Inicio Artículos de fondo La transición del IPv4 hacia el IPv6

La transición del IPv4 hacia el IPv6

868
0

Viene de Situación actual del protocolo IPv6
Situación actual del protocolo IPv6Parece en principio, que tenemos mucho tiempo todavía y por tanto lo mejor sería sentarse y esperar a ver como se desarrollan los acontecimientos. Pero no hacer nada, es la peor estrategia posible. En algunas escuelas de negocios se denomina a esta forma de actuar como “la técnica del avestruz” o la “estrategia de la marmota”, en el primer caso siempre te acaba comiendo el depredador, mientras que en el segundo, la marmota siempre se queda “fuera del juego”.

Lo más inteligente es analizar, estudiar y entender cuales van a ser las fases previsibles durante la obligada transición del IPv4 hacia el IPv6 e ir tomando decisiones en función de dos parámetros: la propia evolución del entorno IPv6 (estándares, tecnologías, mercado) y las necesidades de nuestras infraestructuras de comunicaciones y sistemas de información.

¿Cuáles son las fases de transición hacia el IPv6?

Podemos definir claramente cuatro etapas en este aspecto:

  1. Introducción del IPv6 en los actuales sistemas de información y comunicaciones basados en IPv4
  2. Fase de coexistencia: IPv4-IPv6
  3. Extinción del IPv4
  4. Redes y sistemas solo con IPv6 (Objetivo final)

En la primera etapa, para introducir el IPv6 en los actuales sistemas de información y comunicaciones es necesario cumplir los siguientes requisitos:

  • Soporte de los dos protocolos en los equipos (“dual stack”)
  • Utilización de ambos esquemas de direccionamiento (IPv4 e IPv6)
  • Acceso completo, tanto a las aplicaciones heredadas IPv4 como a las nuevas aplicaciones que utilicen solo el IPv6.

Para no caer en errores conocidos, conseguir que todas las etapas se desarrollen de la mejor manera posible, y realizar solamente las inversiones adecuadas, es necesario tener diseñado un Plan de desarrollo del IPv6 dentro de la infraestructura TICs de cada empresa. Afectando a los dos ámbitos clásicos, LAN (switches, servidores, hosts, aplicaciones, etc,…) y WAN (routers, firewalls, accesos, proveedores de servicios, VPNs, elementos de seguridad, etc,…).

Todo esto quiere decir, que es necesaria la revisión de todos los elementos que conforman mis actuales Sistemas de Información y Comunicaciones, que se vean afectados por la introducción del IPv6. Para que este proceso llegue a buen puerto, será imprescindible que TODAS las personas involucradas en estos departamentos, tengan una buena formación sobre el IPv6.

En general, los conocimientos actuales que se tienen sobre el IPv6, en absoluto podemos compararlos con los que hemos ido acumulando a lo largo de todos los años de existencia de la actual Internet. Internet se ha construido partiendo de cero, Internet IPv6 tiene que asumir todo lo existente en la actual IPv4, lo que complica radicalmente la toma de decisiones. En este punto es donde más incidirá disponer de una buena capacitación, que nos permita hacer en cada momento lo que se debe hacer, y no tomar decisiones en función de modas, criterios de terceros, consejos interesados, o sencillamente no hacer nada.

Sin lugar a dudas la etapa más compleja de todas es la de la coexistencia de ambos protocolos. Por lo tanto deberemos intentar minimizar los problemas que se pueden producir a lo largo de esta fase. Para ello definiremos claramente qué tecnologías y funciones son estrictamente necesarias durante la misma. También se deberán tener en cuenta aspectos tan relevantes como:

  • Periodo de duración de la coexistencia
  • Soporte de las dos pilas de protocolos en la red.
  • Transición de servicios y aplicaciones para que soporten IPv6
  • Selección de las tecnologías a utilizar durante la transición: Proveedor de servicio y Redes propias

Análisis de seguridad: Implicaciones del IPv6 en instalaciones IPv4

El tema de la seguridad es un aspecto crítico, ya que nos podemos encontrar con serios problemas de inseguridad, solo por el hecho de introducir el protocolo IPv4 y sus mecanismos de convivencia en infraestructuras IPv4. Dejo al amable lector que reflexione sobre los innumerables problemas que pueden aparecer, y para ello le formulo algunas preguntas:

  • ¿Cómo se comportaran mis equipos de seguridad, firewalls, IDS, etc…
  • pensados y configurados para el entorno IPv4, cuando introduzca el IPv6?
  • ¿Cómo afecta a la seguridad actual, la utilización de túneles IPv6 sobre IPv4?
  • ¿Seremos más vulnerables a ataques internos?
  • ¿Es posible diseñar ataques de phissing y pharming más efectivos y menos detectables?
  • ¿Cómo de seguros son los nuevos protocolos basados en el ICMPv6?
  • ¿Afectará el nuevo protocolo ICMPv6 a la seguridad del IPv4?

Te recomiendo que visitéis la pagina “mitos y leyendas sobre el IPv6”, en la web de L &M Data Coimmunications para ampliar la lista de preguntas formuladas anteriormente.

El punto clave de la fase de coexistencia se producirá cuando se agoten las direcciones públicas IPv4 en poder de los RIPs, empresas y operadoras. A medida que se acaben las direcciones IPv4, la presión para el cambio aumentará de forma exponencial, adicionalmente a esto, lo más común será que los nuevos servicios y aplicaciones se diseñen solo para el IPv6; lo que nos obligará, queramos o no, a implementar este nuevo protocolo.

¿Quiénes tienen que realizar la transición en primer lugar?

Evidentemente los más afectados son los proveedores de servicios.

En principio los ISPs más tecnológicos y de menor tamaño suelen ser los más agresivos en la adopción de nuevas tecnologías. Los ISPs y operadores incumbentes son más “pesados” y suelen ser más reticentes a la hora de tomar este tipo de decisiones. Sin embargo, en este caso la situación es muchos más compleja, ya que los operadores de redes móviles que están desplegando LTE, se van a encontrar con serios problemas en el tema del direccionamiento IPv4, lo que les obligará, a medio plazo, a introducir el IPv6. Todo esto, naturalmente en función de cómo evolucione la demanda de esta nueva tecnología celular de altísimo ancho de banda (LTE).

Un aspecto muy importante que tienen que tener en cuenta los diferentes proveedores de servicios de telecomunicaciones, es que los clientes no compran conexiones IPv4 o IPv6, sus clientes demandan acceso a Internet o a su red corporativa (conectividad y ancho de banda). De lo contrario estamos cometiendo el clásico error de hacer que los usuarios de las TICs, jueguen a ser fabricantes o suministradores de servicios. ¡Así nos va de “bien”!

A continuación serán las grandes organizaciones y empresas de ámbito multinacional o gubernamental, quienes tengan que realizar la transición. En este caso tendrán que solventar otro problema adicional y en absoluto baladí: su carácter global, es decir múltiples delegaciones, centros de información, aplicaciones, redes, etc. Evidentemente, la planificación de la etapa de coexistencia se complica enormemente, ya que existirán múltiples localizaciones con sistemas solo IPv4, otros con IPv4/IPv6, aplicaciones solo 4, aplicaciones 4/6, y al final sistemas solo IPv6 y aplicaciones solo IPv6. ¡Menudo lío!

El tercer puesto lo ocupan las pequeñas empresas de alto nivel tecnológico, que suelen trabajar para las grandes compañías y que se verán arrastradas hacia la transición, si quieren seguir suministrando servicios o productos a sus grandes clientes.

Y por último les toca a las PYMES y usuarios finales, que probablemente ni se enteren del cambio. Si esto sucede así, lo habremos hecho bien, si por el contrario se crea una situación caótica, claramente hemos fracasado en nuestro objetivo.

Continua en ¿Acabaremos eliminando el IPv4?