Estado del IPv6: ¿Coexistir o no coexistir? He aquí la cuestión

Posted on May 16, 2012 by DATACOM
Share on FacebookShare on TwitterShare on LinkedInShare via email Share
PrintFriendly and PDFImprimir

Por Juan Luis Lázaro Garcia
Socio-director de L&M Data Communications

Como todo el mundo ya conoce, el 3 de febrero del pasado año 2011, IANA comunicó que agotaba sus últimas direcciones IPv4 disponibles, y por lo tanto comenzaba el principio del fin del IPv4.

¿Qué implica realmente que IANA se quede sin direcciones IPv4?
La respuesta es muy sencilla, los RIRs (Registros Regionales de Internet) no podrán reponer  sus “reservas” de direcciones IPv4 que asignan a proveedores de servicio y empresas.

¿Cuándo agotarán las direcciones los RIRs?
En este caso depende de cada RIR. A fecha de hoy (mayo de 2012), el “stock” de direcciones IPv4 disponible en cada RIR es el siguiente:

  • AfriNIC  (África) tiene unos 59 millones de direcciones IPv4
  • APNIC (Asia) le quedan 18,5 millones de direcciones IPv4
  • ARIN (USA y Canadá) dispone aproximadamente de 114 millones
  • LACNIC (Centro América y Sudamérica) con 51 millones
  • RIPE (Europa) solo le queda 33 millones

Parece claro que la zona asiática va a ser la primera que se quede sin direcciones IPv4, y después será en Europa donde el RIPE agote sus reservas. Mientras que Norte América es el que más cantidad de direcciones dispone. Ya lo dice el refranero: “quien parte y reparte se lleva la mejor parte”. Al final de este documento tenéis un enlace con datos precisos y puestos al día sobre el estado del direccionamiento IPv4 en cada RIR.

¿Qué pasará entonces?
Pues que los ISPs y las organizaciones que precisen nuevas direcciones públicas deberán utilizar IPv6, o bien comprar direcciones públicas IPv4 en otras zonas o a otras empresas, comenzando así otra fase decisiva hacia el IPv6. El pasado año 2011, Microsoft fue noticia en este aspecto al realizar una compra de 666.000 direcciones públicas IPv4 a la desaparecida Nortel por un valor de 5,3 millones de euros. ¡Ni dolar, ni euro, ni oro, el nuevo patrón monetario debería ser el IPv4!

El último hito se dará cuando sea difícil o excesivamente caro disponer de nuevas direcciones IPv4. También es muy probable que aparezcan nuevos servicios o aplicaciones basadas exclusivamente en el IPv6, lo que acelerará indudablemente el proceso de transición hacia el IPv6.

¿Se está haciendo algo con respecto a la escasez de direcciones IPv4?
Sí, la primera medida que han tomado algunos ISPs, además de solicitar bloques de direcciones IPv6, por si acaso, ha sido preservar y ahorrar direcciones públicas IPv4 en sus propias infraestructuras. Esta decisión es táctica, no es una estrategia a largo plazo, ya que las direcciones IPv4 existentes se agotarán definitivamente, es cuestión de tiempo y de cómo evolucione el mercado.

Por otra parte, las diferentes propuestas para utilizar masivamente el espacio de direcciones privadas IPv4 para dar servicios públicos, desde mi punto de vista, no evita la migración hacia el IPv6. Primero, no deja de ser un contrasentido: ¿ofrecer servicios públicos con direcciones privadas?. Segundo, no escala indefinidamente y plantea serios problemas a la hora de tener que trasladar, en los dispositivos NATs, las direcciones privadas a direcciones públicas. Os aconsejo revisar el documento del IETF sobre el impacto de las NATs 444 en las aplicaciones, lo tenéis disponible al final del documento, en el apartado enlaces de intéres.

Los diferentes planes de sustitución de las infraestructuras IPv4 hacia el IPv6 por parte del IETF. Los proyectos de transición de gobiernos como el norteamericano, los principales países asiáticos (China, Japón, India, Corea) y algunos europeos, empresas y proveedores de servicios tan importantes como Google, Facebook, Youtube, etc.

Todo esto junto con el previsible crecimiento y expansión de la tecnología LTE en las redes móviles, hará necesario el uso masivo del IPv6 antes de que finalice esta década. A no ser de que la actual crisis económica que padecemos, el anunciado fin del mundo para finales del 2012, la nacionalización de Bankia y todos los problemas que sufrimos no acaben antes con nosotros.

Por citar solo un “pequeño” ejemplo: el Ministerio de Industria y Tecnología de la Información de China publicó recientemente que necesitaría, durante los próximos cinco años, 34.500 millones de direcciones IP (si estas leyendo bien: treinta y cuatro mil quinientos millones). En una primera etapa precisan de 1.000 millones para la Internet móvil, 10.000 millones para la nueva Internet “de las cosas”, y 500 millones para la Internet tradicional. ¡No esta mal para empezar!

 

LA TRANSICIÓN DEL IPv4 HACIA EL IPv6

Parece en principio, que tenemos mucho tiempo todavía y por tanto lo mejor sería sentarse y esperar  a ver como se desarrollan los acontecimientos. Pero no hacer nada, es la peor estrategia posible. En algunas escuelas de negocios se denomina a esta forma de actuar como “la técnica del  avestruz” o la “estrategia de la marmota”, en el primer caso siempre te acaba comiendo el depredador, mientras que en el segundo, la marmota siempre se queda “fuera del juego”.

Lo más inteligente es analizar, estudiar y entender cuales van a ser las fases previsibles durante la obligada transición del IPv4 hacia el IPv6 e ir tomando decisiones en función de dos parámetros: la propia evolución del entorno IPv6 (estándares, tecnologías, mercado) y las necesidades de nuestras infraestructuras de comunicaciones y sistemas de información.

¿Cuáles son las fases de transición hacia el IPv6?
Podemos definir claramente cuatro etapas en este aspecto:

  • Introducción del IPv6 en los actuales sistemas de información y comunicaciones basados en IPv4
  • Fase de coexistencia: IPv4-IPv6
  • Extinción del IPv4
  • Redes y sistemas solo con IPv6 (Objetivo final)

En la primera etapa, para introducir el IPv6 en los actuales sistemas de información y comunicaciones es necesario cumplir los siguientes requisitos:

  • Soporte del los dos protocolos en los equipos (“dual stack”)
  • Utilización de ambos esquemas de direccionamiento (IPv4 e IPv6)
  • Acceso completo, tanto a las aplicaciones heredadas IPv4 como a las nuevas aplicaciones que utilicen solo el IPv6.

Para no caer en errores conocidos, conseguir que todas las etapas se desarrollen de la mejor manera posible, y realizar solamente las inversiones adecuadas, es necesario tener diseñado un Plan de desarrollo del IPv6 dentro de la  infraestructura TICs de cada empresa. Afectando a los dos ámbitos clásicos, LAN (switches, servidores, hosts, aplicaciones, etc …) y WAN (routers, firewalls, accesos, proveedores de servicios, VPNs, elementos de seguridad, etc…).

Todo esto quiere decir, que es necesaria la revisión de todos los elementos que conforman mis actuales Sistemas de Información y Comunicaciones, que se vean afectados por la introducción del IPv6. Para que este proceso llegue a buen puerto, será imprescindible que TODAS las personas involucradas en estos departamentos, tengan una buena formación sobre el IPv6.

En general, los conocimientos actuales que se tienen sobre el IPv6, en absoluto podemos compararlos con los que hemos ido acumulando a lo largo de todos los años de existencia de la actual Internet. Internet se ha construido partiendo de cero, Internet IPv6 tiene que asumir todo lo existente en la actual IPv4, lo que complica radicalmente la toma de decisiones. En este punto es donde más incidirá disponer de una buena capacitación, que nos permita hacer en cada momento lo que se debe hacer, y no tomar decisiones en función de modas, criterios de terceros, consejos interesados, o sencillamente no hacer nada.

Sin lugar a dudas la etapa más compleja de todas es la de la coexistencia de ambos protocolos. Por lo tanto deberemos intentar minimizar los problemas que se pueden producir a lo largo de esta fase. Para ello definiremos claramente qué tecnologías y funciones son estrictamente necesarias durante la misma. También se deberán tener en cuenta aspectos tan relevantes como:

  • Periodo de duración de la coexistencia
  • Soporte de las dos pilas de protocolos en la red.
  • Transición de servicios y aplicaciones para que soporten IPv6
  • Selección de las tecnologías a utilizar durante la transición: Proveedor de servicio y Redes propias
  • Análisis de seguridad:Implicaciones del IPv6 en instalaciones IPv4

El tema de la seguridad es un aspecto crítico, ya que nos podemos encontrar con serios problemas de inseguridad, solo por el hecho de introducir el protocolo IPv6 y sus mecanismos de convivencia en infraestructuras IPv4. Dejo al amable lector que reflexione sobre los inumerables problemas que pueden aparecer, y para ello le formulo algunas preguntas:

  • ¿Cómo se comportaran mis equipos de seguridad, firewalls, IDS, etc…
    pensados y configurados para el entorno IPv4, cuando introduzca el IPv6?
  • ¿Cómo afecta a la seguridad actual, la utilización de túneles IPv6 sobre IPv4?
  • ¿Seremos más vulnerables a ataques internos?
  • ¿Es posible diseñar ataques de phissing y pharming más efectivos y menos detectables?
  • ¿Cómo de seguros son los nuevos protocolos basados en el ICMPv6?
  • ¿Afectará el nuevo protocolo ICMPv6 a la seguridad del IPv4?

Te recomiendo que visitéis la pagina “mitos y leyendas sobre el IPv6”, cuyo enlace se encuentra al final de este documento para ampliar la lista de preguntas formuladas anteriormente.

El punto clave de la fase de coexistencia se producirá cuando se agoten las direcciones públicas IPv4 en poder de los RIPs, empresas y operadoras. A medida que se acaben las direcciones IPv4, la presión para el cambio aumentará de forma exponencial, adicionalmente a esto, lo más común será que los nuevos servicios y aplicaciones se diseñen solo para el IPv6; lo que nos obligará, queramos o no, a implementar este nuevo protocolo.

¿Quiénes tienen que realizar la transición en primer lugar?
Evidentemente los más afectados son los proveedores de servicios.

En principio los ISPs más tecnológicos y de menor tamaño suelen ser los más agresivos en la adopción de nuevas tecnologías. Los ISPs y operadores incumbentes son más “pesados” y suelen ser más reticentes a la hora de tomar este tipo de decisiones. Sin embargo, en este caso la situación es muchos más compleja, ya que los operadores de redes móviles que están desplegando LTE, se van a encontrar con serios problemas en el tema del direccionamiento IPv4, lo que les obligará, a medio plazo, a introducir el IPv6. Todo esto, naturalmente en función de cómo evolucione la demanda de esta  nueva tecnología celular de altísimo ancho de banda  (LTE).

Un aspecto muy importante que tienen que tener en cuenta los diferentes proveedores de servicios de telecomunicaciones, es que los clientes no compran conexiones IPv4 o IPv6, sus clientes demandan acceso a Internet o a su red corporativa (conectividad y ancho de banda). De lo contrario estamos cometiendo el clásico error de hacer que los usuarios de las TICs, jueguen a ser fabricantes o suministradores de servicios. ¡Así nos va de “bien”!

A continuación serán las grandes organizaciones y empresas de ámbito multinacional o gubernamental, quienes tengan que realizar la transición. En este caso tendrán que solventar otro problema adicional y en absoluto baladí: su carácter global, es decir múltiples delegaciones, centros de información, aplicaciones, redes, etc. Evidentemente, la planificación de la etapa de coexistencia se complica enormemente, ya que existirán múltiples localizaciones con sistemas solo IPv4, otros con IPv4/IPv6, aplicaciones solo 4, aplicaciones 4/6, y al final sistemas solo IPv6 y aplicaciones solo IPv6. ¡Menudo lío!

El tercer puesto lo ocupan las pequeñas empresas de alto nivel tecnológico, que suelen trabajar para las grandes compañías y que se verán arrastradas hacia la transición, si quieren seguir suministrando servicios o productos a sus grandes clientes.

Y por último les toca a las PYMES y usuarios finales, que probablemente ni se enteren  del cambio. Si esto sucede así, lo habremos hecho bien, si por el contrario se crea una situación caótica, claramente hemos fracasado en nuestro objetivo.

¿Acabaremos eliminando el IPv4?
Naturalmente que sí, de nuevo es una cuestión de tiempo y evolución de la tecnología y sobre todo de los servicios ofertados.

La historia de las comunicaciones nos enseña que nada perdura eternamente. Solo la evolución constante y adecuada en cada momento, permite que contadísimas tecnologías, como es el caso de ethernet, sean prácticamente inmortales y gocen de una extraordinaria salud. En el caso del IP, la evolución natural es más traumática, ya que propicia la “muerte” del IPv4 y el crecimiento de su sucesor: el IPv6. Vamos, como la vida misma.

Otra razón de peso es el tema económico, el mantenimiento de las infraestructuras necesarias para la transición y coexistencia será costoso a medio/largo plazo, tanto en lo que se refiere al OPEX como al CAPEX. Esto conlleva, necesariamente, a la desaparición del IPv4. Las implicaciones técnicas en este punto son muy importantes, ya que los mecanismos de coexistencia utilizados no deberían depender completamente del IPv4, pues ello provocaría un coste de sustitución elevado. Lo cuál nos lleva a formularnos la siguiente pregunta:

¿Es realmente importante utilizar los mecanismos de transición más adecuados para cada situación?
Sí, es muy importante, ya que seguramente nos afectará mucho al “bolsillo”.

Como indicábamos anteriormente, el riesgo de tener problemas tanto en la transición hacia el IPv6, como en la extinción del IPv4, puede afectarnos muy negativamente en nuestras inversiones en tecnologías, servicios, desarrollos, etc.

Es muy aconsejable entender bien las diferentes técnicas actuales de transición y estar muy atento a su permanente evolución y adaptación a un entorno tan cambiante.

Actualmente los mecanismos existentes para permitir la interoperación de ambos protocolos son muy numerosos y variopintos, baste una muestra como ejemplo:

  • Doble pila de protocolos (IPv4 e IPv6):
    Solución casi imprescindible en los diferentes escenarios de coexistencia, Los dos protocolos se cargan en los sistemas de información y equipos de comunicaciones que lo precisen
  • Túneles:
    Existen múltiples tipos de encapsulados: 6 sobre 4, 4 sobre 6, túneles de acceso para operadores, automáticos, manuales, etc…
  • Conversores de protocolos:
    Infinidad de mecanismos, algunos de ellos como el CGN (Carrier Grade NAT), desarrollado para aquellos operadores que ofrecen servicios basados en el “doble stack” a usuarios finales, porque no disponen ya de direcciones IPv4.
    El GRD manera rápida y efectiva de entregar servicios IPv6 a usuarios conectados a redes de acceso IPv4, esta técnica resulta recomendable en las primeras etapas de transición con tráfico bajo IPv6, a medida que se actualice el CPE del usuario con soporte nativo IPv6 habría que cambiar a otra tecnología de transición.
    El NAT64, permite la conexión de clientes solo IPv6 a servidores IPv4 mediante el uso adicional de túneles. Requiere que los host y la red del cliente soporte solo el modo de operación IPv6.
    En el caso de los NATs existen prácticamente todo tipo de combinaciones: NAT46, NAT464, NAT646, NAT444, y el que se suele denominar NAT del diablo: NAT666, ¡aquí huele a azufre!.
    La necesidad de introducir en algún momento sistemas DNS con soporte de resolución y adaptación de direcciones en ambos protocolos (DNS64 y DNS46), etc. hace aún más complicado entender adecuadamente todo este tipo de soluciones
  • Dual Stack Lite:
    Basado en servicios nativos IPv6 con soporte de servicios heredados IPv4. Requiere conectividad nativa IPv6 entre el AFTR y el CPE, esto quiere decir que no es una solución viable en los primeras etapas de transición. Lo cual no implica, que resulte muy atractiva en función de como evolucione el despliegue del IPv6.

CONCLUSIONES

Como puede comprobarse la cantidad de técnicas existentes, junto con las condiciones del entorno IPv6, complejo, nuevo, falto de experiencia, con situaciones imprevisibles, etc…nos puede llevar a múltiples situaciones de caos, poco aconsejables en los tiempos que vivimos.

Como muestra de toda esta complejidad,  solo hace falta ver como se escriben las direcciones IPv6: 20ac:34b1::53f6:1aff:fe43:d8d, y esto en formato simplificado. Se acabó la sencillez y facilidad del manejo de las direcciones IPv4. ¡Cómo para tener que hacer muchos pings y traceroutes!

La única manera de salir con garantías de éxito de este desorden consiste en diseñar un plan a medida, adecuado y minucioso de todas las fases descritas anteriormente. Para que lleguemos a buen puerto en esta singladura y no nos ocurra como al “Titanic”, lo que habría que hacer, desde mi punto de vista es:

  • Primero: Formación adecuada.
    Esta tiene que ser objetiva, independiente y de calidad. Es necesario estar bien formado en el IPv6, su entorno, elementos, arquitectura, “status”, técnicas de migración, etc…
    La introducción del IPv4 precisa necesariamente de esta capacitación, que incluye conocimientos de nuevos protocolos, el ICMPv6, el DHCPv6, herramientas de gestión, diagnóstico, resolución de problemas, impacto de las aplicaciones, electrónica de red, etc.
    Me tomo la licencia de aconsejaros nuestro curso sobre el IPv6 (ver enlaces de interés). Este curso revisa todas las tecnologías y estándares del IPv6, y además es independiente de productos y servicios, con lo que se elimina mucho “ruido interesado”,
  • Segundo: Análisis detallado de las infraestructuras actuales.
    Se deben incluir aquí todos los equipos de internetworking, no sólo los routers, sino también los switches de las LANs, equipamiento de acceso, posibilidades de migración, actualización al IPv6 etc….
    Es muy importante considerar el routing para el soporte del IPv6, ya que cuando se utiliza un doble stack en una red, las tecnologías de transición alteran las rutas de los tráficos nativos, lo que implica un estudio detallado de la topología de red.
    Evidentemente al principio de la transición el tráfico dominante será el IPv4 mientras que con el paso del tiempo perderá importancia frente al IPv6
  • Tercero: Arquitectura o arquitecturas de transición.
    La flexibilidad, escalado, adaptación y aspectos de seguridad, son los factores más importantes a considerar.
  • Cuarto: Gestión, operación y seguridad.
    El IPv6 es otro protocolo radicalmente diferente al IPv4, es necesario habituarse a la gestión de redes, equipos y sistemas dentro de este nuevo entorno, haciendo hincapié en la identificación y resolución de problemas.

En resumen, nos encontramos en una situación compleja, que requiere tomar decisiones difíciles, las cuales pueden ser acertadas o erróneas, pero como dijo un famoso financiero durante la crisis económica de 1.929 “no hacer nada siempre es equivocarte, y por lo tanto hacerlo siempre mal”.

Como dice IANA; “hacen falta millones de técnicos cualificados y bien formados en todo lo referente al IPv6 y tecnologías afines, para conseguir desarrollar una nueva Red que nos permita mejorar las ineficiencias de las actuales infraestructuras de comunicaciones basadas en el IPv4, hacer crecer la Red hasta un tamaño inimaginable, y todo ello sin que los usuarios de la actual Internet se vean afectados por ello”.

Documentos de interés:

Curso IPv6: La nueva generación de Redes IP  (recomendable para todos) 
Mitos y leyendas sobre el IPv6 (lectura obligada, invita a la reflexión)
Estudio detallado por RIR direcciones IPv4  (¿cuanto queda?) 
Efecto de los NATs444 en las aplicaciones  (nos llevaremos algunas sorpresas)
Nuevo día mundial del IPv6 (8/6/2012)   ¡Conectate a la Internet6!
IPv6: El musical   (muy divertido de ver)

¡¡Os espero del 17 al 19 de octubre 2012 en la Nueva Convocatoria del Curso IPv6: La nueva generación de Redes IP!!

Si desea contactar conmigo para cualquier comentario, sugerencia, etc. pulse aquí

 

This entry was posted in IPv6. Bookmark the permalink.

One Response to Estado del IPv6: ¿Coexistir o no coexistir? He aquí la cuestión

  1. lgc says:
    May 16, 2012 at 3:55 pm

    Me ha parecido muy interesante

Leave a Reply