(English)

Implantación de IPv6 — Preguntas frecuentes para los Proveedores de Servicios de Internet

October 3, 2018
IPv6 Solución
Implantación de IPv6 — Preguntas frecuentes para los Proveedores de Servicios de Internet
Ya hemos examinado las experiencias en la implantación de IPv6 y hemos mencionado brevemente los posibles retos a los que pueden enfrentarse los operadores de telecomunicaciones en esta fase. Veámoslos con más detalle.

Desafíos

¿El proveedor de servicios ha implementado IPv6?

La primera cuestión que debe abordarse al crear la red o al modernizarla son las capacidades del proveedor de siguiente nivel, si está presente, o las capacidades del AS (sistema autónomo) al que está conectado el operador de telecomunicaciones. No todos los proveedores han implementado el soporte de IPv6 en su infraestructura de red; sin embargo, es cuestión de tiempo.

Hardware obsoleto

Muchos proveedores siguen utilizando equipos de red obsoletos. El principio es sencillo: el equipo funciona, así que no hay de qué preocuparse. Por desgracia, este es el error más común. El nuevo hardware se crea teniendo en cuenta tanto las nuevas tecnologías como los nuevos criterios de seguridad. A su vez, los equipos con la actual (la última) versión de firmware cuando su soporte por parte del fabricante ha terminado (es decir, la versión de firmware ha llegado a su «fin de vida») no están sujetos a la actualización de software y hardware. Esto significa que, si el equipo no es capaz de manejar el protocolo IPv6, entonces sería imposible instalarlo y hacerlo funcionar correctamente de cualquier manera. La cuestión es que la dirección IPv4 tiene un tamaño de 4 bytes, y la IPv6 tiene 16 bytes correspondientes, es decir, 4 veces más. En consecuencia, se necesitaría cuatro veces más memoria, y para las plataformas de hardware esto es un lujo.

Infraestructura de red. IPv6 + IPv4. DNS

Supongamos que el operador de telecomunicaciones ya tiene su propio espacio de direcciones IPv4 y quiere implantar también IPv6. ¿Qué equipos se necesitan?

Hay varias formas de implantar IPv6 en la infraestructura existente. Las más comunes son las siguientes:

  • IPv4v6 Dual-Stack – soporte dual (simultáneo) de IPv4 e IPv6
  • NAT64 – traducción del espacio de direcciones IPv6 a IPv4 o viceversa
  • túnel IPv6 dentro del IPv4 existente.

Cada forma tiene ventajas y desventajas, pero IPv4v6 Dual-Stack es la más prometedora.

¿Y qué pasa con el DNS? Ahí todo es sencillo. El registro de direcciones IPv4 para el nombre de dominio es un registro de tipo A. Para IPv6, se sugirió denominar el tipo de registro como A6, que más tarde pasó a llamarse AAAA.
ipv6 FAQ for ISP

Retos del cliente

El siguiente reto de la transición a IPv6 es el soporte del protocolo por parte de los equipos del cliente. Mientras que los sistemas operativos modernos son totalmente compatibles con IPv6, los routers domésticos, por ejemplo, pueden no serlo. Y esto se debe a varias razones:

  1. El cliente utiliza equipos obsoletos y no quiere gastar dinero para sustituir el equipo que «es suficientemente bueno»
  2. Los fabricantes de equipos de usuario, por alguna razón, no quieren incluir la compatibilidad con IPv6 en su hardware
  3. IPv6 es compatible, pero es inestable, o el software del router del cliente es compatible con IPv6, pero no de la forma en que lo implementa el proveedor
  4. La ausencia de contenido de usuario en las redes IPv6.

Nos gustaría centrarnos en el tercer punto. El fabricante de equipos del cliente, por ejemplo, TP-Link, ha añadido soporte IPv6 en los últimos modelos de sus productos. Así que basta con elegir el tipo de conexión WAN:

  • DHCPv6
  • dirección IPv6 estática
  • PPPoEv6
  • tunneling (Tunnel 6to4).

Desafortunadamente, no todos los fabricantes están dispuestos a proporcionar tal elección al cliente y en el mejor de los casos se limitan a la configuración dinámica / estática y tunneling, y en el peor de los casos – solo a la dinámica.

En cuanto al trabajo inestable mencionado anteriormente, tenga en cuenta que al cliente, por defecto, se le da una subred con el prefijo /64, que podría contener 18446744073709551616 direcciones de red. El espacio de direcciones es lo suficientemente grande, sin embargo, en el caso de algunos fabricantes el cambio del prefijo de red tanto hacia arriba (/63, /64) como hacia abajo (/61, /60) dará lugar a un funcionamiento inestable del equipo.

La falta de contenido en las redes IPv6 se debe principalmente a la falta de voluntad de los propietarios de los recursos para implementar este protocolo. Aunque muchas organizaciones extranjeras ya lo utilizan activamente, las rusas han tardado en hacerlo.

¿Por qué no se puede dejar de usar la dirección IPv4?

No se puede dejar de usar el espacio de direcciones IPv4 durante mucho tiempo. La razón es la lenta transición a IPv6. El progreso de la migración se muestra en el siguiente gráfico:

Why can't one stop using the IPv4 address?

En teoría, se supone que el tamaño del conjunto de direcciones IPv4 irá disminuyendo con el tiempo, mientras que el de IPv6 no hará más que aumentar.

De hecho, el espacio de direcciones IPv4 aún no se ha agotado, es decir, los RIR (registradores regionales de Internet) no han agotado por completo el espacio de direcciones, por lo que se ve así:

the IPv4 address space

Los plazos previstos para el agotamiento del conjunto de direcciones IPv4 son los siguientes: para África, el 30 de abril de 2019; para Europa, Oriente Medio y Asia Central, a principios de 2021. Se espera que la transición masiva a IPv6 comience tras el agotamiento completo de las direcciones disponibles y el aumento del crecimiento de los usuarios de Internet (incluido el Internet de las cosas).

Problemas de la legislación

En Rusia, el proveedor de servicios de Internet está obligado a almacenar los registros de acceso a la red de sus clientes en un plazo de tres años, según el artículo 64 de la Ley Federal de Comunicaciones. La transición a IPv6 exige cambios en la recogida de estadísticas. En particular, los datos de netflow tienen que contener los campos IPv6 tanto en la dirección de destino como en la de origen. Esta característica está disponible a partir de la 9ª versión del protocolo. Además, el sistema de facturación del proveedor y el SORM (sistema ruso de antihackeo y vigilancia) supondrían modificaciones importantes.

Stingray Service Gateway e IPv6

Especificidad de la implementación de IPv6

En la versión actual de Stingray SG, la compatibilidad con IPv6 se activa en el archivo de configuración de DPI, donde el parámetro IPv6 debe establecerse en 1:

ipv6=1

El tamaño del prefijo de red IPv6 asignado al cliente (es /64 por defecto) también se puede cambiar. Basta con modificar el siguiente parámetro dentro del archivo de configuración:

ipv6_subnetwork=64

¡Importante! El soporte de IPv6 requiere recursos adicionales de memoria y procesador, por lo que, si no asigna las direcciones IPv6 a sus suscriptores, no se recomienda habilitar el soporte de IPv6 en el DPI.

RADIUS y Stingray

Stingray Service Gateway admite el direccionamiento de suscriptores IPv4 e IPv6. En el caso de los suscriptores IPv4, la respuesta debe contener el atributo Framed-IP-Address que especifica la dirección IPv4, y esta dirección debe coincidir con la especificada en Access-Request (solicitud de acceso). Si los valores de Framed-IP-Address en la solicitud y en la respuesta correspondiente difieren, entonces se considera un error.

Siguientes atributos dentro del Access-Accept/Reject son soportados para los suscriptores IPv6:

  • Framed-IPv6-Address – especifica la dirección Ipv6 del suscriptor. El valor de este atributo que se establece en la respuesta tiene que coincidir con el valor especificado en la solicitud correspondiente.
  • Framed-IPv6-Prefix – especifica el prefijo de red del suscriptor IPv6. Tanto el tamaño del prefijo como su valor en la respuesta deben coincidir con los especificados en la solicitud.
  • Framed-IPv6-Pool – el nombre del pool. Es un atributo opcional. Si se especifica este atributo en la respuesta, se transmitirá dentro de todas las Accounting-Requests.

En el caso de IPv6, la respuesta debe contener siempre uno de los atributos Framed-IPv6-Address o Framed-IPv6-Prefix (o ambos). En este caso, Stingray Service Gateway interpreta el atributo Framed-IPv6-Address como un prefijo de subred, sin tener en cuenta los bits menos significativos de la dirección (recuerda que Stingray solo puede gestionar los prefijos de igual tamaño especificados por el parámetro ipv6_subnetwork).

Debe señalarse, que los desarrolladores de Stingray Service Gateway ofrecieron oportunidades para asignar direcciones IPv6 y IPv4 a los suscriptores, incluyendo las privadas con NAT.

Ventajas de la transición a IPv6

La primera y evidente ventaja de las redes IPv6 es la disponibilidad de un gran número de direcciones IP. Esto significa que a cualquier dispositivo conectado a la red se le puede asignar una dirección IP pública. El proveedor puede asignarla (dirección) permanentemente para cada suscriptor y, además, asignar subredes enteras para cada cliente. En la industria, es posible asignar una dirección IP individual para cada sensor, por no hablar de unidades enteras.

¿Cuáles son las ventajas que obtiene un usuario normal al utilizar IPv6? El sistema de «casa inteligente» y el Internet de las cosas también podrá acceder a Internet, desde una tostadora hasta un servidor doméstico. Sin embargo, no es necesario usar los servicios basados en la nube del fabricante.

La segunda ventaja clara es la posibilidad de autoconfigurar la interfaz, es decir, se puede asignar una dirección IP al cliente no solo mediante DHCPv6, sino también utilizando SLAAC (Stateless address autoconfiguration). El propio host puede enviar una petición ICMPv6 y, a su vez, los routers que reciben dicha petición envían una respuesta que contiene la información sobre el prefijo de red, la dirección de la entrada, las direcciones de los servidores DNS recursivos, etc.

Conclusión

La transición a IPv6 es inevitable. Se trata de un proceso largo y complejo que no puede esperarse que se realice de inmediato. Desgraciadamente, por el momento, para la mayoría de los usuarios, las ventajas de las innovaciones no son tan evidentes. Principalmente, uno de los primeros países o regiones en transición a IPv6 son aquellos en los que la falta de direcciones es más grave.

Utilizamos cookies para optimizar la funcionalidad del sitio y ofrecerle la mejor experiencia posible. Para saber más sobre las cookies que utilizamos, visite nuestra Política de Cookies. Al hacer clic en "Aceptar", aceptas el uso que hacemos de las cookies. Más información