Nuevos aires en Internet con IPv6
Introducción
Desde los inicios de Internet se ha utilizado en la numeración IP para identificar cada equipo en la red. El protocolo IP utilizado es la versión 4 de la forma 190.24.134.23, utilizando 32 bits, lo que nos brinda casi 4.300 millones de direcciones. En el diseño del protocolo se contemplaba en sus inicios solo conectar algunas Universidades, por lo que hay muchos espacios de direcciones perdidos, como 0.0.0.0/8 (más de 16 millones de direcciones perdidas) y 127.0.0.0/8 (Otros 16 millones), que a la larga solo dejaron unos 3.200 millones de direcciones disponibles, las que no son suficientes para conectar de forma directa todos los dispositivos actuales en Internet.
A comienzos de los años 90', se comenzó a prever éste problema, con lo que se plantearon diferentes mecanismos para asegurar un crecimiento de Internet, surgiendo así la nueva versión #IPv6 en 1998.
Ante la complejidad de implementarlo en ese momento, los fabricantes de equipos apoyaron e implementaron el NAT (Network Address Translator) tan conocido hoy en día, que hasta algunos piensan que formaba parte del diseño original de Internet, sin contemplar que en rigor se trató de un Parche para poder seguir extendiendo su uso. Aunque permite acceder al contenido en Internet, dificulta la comunicación directa entre los equipos, lo que es necesario en aplicaciones como VoIP, en Gaming y otros.
La situación Actual
Hoy en día algunos de los RIR, entidades que administran la entrega de IP en diferentes regiones, ya han agotado sus reservas de direcciones, ARIN para NorteAmérica y parte del Caribe y recientemente RIPE para Europa. Para el caso de Latinoamérica, LACNIC ha iniciado la fase 3 de agotamiento de IP, donde solo entrega 256, 512 y hasta 1024 direcciones IP a quienes solicitan por primera vez según como la justifiquen. Existen mercados alternos de direcciones IP, con un alto costo
Según estadísticas de Google, entre un 25% a un 30% de los dispositivos que acceden sus redes utilizan IPv6, con grandes diferencias entre países y días hábiles o el fin de semana. Ello mayormente a que la implementación de IPv6 para cada proveedor o institución es voluntaria, o en rigor cuando sienten la necesidad de implemetarlo.
¿Quienes ya utilizan IPv6?
Existen grandes proveedores de contenido que ya se encuentran utilizando IPv6, entre ellos podemos destacar:
- Google (Incluye Youtube)
- Akamai
- Microsoft
- Cisco
- Cloudflare
- Netflix
- ... y un largo etcétera
Problemas que presenta IPv6
El principal inconveniente que presenta IPv6 es su incompatibilidad con IPv4, debiendo coexistir como 2 protocolos diferentes. A la vez que requiere de una curva de aprendizaje por parte del cuerpo técnico y poder evaluar el soporte en el equipamiento existente. Una gran ventaja es que los equipos a la venta actualmente en su gran mayoría ya soportan IPv6 (Aproximadamente desde año 2012), pero podemos tener una cantidad de equipos o aplicativos que deberemos reemplazar para poder realizar un cambio completo a IPv6, aunque luego veremos que no es estrictamente necesario.
La convivencia
Una de las formas preferidas para transición a IPv6 es el Dual Stack, que consiste en implementar ambos protocolos sobre una misma infraestructura de red, lo que implica una duplicidad de muchas de las tareas, pero es el mecanismo más simple para introducirse en ésta nueva era de Internet. El protocolo Happy Eyeballs ayuda a establecer una conexión de forma preferente con IPv6, o de forma alternativa con IPv4 como Fast Fallback. Otra ventaja de éste mecanismo es que no requiere cambiar toda la red, permitiendo avanzar de forma paulatina.
Otra alternativa de implementación es configurar toda la red con IPv6 y por medio de algún mecanismo de traducción, como NAT64 (NAT Seis-Cuatro) permite el acceso a equipos en IPv4. Se acompaña generalmente de DNS64, para enmascarar nombres de hosts solo IPv4 como dirección IPv6, generalmente dentro de la red 64:ff9b::/96, en este caso se tiene problema con el acceso a direcciones IPv4 literales (sin uso de DNS).
La importancia de comenzar ¡YA!
La necesidad de IPv6 es un hecho y no existe otra alternativa real (seguir utilizando NAT no es escalable), por lo que estamos obligados a utilizar IPv6, ya sea ahora o en algún tiempo más. No existe definida una fecha en la cual estemos obligados a cambiarnos a IPv6, pero es un hecho que se irá dando paulatinamente.
La presencia de IPv6 en nuestra Red o servicio puede representar una ventaja competitiva, que a largo plazo será un factor determinante: Quien no tenga IPv6 se quedará fuera de Internet (probablemente en 5 - 8 años más)
Es importante comenzar a estudiar el tema desde Ya, por una parte estudiar las bases para tener claro los conceptos y por ejemplo evitar cometer el error de comprar un producto y/o servicio que no soporte IPv6 y no nos brinde alguna garantía de ello, debiendo reemplazar el producto con la consecuente pérdida de dinero ... y tiempo.
En éstas primeras fases, donde existe baja utilización de IPv6, al cometer algún error de implementación su impacto será menor y contaremos con más tiempo para corregir. A medida que avanza el tiempo tenemos más usuarios utilizando IPv6 y será más notoria alguna falla.
Entre los factores que más retrasa su implantación son: Desconocimiento (Falta de capacitación y de su urgencia), Aumento de costos por aumento de gestión (principalmente en uso de Dual Stack) y la falta de entendimiento de su necesidad real (¿Para qué?, si con IPv4 funciona) y algunos mitos como "Abre una brecha de seguridad" . Éstos factores retrasan la toma de decisión para poner en marcha IPv6, donde finalmente puede significar un costo mayor al necesitar instalar de forma apresurada.
En rigor, fomentar el soporte de IPv6 nos ayuda a reducir el tiempo de convivencia con IPv4 y poner fin al periodo de convivencia, lo que traerá una normalización de los costos operativos al concentrar la administración solo en IPv6.
Respecto a la seguridad
Dado que IPv6 permite la comunicación directa entre 2 equipos en cualquier lugar del globo, se piensa que IPv6 es menos seguro frente al NAT de IPv4 que no permite la entrada de conexiones a los equipos internos (a menos que se configure). Solo hay que tener claro que IPv6 necesita de un Firewall que permita definir políticas de accesos desde y hacia la red interna.
Podemos considerar además los 64 bits destinados a identificar el dispositivo de red (interface id), corresponde a la mitad de bits utilizados por IPv6, lo que hace bastante complejo "encontrar" un equipo con éstos bits escogida al azar utilizando fuerza bruta.
Si no se tiene confianza en la seguridad de IPv6, se puede comenzar por áreas no críticas para su evaluación y reportar en caso de detectar algún problema de seguridad, seguramente el fabricante, o la comunidad encontrarán una corrección del mismo.
Generado por Sistema y almacenado en cache
Wyzer Luis Hernán de la Barra |
|
Teléfono: | +56995451689 |
WhatsApp: | +56995451689 |
E-Mail: | info@wyzer.cl |
Web: | www.wyzer.cl |