Desde el aula, Día de Internet, General, Miradas estratégicas, Recién llegado

¿Por qué nos debería importar el cambio a IPv6?

Deja un comentario

Quizá hemos escuchado algo sobre el cambio de direcciones en Internet. Quizá no. El nuevo diseño del protocolo de direcciones IP, conocido como IPv6, inició en 1993, y se comenzó a desplegar en 1999.

Desde esas fechas se anticipaba que la cantidad de direcciones que se pueden lograr con la actual versión 4, siendo un poco más de 4 mil millones, no iba a ser suficiente a medida que aumentaban los usuarios de Internet en el mundo, las aplicaciones desarrolladas, la cantidad y variedad de dispositivos utilizados.

De hecho, una evidencia de lo reducido y escaso que se ha vuelto el espacio IPv4 es el uso bastante diseminado de la tecnología NAT (Traducción de Direcciones de Red, por sus siglas en inglés), que dicho en forma sencilla logra canalizar varias direcciones privadas a través de una dirección IP pública. Otro reflejo de esta limitación es la relativa dificultad que tienen la mayoría de usuarios caseros para obtener direcciones públicas para publicar sus propios sitios web.

Fuente: Hurricane Electrics

La mayor parte de grandes empresas de contenido, conexión a Internet y fabricación de dispositivos de comunicación ya están activamente trabajando en el despliegue del nuevo protocolo. Los Registros de Internet Regionales (RIR), como LACNIC, también están facilitando y propiciando este cambio.

Hechos sobre IPv4 e IPv6

Hay algunos datos interesantes sobre las direcciones y los protocolos en uso actualmente (las versiones 4 y 6):

Las direcciones IPv4 se están acabando. En febrero de 2011, el repositorio central de direcciones IPv4 de IANA entregó los últimos bloques a los registros regionales. De estos, APNIC, el registro de Asia Pacífico, ya entregó sus últimos bloques, y la demás regiones están en ese camino.

Fuente: LACNIC

En un futuro cercano, esto significa que se dejarán de tener nuevas conexiones, que para los proveedores de conectividad (ISP) se interpreta como dejar de tener nuevos clientes. Esto es el verdadero costo para los proveedores que no echen a andar sus estrategias de transición a la brevedad.

La anterior excusa de que no hay contenido accesible en IPv6 dejó de ser válida el pasado 6 de junio, pues en esa fecha muchos de los proveedores de contenido más relevantes a nivel mundial han dejado accesible sus sitios a través de IPv6. Esto incluye a Facebook, Google, Yahoo!, Akamai, Wikipedia, Twitter, y muchos más.

Desde una perspectiva técnica, existen problemas con el uso de los NAT, que han sido soslayados hasta el momento, pero que IPv6 resolverá definitivamente:

  • Usando NAT se está alterando el modelo original del diseño de Internet de comunicar un dispositivo con otro en forma directa y dedicada.
  • Las listas de control de acceso, al bloquear a los “malos”, deben forzosamente bloquear a los “buenos”, ya que todos vienen con una misma dirección a través de un NAT.
  • Las cajas NAT tienen limitaciones respecto a la cantidad de sesiones.
  • Con los NAT, clientes de de distintos países salen a Internet con una misma dirección, lo que impide identificar el país o la región de donde proviene cada usuario. Cualquier política geo-referenciada de proveedores como Google, Twitter y otros, que las tienen, carece completamente de validez.
  • Se dan problemas con los juegos en Internet, así como con cualquier aplicación que requiera direcciones IP públicas directas y accesibles, ya que el usuario no controla el NAT.
  • Con IPv6, existirá la posibilidad de conectar un dispositivo directamente con otro dispositivo, obviando los NAT, en forma completamente dedicada.
  • Por ejemplo, el 75% del código de programación de Skype se dedica a pasar y resolver problemas derivados del uso de NAT y sólo el 25% del código se concentra en hacer lo que Skype hace.

La estrategia con IPv6

Es importante cambiar la mentalidad al pensar en IPv6.

No se debe dar una dirección por usuario o por servidor. Ahora se pueden dar redes completas, pues las direcciones son casi ilimitadas.

La entrega mínima a cada usuario final de IPv6 es /48, que equivale a 65 mil subredes, cada una de 10 elevado a la 64ª potencia; es decir, CADA usuario final (universidades, instituciones de gobierno, empresas grandes)  tendrá acceso a muchísimas veces más que el universo completo de direcciones actuales en IPv4.

Fuente: RIPE

No se recomiendan las soluciones de túnel para producción, solamente para pruebas. La estrategia correcta es pensar en el “Dual Stack”, es decir, equipos que puedan manejar ambos protocolos, mientras dure el proceso de transición, manteniendo en el horizonte el uso de IPv6 solamente.

Algunas de las recomendaciones generales para implementar IPv6 son, de acuerdo a LACNIC:

  • Mantener IPv4 como está
  • Tener Dual Stack
  • No establecer túneles
  • Tener tránsito IPv6 nativo
  • Tener una IP por host (no tener NAT)
  • Hacer un plan de numeración para IPv4
  • Gestionar la seguridad, monitorear y registrar los eventos en IPv6

Y los pasos que la misma organización sugiere, dicho muy sencillamente, son:

  • Investigación inicial de tecnología
  • Entrenamiento de personal
  • Desarrollar una estrategia de adopción de IPv6
  • Análisis de Infraestructura
  • Desarrollar arquitectura y diseño de IPv6 detallados
  • Desarrollo, testeo y modo piloto
  • Desarrollar política de seguridad, procedimientos, etc.
  • Implementación masiva y operación en producción

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *