Una segunda oportunidad de obtener una parte del IP – IPv6

~Consideraciones sobre la introducción ~

Un breve examen de las características del protocolo IPv6 revela que la próxima versión del IP representa un paso evolucionario más bien que revolucionario. Pese a ciertas diferencias de importancia entre el IPv4 y el IPv6 detalladas en la Parte I [1] de este documento, la principal característica que justifica el interés en la versión mejorada es el espacio mayor de direccionamiento. En el contexto de la planificación a corto plazo, esto puede disminuir el interés de las empresas en introducir el IPv6. Por otro lado, una perspectiva a largo plazo del servicio requerido y de las necesidades públicas en materia de comunicaciones IP pone de relieve la importancia estratégica de una infraestructura IPv6.

Las ventajas complejas de un espacio de direccionamiento mayor pueden fácilmente pasarse por alto a primera vista, ya que abarcan aspectos múltiples de un servicio IP. La adquisición de grandes direcciones IPv4 es cada vez más cara en comparación con el IPv6. Las direcciones exclusivas y fijas para cada aparato y anfitrión proporcionan la infraestructura para nuevos tipos de servicios. Las grandes introducciones de servicios de multidifusión se facilitan considerablemente en el IPv6 debido al gran número de direcciones de multidifusión disponibles. Al mismo tiempo, el IPv6 puede ofrecer los medios para resolver creativamente algunos de los problemas de las redes de hoy día. Un buen ejemplo es la intención de las empresas explotadoras de cable de introducir el IPv6 con fines administrativos inicialmente. Las direcciones privadas del IPv4 no podrán enfrentar el gran aumento previsto del número de dispositivos que es necesario dirigir, tales como módems de cable, aparatos electrodomésticos y teléfonos VoIP. Una red de gestión IPv6 resolvería el problema mientras los servicios siguen suministrándose a través del IPv4.

Aparte de las ventajas del direccionamiento, los proveedores de servicios (SP) también están aprovechando la extraordinaria oportunidad ofrecida por el IPv6 para volver a diseñar sus redes y servicios de mejor manera, basándose en la experiencia adquirida con el IPv4. No obstante, antes de adoptar el nuevo protocolo, las empresas explotadoras de redes tienen que hallar una respuesta satisfactoria a esta pregunta: ¿está el IPv6 listo para su introducción? La Parte I de este documento da una respuesta afirmativa a dicha pregunta en cuanto a las características más importantes del IPv6. La Parte II tiene el objeto de agrupar esas características en hipótesis de introducción pertinentes para varios tipos de redes.

Parte II – El IPv6 ya está listo para su introducción

Las características más importantes del IPv6 a nivel tanto del plano de control como del de retransmisión de datos ya están listas para su introducción. Brindan la funcionalidad necesaria para introducir servicios de alto rendimiento y resistencia. Debemos decir que algunas de las características a las que nos hemos acostumbrado con el IPv4, que quisiéramos implementar por fuerza del hábito, pueden todavía no haberse puesto en servicio, aunque muy probablemente se hallen en una etapa avanzada de los primeros ensayos prácticos. Estas piezas faltantes no son sin embargo motivo para detener la introducción.

Los principios aplicados en el diseño de redes IPv4 pueden también aplicarse en el caso de las redes y servicios IPv6. Los factores a considerarse son:

• jerarquía topológica y de protocolo;

• redundancia a varios niveles de la pila OSI;

• la acumulación de direccionamiento es un factor aún más importante con las grandes direcciones IPv6;

• capacidad de expansión;

• la seguridad y gestión de la red forman parte integral del diseño;

• los recursos finitos siempre hacen del costo un factor importante.

La planificación y diseño del IPv6 implican un factor más: la coexistencia. Es razonable y realista esperar que los servicios IPv6 sean, por lo menos durante un buen tiempo, una capa superpuesta a una red IPv4 existente. Esta previsión se basa en las similitudes entre ambos protocolos, pero mayormente en las consideraciones relativas al rendimiento de la inversión o al factor costo antes mencionado. Al mismo tiempo, la coexistencia ofrece la oportunidad de que ambos protocolos se complementen mutuamente. Como se dijo más arriba, el IPv6 puede usarse para manejar una infraestructura IPv4 de la misma manera que un sistema de gestión de red (Network Management System: NMS) IPv4 puede usarse para recopilar información NM IPv6 de encaminadores de doble pila. Pero esa coexistencia no es necesariamente simbiótica, ya que los dos protocolos tendrán que compartir los mismos recursos. Al principio, al recién llegado se le atribuirá por lo general un orden de prioridad inferior y se verá impedido de afectar al rendimiento de los servicios IPv4 ya existentes, generadores de ingresos. Se estima que eso cambiará con el tiempo, de modo que una estrategia de migración deberá también incorporarse al diseño de la introducción del IPv6.

En la Parte I de este documento se presenta una multiplicidad de instrumentos que pueden usarse para introducir los servicios IPv6. Los mecanismos de tunelación fueron por mucho tiempo una manera barata y fácil de proporcionar acceso IPv6 para los que estaban tratando de familiarizarse con el protocolo, y para los grupos investigadores. Las características de rendimiento y de capacidad de expansión de los túneles los hace menos interesantes en el caso de introducciones de producción.

La intención en este documento es tratar sobre las introducciones de IPv6 nativo. Aunque siempre es una opción, la tunelación se considera un último recurso usado sólo en partes de la red que todavía no están listas para una migración al IPv6 nativo.

El tema de la introducción es vasto, y sería imposible proporcionar todos los detalles de interés en el espacio limitado de un documento. La perspectiva de alto nivel que aquí se presenta está complementada por referencias útiles que pueden ayudar al lector que esté interesado a obtener información más a fondo sobre este tema.

Denominadores comunes

Hay unos pocos elementos que son genéricamente comunes a todas las hipótesis de introducción. Pueden por ejemplo ser vistos en términos de varias capas distintas, como se muestra en la Figura 1.

Figura 1 – Capas funcionales y de diseño de la red

ACCESS = ACCESO
EDGE/AGGREGATION = BORDE/ACUMULACIÓN
CORE = NÚCLEO

Cada capa cumple ciertas funciones que a su vez motivan ciertos requisitos de diseño y protocolo. Una perspectiva a nivel de sistema puede ser bastante abrumadora en el caso de una red grande, por lo que puede ser más práctico concentrar la atención en una o dos de las capas que se muestran en la Figura 1. Además, varias capas de una red pueden ser operadas por diferentes entidades, lo cual justifica un análisis independiente de las capas y de su interacción.

También se trata sobre dos aspectos de la introducción independientemente del tipo de red: gestión de la red y seguridad de la red.

Gestión de la red

La introducción de una red de producción y un servicio confiable no puede concebirse sin un sistema de gestión de la red (Network Management System: NMS). El NMS puede variar en su alcance y cobertura, desde un simple sistema “creado internamente” hasta instrumentos sumamente especializados e integrados que proporcionan funciones tales como el aprovisionamiento del servicio, correlación y descubrimiento de topología, alerta y corrección de fallas, facturación, planificación de recursos, e ingeniería.

Los instrumentos actuales del NMS correlacionan la mayoría de sus funciones IPv4 con el IPv6, de modo que las últimas versiones de programas informáticos satisfarán las necesidades de una introducción del IPv6. Pero hay tres aspectos que deben considerarse particularmente al diseñar el NMS de una red IPv6:

• Los objetos de la base de información de gestión (Management Information Base: MIB) no convergen todavía en los organismos normalizadores. Debido a un proceso largo e incoherente de normalización de las MIB, los proveedores produjeron algunas versiones iniciales que pronto serán obsoletas, o algunas versiones muy específicas pero no normalizadas. Pronto se concluirá la labor de definir MIB unificadas tanto para el IPv4 como para el IPv6 para la nueva MIB-2, pero hasta entonces podrá haber diferencias entre los productos de diversos proveedores.

• El transporte de la información NM (gestión de la red) puede efectuarse por el IPv6 o por el IPv4. Por ejemplo, el protocolo de gestión de red simple (simple network management protocol: SNMP) es uno de los mecanismos usados para recoger y transmitir información NM, y es actualmente implementado por la mayoría de los proveedores para ambos protocolos. Si se introduce el servicio IPv6 en una red IPv4, el NMS existente puede mejorarse para recoger información IPv6 NM de dispositivos de doble pila (dual-stack devices). Ésta es una solución muy eficaz en función del costo siempre que todos los elementos de la red IPv6 sean accesibles vía el IPv4.

• Los paradigmas del aprovisionamiento están cambiando con el IPv6. Pese a las quejas acerca de la falta de direcciones IPv4, disfrutamos de la flexibilidad de asignar dinámicamente direcciones temporarias mediante plantillas y conjuntos virtuales. En el IPv6 se recomienda que cada usuario reciba el mismo prefijo cada vez que conecta a la red. Esta recomendación elimina algunos de los convenientes mecanismos de aprovisionamiento usados en el IPv4.

Pese a esos pocos obstáculos, los últimos NMS están listos para trabajar con los sistemas IPv6 que se introduzcan hoy día.

Seguridad de la red

La seguridad puede significar diferentes cosas para diferentes redes. A un proveedor de servicio le interesa poder rastrear el origen de un ataque para ejecutar el filtro RFC2827 [2] o la retransmisión de trayecto inverso de unidifusión (Unicast Reverse Path Forwarding: uRPF). Una compañía explotadora de redes puede optar por concentrarse más en controlar el tráfico que entra o sale de su red. Pero, en definitiva, la cuestión consiste en controlar el acceso a la red y proteger su infraestructura y sus usuarios.

El IPv6 promete un nuevo orden en cuanto a la seguridad de las comunicaciones, una seguridad de extremo a extremo. Pese a su uso obligatorio de IPsec entre anfitriones, se estima para que este modelo se haga realidad habrá que recorrer un camino largo y obstaculizado por la falta de apoyo en pilas anfitrionas y de un mecanismo de intercambio esencial adoptado universalmente. Mientras tanto, se recomienda poner en práctica los principios y directrices del diseño de la seguridad comprobados en las introducciones del IPv4, los principios de la seguridad perimétrica.

Los instrumentos necesarios para poner en práctica normas de seguridad similares a las del IPv4 pueden mayormente obtenerse en elementos de la red y dispositivos de seguridad tales como cortafuegos. Actualmente ningún sistema de detección de intrusiones (Intrusion Detection System: IDS) parece trabajar con el IPv6, pero parte de su funcionalidad puede implementarse en el ínterin mediante otras soluciones. El grado de preparación del IPv6 para su introducción desde el punto de vista de la seguridad de la red puede contemplarse de manera diferente dependiendo del uso propuesto. Es adecuado para servicios comerciales, pero podría no serlo para los organismos gubernamentales [3].

Al proyectar una introducción del IPv6 es importante recordar que cuando son transportados por el IPv4, los servicios de seguridad existentes de este último pueden usarse para proteger también las comunicaciones IPv6. Un buen ejemplo sería el transporte de tráfico IPv6 encapsulado en IPv4 por una VPN IPv4 IPsec. Al mismo tiempo, es necesario que las directrices de seguridad IPv4 reconozcan la presencia misma del IPv6. Por ejemplo, los cortafuegos existentes tienen que permitir el protocolo 41 [4] para los diversos mecanismos de tunelación.

En este documento se describen estrategias de introducción del IPv6 para varios tipos de redes y de capas de redes: núcleos MPLS e IP en redes de proveedores de servicios, capa de acceso de proveedores de servicios y redes empresariales. Si bien no son muy singulares, se considera que las estrategias sugeridas se ajustan a las necesidades de servicio de dichas circunstancias, así como a la infraestructura IPv4 existente.

Redes de proveedores de servicios – Núcleo MPLS

El término “proveedor de servicio” (SP) abarca una multiplicidad de tipos de proveedores, tales como proveedores de servicios Internet (ISP), proveedores de servicios de red (NSP) y proveedores de contenido (CP). Su alcance y sus modelos comerciales siempre se reflejan en el diseño de sus redes. La capa núcleo de una red SP no se beneficia del mayor espacio de direccionamiento del IPv6. No necesita muchos prefijos, pero tendrá que cursar tráfico IPv6 y será compatible con características del IPv6.

La mayoría de los proveedores de servicios produjeron o modificaron su red IPv4 alrededor de un núcleo de conmutación por etiquetas multiprotocolo (Multi-Protocol Label Switch: MPLS). Éste es un diseño común para SP móviles en todo el mundo. La MPLS ha probado ser una tecnología confiable y expandible que permite a los SP integrar diversas tecnologías de transporte y ofrecer fácilmente servicios de valor añadido. La Figura 2 ilustra los aspectos de interés de tales redes.

Figura 2- Núcleo MPLS de un proveedor de servicio

 Tag = Etiqueta
CORE = NÚCLEO
EDGE/AGGREGATION = BORDE/ACUMULACIÓN

Las etiquetas se intercambian entre los encaminadores de conmutación de etiquetas (encaminadores PE y P) con la ayuda de LDP o RSVP. En una red MPLS sólo los PE necesitan estar al tanto de todos los prefijos, lo cual implica un núcleo simplificado desde el punto de vista del encaminamiento. Los IGP introducidos comúnmente son OSPF e ISIS. Los servicios típicos suministrados son la conectividad de capa 2 con la ayuda de túneles AToM, transporte y conectividad de tráfico de unidifusión, MPLS VPN, QoS y en menor medida el transporte de multidifusión.

 6PE para el núcleo MPLS

Observando el principio del impacto mínimo en la red y servicios IPv4 existentes, la introducción del IPv6 puede mejorar la infraestructura MPLS con la ayuda de 6PE. El núcleo conmuta paquetes etiquetados, sea cual fuere el tipo o contenido, basándose solamente en la etiqueta superior. Eso significa que el núcleo MPLS no tiene que estar consciente del IPv6, y los únicos dispositivos que requerirían una modificación de pila doble son los encaminadores Provider Edge (PE). La Figura 3 presenta el funcionamiento de 6PE en una red MPLS [5].

Figura 3 – Funcionamiento 6PE en una red MPLS

MP-BGP exchanging… = MP-BGP intercambiando prefijos IPv6 y etiquetas IPv6
EDGE/AGGREGATION = BORDE/ACUMULACIÓN
CORE = NÚCLEO
Dual Stack Router = Encaminador de doble pila

Se agrega una familia de direcciones IPv6 bajo el multiprotocolo BGP, permitiendo que los encaminadores 6PE intercambien prefijos IPv6 y las etiquetas correspondientes. Conceptualmente, este mecanismo de introducción es muy similar a una VPN IPv4 con un solo VRF global que abarca todos los encaminadores 6PE. Los paquetes se conmutan de acuerdo con la etiqueta IPv4 superior hasta el penúltimo salto, cuando la etiqueta es removida y el paquete se envía al encaminador 6PE sólo con la etiqueta IPv6. 6PE también puede mejorar cualquier túnel de ingeniería de tráfico en el núcleo MPLS para apoyar los requisitos SLA o la redundancia.

El diseño 6PE es fácil de expandir incorporando mejoras y habilitando la funcionalidad de más encaminadores PE según lo requiera la cobertura del servicio. Pueden usarse reflectores de ruta (RR) jerárquicos para ampliar la acción de entidades pares MP-BGP. Los RR usados para servicios IPv4 también pueden usarse para servicios IPv6. Los elementos de red detrás de los encaminadores 6PE despachan el IPv6 nativamente, y pueden ejecutar un IGP nativo que es redistribuido en MP-BGP. Esta solución promueve el rendimiento de MPLS, logrando así fácilmente el reenvío a velocidad de línea del tráfico IPv6 a través de los encaminadores 6PE.

Servicios suministrados con 6PE

Una introducción basada en 6PE hereda todas las ventajas y desventajas del MPLS. Es fácilmente compatible con la introducción de servicios IPv6 VPN similares a los IPv4. También permite que el SP proporcione conectividad Inter-AS y CsC (Carrier supporting Carrier) para el tráfico IPv6. Los bits DSCP de los paquetes IPv6 pueden correlacionarse en los bits MPLS EXP para introducir servicio diferenciado QoS de extremo a extremo para el IPv6. Por otra parte, un servicio de multidifusión IPv6 no puede duplicarse en el núcleo, una limitación que actualmente sufre también la multidifusión IPv4 en las redes MPLS. Se está trabajando en soluciones para este problema. Si surge la necesidad de introducir servicios de multidifusión antes de contar con una solución, un método improvisado que el tráfico salte alrededor del núcleo con la ayuda de túneles de capa 2 MPLS tales como el Pseudowire.

Redes de proveedores de servicios – Núcleo IP

Pese a estar de moda, el MPLS no interesa a todos los proveedores de servicios, algunos de los cuales optan por usar conmutación IPv4 en el núcleo. Los adelantos en los mecanismos y tecnologías de conmutación eliminaron la disparidad entre las características de envío IP y de etiqueta. Las nuevas características de protocolo permitieron a las redes IP proporcionar servicios similares a los MPLS. La Figura 4 muestra los aspectos importantes de una red con núcleo IP.

Figura 4 – Núcleo IP de un proveedor de servicio

EDGE/AGGREGATION = BORDE/ACUMULACIÓN
CORE = NÚCLEO

A diferencia del MPLS, los encaminadores de núcleo IP no tienen que estar conscientes de todos los prefijos de la red. Los IGP comúnmente introducidos en el núcleo son OSPF e ISIS. Los servicios típicos proporcionados son: conectividad de capa 2 con la ayuda de túneles L2TPv3, transporte y conectividad de tráfico de unidifusión, VPN de capa 3, transporte y servicios QoS y multidifusión.

IPv6 nativo para el núcleo IP

El 6PE fue mencionado como una manera elegante y sin perturbaciones de transportar IPv6 a través de una red MPLS. Esta solución no es adecuada para un núcleo IP, y no se recomienda habilitar MPLS solamente para el servicio IPv6, ya que añadiría una superposición compleja a la red. La mejor opción en este caso es elegir un modelo de introducción del IPv6 similar al IPv4, un núcleo IPv6 nativo.

En este caso todos los encaminadores deben promoverse a doble pila, y los dos protocolos trabajan en paralelo. El efecto de la migración es claramente más significativo que en el caso del 6PE. El núcleo ahora tiene conciencia de IPv6, y tiene que manejar no sólo la retransmisión, sino también el plano de control para este protocolo adicional, siendo sus recursos compartidos entre los dos protocolos. La Figura 5 presenta los elementos principales de un núcleo IPv6 nativo.

Figura 5 – Núcleo IPv6 nativo

EDGE/AGGREGATION = BORDE/ACUMULACIÓN
CORE = NÚCLEO

El protocolo IPv6 de encaminamiento en el núcleo debe generalmente corresponder al del IPv4: OSPFv3 o IS-IS. Los procesos IPv4 e IPv6 IGP funcionan independientemente el uno del otro, duplicando así las necesidades de recursos utilizados anteriormente en el núcleo. Si las topologías son idénticas, puede usarse un solo proceso IS-IS para ambas [6]. Estos protocolos de encaminamiento pueden fácilmente extenderse a la capa del borde de la red de manera expandible con el uso de áreas múltiples. El BGP en este caso se usa para la interfaz con clientes importantes, otros SP o intercentrales.

Es importante notar que siempre existe la opción de producir un núcleo de red separado tan sólo para el IPv6. Ésta es desde luego una opción más cara, pero representa la oportunidad de construir una infraestructura nueva, del tipo más moderno, para los servicios de la próxima generación. La red IPv4 puede sacarse de servicio lentamente, tunelando el tráfico IPv4 por el nuevo núcleo. Esas estrategias se están planeando y llevando a la práctica hoy día.

Servicios suministrados con un núcleo IPv6 nativo

Un núcleo IPv6 nativo puede equivaler en cuanto al apoyo de servicios al IPv4 establecido actualmente. Actualmente se dispone de todas las características IPv6 para proporcionar lo siguiente: conectividad de capa 2 con la ayuda de túneles L2TPv3, transporte y conectividad de tráfico unidifusión, transporte y servicios QoS y multidifusión. En cuanto al diseño, la mayoría de dichos servicios pueden básicamente equiparar sus equivalente IPv4. Las restricciones de la multidifusión indicadas en las redes MPLS no representan un problema para las instalaciones nativas. Esas condiciones pueden proporcionar servicios de multidifusión para proveedores de contenido que transmitan trenes de multimedios a usuarios en un diseño PIM-SSM. Puede trabajar con los servicios de multidifusión establecidos entre sitios del mismo cliente empresarial en un diseño PIM-SM o PIM-Bidir, dependiendo de las aplicaciones y las necesidades.

Redes de acceso de banda ancha

Recientemente la capa de acceso de los proveedores de servicios ha crecido notablemente, debido a la adopción popular del acceso de banda ancha. Los servicios de banda ancha comenzaron con la necesidad de acceso más rápido para la Internet y juegos, y ahora están evolucionando para proporcionar servicios de telefonía por IP y el acceso al contenido de multimedios tales como películas o música. Con los grandes números de dispositivos bajo su gestión, esta parte de la red es la que más se beneficiará de un espacio de direccionamiento más grande.

Tecnologías de acceso y modelos de servicio de acceso

Se están usando varios tipos de tecnologías para proporcionar acceso de banda ancha. Los más populares son cable, xDSL, Ethernet al hogar e inalámbrico, y, de los menos populares podríamos mencionar a las comunicaciones por línea eléctrica (Power Line Communication: PLC). En la Figura 6 se presenta un resumen de los elementos de más interés para las tecnologías populares de acceso.

Figura 6 – Tecnologías de acceso.

Cable (HFC) Plant = Planta de cable (HFC)
Network Access Provider (NAP) = Proveedor de acceso a la red (NAP)
Edge Router = Encaminador de borde
Network Service Provider = Proveedor de servicios de red (NSP)
Ethernet to the Home = Ethernet al hogar
Aggregation Switch = Conmutador de acumulación
Wireless = Inalámbrico
Access Point = Punto de acceso

Muchos de estos elementos de red funcionan en capas OSI por debajo del IP, de modo que en principio no debieran ser afectados por la versión del protocolo transportado. En realidad, a veces necesitan un cierto nivel de visibilidad IP. En ciertos casos, esa visibilidad es simplemente una mejora operacional, como en el caso de los conmutadores de capa 2 habilitados para el fisgoneo ICMP. El conmutador podría funcionar igualmente de bien sin esta funcionalidad. En otros casos, esa visibilidad es intrínseca al funcionamiento de la tecnología, como en el caso de las redes de cable en las que el fisgoneo es un requisito. En su versión actual, el documento de normalización para las tecnologías de cable, el DOCSIS 2.0, no tiene previsiones para trabajar con el fisgoneo MLD, que es crítico para el funcionamiento IPv6 dependiente del tráfico multidifusión para, entre otras cosas, el descubrimiento de vecino y de encaminador. Los mecanismos QoS específicos del DOCSIS tampoco han sido correlacionados en el IPv6. Esos son algunos de los factores que limitan las introducciones de IPv6 nativas en las redes de cable [7].

A diferencia de las demás tecnologías de acceso, el cable no está todavía listo para introducciones nativas. Hasta que se ponga en práctica la nueva especificación DOCSIS (3.0), la única opción para introducir el IPv6 por cable es la del túnel.

Hay dos entidades principales que participan en el suministro de acceso de banda ancha:

• El proveedor de servicios de la red (Network Service Provider: NSP) proporciona conectividad IP a la Internet u otros recursos. Maneja a los usuarios den la capa 3 asignando direcciones IP y ciertos servicios basándose en las características de dichos usuarios. El NSP puede ser un ISP o un CP.

• El proveedor de acceso a la red (Network Access Provider: NAP) se ocupa exclusivamente de proporcionar a los usuarios acceso controlado en capa dos a los recursos de la red, y de transportar luego su tráfico al NSP elegido.

El NSP y el NAP pueden ser dos entidades independientes o una sola, y estas dos posibilidades implican diferentes modelos comerciales y de servicio.

Cuando el NSP es también el NAP, el tráfico del usuario es manejado en la capa 3 de la red de acceso. Dicho tráfico puede encapsularse en PPP (Point-to-Point Protocol: protocolo de punto a punto), en cuyo caso las sesiones PPP son finalizadas en la capa de acceso. Cuando no es también el NSP, el NAP cursa el tráfico del usuario al NSP para el procesamiento de capa 3. Típicamente, el tráfico del usuario es encapsulado en PPP, finalizando las sesiones PPP en el borde entre el NAP y el NSP. El NAP también puede usar un túnel L2TP para acumular las sesiones PPP mientras las transporta al NSP. La Figura 7 ilustra estos modelos de servicio en el caso de xDSL, pero son independientes de la tecnología de acceso [7].

Figura 7 – Modelos de servicio de acceso.

Point-to-Point Model = Modelo punto a punto
Network Access Provider = Proveedor de acceso a la red (NAP)
Network Service Provider = Proveedor de servicios de red (NSP)
Edge Router = Encaminador de borde
PPP Terminated Access (PTA) Model = Modelo de acceso finalizado PPP (PTA)
L2TP Access Aggregation (LAA) Model = Modelo de acumulación de acceso L2TP (LAA)
El IPv6 en redes de acceso de banda ancha

Actualmente se cuenta con todas las características del IPv6 necesarias para trabajar con los modelos de servicio que se muestran en la Figura 7 (servicios AAA, servicios DNS, encapsulación y reenvío). Con la excepción de las redes de cable, los servicios de acceso de banda ancha IPv6 pueden introducirse nativamente se use o no una encapsulación PPP. La acumulación L2TP es obtenible para las sesiones IPv6 PPP, y el túnel L2TP puede establecerse por IPv6 o por IPv4. El segundo caso es particularmente interesante, ya que implica que sólo la capa de acceso tiene que elevarse a la categoría de doble pila, mientras que el resto del NAP puede seguir siendo IPv4, ya que las sesiones IPv6 PPP son transportadas por IPv4 a través de L2TP. La Figura 8 presenta introducciones de servicio de acceso IPv6 que correlacionan sus equivalentes IPv4. Este método es práctico, ya que no requiere cambios en la operación y gestión de la red; todo se hace de manera similar a la del IPv4.

Figura 8 – Servicios de acceso IPv6 que corresponden a los IPv4 existentes.

[Ver la traducción de los términos en la Figura 7]

No obstante, la introducción del IPv6 ofrece la oportunidad de probar nuevos servicios que no serían posibles con los modelos de servicio IPv4 existentes. Por ejemplo, el modelo al por mayor de las sesiones PPP finalizadas en el NSP no es adecuado para la multidifusión. El tráfico multidifusión puede ser duplicado solamente por el NSP a través de todas las sesiones PPP, lo cual representa un impacto significativo en los recursos de red del NAP. Ésta no es una solución expandible para un servicio multidifusión, teniendo la duplicación que hacerse con el máximo de proximidad posible al usuario. Un modelo de servicio más apropiado que podría introducirse usando el IPv6 sería manejar los usuarios en la capa 3 en la capa de acceso. Es probable entonces que se usen híbridos de los diseños que se muestran en la Figura 8 para los servicios IPv4 y IPv6 [7]. Esos híbridos son posibilitados por características tales como la encapsulación con puente encaminada (Routed Bridged Encapsulation: RBE), que permite que las sesiones IPv4 PPP de usuario se conecten en puente mientras se encamina el tráfico IPv6 (Figura 9).

Figura 9 – Modelos híbridos IPv4/IPv6.

LAA Model for IPv4 = Modelo LAA para IPv4
Point-to-Point Model for IPv6 = Modelo punto a punto para IPv6

El IPv6 ofrece a los SP más flexibilidad en el diseño del servicio, y les permite establecer compatibilidad para nuevos servicios con introducciones nativas en redes de acceso de banda ancha. Desde este punto de vista, el cable sigue presentando un problema, siendo la tunelación la única posibilidad de introducción, hasta que se ponga en práctica la nueva versión de DOCSIS compatible con el IPv6

Redes empresariales

Las redes empresariales pueden estratificarse como las SP, pero en tal caso todas esas capas están muy frecuentemente bajo la administración de una misma organización. Por ese motivo, este tipo de red es tratado globalmente.

Dependiendo de las dimensiones de la empresa, su red puede consistir simplemente en una de capa 2, que abarque un solo “campus”, con acceso a la Internet, o puede ser una red jerárquica de capa 3, de varios “campus”, con acceso a ISP múltiples, redes sofisticadas de almacenamiento, y recursos para trabajadores móviles y remotos. La Figura 10 ilustra los aspectos pertinentes de una red empresarial compleja.

Figura 10 – Elementos de red empresarial

CORE = NÚCLEO
Main Campus = Campus principal
Remote Campus = Campus remoto
[Campus: Edificios y terrenos con interconexión contigua]

Los IGP establecidos generalmente son OSPF, ISIS y EIGRP. Las redes empresariales ofrecen redundancia en las capas 2 y 3, a fin de cumplir con el tiempo de servicio requerido. Los servicios típicos proporcionados son la conectividad de capas 2 y 3, la gestión de almacenamiento y contenido, VPN, multidifusión y movilidad. El BGP se usa comúnmente para la interfaz con los ISP.

Hay muchos argumentos a favor de introducir el IPv6 en ciertas empresas. La compañías realizadoras de programas informáticos pueden ofrecer recursos a los grupos que trabajan con el IPv6. Para las compañías con clientes que usan el IPv6—uno de esos clientes es el Departamento de Defensa de los EE.UU.—también puede ser necesario introducir el IPv6. Las diversas ramas del Departamento de Defensa son empresas en sí mismas. Es justo sin embargo decir que la introducción del IPv6 en una red empresarial es con toda probabilidad regida por la existencia de aplicaciones que trabajan con dicho IPv6 o que lo requieren.

El IPv6 nativo en redes empresariales

La introducción del IPv6 nativo en una red empresarial es una elección natural. Puede correlacionar las características y protocolos del diseño IPv4. Desde luego, hay que considerar algunos puntos:

• El IPv6 podría no extenderse a toda la empresa inicialmente, sino a unas pocas áreas aisladas. Por ejemplo, las redes de unos pocos edificios que alojen al equipo realizador del IPv6 de una compañía productora de programas informáticos se modifican para incorporar la doble pila. Esas áreas pueden interconectarse por ejemplo con túneles ISATAP o enlaces de uso exclusivo.

• Varios “campus” se conectan por medio de enlaces exclusivos IPv4 o VPN. El mismo método puede usarse para interconectar las redes IPv6 de esos sitios. Si no pueden obtenerse servicios IPv6 VPN con el SP, el tráfico IPv6 puede tunelarse a través de la VPN IPv4 (que muy probablemente esté protegida también mediante el cifrado).

• Es muy probable que la red IPv4 existente tenga recursos para finalizar las VPN de usuarios remotos y móviles. Esos usuarios pueden usar dichos recursos para establecer la conectividad con la red empresarial, y luego establecer un túnel IPv6 a través de dicha VPN. La red empresarial tendrá que ofrecer recursos de finalización de túnel para ese tipo de acceso.

• También en el caso del IPv6 tendrá que equipararse la redundancia de capa 3 (HSRP para IPv6).

• Se estima que la mayoría de los dispositivos serán de doble pila, de manera que la infraestructura NMS actual puede usarse también para dirigir la red IPv6.

• Se estima que los usuarios y recursos de la empresa serán de doble pila, con lo que podrán explotar tanto las redes IPv4 como las IPv6. Invariablemente, habrá aplicaciones y dispositivos heredados que trabajarán con aplicaciones también heredadas, que no pueden promoverse a la doble pila. Ése será también el caso de ciertos anfitriones. Para permitir el acceso a tales dispositivos, será necesario usar mecanismos de traducción. Nótese que el IETF está pasando uno de los mecanismos de traducción más populares (NAT-PT) a la condición de experimental. El IPv4 por túneles IPv6 (IPv4 por IPv6 o DSTM) podría también adquirir importancia para resolver este tipo de situaciones.

Con el tiempo, en las mentes de los diseñadores y explotadores de redes se estableció el uso bien justificado de direcciones IPv4 privadas en redes empresariales. Por diversas razones, pero principalmente por cuestiones de seguridad, todavía exigen direcciones privadas pese a todas las direcciones globales que ofrece el IPv6. Se estima que las redes empresariales habilitadas por el IPv6 utilizarán dos esquemas de direccionamiento al mismo tiempo:

• Direcciones unidifusión locales únicas (Unique Local Unicast Addresses: ULA) para comunicaciones internas. Pueden asignarse centralmente (FC00::/8) o localmente (FD00::/8).

• Direcciones unidifusión globales para comunicaciones externas.

Los anfitriones usarán mecanismos de selección de dirección de origen (Source Address Selection: SAS) para fijar la fuente de su tráfico de la SA que interese al destino del paquete que se proponen enviar. Todos los encaminadores deben configurarse con ambos tipos de dirección en sus interfaces, a menos que haya segmentos que no tengan permitido el acceso a la Internet IPv6. Debe impedirse que el tráfico destinado a una ULA o que se origine en ésta cruce los límites de la red empresarial. La Figura 11 capta algunos de los aspectos mencionados de una introducción IPv6 nativa en una red empresarial.

Figura 11 – Aspectos de una introducción IPv6 nativa en redes empresariales.

Legacy Servers = Servidores heredados
Remote Campus = Campus remoto
IPv4/IPv6 Translation = Traducción IPv4/IPv6

El uso de direcciones IPv4 privadas es acompañado por la traducción de direcciones de red (Network Address Translation: NAT), muy usada por redes privadas. Algunas de sus supuestas ventajas podrían ser defendidas, en particular por aquellos que dirigen redes empresariales, que sienten nostalgia al ver tal uso desplazado por el IPv6. Si bien la mayoría de sus ventajas no son tan considerables, el valor de la NAT y las maneras en que ese valor puede transferirse al IPv6 se analiza extensamente en [8].

La elevación de los elementos al nivel de doble pila tiene efectos significativos en la red, pero esta aspecto negativo es compensado por las muchas ventajas de una introducción nativa. Los servicios de multidifusión pueden introducirse fácilmente. Pueden incorporarse recursos para trabajar con los servicios IPv6 móviles que pueden ofrecer nuevos modelos comerciales para ciertas empresas. Las redes empresariales nativas IPv6 pueden fusionarse más fácilmente debido a las características de renumeración del IPv6. Pero hay muchos métodos de introducción para tales circunstancias, que se detallan en [9].

Las empresas están retrasadas respecto de los proveedores de servicios en su adopción del IPv6. Compañías tales como Microsoft, que está integrando el IPv6 o contratistas del Gobierno que tienen que cumplir con los requisitos de éste, son los primeros en introducirlo en sus redes internas. Otros tardan en hacerlo ya que esas empresas se sienten menos limitadas por la falta de direcciones (el sistema NAT les soluciona sus necesidades de acceso a la Internet) y todavía no han aparecido aplicaciones sensacionales para el IPv6 en este espacio.

Conclusiones

El análisis de características IPv6 (Parte I) y la descripción de las estrategias de introducción del IPv6 (Parte II) para diversos tipos de red tienen el objeto de destacar un mensaje muy importante: El IPv6 es una tecnología madura y está lista para la introducción nativa en redes de producción. Pese a ser una proposición más cara, se dio énfasis a las introducciones de IPv6 nativas porque reflejan la importancia estratégica del nuevo protocolo. Aparte de un uso mejor del espacio mayor de direccionamiento, las introducciones IPv6 nativas también ofrecen a las empresas explotadoras la oportunidad de volver a diseñar sus redes basándose en nuevas necesidades y en las lecciones aprendidas con el IPv4. Los nuevos servicios tales como la transmisión de contenido usando la multidifusión pueden usarse como justificación para comenzar una infraestructura IPv6. El rendimiento de la inversión en una red IPv6 no parece tan malo cuando se lo considera a largo plazo. Aparentemente eso es lo que creen cada vez más proveedores que actualmente están planeando y estableciendo redes IPv6 en gran escala.

Puede que la nueva versión del IP sea tan sólo un paso evolucionario, pero puede estimular cambios revolucionarios en el mundo de las comunicaciones. Los gobiernos reconocen su importancia para el crecimiento económico, los proveedores ven su posibilidades para suministrar servicios de una manera más expandible, los fabricantes de electrodomésticos aprecian su valor cuando lo integran en sus productos, y las compañías de programas informáticos están tratando de aprovechar los modelos de comunicación entre pares que promete. La pregunta no es, “¿qué obtendrá hoy mi empresa del IPv6?” La pregunta es, “¿que puedo perder si hoy no considero seriamente el IPv6?” El IPv6 representa una segunda oportunidad para obtener una parte de la infraestructura IP, que ha abierto grandes posibilidades económicas en nuestros tiempos; ésta es una oportunidad que no debe perderse.

Ciprian Popoviciu PhD, CCIE
Cisco Systems

Referencias

[1] Ciprian Popoviciu "Una segunda oportunidad para obtener una fracción equitativa del IP – IPv6 ~Consideraciones sobre su introducción ~" en http://www.citel.oas.org/newsletter/2005/marzo/ipv6_i.asp

[2] P Ferguson, D Senie, “Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing”, RFC 2827, mayo 2000.

[3] “Default implementations of IPv6 may present a security risk and present perimeter detection issues for Federal agencies.” en http://www.us-cert.gov/federal/archive/infoNotices/FIN05-095.html

[4] Jordi Palet, et al. “Forwarding Protocol 41 in NAT Boxes”, draft-palet-v6ops-proto41-nat-03.txt

[5] “Cisco IOS IPv6 Provider Edge Router (6PE) over MPLS” en http://www.cisco.com/en/US/partner/products/sw/iosswrel/ps1835/
products_data_sheet09186a0080115501.html

[6] Lind et, al., "Scenarios and Analysis for Introducing IPv6 into ISP Networks", RFC 4029, marzo 2005.

[7] S. Asadulah, et al. “ISP IPv6 Deployment Scenarios in Broadband Access Networks”, draft-ietf-v6ops-bb-deployment-scenarios-01.txt

[8] G. Van de Velde, et al. “IPv6 Network Architecture Protection”, draft-ietf-v6ops-nap-00.txt

[9] Jim Bound “IPv6 Enterprise Network Analysis”, draft-ietf-v6ops-ent-analysis-01.txt