los 7 pecados capitales al implementar ipv6 · los 7 pecados capitales al implementar ipv6 arturo...

Los 7 pecados capitales al implementar IPv6

Arturo Servin FLIP6 2012 – LACNIC VVVII XVII

Quito Ecuador

Los 7 Pecados Capitales •  De acuerdo a la tradición cristiana 1.  Pereza (Sloth) 2.  Ira (Wrath) 3.  Envidia (Envy) 4. Gula (Gluttony) 5.  Avaricia (Greed) 6.  Soberbia (Pride) 7.  Lujuria (Lust)

1. Pereza

Tener IPv6 y no usarlo

Asignaciones y rutas

•  Amplio despliegue en asignaciones pero menos del 30% de éstas ruteadas

0  

200  

400  

600  

800  

1000  

1200  

Alloc  LAC  

Route  LAC  

March  2012,  Source:  h9p://portalipv6.lacnic.net  

Bajo despliegue de IPv6 – Top websites no tienen IPv6

0  

1  

2  

3  

4  

5  

6  

7  

8  

9  

10  

From  Alexa  top  50  websites  (Feb  2012)  

Web  

Email  

DNS  

Source:  h9p://www.vyncke.org/ipv6status    

2. Ira

El que se enoja pierde Enojarse, frustarse y abandonar los esfuerzos para implementar IPv6 porque

tus superiores, tu organización, o tus ingenieros

No lo consideran importante

3. Envidia

Mal uso de registros AAAA •  Tener registros AAAA para un servicio

pero éste sin conexión IPv6 o con una de mala calidad

•  No porque tus amigos tengan registros AAAA tu ya estás listo para hacerlo. ¿Por qué? –  Porque en dispositivos con dual-stack la presencia de un registro AAAA activa la preferencia en el uso de IPv6

–  El time-out para cambiar a IPv4 puede ser muy alto degradando la experiencia del usuario

–  “Happy eyeballs” ayuda a mejorar pero no está ampliamente implementado

Algunos sitios para probar

•  http://ipv6eyechart.ripe.net/si/ •  http://www.vyncke.org/ipv6status/

4. Gula

Tratar de comerse al mundo

•  Antes de activar IPv6 como un servicio de nivel de producción, asegurarse que se tiene una buena conexión de IPv6

•  Servicios de producción de IPv6 deben ser tan buenos como en IPv4

Graficas de retardos v4/v6

http://www.labs.lacnic.net/~monitoring/public/

RTT_Monitoring_leaf.html

5. Avaricia

Implementar IPv6 sin los recursos adecuados

•  Falta de entrenamiento y capacitación

•  No tener plan estratégico a corto, mediano o largo plazo

•  No tomar en cuenta la seguridad

6. Soberbia

自豪

El Internet no te pertenece

•  No estás solo en el Internet, •  el Internet no es tuyo, •  NO desagregues innecesariamente – Nadie quiere ver tus /48s, /40s si tienes asignado un /32 o un prefijo mayor

– Si tienes /48 asignado, no queremos ver /49s o menores

Ejemplos de anuncios •  http://bgp.he.net/ •  http://bgp.potaroo.net/v6/as2.0/index.html

•  http://www.cidr-report.org/v6/as6447/index.html

•  Posiblemente dentro de pronto en LACNIC-LAbs

7. Lujuria

CAPITAL SIN!7!

Lujuria y Tentación •  Ser tentado a implementar Carrier Grade NAT (CGN) o Large Scale NAT (LSN) como substituto de IPv6 y no solución complementaria para resolver la terminación de IPv4.

El mundo con CGNs y sin IPv6

-  Modelo Cliente-servidor y p2p2 mucho más complejos o imposibles

-  Posible alto nivel de falla -  Alto costo de logging -  Alto costo de soporte e

implementación

CGN NAT casero

Conclusiones •  Implementa IPv6, no dejes los prefijos en la cajonera

•  No te desanimes si tu organización no se “aplica”

•  Si pones registro AAAA, asegura que tu host tiene buena conectividad IPv6

Conclusiones (2) •  IPv6 en producción debe tener la misma calidad que IPv4

•  Invertir tiempo (y posiblemente dinero) en capacitación, infraestructura y una buena estrategia de implementación sin olvidar la seguridad

Conclusiones (3) •  Cuida tus anuncios de BGP, no desagregues a menos que sea la última opción

•  CGNs es (o será dependiendo de la región) una solución complementaria para la terminación de IPv4. IPv6 es la solución a largo plazo.

FIN

aservin _arroba_ lacnic _dot_ net