BAQUIA

Manual para la transición de IPv4 a IPv6

¿De verdad se están agotando las IPs actuales?

Si, efectivamente. A principios de 2010 solo quedaba el 10%, cifra que bajó hasta el 6% a principio del pasado verano. A partir de ahí, después del verano ya solo contábamos con el 5%, y en noviembre pasamos al 2%. El agotamiento se preveía para final de 2010 o principios de 2011, pero no es una ciencia exacta, depende de muchos factores, del crecimiento de la red, del incremento de usuarios, etc. Finalmente, el agotamiento se produjo a principios del año 2011, y el pasado 3 de febrero se hizo una ceremonia oficial en la cual se entregaban las últimas direcciones IPv4 a los RIRs (RIPE NCC en el caso de Europa y Oriente Medio, APNIC para Asia Pacífico, ARIN para Norteamérica, AfriNIC para África y LACNIC para Latinoamérica y Caribe).

Para que lo entendamos mejor, las direcciones IPv4 se van entregando a cada región según se consumen las entregadas anteriormente, en bloques de 8 bits (que se denominan /8), es decir 16.777.216 direcciones.

En realidad se entregaban a cada región 2 bloques /8; sin embargo, hace un par de años se decidió que cuando quedaran solo 5 bloques, en lugar de seguir la misma política se entregaría cada uno de dichos 5 bloques a cada una de las regiones.

¿Cuál es la implicación real en Europa de este agotamiento?

El agotamiento de las direcciones IPv4, que antes indicaba es del registro central, gestionado por IANA (que a su vez es una unidad de ICANN). En el caso de Europa, recientemente RIPE NCC había recibido ya 2 bloques /8, más el que ha recibido el 3 de febrero. La dirección de RIPE NCC prevé que estas direcciones se agoten poco antes del final del verano de 2011.

A su vez, cada ISP u organización que recibe direcciones de RIPE NCC tiene sus propias reservas, cuyo agotamiento solo ellos mismos conocen. Es posible que algún gran ISP tenga direcciones hasta final de año, o como mucho principios de 2012. Quizás incluso otros más pequeños, con menores crecimientos, tengan direcciones para algunos meses mas.

Sin embargo, el problema no es que en Europa podamos pensar que aún tenemos direcciones para 6, 12 o 18 meses, sino que en el momento en que, ya sea en esta región o en cualquier otra del mundo, un proveedor comienza a entregar a sus clientes sólo direcciones IPv6, o que algún proveedor de contenidos ofrece algún servicio con direcciones IPv6, el resto de los usuarios del mundo, que no utilizan IPv6, dejan de tener acceso a dichas redes, y viceversa, esos usuarios que sólo están con IPv6, pueden tener problemas para acceder a contenidos o redes que estén solo con IPv4.

Es decir, no se trata de un problema local, sino que cualquier parte de la red “afectada” tiene implicaciones para el resto de Internet.

Ya han avisado de esto más veces. ¿Esta vez es en serio?

En realidad nunca se ha podido “avisar” a ciencia cierta, porque es muy difícil de prever el comportamiento, el crecimiento de la Red. Esa es la diferencia entre IPv6 y el “efecto año 2000”: en este último, había una fecha concreta, y precisamente ese ha sido el inconveniente de IPv6. A los ejecutivos no les gusta tomar decisiones cuando no existe una fecha límite y ello ha evitado que el despliegue de IPv6 se hiciera de forma masiva hace unos 4 años, que hubiera sido lo apropiado.

Hace unos años, hacíamos previsiones de agotamiento para el año 2005, pero el desinflamiento de la "burbuja .com" desaceleró el consumo. También es verdad que hemos utilizado tecnologías y restricciones para aplazar el momento del agotamiento.

Por otro lado, diferentes investigadores apuntaban al año 2010 y otros calculaban que sería en 2020. Al final, estos últimos han confluido en el año 2010-2011, y esta vez sí que han acertado.

Es cierto que esto nos recuerda el cuento del pastorcillo y el lobo, pero al final, el lobo llega, y el lobo ya esta aquí. Esta vez no es un cuento.

¿De quién es responsabilidad liderar la transición a IPv6?

En realidad todos estamos implicados. Desde los usuarios finales hasta los desarrolladores de software y sistemas operativos, hardware de redes y comunicaciones, y en general, todo tipo de entidades.

Internet es una red que no tiene una “dirección ejecutiva” como tal, no hay un mando único, sino que todos somos la Red.

En la organización que se ocupa de la estandarización de los protocolos de Internet, el IETF (Internet Engineering Task Force) hemos cumplido la misión, y hace unos 15 años que iniciamos los trabajos para desarrollar el nuevo protocolo IPv6, y desde aproximadamente el año 2002 podemos decir que la base del protocolo, comparada con IPv4, esta totalmente terminada y probada. ISOC (Internet Society), de quien depende administrativamente el IETF, también ha apoyado el desarrollo y despliegue de IPv6.

Igualmente, IANA/ICANN y los propios RIRs, llevan años insistiendo en la necesidad del despliegue de IPv6 y esforzándose con todo tipo de acciones al respecto.

Por otro lado, los fabricantes de sistemas operativos, han preparado nuestra maquinas (clientes y servidores), de una forma transparente, y la mayoría de los sistemas operativos, desde aproximadamente el año 2001-2002, ya tienen soporte de IPv6.

Aproximadamente en la misma fecha, los fabricantes de routers, firewalls, y otros equipamientos de red empezaron también a prepararse. Los mas tardíos han sido los fabricantes de routers domésticos, lo que comúnmente se denominan CPEs (Customer Premises Equipment), que solo han tenido variedad de productos comerciales hace aproximadamente dos años.

Los desarrolladores de aplicaciones, en general, tampoco han sabido aprovechar las nuevas ventajas y posibilidades que ofrece IPv6, y aunque muchas sí que tienen soporte básico de IPv6, habitualmente es más debido al propio sistema operativo que a las aplicaciones en sí.

En el año 2001, algunos de los que estábamos trabajando en este campo convencimos a la Comisión Europea de la importancia estratégica para Europa de la pronta adopción de IPv6, y logramos que fuera uno de los puntos importantes para nuevos proyectos de Investigación, Desarrollo e Innovación dentro de los Programas Marcos. De hecho, en los siguientes 4 años, aproximadamente, se financiaron unos 50 proyectos con muchos componentes IPv6, por un importe de unos 180 millones de euros.

Así adquirimos una experiencia y conocimientos que nos permitían competir con el resto de las “potencias” de Internet, y estar preparados para la adopción del nuevo protocolo. Además, dada esa preparación, la Comisión Europea ha indicado en varias ocasiones a los gobiernos de los Estados Miembros y a las Industrias, que debían apresurarse en el despliegue de IPv6. Sin embargo, aquí se ha parado la cadena, porque en general la reacción ha sido nula.

Otros gobiernos de todo el mundo han tenido mejores reacciones, aunque no de forma mayoritaria, con excepciones como Japón, Corea del Sur y Estados Unidos, e incluso China, que están bastante adelantados. Hace un par de meses elaboré un documento estudiando este tema en profundidad y detallando toda la información que conozco de todos los gobiernos del mundo, disponible en http://www.consulintel.es/pdf/ipv6_spain.pdf.

Por otro lado, diría que el 99% de los grandes proveedores de Internet, sobre todo en las redes “intercontinentales”, están preparados (los primeros empezaron en torno al año 2001-2002), y el problema fundamental radica en los proveedores de acceso de la última milla.

¿Ya se asignan direcciones IPv6?

Si, las mismas entidades (RIPE NCC en nuestro caso), que asignan direcciones IPv4, están asignado IPv6 desde hace varios años, y ello ha permitido que en Europa ya haya varios proveedores de Internet, algunos de los cuales tienen varios millones de usuarios, que ya ofrecen IPv6 en la ultima milla.

¿Por qué no ha empezado antes la transición, y se ha esperado casi a que "nos pille el toro"?

Es un cúmulo de circunstancias. Por un lado, como he indicado antes, el hecho de no existir una fecha “en firme”, lo cual impide que los ejecutivos tomen decisiones. Por otro lado, y creo que esta es la mas importante, el desconocimiento, la falta de información ha evitado que nos preparemos.

También es cierto que la situación económica no ha ayudado. Nuestra previsión era que el despliegue masivo se iniciara hace unos 4 años, y obviamente no ha ocurrido.

¿Cuándo va a empezar la transición definitiva?

Ya ha comenzado. Como he comentado antes, las grandes redes en general están preparadas. Los sistemas operativos de los usuarios también. Falta que los proveedores de contenidos, los ISPs, y las redes de las organizaciones se pongan en marcha.

Curiosamente, los proveedores de contenidos ya han dado la alarma, y especialmente los mas grandes. Quizás este circulo vicioso del huevo y la gallina al final lo rompan ellos, ya que para ellos IPv6 es una necesidad, dado que les permite ofrecer nuevos servicios y aplicaciones.

Creo que van a producirse grandes cambios en el despliegue masivo de IPv6 de aquí a final de año. La reacción es tardía, pero aun es factible hacerlo “decentemente”. Eso si, hay que empezar a planificarlo hoy, no mañana.

También hay que tener en cuenta que dado que los sistemas operativos ya incorporan IPv6, y que en muchos casos está activado por defecto y aunque el ISP no facilite dicho servicio, el sistema operativo es capaz de utilizarlo por sí solo, incluso cuando nuestra red, nuestro CPE, no esté preparado; ello implica que hace varios años que hay bastante tráfico IPv6, especialmente en aplicaciones peer-to-peer.

¿Habrá problemas de compatibilidad entre IPv4 e IPv6 durante el tiempo que convivan?

En IETF hemos tenido en cuenta que no podíamos “romper” IPv4, dado que muchas aplicaciones están funcionando, y no podemos “cambiar” de IPv4 a IPv6 toda la red de la noche a la mañana. Precisamente por ello no podemos hablar de migración, es una terminología incorrecta en este caso, sino que hay que hablar de transición y coexistencia, porque se trata de que ambos protocolos coexistan, en paralelo, de una forma automática y transparente, durante un periodo de tiempo que es difícil de predecir, pero que yo calculo que no sea mucho más de 4-5 años. Y al mismo tiempo, poco a poco, ese porcentaje de trafico que hoy mayoritariamente es IPv4, vaya pasando a IPv6, hasta que en un determinado momento, IPv4 desparece de forma progresiva, por si solo de la Red.

No podemos por tanto hablar de problemas de compatibilidad, sino de problemas de coexistencia, que se producen generalmente porque los ISPs que proporcionan el acceso en la última milla no se preparan.

La preparación no necesariamente implica cambiar toda la red de la noche a la mañana. Cada red tendrá su propio ritmo de transición, ello requiere una adecuada planificación. Pero lo que sí es importante es que, teniendo en cuenta que los sistemas operativos tienen mecanismos de transición automáticos, los ISPs que no puedan por cualquier motivo hacer la transición, al menos tiene que desplegar “ayudas” para que esos mecanismos de transición automáticos no fallen y creen problemas a los usuarios, y que no puedan acceder a determinados contenidos o servicios.

Esos problemas también pueden afectar a los proveedores de contenidos y a las redes corporativas, a cualquiera que tenga presencia online. El mensaje es muy claro: es una temeridad para cualquier entidad no tener un plan de transición.

Si soy una pyme, ¿cómo me afecta todo esto? ¿Qué tengo que hacer con mi web?

Por lo general, el sistema operativo del servidor estará preparado, pero hay que confirmarlo. El siguiente aspecto es ver el resto de la infraestructura, por ejemplo firewall y router. Por supuesto, también hay que contar con el proveedor de acceso, o data center. Si éste no tiene soporte IPv6, hay que insistir y pedirlo, incluso buscar un sustituto. Alternativamente siempre podemos también establecer un túnel desde nuestro propio servidor; hay servicios gratuitos que lo permiten.

Obviamente es importante hacerlo porque algunos de nuestros usuarios podrían empezar a tener problemas en el acceso a nuestros contenidos, como ya he indicado antes.

Respecto a la web en sí misma, si no se han utilizado direcciones IPv4 literales en el desarrollo, sino nombres de dominio, no habría que hacer cambios, salvo lógicamente comprobar que el Apache, Internet Information Server, Tomcat, o cualquiera que sea la que nos proporciona el servicio web soporta IPv6, y por supuesto, además de configurar la conectividad IPv6, configuramos las direcciones IPv6 en el DNS.

¿Me costará dinero?

En general, un proveedor de servicios, un data center, no debiera cobrar mas por ofrecer servicio IPv6, y si así fuera, seguro que hay competidores que no cobran ningún “plus”. IPv6 no es un nuevo servicio, sino es la única alternativa que permite que Internet siga funcionando, y por tanto, como tal, no es algo nuevo que “facturar”. Si hemos contratado conectividad o servicios IP, que es lo habitual, dudo mucho que en el contrato se haya especificado que sea exclusivamente IPv4, pues esto debe de ser transparente para los usuarios.

Si en mi red tengo mi propio CPE o router, lógicamente este si que es un coste que debiera de asumir. Habitualmente con la excepción de los CPEs de bajo coste, routers de menos de 4-5 años de antigüedad ya estarán preparados para soportar IPv6, y es solo cuestión de formarse para saber como configuarlo.

La situación de hecho es muy parecida para grandes proveedores de contenidos o ISPs, que habitualmente, como mucho, solo tienen que actualizar el software de algún equipo, aunque en general ni siquiera eso, y es más bien un problema de configurarlos adecuadamente.

El problema mas grave, es precisamente para los ISPs que proporcionan y gestionan los CPEs de los usuarios, que tienen el problema de actualizarlos o reemplazarlos y este es un coste muy superior al de la actualización de la propia red. Sin embargo, como he mencionado antes, esto no debiera ser estrictamente necesario, al menos no en la mayoría de los casos; para eso hemos diseñado diversos mecanismos de transición que lo harán transparente.

Los CPEs se irán reemplazando por obsolescencia, cambio de anchos de banda, cambio de ADSL a fibra y otros eventos similares.

Por supuesto los nuevos usuarios de cualquier ISP, o los que compran sus propios CPEs, deben de asegurarse que se les suministra un CPE con soporte IPv6 o con garantía de poder ser actualizado.

¿Qué pasa si no hago absolutamente nada?

Tendremos usuarios que no podrán acceder a nuestros contenidos, aunque posiblemente un porcentaje pequeño, pero eso siempre impacta en la publicidad, por ejemplo.

Precisamente para evitar estas situaciones y en cierto modo presionar a los ISPs, los grandes proveedores de contenidos se han unido para que el próximo 8 de junio de 2011 se haga una prueba masiva. Hasta el momento, los proveedores de contenidos que se han sumado a dicha prueba ya superan el 70% del volumen de tráfico de Internet.

No se trata de que IPv6 no este suficientemente probado, se trata mas bien de demostrar a los ISPs, empresas, gobiernos, entidades de todo tipo y usuarios, que si las redes no se preparan, habrá problemas.

Por ejemplo Yahoo ha estimado que si el 1% de los accesos fallaran ese día, para su red el impacto seria de 1.000.000 de usuarios. Google ha hecho mediciones que le indican que el impacto será sólo del 0,05%. Aun así, estos impactos que parecen pequeños, publicitariamente son cuantificables, y eso es lo que cuenta.

También puede ocurrir que si el 8 de junio se comprueba que el impacto es más bajo y teniendo en cuenta que ayudará a muchos ISPs a “ponerse las pilas”, algunos proveedores de contenidos podrían decidir que el día 9, o quizás unas semanas después, no fuera tal prueba, sino la situación habitual.

En cualquier caso, hay que entender que no serán muchos los meses que transcurran hasta que esa situación sea “obligatoriamente habitual” para todos los proveedores de contenidos que quieran mantenerse en la Red.

¿Cual es el obstáculo más serio para la transición en este momento?

Diría que la falta de formación. Se calcula que en los dos próximos años, y contando muy por lo bajo, habrá que formar en todo el mundo a unos 20 millones de ingenieros. Yo diría que esa cifra habría que multiplicarla por 5, y no creo que quede tanto tiempo. Estoy seguro que el tiempo me dará la razón.

También hay que reconocer que IPv6 no es difícil, pero sí que necesitamos un empujón, sobre todo habituarnos a ello, y lo que mas tiempo requiere es “cambiar el chip”, y reaprender muchos trucos a los que estamos habituados con IPv4 y que aquí cambian. Por ejemplo el hacerse a la idea de que cada usuario, incluso un usuario residencial, recibirá en lugar de una sola dirección, como en IPv4, un prefijo de 48 bits (/48), es decir, que podrá tener en su casa hasta 65.535 subredes, en cada una de las cuales tiene 64 bits, es decir puede direccionar 2^64 posibles máquinas.

Algunos de esos trucos, para todo tipo de usuarios y profesionales, los hemos intentado describir en un libro gratuito descargable en PDF de alta calidad “IPv6 para todos”, disponible en http://www.consulintel.es/pdf/ipv6paratodos.pdf. En la misma pagina de descargas esta disponible la versión en catalán y próximamente en inglés, euskera y gallego.


Compartir en :


Noticias relacionadas




Comentarios