kentoh - stock.adobe.com

Doce pasos para implementar IPv6

Durante el pasado LACNIC 2019, el experto Jordi Palet compartió con la asistencia algunas problemáticas en los despliegues de IPv6 y ofreció una ruta de 12 pasos para abordar el tema.

Punta Cana, República Dominicana – “Los despliegues de redes IPv4 están plagados de malas prácticas y dependen mucho de NAT, en vez de utilizar BGP para balancear y compartir cargas”, expresó Jordi Palet al inicio de su charla en el evento de LACNIC 2019.

Jordi Palet Martínez cuenta con amplia experiencia en investigación, desarrollo, capacitación y despliegue de IPv6, en clientes/proyectos comerciales en los últimos 19 años, incluyendo ISPs, gobiernos, universidades, redes corporativas, centros de datos, redes de PyMEs y reguladores de todo el mundo. Fue el principal responsable de la creación de los "IPv6 Task Force" en muchos países de Europa, Latinoamérica y Caribe, así como en el resto del mundo, los cuales han ayudado a incrementar el conocimiento al respecto de IPv6 y el intercambio de información, los cuales han impactado positivamente en el despliegue de IPv6 en cada país/región.

Ha trabajado en el negocio de la informática, las redes y las telecomunicaciones durante los últimos treinta años. Participa activamente en IETF y ha contribuido al proceso de estandarización siendo (co-)autor de numerosos documentos, mayormente relacionados con IPv6. También participa en el proceso de elaboración de políticas en todos los Registros Regionales de Internet, donde ha presentado más de 80 propuestas, la mayoría de las cuales han sido aceptadas por las comunidades correspondientes.

Durante su sesión, Palet habló sobre cómo solucionar las problemáticas con IPv6, tomando en cuenta las siguientes consideraciones:

  • No solo son los ISPs los que tienen que aprovisionarlo, las empresas también tienen que trabajar en el despliegue.
  • Redes gubernamentales y empresariales, así como ISPs que no tienen direcciones vivas LIR/ISP con IPv4, pueden aprovechar la implementación IPv6.
  • En el caso de redes gubernamentales, hace sentido tener una red nacional que conecte a todas las instituciones, lo que podría llevar a ahorros de cientos de millones de dólares.
  • Los operadores tendrán más clientes que no podrán manejar esto por sí mismos, así que ahí tienen oportunidad de negocio.

Pasos para implementar IPv6 en las organizaciones

  1. Entrenamiento o capacitación
    1. IPv4 no es IPv6; no se puede planear el proyecto sin experiencia práctica.
  2. Crear una estrategia de despliegue
    1. Auditar la infraestructura y los cambios planeados; buscar cuellos de botella y sus soluciones, confirmar que cada paso sea probado y no afecte al resto de la red, probar desde distintos puntos de la red internet, no solamente desde su empresa o país; el proyecto puede forzar a repensar el diseño de la red actual.
  3. Controlar el DNS
    1. La transición se basa en DNS, se debe tener control de las zonas de autoridad, uso intensivo de DNS para todo.
  4. Considerar el uso de BGP
    1. En IPv6 no hay NAT ni direcciones privadas; el único enfoque práctico es usar BGP y proveer direcciones independientes de los proveedores, esto permite
  5. Planear el redireccionamiento
    1. Las direcciones IPv4 pueden ser una referencia, a veces parece mejor empezar de cero, pero hay que aprovechar lo que ya se tiene; el espacio de IPv6 parece ilimitado, pero asegúrense de no desperdiciarlo donde no se necesita.
  6. Obtener sus propios recursos de internet del RIR correspondiente
    1. Para evitar la renumeración, usen BGP; consigan espacio ASN, IPv4 o IPV6 de su proveedor RIR.
  7. Uso de IPAM
    1. IP Address Management, IPv6 requiere la adopción de la herramienta IPAM.
  8. Asignar y auditar las direcciones
    1. Asegúrense de entender las opciones de asignación, ¿qué dispositivos y sistemas operativos requieren conectarse a su red? ¿Requiere auditoria de qué dispositivos consiguen cuales direcciones?
  9. Verificar soporte IPv6
    1. Las etiquetas IPv6 ready no sirven, dependen exclusivamente del contexto o dispositivo de dónde se usará; hay que solicitar un listado de la red para conocer el alcance real.
  10. Comprobar el impacto de apps y servicios
    1. Es probablemente una de las tareas más complicadas; todas las apps continuarán funcionando con dual stack, pero no serán capaces de responder a IPv6 o conectarse a direcciones IPv6 para propósitos de seguridad o auditoría.
  11. Crear una red a largo plazo
    1. No es una cuestión de doble pila solamente, la red tarde o temprano será solo de IPv6; empiecen a considerar las opciones como servicio (IPvaaS)
  12. Revisar los contratos con terceros
    1. Entre más grande sea la red, más proveedores de servicios tienen (voz, datos u otros); son competidores que no cooperan entre ellos, hay que renegociar contratos y ver de qué forma se garantiza una compatibilidad.

Investigue más sobre Internet y redes de datos