direta, autrquica e
fundacional do Poder Executivo Federal. O Ministrio do Planejamento o rgo central
deste sistema e atua, por meio da SLTI, na normatizao, gesto e coordenao das
aes do SISP.
SLTI Secretaria de Logstica e Tecnologia da Informao.
Tabela Hash Tambm conhecida como tabela de disperso ou tabela de espalhamento,
uma estrutura de dados especial, que associa chaves de pesquisa a valores. Seu
objetivo , a partir de uma chave simples, fazer uma busca rpida e obter o valor
desejado. algumas vezes traduzida como tabela de escrutnio.
TELEBRAS Telecomunicaes Brasileiras S.A. Empresa estatal gestora do PNBL e dos
satlites de uso militar no Brasil.
TI Tecnologia da Informao.
33 de 54
8. ANEXOS
8.1. Relatrio - Levantamento - Situao rgos SISP IPV6
MINISTRIO DO PLANEJAMENTO, ORAMENTO E GESTO
Departamento de Infraestrutura e Servios de Rede
Relatrio Levantamento IPv6

1. Introduo
O presente relatrio foi elaborado com base nas respostas obtidas do questionrio
Diagnstico em IPv6 solicitado aos rgos da Administrao Pblica Federal APF entre o
perodo de 14/05/2014 e 30/05/2014. O intuito desta pesquisa foi coletar dados para diagnosticar
a situao atual dos rgos do Sistema de Administrao de Recursos de Tecnologia da
Informao (SISP) quanto ao utilizao e preparao para o uso protocolo IPv6. Dessa forma,
analisaram-se a infraestrutura fsica, lgica, nvel de implementao e a capacidade tcnica da
rea de TI para subsidiar a elaborao do Plano de Disseminao do uso IPv6 nos rgos do
SISP.
O questionrio utilizado para a coleta dos dados foi publicado por meio da ferramenta
FormSUS, disponvel pelo DATASUS, servio de uso pblico, com normas de utilizao definidas,
compatveis com a legislao e com a Poltica de Informao e Informtica do SUS. Nesta
pesquisa, 55 (cinquenta e cinco) rgos do poder executivo federal responderam a um conjunto
de questes, previamente definidas, sobre a infraestrutura fsica, lgica, implementao,
treinamento e perspectivas do uso do protocolo IPv6. A relao dos rgos que responderam a
seguinte:
Agncia Brasileira de Inteligncia ABIN;
Agncia Espacial Brasileira AEB;
Agncia Nacional de guas ANA;
Agncia Nacional de Aviao Civil ANAC;
Agncia Nacional de Transportes Aquavirios ANTAQ;
Agncia Nacional de Telecomunicaes ANATEL;
Agncia Nacional de Energia Eltrica ANEEL;
Banco Central do Brasil BACEN;
Conselho Administrativo de Defesa Econmica CADE;
Controladoria-Geral da Unio CGU;
Defensoria Pblica Geral da Unio DPU;
Departamento Nacional de Produo Mineral DNPM;
Departamento Nacional de Infraestrutura de Transportes DNIT;
Empresa de Planejamento e Logstica EPL;
Fundao Cultural Palmares FCP;
Fundao Escola Nacional de Administrao Pblica ENAP;
Fundao Instituto de Pesquisa Econmica Aplicada IPEA;
Fundao Universidade de Braslia UNB ;
Gabinete de Segurana Institucional da Presidncia da Repblica GSI/PR;
Hospital das Foras Armadas HFA;
Imprensa Nacional IN;
Instituto Nacional de Colonizao e Reforma Agrria INCRA;
Instituto Nacional do Seguro Social INSS ;
Instituto Brasileiro de Museus IBRAM ;
34 de 54
Instituto Brasileiro do Meio Ambiente e dos Recurso Naturais Renovveis IBAMA;

Instituto Brasileiro do Turismo EMBRATUR;
Instituto Chico Mendes de Conservao da Biodiversidade ICMBio;
Instituto Nacional de Tecnologia da Informao ITI;
Instituto Federal de Educao, Cincia e Tecnologia de Braslia IFB;
Instituto do Patrimnio Histrio e Artstico Nacional IPHAN;
Ministrio da Educao MEC;
Ministrio da Agricultura, Pecuria e Abastecimento MAPA;
Ministrio da Cincia, Tecnologia e Inovao MCTI;
Ministrio da Cultura MinC;
Ministrio da Defesa MD;
Ministrio da Fazenda MF;
Ministrio da Integrao Nacional MI;
Ministrio da Justia MJ;
Ministrio da Previdncia Social MPS;
Ministrio da Sade MS;
Ministrio das Cidades MCidades;
Ministrio das Comunicaes MC;
Ministrio do Desenvolvimento Agrrio MDA;
Ministrio do Desenvolvimento Social e Combate Fome MDS;
Ministrio do Desenvolvimento, Indstria e Comrcio Exterior MDIC;
Ministrio do Esporte ME;
Ministrio do Meio Ambiente MMA;
Ministrio do Planejamento, Oramento e Gesto MP;
Ministrio do Turismo MTur;
Ministrio de Minas e Energia MME;
Secretaria de Direitos Humanos SDH;
Secretaria de Portos da Presidncia da Repblica SEP;
Secretaria-Geral da Presidncia da Repblica SG-PR;
Servio Florestal Brasileiro SFB; e
Superintendncia Nacional de Previdncia Complementar PREVIC.
2. Anlise dos Dados
A anlise do levantamento permite que se tenha uma boa avaliao da situao atual de
parte dos rgos poder executivo federal no que se refere infraestrutura, implementao e ao
suporte ao protocolo IPv6. Dessa forma, ser possvel subsidiar a definio das aes que
devero constar no plano de disseminao do uso do protocolo IPv6 para os rgos do SISP.
2.1 Quanto Infraestrutura Fsica
O levantamento mostra que a grande maioria dos rgos j tem infraestrutura fsica
preparada para suportar a implementao IPv6. Os dados coletados e transcritos abaixo mostram
claramente essa situao. Dessa forma, a situao encontrada indicada que esse fator no seria
uma barreira para uma ao, possivelmente rpida, de disseminao do uso do protocolo nos
rgos, pois os investimentos de adequao nessa camada j foram realizados na maioria dos
rgos participantes.
O equipamento de Borda que se conecta com o Provedor de Internet tem

suporte a IPv6?
Sim
Qtd. Qtd. %
48
87.27%
35 de 54
No
Seu firewall tem suporte a IPv6?
12.73%
Qtd. Qtd. %
Sim
48
87.27%
No
12.73%
Dentre os equipamentos Layer 3 (router, switch L3 etc) esto operacionais em

sua rede, quantos suportam IPv6?
Qtd. Qtd. %
Sim
55
100%
No
0%
Dentre os equipamentos Layer 2 (switchs) esto operacionais em sua rede,

quantos suportam IPv6?
Qtd. Qtd. %
Sim
55
100%
No
0%
2.2 Quanto Infraestrutura Lgica e Implementao

Percebe-se, ainda, que a infraestrutura lgica dos rgos, assim como a fsica, da grande
maioria dos rgos que responderam ao levantamento , j est preparada para a implementao
do IPv6 nas aplicaes de rede mais comum.
Seu Sistema de Gerncia suporta IPv6?
Qtd. Qtd. %
Sim
36*
94.74%
No
5.26%
Obs*: Apenas 38 dos 55 rgos possuem Sistema de Gerncia.

Os servidores e aplicaes DNS suportam IPv6?
Qtd. Qtd. %
Sim
50
90.91%
No
9.09%
Os servidores e aplicaes DHCP suportam IPv6?
Qtd. Qtd. %
Sim
49
89.09%
No
10.91%
Os servidores e aplicaes WebServer suportam IPv6?

Sim
Qtd. Qtd. %
48
87.27%
36 de 54
No
12.73%
Por um lado, observa-se que mesmo tendo estruturas fsicas e lgicas internamente
preparadas em suas redes locais e aplicaes, bem poucos rgos possuem qualquer tipo de
implementao do protocolo IPv6, como demonstram a compilao das respostas aos
questionamentos apresentados a seguir. Isso demonstra existir um bom espao para que uma
inciativa bem sucedida de disseminao do uso do IPv6 possa ser implementada junto aos
rgos.
J tem alguma implementao de IPv6 operacional em sua infraestrutura?
Qtd. Qtd. %
Sim
1.82%
No
54
98.18%
J realizou algum teste de IPv6 em sua Infraestrutura?
Qtd. Qtd. %
Sim
3.64%
No
53
96.36%
Por outro lado, o levantamento tambm demonstrou que, mesmo com o percentual
reduzido de implementao em IPv6, mais de um tero dos rgos j tem previsto em suas
contrataes do servio de link de acesso Internet corporativa a entrega de endereos IPv6
vlidos.
O contrato com o Provedor 1* contempla entrega de link IPv6?
Qtd. Qtd. %
Sim
21
38.18%
No
34
61.82%
Obs*: Provedor 1 o provedor principal dos rgos, pois no questionrio do levantamento

. foi oferecida a possibilidade de insero de at 3 provedores.
2.3 Quanto aos Recursos Humanos
Por sua vez, analisando-se o conhecimento tcnico especializado dos profissionais que
devem trabalhar com o protocolo do IPv6 o levantamento mostrou a seguinte situao:
A equipe tcnica realizou treinamento em IPv6?
Qtd. Qtd. %
Sim
7.27%
No
51
92.73%
A equipe tcnica se julga apta a executar a transio IPv4 para IPv6, ou seja,
existe em seu rgo/Equipe pessoas tcnicas qualificadas para operacionalizar o
IPv6?
Qtd. Qtd. %
37 de 54
Sim
13
23.64%
No
42
76.36%
Necessita treinar o pessoal tcnico para viabilizar esse trabalho?
Qtd. Qtd. %
Sim
54
98.18%
No
1.82%
Pelas respostas indicadas, verifica-se que o conhecimento e a qualificao dos profissionais

para tratar com o protocolo so incipientes, o que, talvez, possa explicar a baixa implementao
do IPv6 nos rgos, apesar do relativo preparo da infraestrutura das instituies. Tal situao
pode significar uma aparente barreira para se operacionalizar um plano de implementao do uso
do IPv6, pois, muito provavelmente, deve faltar segurana tcnica aos dirigentes de TI dos
rgos, bem como experincia no uso da tecnologia do IPv6. Entretanto, tal situao pode ser
contornada por meio da parceria do MP/SLTI com o NIC.br, a qual prev aes de capacitao em
seu escopo e que, seguramente, sero consideradas no Plano de Disseminao do uso IPv6 nos
rgos do SISP.
2.4 Quanto Perspectiva Futura
Por fim, foi questionado aos rgos quanto perspectiva futura com relao viso e
implantao do IPv6, para que se pudesse identificar a predisposio de se implementar projetos
ou de se preparar previamente para o novo protocolo. O resultado do levantamento indica que,
apesar de o tema da implementao do IPv6 interessar os gestores de TI (mais de 70%
mostraram-se preocupados), quase 90% dos rgos participantes indicaram no possuir aes
concretas para implantar o protocolo IPv6. Isso demonstra a crescente relevncia do tema e a
real necessidade de se definir um Plano de Disseminao do uso IPv6 nos rgos do SISP.
Principalmente, considerando-se tambm que nesse ms de junho de 2014 ocorreu o
esgotamento dos endereos IPv4 para a Amrica Latina.
Qual a sua viso e ao em relao implantao do IPv6?

Muito preocupados, mas sem ao concreta
Muito preocupados e j temos um cronograma
No estamos preocupados com isso ainda
Qtd. Qtd. %
35
63.64%
7.27%
16
29.09%
3. Concluso
A anlise geral dos dados coletados no levantamento
demonstra que, apesar da
infraestrutura interna da maioria dos rgos j estar preparada para o uso do IPv6, poucas
instituies tm experincias de implantao do protocolo. Esta realidade condiz com os dados
coletados sobre a capacidade tcnica atual das reas de TI dos rgos e sobre a necessidade
premente de treinamento, que capacitem as equipes tcnicas a suportar a transio do IPv4 para
o IPv6 e na operacionalizao no novo protocolo dentro dos rgos do SISP. Para equacionar essa
dimenso deficitria, conforme j indicado, pode-se utilizar o acordo de cooperao tcnica que
existe entre o MP/SLTI e o NIC.br, afim de suportar aes de treinamento e disseminao de
conhecimento sobre o protocolo IPv6 para os rgos.
38 de 54
Por um dos lados dos dados do levantamento, observa-se que, para operacionalizao do
Plano de Disseminao do uso IPv6 nos rgos do SISP, possivelmente, teremos dimenses
com menos dificuldades de concretizao no curto e mdio prazo, para que a transio do IPv4
para o IPv6 ocorra de forma efetiva, tais como:
Adequao da infraestrutura fsica: equipamentos de borda, switches,

routers, firewalls e outros dispositivos fsicos necessrios;
Adequao da infraestrutura lgica: aplicaes, servidores, e ferramentas de
gerncia e monitoramento da rede;
Adequao dos contratos de provedores de acesso Internet com
Por outro lado, algumas dimenses demandaro maior ateno e investimentos de tempo
e de outros recursos, para que se consiga operacionalizar o plano de disseminao ao longo dos
anos, tais como:
Promover aes de capacitao das equipes tcnicas quanto

operacionalizao e ao suporte dos equipamentos e ferramentas em IPv6;
Promover aes de testes em implementaes feitas em IPv6, em conjunto
com parceiros do MP, rgos e empresas fornecedoras de links de Internet e
outros Web Services;
Promover aes que tragam segurana aos gestores de TI, a fim de que o
protocolo seja utilizado sem restries e de maneira imediata nos rgos.
Por fim, deve-se indicar que, apesar de uma possvel limitao de abrangncia do universo
dos rgos do SISP participantes do levantamento, acredita-se que a amostra coletada
apresenta, nas dimenses pesquisadas, tendncias e traos que podem ser extrapolados para o
conjunto maior de rgos, em funo na natureza da amostra conter vrios rgos da
administrao direta e indireta, bem como rgos setoriais e seccionais do SISP. Assim, os dados
aqui apresentados e analisados podem sustentar a convenincia e a oportunidade de se definir
um Plano de Disseminao do uso IPv6 nos rgos do SISP.
39 de 54
8.2. Modelo Sugerido de Plano Interno de Transio IPv4 IPv6
MINISTRIO / ENTIDADE XXX

Secretaria KKK
Departamento TTT
Plano Interno de Transio do IPv4 para o IPv6
1. Introduo
O Plano objeto deste documento tem como propsito o estabelecimento de metas,
definio de parceiros e cronograma para a transio tecnolgica do padro de
transmisso de dados utilizados na infraestrutura fsica, lgica, aplicaes e servios de
rede utilizados atualmente <por este rgo >, denominado IPv4, para o protocolo IPv6.
Este plano tem como sustentao o esgotamento dos endereos pblicos livres em
IPv4 e est alinhado com os parmetros do Plano de Disseminao e Uso do IPv6 no
mbito do Sistema de Administrao dos Recursos de Informtica da Administrao
Pblica Federal SISP.
2. Atribuies e Responsabilidades
<...Completar...>
A elaborao, gesto e implementao deste plano sero de responsabilidade
dos(as) seguintes <Departamentos/Coordenaes/Gerncias/etc>. Estas unidades se
responsabilizaro pelo processo de transio, objeto deste Plano, conforme atribuies
definidas em <polticas internas/regimento interno>, com as aes necessrias para
que ocorra esta implementao, a saber:
<2.1 Departamento 1111, Coordenao 2222 , .>

<Atribuies; Elaborao deste Plano, ... >
<2.2 Coordenao 2222>

<Atribuies; Adequao de contratos; Novas contrataes...>
<2.3 Departamento 3333>

40 de 54
<Atribuies; Gesto de infraestrutura de Rede, ...>
<2.4 Coordenao 4444>

<Atribuies; Operacionalizao de equipamentos, ...>
3. Avaliao da Situao Atual dos Recursos Envolvidos na Transio

3.1 Contratos
O processo de transio tecnolgica do protocolo IPv4 para o IPv6 envolver
ajustes e implementaes em servios de acesso Internet, servios de hospedagem de
stios, servios de e-mail e servios de aplicao entre outros que sero fornecidos por
terceiros. A seguir, esto descritos os contratos de acesso e servios em vigncia neste
rgo/entidade e sua situao quanto ao protocolo IPv6.
<...Completar...>
3.1.1 Acesso Internet
Contrato xxx/xxxx RGO XX / PARCEIRO YY

Incio: xx/xx/xxxx
Trmino: xx/xx/xxxx
Descrio:
<Fornecimento de Link de Internet XX Mbs, inclui
pacote bsico de gerncia e monitoramento, ...>
Custo: R$ XXX.XXX,XX
Situao IPv6:
- <[No] Contempla sada com endereamento IPv6>;

- <Fornece blocos IPv6 para publicao>;
- <Pacote de gerncia [no] habilitado para IPv6>;
- < ... >.
Contrato xxx/xxxx RGO XX / EMPRESA YY

Incio: xx/xx/xxxx
Trmino: xx/xx/xxxx
Descrio:
<Fornecimento de Link de Internet XX Mbs, ...>
Situao IPv6:
- <[No] Contempla sada com endereamento IPv6>;

- <Fornece blocos IPv6 para publicao>;
- < ... >.
<...>
Incio: xx/xx/xxxx
Trmino: xx/xx/xxxx
Descrio:
< ...>
Situao IPv6:
- < ... >.
3.1.2 Servios
Contrato xxx/xxxx RGO XX / PARCEIRO YY

Incio: xx/xx/xxxx
Trmino: xx/xx/xxxx
Descrio:
Situao IPv6:
<Fornecimento de Servios de Hospedagem de
- <[No] Habilita Pilha Dupla IPv4/IPv6 no acesso ao
41 de 54
Stios ...>
stio >;
- < ... >.

Incio: xx/xx/xxxx
Trmino: xx/xx/xxxx
Descrio:
Situao IPv6:
<Fornecimento de Servios de Armazenamento... > - <[No] Habilita Pilha Dupla IPv4/IPv6 no acesso aos
arquivos>;
- < ... >.

Incio: xx/xx/xxxx
Trmino: xx/xx/xxxx
Descrio:
Situao IPv6:
<Fornecimento de Servios de E-mail... >
- <[No] Habilita Pilha Dupla IPv4/IPv6 no acesso ao

e-mail>;
- < ... >.
<...>
Incio: xx/xx/xxxx
Trmino: xx/xx/xxxx
Descrio:
< ...>
Situao IPv6:
- < ... >.
3.2 Infraestrutura de Rede

O processo de transio tecnolgica do protocolo IPv4 para o IPv6 envolver,
tambm, ajustes e implementaes em infraestrutura fsica, ou seja, ativos de rede
(servidores, computadores, firewall, switches, etc), e infraestrutura lgica como
configuraes, servios, aplicaes e sistemas utilizados internamente por este rgo.
Segue levantamento e avaliao, quanto ao uso e possibilidade de implementao do
IPv6, da infraestrutura de rede atualmente em uso.
3.2.1 Topologia de Rede
Figura Ilustrativa da Topologia de Rede

do rgo/entidade
3.2.2 Ativos de Rede

42 de 54
Equipamentos
Qtd.
Marca
Situao IPv6
Roteadores BGP*
(Caso o rgo tambm seja
Sistema Autnomo)
<XX>
Fornecedor XXX
- <[No] Habilita Pilha Dupla IPv4/IPv6>;

- <[No] Pode ter seu sistema atualizado para
implementar IPv6>;
- <[Nunca foi] J foi configurado em
funcionamento IPv6>;
- < ... >.
Roteadores
<XX>
Fornecedor XXX

implementar IPv6>;
- < ... >.
Switches Centrais
<XX>
Fornecedor XXX

implementar IPv6>;
- < ... >.
Switches Borda
<XX>
Fornecedor XXX

implementar IPv6>;
- < ... >.
Firewall
<XX>
Fornecedor XXX

implementar IPv6>;
- < ... >.
Controladoras Sem Fio
<XX>
Fornecedor XXX

implementar IPv6>;
- < ... >.
Pontos de Acesso
<XX>
Fornecedor XXX

implementar IPv6>;
- < ... >.
Computadores
<XX>
Fornecedor XXX

implementar IPv6>;
- < ... >.
Telefones VoIP
<XX>
Fornecedor XXX

implementar IPv6>;
43 de 54

- < ... >.
< ... >
< ... >
< ... >
- < ... >
3.2.3 Servios e Aplicaes
Servios e Aplicaes
Local
Sistema/
Aplicao/
Fornecedor
Situao IPv6
Roteamento BGP
<Roteador XXX>
<>
- <(No) Habilitado em Pilha Dupla

IPv4/IPv6>;
- <(Nunca foi) J foi configurado em
funcionamento IPv6
- < ... >.
Servios AD / LDAP
<Servidor XXX>
<>

IPv4/IPv6>;
funcionamento IPv6
- < ... >.
DHCP
<Servidor XXX>
<>

IPv4/IPv6>;
funcionamento IPv6
- < ... >.
DNS Interno
<Servidor XXX>
<>

IPv4/IPv6>;
funcionamento IPv6
- < ... >.
Servio de Intranet
<Servidor XXX>
<>

IPv4/IPv6>;
funcionamento IPv6
- < ... >.
Servios de
Hospedagem de Stios
nos Servidores Locais
<Servidor XXX>
<>

IPv4/IPv6>;
funcionamento IPv6
- < ... >.
Servios de
Armazenamento Local
<Servidor XXX>
<>

IPv4/IPv6>;
funcionamento IPv6
- < ... >.
Servios de Gerncia de
Redes - SMTP
<Servidor XXX>
<>

IPv4/IPv6>;
funcionamento IPv6
- < ... >.
44 de 54
Polticas de Segurana
[Firewall, DMZ,
ACLs...]
< ... >
<>

IPv4/IPv6>;
funcionamento IPv6
- < ... >.
< ... >
<>
<>
- < >.
4. Procedimentos Necessrios a Transio

4.1 Contratos
Conforme os atuais <contratos de servios/acordos de cooperao tcnica>
vigentes, tero participao efetiva em aes no decorrer deste plano os seguintes
<parceiros, terceiros, empresas prestadoras de servio, fornecedores> definidos a
seguir:
< Parceiro 1111 Acordo de Cooperao Tcnica XXX/YYY>

< Readequao de servios... >
< Empresa XXX Contrato de Servio XXXX>

< Renovao de contrato; Adio de servio.... >
< Empresa YYY Contrato de Servio YYYY>

< Aquisio de blocos IPv6; Implementao de Pilha Dupla em
Stios.... >
4.2 Investimentos
Para que todos os ativos de rede, servios e aplicaes sejam aderentes ao
protocolo IPv6 devero ser feitos os seguintes investimentos nos recursos de TI deste
rgo:
N. Descrio
Qtd.
Custo Estimado
1.
Aquisio de Roteador com suporte a IPv6
<xx>
R$ xxx.xxx,xx
2.
Aquisio de Equipamento XXX IPv4/IPv6
<xx>
R$ xxx.xxx,xx
3.
Aquisio de Licena de Funcionalidade de Rede para Servio

XXX IPv6
<xx>
R$ xxx.xxx,xx
4.
Aquisio de Sistemas Operacionais XXX...
<xx>
R$ xxx.xxx,xx
<...>
<...>
<...>
Custo Total Estimado:
R$ xxx.xxx,xx
45 de 54
Estas aquisies sero de responsabilidade das unidades <Xxxxxx, Yyyyyy , ...>
4.3 Treinamentos e Capacitaes

Para a operacionalizao dos equipamentos e das novas funcionalidades
decorrentes da utilizao do novo protocolo IPv6, as unidades abaixo necessitam de
programas de treinamento ou capacitao para seus profissionais por meio de cursos
tcnicos especializados em IPv6.
<Capacitao para configurao de Roteamento BGP em IPv6>
- <Coordenao XXX>: X profissionais;
- <Coordenao YYY>: Y profissionais.
<Capacitao para Operacionalizao de Servios em IPv6>

- <Coordenao XXX>: X profissionais;
- <Coordenao YYY>: Y profissionais;
- <Coordenao ZZZ>: Z profissionais.
<Capacitao ... IPv6>

- <Coordenao XXX>: XX profissionais.
<Estes programas de treinamento devem

xx/xx/xxxx.>
ser realizados at a data de
4.4 Configuraes ou Atualizaes de Software/Firmware

Os ajustes em software infraestrutura lgica descritos a seguir sero
necessrios para o funcionamento do IPv6 [paralelamente ao protocolo IPv4].
Ativo, Servio, Aplicao
Adequao
Responsabilidade
<Configuraes de roteamento
para rotas em IPv6>
<Equipe tcnica da Coordenao

XXX>
Computadores Desktops
<Instalao de Sistema
Operacional/Atualizao de
software da placa de rede...>

YYY>
Switches Centrais
<Habilitao de
funcionalidades IPv6:
DHCPv6, DNS, OSPFv6...>

YYY>
<Habilitao de
funcionalidades IPv6:
<>
Roteadores BGP
<Switches ...>
46 de 54
DHCPv6, DNS, OSPFv6...>

<Servidores LDAP, Hospedagem,
Gerncia...>
<>
<>
<>
<>
<>
4.5 Anlise de Riscos

Risc Risco: <Sistema/Stio XXX no estabelecer conexo aps novas
o 1 configuraes IPv6>
Probabilida Id Dano
de:
1
<Servidores no acessam XXX>
Impacto
Mdio
<Alta, Mdia
<Cidados no acessam XXX>
Baixa >
<...>
<...>
...
<...>
<...>
Id Ao Preventiva
Alto
Responsvel
<Fazer teste piloto das configuraes em

Sistema/Stio similar...>
<...>
<...>
... <...>
<...>
Id Ao de Contingncia
<Equipe XXX>
Responsvel
<Reestabelecer backup das configuraes

anteriores de conexo...>
<...>
<...>
... <...>
<...>
Equipe XXX>

Probabilida Id Dano
de:
1
Impacto
Mdio
<Alta, Mdia
Baixa >
<...>
<...>
...
<...>
<...>
Id Ao Preventiva
1

<...>
Alto
Responsvel
<Equipe XXX>
<...>
47 de 54
... <...>
<...>
Responsvel

<...>
<...>
... <...>
<...>
Equipe XXX>

Probabilida Id Dano
de:
1
Impacto
Mdio
<Alta, Mdia
Baixa >
<...>
<...>
...
<...>
<...>
Id Ao Preventiva
Alto
Responsvel

<...>
<...>
... <...>
<...>
<Equipe XXX>
Responsvel

<...>
<...>
... <...>
<...>
Equipe XXX>
5. Implementao do IPv6
<A implementao deste projeto neste <rgo/entidade> ser feito em etapas
que estaro alinhadas com o Plano de Disseminao do Uso IPv6 nos rgos do SISP. As
etapas sero compostas de conjuntos de metas e cada etapa ter um prazo final seis
meses a frente da etapa anterior. O detalhamento das metas e prazos, assim como a
durao de execuo de cada uma delas apresentado nos tpicos seguintes.>
5.1 Metas
<...>
48 de 54
<Os
prazos das etapas abaixo antecipam os prazos oficiais publicados no
documento do Plano de Disseminao do Uso IPv6 em um perodo de dois meses para
que quaisquer imprevistos ou falhas no decorrer da implementao possam ser
trabalhados e mitigados.>
Metas da Etapa 1 at janeiro /2015:
Conexo Internet com IPv6 ativa;
Solicitao de endereamento IPv6 junto aos provedores de acesso;
Roteamento IPv6 entre <o rgo> e <provedor de acesso> em funcionamento;
DNS principal com IPv6 habilitado;
DMZ IPv6 Bsica habilitada;
Gerncia de rede Bsica em IPv6 habilitada;
Stio piloto do <rgo> com IPv6 habilitado.
Metas da Etapa 2 at julho /2015:
Anncio de prefixos IPv6 <deste rgo> pelos provedores de acesso;
Sesses BGP IPv6 configuradas nas conexes Internet*;
DNS secundrio com IPv6 habilitado;
Recebimento de e-mails via SMTP em IPv6 ativo;
35% dos stios <deste rgo> com IPv6 habilitado.
* Em caso de rgos que so Sistemas Autnomos deve ser feito pelo prprio rgo.
Caso o rgo no seja AS, deve-se ter o BGP configurado no Provedor de Acesso.
Plano de endereamento interno IPv6 elaborado;
IPv6 habilitado no DNS interno;
Envio de e-mails via SMTP em IPv6 ativo;
DMZ IPv6 similar a IPv4;
Gerncia de rede IPv6 similar a IPv4;
100% dos stios <deste rgo> com IPv6 habilitado;
25% dos servidores <se necessrio, descrever quais Tabela 3.2.2> com IPv6
habilitado;
25% dos computadores e notebooks <se necessrio, descrever quais Tabela

3.2.2> com IPv6 habilitado.
49 de 54
Metas da Etapa 4 at julho/2016:
25% da infraestrutura de roteamento configurada e habilitada em IPv6;
25% dos servios DHCPv6 configurados e habilitados;
DMZ IPv6 completa;
Gerncia de rede IPv6 completa;
25% das aplicaes e servios <se necessrio, descrever quais Tabela 3.2.3>
funcionando em IPv6;
habilitado;

3.2.2> com IPv6 habilitado;
25% dos dispositivos mveis, celulares e outros dispositivos <se necessrio,

descrever quais Tabela 3.2.2> com IPv6 habilitado;
Servidor de e-mail exchange em IPv6;
habilitado;


Metas da Etapa 6 at julho /2017:
50 de 54
habilitado;


Metas da Etapa 7 at janeiro/2018:

Metas da Etapa 8 at julho/2018:
100% das redes e equipamentos <deste rgo> com IPv6;
5.2 Cronograma
<...>
A seguir, apresenta-se um cronograma que estabelece os perodos de execuo e
finalizao das metas propostas para este Plano de Transio do IPv4 para o IPv6. As
metas esto agrupadas por etapas.
Legendas:
Implantao
Em execuo:
Completo:
Prazos
01/15 07/15 01/16 07/16 01/17 07/17 01/18 07/18
Etapa 1
Conexo Internet com IPv6 ativa
Solicitao de endereamento IPv6 junto aos provedores de
acesso
Roteamento IPv6 entre <o rgo> e <provedor de acesso> em
funcionamento
DNS principal com IPv6 habilitado
DMZ IPv6 Bsica habilitada
Gerncia de rede Bsica em IPv6 habilitada
51 de 54
Stio piloto do <rgo> com IPv6 habilitado
Etapa 2
Anncio de prefixos IPv6 <deste rgo> pelos provedores de
acesso
Sesses BGP IPv6 configuradas nas conexes Internet*
DNS secundrio com IPv6 habilitado
Recebimento de e-mails via SMTP em IPv6 ativo
35% dos stios <deste rgo> com IPv6 habilitado
Etapa 3
Plano de endereamento interno IPv6 elaborado
IPv6 habilitado no DNS interno
Envio de e-mails via SMTP em IPv6 ativo
DMZ IPv6 similar a IPv4
Gerncia de rede IPv6 similar a IPv4
100% dos stios <deste rgo> com IPv6 habilitado
25% dos servidores <se necessrio, descrever quais Tabela
3.2.2> com IPv6 habilitado
25% dos computadores e notebooks <se necessrio, descrever
quais Tabela 3.2.2> com IPv6 habilitado
Etapa 4
25% da infraestrutura de roteamento configurada e habilitada
em IPv6
25% dos servios DHCPv6 configurados e habilitados
DMZ IPv6 completa
Gerncia de rede IPv6 completa
25% das aplicaes e servios <se necessrio, descrever quais
Tabela 3.2.3> funcionando em IPv6
52 de 54

25% dos dispositivos mveis, celulares e outros dispositivos
<descrever quais Tabela 3.2.2> com IPv6 habilitado
Etapa 5
50% da infraestrutura de roteamento configurada e habilitada
em IPv6
Servidor de e-mail exchange em IPv6
Etapa 6
100% da infraestrutura de roteamento configurada e
habilitada em IPv6
100% dos computadores e notebooks <se necessrio,
descrever quais Tabela 3.2.2> com IPv6 habilitado
Etapa 7
100% das aplicaes e servios <se necessrio, descrever
quais Tabela 3.2.3> funcionando em IPv6
53 de 54
Etapa 8
100% das redes e equipamentos <deste rgo> com IPv6
54 de 54

Plano de Disseminacao Uso IPv6 - V 1.6 Novembro 2014

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Plano de Disseminacao Uso IPv6 - V 1.6 Novembro 2014

Caricato da

Copyright:

Formati disponibili

Plano de Disseminao

Ministrio do Planejamento, Oramento e Gesto

Ministrio do Planejamento, Oramento e Gesto

Comit Gestor da Internet no Brasil

2. Justificativa Para A Transio

pessoas no mundo e algumas possuem mais de um dispositivo conectado na Internet.

2.2. Recomendaes para o uso do IPv6

O Comit Gestor da Internet no Brasil aprovou e publicou em 18 de

O eLAC (2010) um plano de ao para a Amrica Latina e Caribe,

O e-PING, na verso de 2013 j pontua que novas contrataes de

2.3. Benefcios da transio tecnolgica

Endereamento e Roteamento: O novo protocolo IPv6 capaz de gerar uma

Segurana: A segurana em IPv6 se assemelha s boas prticas de

Autoconfigurao: O suporte a autoconfigurao no IPv6 simplifica

2.4. A importncia da atuao do Governo Brasileiro na questo

particularmente, de segurana. Em algumas situaes, como em investigaes criminais,

3. Panorama das Aes Governamentais em Outros Pases

3.1. Estados Unidos

- Japan's IPv6 Promotion Council:

3.6. Costa Rica

3.7. Unio Europia

3.8. Estratgias de Transio

Aes de conscientizao e coordenao: parte das aes da Unio

Aes de regulamentao externa: os governos da ndia e do

Aes de regulamentao interna: o governo estadunidense, em

implantao do IPv6, (b) eficaz, pelo uso indireto do poder de compra do

4. Situao Atual da APF

4.1. Situao dos rgos do SISP

Adequao da infraestrutura fsica: equipamentos de borda, switches,

Adequao da infraestrutura lgica: aplicaes,

Adequao dos contratos de provedores de acesso Internet com

Por outro lado, algumas dimenses demandaro maior ateno e investimentos de

Promover aes de capacitao das equipes tcnicas quanto

operacionalizao e ao suporte dos equipamentos e ferramentas em

Promover aes de testes em implementaes feitas em IPv6, em

Promover aes que tragam segurana aos gestores de TI, a fim de

4.2. Situao SERPRO, TELEBRAS e DATAPREV

4.3. Outros rgos com Sistema Autnomo

4.4. Situao NIC.br

Registro e manuteno dos nomes de domnios que usam o .br, alm da

Tratamento e resposta a incidentes de segurana em computadores

Projetos que apoiem ou aperfeioem a infraestrutura de redes no pas,

Produo e divulgao de indicadores, estatsticas e informaes estratgicas

Promoo de estudos e recomendao de procedimentos, normas e padres

Suporte tcnico e operacional ao LACNIC, Registro de Endereos da Internet

Hospedagem do Escritrio brasileiro do W3C, que tem como principal

atribuio desenvolver padres para Web.

4.4.1. Datas de turmas de capacitao pelo NIC.br

5. Escopo Da Transio Do IPv4 para o IPv6

5.1. Infraestrutura Fsica

5.2. Infraestrutura Lgica e Contedo

5.3. Contratos de provimento de acesso Internet

5.4. Equipes Tcnicas

Primeira conexo Internet com IPv6 ativa;

Solicitao de endereamento IPv6 junto aos provedores de acesso;

Roteamento IPv6 bsico habilitado;

Servidores de Domnio com IPv6 habilitado no servidor principal;

DMZ IPv6 Bsica habilitada;

Gerncia de rede Bsica em IPv6 habilitada;

Stio piloto do governo com IPv6 habilitado.

Metas da Etapa 2 at setembro /2015:

Demais conexes Internet em IPv6 ativas;

Anncio de prefixos IPv6 pelos provedores de acesso;