¿Cómo será la evolución a IPv6? (parte 1)

En pocas palabras, podemos decir que será larga y dolorosa. IPv6 trae consigo un cambio de tanto calado que pasarán muchos años y aún así todavía seguiremos usando IPv4.

Actualmente todos los sistemas embebidos con acceso a Internet usan IPv4 y muy pocos son actualizables a IPv6 porque tienen un hardware tan hecho a medida que el tener que gestionar otra pila de protocolos no hará sino ocupar más memoria y mayor carga de CPU. De ahí que exista gran cantidad de hardware que no es actualizable a IPv6, y no siempre hablamos de hardware barato y fácilmente sustituible. Hablamos de Televisores con conexión a Internet, smartphones, routers, puntos de acceso, teléfonos IP y un largo etcétera de uso común que actualmente se vende y que se seguirá vendiendo.

Esto implica que la convivencia de IPv4 e IPv6 va a ser más que necesaria, y aquí es donde aparece el Dual Stack.

¿Qué es el Dual Stack y qué implica?

El Dual Stack (DS) es uno de los mecanismos de transición a IPv6. La ventaja del DS es que es el único mecanismo que combina ambos mundos de forma transparente, pero también es el más costoso, aunque en realidad es el único mecanismo realmente escalable. Al ofrecer DS los usuarios dispondrán de los 2 direcciones. Una será la bien conocida IPv4 y otra será la nueva IPv6.

Pero las dos vienen con sorpresa:

– IPv4: esta dirección será privada porque no quedarán direcciones públicas. Esto tiene muchas y complejas implicaciones a todos los niveles (más adelante lo detallaremos)

– IPv6: esta dirección además de tener 128 bits, no va a ser una sola dirección, sino que será un rango de direcciones y todas ellas públicas sin NAT lo cual hará que florezca la segunda edad de oro de los firewalls. Se te delegará un prefijo de al menos 2^64 IPs, es decir que tendrás al menos el cuadrado del Internet actual para tu gozo y disfrute. Pero también tendrá sus pegas y parte de ellas vendrán dadas por el prefijo que el operador decida delegar (sólo con esto se podría escribir un libro entero).

Para cuando el DS sea una realidad, muchos se darán cuenta que su flamante router de 200€ no es compatible con IPv6. Aunque muchos de ellos ni tan siquiera se enterarán y seguirán leyendo el periódico como si tal cosa con su IPv4 privada, pero aquellos que realmente hagan un uso intensivo de la red soltarán sapos y culebras al darse cuenta de que su router no es capaz de cursar tráfico IPv6 y que no tienen una salida directa a internet sino que salen a través de un NAT que aglutina miles de usuarios con la consiguiente penalización en la latencia.

¿Y qué se puede hacer para evitar esto?

En realidad, no se puede hacer demasiado, salvo asegurarse de lo siguiente:

Que nuestro router sea compatible con IPv6.

Que los routers que nos regalan las operadores sean baratos no significa que no cumplan, pero si que se asegurarán de que si te das de alta en una línea con IPv6 su router funcione con IPv6 cosa que linksys no te va a garantizar.

Que nuestro sistema operativo sea compatible con IPv6.

En principio, si tenemos un sistema operativo más o menos actual, tendrá soporte IPv6, pero si nos hemos dedicado a cambiar configuraciones de red es posible que la pila IPv6 esté deshabilitada. Al menos de este modo cuando los DNS nos resuelvan los dominios en IPv6 (como cuádruple A), estaremos seguros de poder llegar de forma directa sin tener que atravesar un NAT adicional.

¿y si a pesar de todo salgo a Internet con IPv4?

Si tienes una IPv4 pública seguirás como hasta ahora, salvo que tu proveedor pretenda ofrecer a todos sus clientes IPv6, lo cual si es mediante Dual Stack es inasumible por el coste en equipamiento que supondría. Por lo que vamos a suponer que eres un cliente nuevo y como no quedan IPv4 públicas te dan IPv6 e IPv4 privada.

Con una IPv4 privada obligatoriamente saldremos a Internet a través de un NAT a gran escala, por lo que se compartirán una pocas IPs públicas entre todos los usuarios de IPv4 privadas.

 

Large Scale NAT (Carrier Grade NAT)Esta situación supondrá un problema para gran cantidad de software que actualmente se basa en que una IP identifica siempre a un sólo usuario, y traerá de cabeza a más de uno, puesto que muchas de las leyes existentes también se basan en eso.

Algún avispado dirá “pues que almacenen también el puerto desde el que se lanza la petición…” pues si, es la solución, pero es una solución bastante cara, por no hablar de la gran cantidad de software que tiene validación de licencia por IP, que directamente será imposible utilizar en entornos con IPs privadas a no ser que se hagan modificaciones en el software.

El mapeado de puertos será otro de los grandes problemas que traerán las IPs privadas y es que abrir puertos en el router no servirá de nada puesto que hay otro router en red haciendo NAT a miles de usuarios sobre el que no tienes el control. Para esto también hay solución (pinhole control protocol), pero todavía es un borrador, y necesita que tanto el NAT en red lo soporte como el router de usuario o bien las aplicaciones lo implementen.

En resumen, una vez que tengamos IPv6, lo mejor será evolucionar a IPv6 todo lo que se pueda, para evitar carencia o los posibles problemas derivados del uso de direccionamiento privado IPv4.

Un comentario

  1. http://t.co/Mkl2LIFp Nuevo Post – ¿Cómo será la evolución a IPv6? (parte 1). Léelo en http://t.co/2BGsfIW8

Deja un comentario