Conozca IP Versión 6 (IPv6)
Introducción
Existe en el día de hoy un problema bastante serio, los IP tradicionales que conocemos, correspondientes a IP Versión 4, de la forma 192.0.2.1
, se encuentran prácticamente agotados, quedando solo algunos pocos en las entidades de distribución, por ejemplo LACNIC para Latino América y El Caribe, solo le quedan 3.550.000, del órden de 14.000 redes "Clase C" (Noviembre 2014, solo 1.000.000 en Julio 2016), a partir de Febrero de 2017, LACNIC agotó la reserva de IPs para ampliación de numeración a sus miembros. Ahora solo se asignan IPs a quienes soliciten por primera vez.
IP versión 6, conocido con la sigla IPv6, se definió originalmente en el RFC2460 publicado en Diciembre de 1998 y actualizado en Julio de 2017 por RFC8200. En principio se estimaba el agotamiento de IPv4 cercano al año 2000, pero la masificación del NAT, los Virtual Host, la recuperación de segmentos IP en desuso por parte de IANA (ente regulador en Internet) nos ha permitido sobrevivir estos años, aunque cuando un Proveedor de Internet o Datacenter requieren IPs y lo solicitan a LACNIC para nuestro caso, se parece al chiste:
El lanzamiento oficial de IPv6 se realizó el 6 de Junio de 2012. Luego de 5 años se tiene del orden de 17% de uso a nivel de usuarios, que ha sido el segmento más dificil del alcanzar. LACNIC definió como política entregar un bloque IPv6 a todos quienes solicitan IPv4, con lo que han logrado un alto porcentaje de miembros con asignación de IPv6, y ahora depende de ellos implementarlo.
Mayores diferencias de IPv6 frente a IPv4
Tamaño de 128 bits
Las direcciones IPv6 cuentan con 128 bits, de los cuales se pueden designas un máximo de 64 bits para redes y un mínimo de 64 bits para el host
Formato
Dado que contamos con muchos más bits, se cambia el formato de escritura, definiendolo en números hexadecimales en 8 gupos de 4 dígitos separados por ":" (dos puntos)
Seguridad
La implementació de IPv6 permite seguridad mediante IPsec.
A su vez, la gran cantidad de direcciones disponibles dentro de una LAN, hace muy dificil que nuestro equipo sea encontrado por un hacker (a menos que utilicemos direcciones consecutivas ... 1, 2, 3 )
Eficiencia
Se optimizan los encabezados, como el caso de eliminación del códigos de validación de la trama IP, que en IPv4 recalcula un CRC por cada router por el que pasa, delegando ésta validación a de integridad del contenido a la capa de enlace (Ethernet) y transporte (TCP/UDP) lo que puede reducir el tiempo de latencia y la carga de CPU en los routers.
Se mejora la asignación de prioridades privilegiando, por ejemplo, comunicaciones de voz
Autoconfiguración
Automáticamente se genera una dirección de alcance local (fe80::/7), además existen protocolos DHCPv6 similar a DHCP utilizado en versión 4 y SLAAC (stateless address autoconfiguration), mediante Neighbor Discovery, se indica la red donde reside el equipo y su dirección se completa de forma automática.
Multicast
Se mejora la conectividad Multicast, donde un único paquete puede ser distribuido a múltiples equipos, existiendo direcciones específicas por tipo de equipo, como ff01::2 para todos los routers locales. A su vez se mejora la difusión de servicios como IPTV.
Sin Broadcast
Desaparece el uso de dirección Broadcast de IPv4, en su lugar se utilizan direcciones Multicast según el alcance necesario
Desaparece NAT
Ya no se requiere el uso de NAT, dado que cada equipo cuenta con visibilidad en Internet, lo que favorece las comunicaciones como Telefonía IP (SIP) o cámaras de vigilancia IP. Las restricciones de acceso deben ser aplicadas como filtros en routers o firewall
También se evita mantener en el router de la tabla NAT con los estados de las conexiones abiertas (salvo que se requiera controlar en un firewall), lo que repercute en una reducción en el uso de RAM y CPU y consecuentemente mejorando la latencia.
Mayor orden en la asignación de Direcciones
La distribución de direcciones IPv6 se ha realizado de manera más ordenada, de manera de poder concentrar mayor densidad de dispositivos bajo una ruta. Los ISP tendrán segmentos suficientemente grandes, con lo que bastaría una solo ruta para la interacción entre ellos. Con IPv4 ten&íacute;n una colección de bloques dispersos.
Direcciones IPv6
Las direcciones IPv6 está conformado por 128 bits, 4 veces los 32 bits utilizados por IPv4. Éstos 128 bits se anotan en 8 grupos de 4 caracteres hexadecimales (0-9 y a-f) separados por ":" (dos puntos) como:
Se ve bastante extenso, pero afortunadamente existen alguna reglas para reducir su tamaño:
- Los "0" (cero) a la izquierda de cada grupo pueden ser omitidos
- Múltiples grupos con valor 0000 pueden ser fundidos como "::", pero solo 1 vez
Con lo que el mismo IPv6 anterior, puede ser anotado como:
Redes y Hosts
Con IPv6 ya no se utilizan los conceptos de Clase utilizados en IPv4, que desfavereció la distribución de las redes. Se tienen algunos prefijos definidos para uso particulares:
Red | Descripción |
---|---|
::1/128 | Loopback, dirección para referenciarse a si mismo, como 127.0.0.1 en IPv4 |
fe80::/10 | Local Link, Ofrece conectividad para el segmento local, se configura por defecto por lo general se determina la dirección del equipo en base a la MAC Address de la interface. Comunmente se agrega un sufijo "%interface" como "%23" o "%eth0" con objeto de poder distinguir sobre que interface se trabaja, dado que si existe más de 1 interface en el equipo, se tendrán múltiples direcciones en la red fe8::/10. Es equivalente a dirección IPv4 de la red 169.254.0.0/16 |
fc00::/7 | Dirección local única, para uso dentro de la corporación. Ruteable solo en el ámbito privado, sin salida a Internet. | ff00::/16 | Direcciones Multicast, para comunicación con múltiples equipos de manera simultánea, reemplaza en parte el Broadcast utilizado en IPv4. |
2000::/3 | Direcciones acceso global, con salida a Internet. Se tienen direccciones de 2000:: a 3fff:: |
Se tienen algunas direcciones reservadas para usos especiales:
Red | Descripción |
---|---|
2001:db8::/32 | Documentación, cada vez que se de alguna dirección como ejemplo en alguna documentación, se sugiere utilizar alguna de ésta red. A su vez, cuando se observan direcciones de dicha red, se entiende que son de ejemplo. |
2001::/32 | Tuneles Teredo, utilizados como mecanismo de transición a IPv6 (descontinuado) |
::ffff:0:0/96 | Direcciones IPv4 mapeadas en IPv6, donde los últimos 32 bits corresponden a la dirección IPv4 (en hexadecimal), en ocasiones se escriben como ::ffff:192.0.2.1. Se especifica en RFC4291 |
2002::/16 | Direccionamiento 6to4 utilizado como mecanismo de transición a IPv6 (descontinuado) |
64:ff9b::/96 | Traducción IPv4-IPv6, Conocida también como NAT64, especificada en RFC6052 y RFC6146 |
DNS
Las direcciones IPv6 se registran en DNS con el tipo AAAA en el archivo de zona como:
... servidor.example.com. IN AAAA 2001:db8:312::1 ...
¿Mi equipo soporta IPv6?
A nivel de switch, no requieren nada especial para operar con IPv6 dado que no intervienen en la capa IP, pero si es necesario en el router, si se trata de uno de perfil alto (Cisco, Juniper, Extreme Networks) es probable que si lo soporte, o requiera una actualización de software, pero deberá validarlo.
Muchos PC y servidores ya cuentan con IPv6 de forma nativa:
- RedHat y derivados (CentOS, Oracle Linux) en sus versiones 6 en adelante
- Debian, Ubuntu y Linux kernel 2.6 y superior en general
- FreeBSD 8.0 en adelante, a partir de la versión 9.0 viene configurado por defecto
- OpenBSD a partir de versión 4.8, habilitado por defecto desde 5.3
- Solaris 8 en adelante
- Apple Mac OS X v10.1 en adelante
- Microsoft Windows Vista, 7, 8 y 8.1, En Windows XP se debe agregar el protocolo IPv6
- Microsoft Windows 2008 Server y superior
- Android 4.4 (Parcial)
- iOS 6.1
¿Quienes se encuentran operando bajo IPv6?
Vemos grandes instituciones y compañías que se encuentran operando con IPv6, de las que podemos destacar:
- Youtube
- Facebook (Opera de forma interna solo con IPv6, brindando acceso IPv4 solo en el borde del POP)
- NetFlix
- Comcast/XFinity
- Wikipedia
- Microsoft
- Cisco
- Juniper
- Yahoo
- Akamai
- Hurricane Electric
- Cloudflare
- Linode
- Level 3/Century Link
- Apple
- Adobe
- Mozilla
- Dropbox
- CNN
- Flickr
- Oracle
- IBM
- Revista Time
- T-Mobile
- Nasa
- AT&T
- RedHat
- CentOS
- NIC Chile
- ... y muchos más
Convivencia IPv6 e IPv4
Dual Stack
Consiste en configurar ambos protocolos con sus respectivos IP, Gateway y DNS, El sistema operativo y aplicación se encargan de establecer la comunicación priviligiando la conectividad en IPv6 por sobre IPv4 por medio de Happy Eyeballs, así, el navegador primero identifica el host en la URL y busca el registro AAAA en DNS para conexión IPv6, si no existe, continua con el mecanismo tradicional buscando registro A para dirección IPv4.
Éste mecanismo es uno de los más simples de configurar dado que no requiere equipos ni software adicional, pero significa mayor esfuerzo de administrar al tener que mantener ambas pilas de protocolo.
6to4
Mecanismo que puede proveer de IPv6 a todos los equipos bajo un router con IP público sin depender del ISP. Se asigna una dirección con prefijo 2002::/16, así por ejemplo, si nuestra IP pública es 200.10.3.16, nuestra red IPv6 será 2002:c80a:03:10::/48
Para la comunicación con equipos en otras redes IPv6, se utiliza una Gateway IPv4 con dirección 192.88.99.1, la que se configura (o asume por defecto) en el router como parte de los parámetros 6to4. Existen múltiples de éstas gateways distribuidas en diferentes ISP mediante una red Anycast que permite utilizar el mismo IP y el usuario accederá al más cercano, o incluso el ISP puede agregar una en su propia red con una mejora considerable en los tiempos de respuesta, aunque por el momentos no es algo atractivo para los ISP.
Éste mecanismo actualmente no es recomendado por la escasez de gateways disponibles lo que lleva a altos niveles de latencia y que en rigor no implementa IPv6 en el equipo final.
6in4
Al igual que el caso anterior, no cuenta con requisitos especiales por parte del ISP. Utiliza el protocolo 41 (No es TCP, ni UDP) para la generación de un tunel con el proveedor de servicio 6in4, como:
- Tunnelbroker.net (Hurrican Electric) (Gratuito)
- SixXS (Cerrada entrega de Túneles)
Teredo
Desarrollado por Microsoft, proporsiona conectividad IPv6 a un equipo en particular. Establece un tunel con un servidor Teredo por medio del puerto 3544/UDP, lo que le permite operarar a travez de las conexiones NAT. Provee una dirección en la red 2001:0::/32.
Se encuentra disponible en equipos Microsoft Windows, y en quipos Linux y OSX por medio del paquete miredo, aunque en la actualidad no se recomienda su uso.
464-XLAT
Se trata de un mecanismo que permite utilizar de forma nativa IPv6, mientras que las comunicaciones IPv4 son mapeadas en IPv6 desde el equipo cliente (CLAT) hasta una gateway conocida en el ISP (PLAT), donde se realiza un NAT64 hacia Internet. Con ello se permite el despliegue en una red solo con IPv6, donde solo las comunicaciones IPv4 requieren de la conversión.
Es en efecto el protocolo de convivencia utilizado en la mayoría de los operadores móviles, dado que es soportado de manera nativa en Android (desde versión 4.4) e iOS (desde versión 12), aunque se puede implementar en otras redes, por ejemplo utilizando OpenWRT en el router del cliente, el cual provee de CLAT.
¿Cómo afecta al usuario final?
Aunque aun falta mucho para que los ISP nos entreguen IPv6 en las conexiones domiciliarias, podemos hacernos una idea de como será el servicio. El ISP asignará no solo un IP, sino que más bien una red, que a los menos será de 64 bits, con lo que teóricamente podemos conectar miles de millones de equipos, la limitante real radica en los switch a utilizar, y que en general admiten hasta 8.000 direcciones MAC.
Según recomendación de diferentes organismos de Internet (RIPE, Lacnic, ICAN) los tamaños de asignación de redes debieran ser del órden de:
Bits de prefijo | Descripción |
---|---|
48 | Corporaciones e instituciones de gran tamaño, aunque se discute que podría considerarse incluso para usuarios domiciliarios |
56 | Para SOHO y usuarios domiciliarios |
64 | Dispositivos móviles (Internet en el móvil) |
En Chile, nuestro NIC (www.nic.cl), encargado de la administración de los dominios .cl, ya se encuentra habilitado para el manejo de IPv6.
Podremos ver en una primera fase los servicios Web y Mail con soporte Dual Stack, incrementando paulatinamente los servicios. Se estima que los primeros pasos de IPv6 por parte de los ISP se comiencen a dar el año 2018, probablemente por la escases de IP Versión 4, los ISP se verán forzados a proveer el servicio a los clientes por medio de un IPv4 con NAT (o puntualmente CGNAT, utilizando direccionamiento 100.64.0.0/10 según RFC6598), lo que podrán complementar con IPv6.
Pasarán muchos años en que debamos mantener la dualidad de IP, o al menos contar con mecanismos de transición, hasta llegar a un punto en que IPv4 desaparezca a nivel mundial, pero para ello pueden pasar unos 15 años, a menos que se impulsen políticas para acelerar dicho cambio.
Si está evaluando la compra de equipos, especialmente Routers, procure que éstos cuenten con soporte para IPv6, o tendrá que considerar su reemplazo en unos 2 años.
LACNIC administra la asiganción de IPv6 para Latinoamérica
Al igual que la asignación de IPv4, la responsabilidad de su administración está en LACNIC, el cual tiene los siguientes bloques de direcciones a distribuir:
- 2001:1200::/23
- 2800:0000::/12
Los bloques mayores que se entregan a ISP son /32, y los más pequeños son /48 que se orienta a grandes Empresas o Instituciones (Estado, Universidades, Bancos, Industrias, etc.). Si sus necesidades están por debajo de ésto, deberáa solicitar el bloque de IP a su ISP.
¿Quienes están utilizando IPv6 en Chile?
Veamos algunos de los sitios web que operan con IPv6:
Sitio | Observaciones |
---|---|
www.nic.cl | Nativo |
www.subtel.cl www.subtel.gob.cl | Nativo |
www.google.cl | Nativo |
www.blogspot.cl | Nativo |
www.sodimac.cl | Por CDN (Cloudflare) |
www.tvn.cl www.24horas.cl | Por CDN (Cloudflare) |
www.laborum.cl | Por CDN (Cloudflare) |
www.lapolar.cl | Por CDN (Akamai) |
www.adidas.cl | Por CDN (Akamai) |
www.redgol.cl | Por CDN (Cloudflare) |
www.dalealbo.cl | Por CDN (Cloudflare) |
www.larojadeportes.cl | Por CDN (Cloudflare) |
www.2gis.cl | Por CDN (Cloudflare) |
www.exon.cl | Por CDN (Cloudflare) |
www.puranoticia.cl | Por CDN (Cloudflare) |
www.chilewarez.cl | Por CDN (Cloudflare) |
www.chilehardware.cl | Por CDN (Cloudflare) |
www.fmbox.cl | Por CDN (Cloudflare) |
www.tarreo.cl www.tarreo.com | Por CDN (Cloudflare) |
En Julio de 2017, podemos ver que algunos Datacenter e ISP empresariales cuentan con IPv6 en su Core, pero no lo ofrecen de forma base en sus planes, el cliente debe solicitarlo explícitamente.
Para el segmento "Hogar", la situación es mucho más triste, dado que hasta el momento (Junio/2019) no conozco ningún ISP que ofrezca IPv6 a sus clientes, así como tampoco en las redes celulares 3G/4G. Es de esperar que en el despliegue de la red móvil 5G se provea de IPv6 en forma nativa, claro que si estará disponible alrededor del año 2022 ... lógicamente ya debíeramos tener un avance importante en IPv6.
... y dar de baja IPv4, probablemente estemos hablando de 2040
Generado por Sistema y almacenado en cache
Wyzer Luis Hernán de la Barra |
|
Teléfono: | +56995451689 |
WhatsApp: | +56995451689 |
E-Mail: | info@wyzer.cl |
Web: | www.wyzer.cl |