(English)

IPv6: tecnología del presente o del futuro

August 13, 2018
IPv6 Solución
IPv6: tecnología del presente o del futuro
Analicemos los problemas y las perspectivas de su sexta versión, el IPv6.

En la actualidad, es imposible imaginar al hombre moderno sin el acceso a Internet. El intercambio de mensajes, visualizar vídeos, escuchar música y mucho más es impensable sin el uso de los protocolos de red, encabezados por el conocido acrónimo de IP o TCP/IP o Internet Protocol. Analicemos los problemas y las perspectivas de su sexta versión, el IPv6.

Un poco de historia

Internet Protocol fue creado en 1981 con el objetivo de «enlazar segmentos de red en una red unificada, permitiendo la entrega de paquetes de datos entre cualquier nodo de la red a través de un número arbitrario de enrutadores intermedios», según las propiedades del protocolo. Al principio se utilizaba el direccionamiento basado en clases, pero a medida que la Red Global crecía, se demostró que era ineficaz debido al uso irracional y despilfarrador de los recursos de IPv4: no había posibilidad de aplicar máscaras de subred arbitrarias a diferentes subredes. Finalmente, el problema se resolvió utilizando el direccionamiento interdominio sin clase (CIDR), que implicaba el uso de una máscara de subred. El IPv4 tiene 4 octetos de 4 bits cada uno, lo que significa que el número total de direcciones no es infinito y sólo es de 4.294.967.296, que es la subred 0.0.0/0. Según el RFC1918, las redes 10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/24 se «regalaron» para uso privado y posteriormente se conocieron como redes grises porque no eran enrutables en la Red de Área Amplia.

Cada vez había más dispositivos en la Red y el pool de direcciones IP disponibles se iba agotando. Los proveedores con un pool de direcciones pequeño (es decir, con más clientes que direcciones blancas disponibles) empezaron a emitir dinámicamente con un estricto registro de sesión. Para otros ISP, la solución temporal fue la tecnología NAT (network address translation), que permitía emitir una única dirección blanca para una subred gris.

El 1 de febrero de 2011, los 2 últimos bloques de /8 (máscara de subred 255.0.0.0, número máximo de hosts 16.777.216) fueron entregados a APNIC. La cuestión del cambio a IPv6 se agudizó para muchos.

IPv4 and IPv6 packet headers comparison

Figura 1. Comparación de los encabezados de los paquetes IPv4 e IPv6

IPv6, razones para su implementación y perspectivas

IPv6 es una nueva versión del conocido protocolo IP (también llamado IPv4). El lanzamiento estuvo marcado por el acontecimiento World IPv6 Launch, que tuvo lugar el 6 de junio de 2012, tras numerosas pruebas y perfeccionamientos. El motivo de este paso fue que la IANA distribuyó los últimos bloques de direcciones IPv4 a los registradores regionales. Tal y como prevén los creadores, debería haber una transición suave de IPv4 a IPv6, y la necesidad gradual de IPv4 disminuirá con el uso del método de doble pila. La dinámica puede verse en la Figura 2, presentada por Geoff Huston.

The dynamics of the IPv4 and IPv6 coexistence
Figura 2. Dinámica de coexistencia de IPv4 e IPv6. Fuente.

Todo está bien, pero sólo en la imagen. Este proyecto, al igual que la multiplexación NAT, ha sido un fracaso. De hecho, el futuro ha llegado y mucha gente no estaba preparada para ello.

Analicemos los problemas de la transición y cómo se pueden abordar

En nuestra opinión, el principal problema es la adaptación, adopción y comprensión de los nuevos estándares. Desde el punto de vista humano, es la legibilidad y la comprensión de las propias direcciones. No es ningún secreto que los recién llegados a las TI tienen su primera asociación con la dirección física (mac) de la tarjeta de red, «solo dígitos/más secciones». Esta fue más o menos la misma información que recibieron los profesionales experimentados cuando surgieron los rumores del IPv6. La dirección habitual de loopback 127.0.0.1 en la entrada IPv6 se convertirá en ::1. Cabe destacar el formato utilizado al operar en un entorno mixto IPv4 e IPv6. x:x:x:x:x:d.d.d.d, donde x son los valores hexadecimales de los seis elementos de dirección de dieciséis bits y d son los valores decimales de los cuatro fragmentos de dirección de ocho bits (presentación estándar de IPv4). En definitiva, el problema de la formación del personal se puede solucionar. Las dificultades surgen en la conexión entre los equipos nuevos y los obsoletos. Y he aquí la razón.

Los equipos adquiridos antes de 2012 no tienen implementado el IPv6 ni a nivel de software ni de hardware (no se tienen en cuenta los sistemas operativos). La conexión con los dispositivos simplemente no es posible. Además, en las redes de muchos PSI siguen funcionando equipos súbitamente obsoletos. Sustituir una flota de conmutadores y routers por algo nuevo es una tarea bastante costosa. Además de esto, el software para los equipos heredados simplemente ya no se está desarrollando.

La implementación, incluso de una pila IPv6 basada en software, no sería posible y aumentaría el uso de la CPU y la memoria debido a las limitaciones del hardware.

Disponibilidad de redes IPv6 desde IPv4 y viceversa

El segundo problema se deriva del primero: la incapacidad de establecer una conexión entre dispositivos que ejecutan diferentes versiones del protocolo. El IETF ofrece varias soluciones, pero todas se reducen al uso de túneles IPv4 y a la doble pila. Veamos algunas de ellas.

6to4: para garantizar la conectividad con la Internet global IPv6, se utilizan los llamados relés 6to4, pasarelas 6to4, que actúan como interfaz entre las redes 6to4 y el resto de la Internet IPv6. Una desventaja importante es la falta de control sobre el relé y, en consecuencia, no se puede garantizar la calidad de la comunicación. A pesar de su popularidad, se utiliza principalmente en pequeñas redes corporativas.

6rd: resuelve el problema del acceso a IPv6 de los usuarios del ISP sin necesidad de soportar IPv6 en la propia red del ISP, ya que utiliza su propio espacio de direcciones IPv6 y toda la zona de funcionamiento de la 6rd se limita a la red del proveedor de servicios. Las pasarelas 6rd están integradas en el equipo final del usuario.

DS-lite: supone que la red de un ISP es totalmente compatible con IPv6, pero utiliza túneles IPv4 para acceder a los recursos dentro de ella. La idea es utilizar un NAT centralizado o CG-NAT. El intercambio con la red IPv4 se realiza con multiplexación, el acceso a la red IPv6 se realiza sin NAT. Este esquema no utiliza la traslación del protocolo.

NAT64: sólo es aplicable en caso de que se produzca una migración masiva a IPv6 y el acceso a las redes IPv4 resulte un problema. También se tiene en cuenta la necesidad de acceso de IPv4 a IPv6. También es necesaria la implementación de la multiplexación de flujos, pero no es necesaria la tunelización del tráfico. La interacción de dos redes se produce de forma transparente, por lo que existe un problema de soporte de DNS: a alguien se le devolverá la dirección IPv4, y a alguien – IPv6. El problema lo resuelve el servidor de aplicaciones ALG, sustituyendo la dirección IPv4 por una dirección IPv6.

NAT64 + DNS

Figura 3. NAT64 + DNS

A pesar de la perspectiva y la facilidad de uso de NAT64 y de NAT en general, surge un tercer problema.

NAT no resuelve todos los problemas

Teniendo en cuenta que todos los métodos de transición se basan en cierta medida en el NAT, y que el número total de usuarios de Internet aumenta constantemente (puedes ver las estadísticas aquí), se plantea la cuestión de los problemas de utilizar la traslación de direcciones de red.

Algunas de ellas son:

La calidad de la conectividad puede verse afectada por la fragmentación de los paquetes. Los dispositivos adicionales de NAT pueden ser una fuente de latencia adicional.

La identificación del usuario será más difícil, ya que una dirección puede corresponder a varios usuarios.

Es posible que las aplicaciones no funcionen debido a sus particularidades: por ejemplo, las conexiones que utilizan puertos well known ports estrictamente definidos. En una red de menor escala, se podría utilizar el PAT (Port Forwarding) y de nuevo sólo una vez.

Existen determinados factores que pueden influir en la seguridad. Un ataque DDoS desde una dirección IP afectará al segmento de red que esté detrás de ella. La opción inversa: un ataque de uno de los clientes de la red afectará negativamente a las sanciones de todo el segmento. Además, hay que tener en cuenta que restringir el uso de los puertos para un usuario o una aplicación puede aumentar la probabilidad de un ataque DDoS.

Ventajas de IPv6

Detras de las desventajas, principalmente relacionadas con el problema de la transición más que con el funcionamiento, el IPv6 tiene una serie de ventajas sobre el IPv4.

La primera ventaja, y sin duda la más importante, es el enorme espacio de direcciones. El número de direcciones IPv6 en 8*1028 (2128/232) es mayor que el número de direcciones en IPv4. Direcciones que están teóricamente disponibles: 340,282,366,920,938,463,463,374,607,431,768,211,456 Esto significa una densidad de unas 6,67 * 10^27 direcciones IPv6 por metro cuadrado de nuestro planeta.

Otra calidad importante es la autoconfiguración de las direcciones IP. Esto es posible gracias al SLAAC (Stateless Address Autoconfiguration). Se puede utilizar con o sin DHCP. El funcionamiento de SLAAC consiste en que, cuando se crea una red, se especifica la dirección de la pasarela y el prefijo de la propia red. Esta información es suficiente para asignar la dirección IP a los dispositivos de la red. La información de configuración es enviada por el router con una periodicidad de 200 segundos a la dirección de multicast FF02::. Estos paquetes se denominan Router Advertisement (RA).

Simplificación del enrutamiento: la introducción del campo «Etiqueta de flujo» en el protocolo IPv6 ha simplificado enormemente el enrutamiento de un flujo de paquetes homogéneo. Además, se espera que se simplifique el enrutamiento de la transmisión-multicast Cabe señalar, que se ha definido un nuevo tipo de dirección anycast en el protocolo, que llevará a la interfaz más cercana en la lista de direcciones. Los routers sólo pueden almacenar direcciones de red agregadas en sus tablas, lo que reduce el tamaño medio de la tabla de enrutamiento hasta 8192 registros.

Aligeramiento del encabezado del paquete: puedes ver en la Figura 1 que el encabezado del paquete no contiene campos innecesarios, aunque su tamaño es mayor, es más fácil de procesar para el router. La transferencia de información es más eficaz.

Soporte de calidad de servicio (QoS): el nuevo campo define los criterios por los que se seleccionará la ruta del paquete. La visualización de este campo permite a los routers identificar y dar un tratamiento especial a los paquetes pertenecientes a una determinada conexión lógica entre el origen y el destino. Como el tráfico se identifica en el encabezado IPV6, se puede conseguir el soporte de la QoS incluso cuando los datos de los paquetes están cifrados con IPSec.

Posibilidad de seguridad criptográfica y mayor seguridad en la transmisión de datos: el protocolo IPsec permitirá cifrar cualquier dato (incluido el UDP) sin necesidad de ningún soporte de software de aplicación.

¿Es necesario migrar a IPv6?

Al escribir este artículo, la mayoría de los dispositivos ya son compatibles con IPv6. En cualquier caso, los sistemas operativos y los routers modernos soportan una implementación de referencia de este protocolo. Sin embargo, como se ha mencionado anteriormente, todavía hay una cantidad abrumadora de equipos «heredados» en las redes de los proveedores de servicios. No hay necesidad inmediata de migrar a IPv6. La tecnología de doble pila se utilizará durante mucho tiempo, pero la transición es inevitable.

Nosotros, como desarrolladores de soluciones para operadores de telecomunicaciones (DPI, BRAS), satisfacemos las necesidades de nuestros clientes y modificamos constantemente nuestros productos. En las últimas versiones de Stingray SG hemos añadido soporte para IPv6 y en un futuro próximo introduciremos una nueva versión con soporte para Dual Stack (conformación, servicios, terminación, emisión de direcciones) y tecnología NAT.

Para obtener más información sobre las ventajas del moderno sistema de análisis de tráfico en profundidad Stingray SG, su uso eficaz en las redes de los operadores de telecomunicaciones y la migración desde otras plataformas, ponte en contacto con los expertos de VAS Experts.

Utilizamos cookies para optimizar la funcionalidad del sitio y ofrecerle la mejor experiencia posible. Para saber más sobre las cookies que utilizamos, visite nuestra Política de Cookies. Al hacer clic en "Aceptar", aceptas el uso que hacemos de las cookies. Más información