Los 7 pecados capitales al implementar IPv6
Anuncio
Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador Los 7 Pecados Capitales • De acuerdo a la tradición cristiana 1. Pereza (Sloth) 2. Ira (Wrath) 3. Envidia (Envy) 4. Gula (Gluttony) 5. Avaricia (Greed) 6. Soberbia (Pride) 7. Lujuria (Lust) 1. Pereza Tener IPv6 y no usarlo Asignaciones y rutas • Amplio despliegue en asignaciones pero menos del 30% de éstas ruteadas 1200 1000 800 600 400 200 0 March 2012, Source: h9p://portalipv6.lacnic.net Alloc LAC Route LAC Bajo despliegue de IPv6 – Top websites no tienen IPv6 From Alexa top 50 websites (Feb 2012) 10 9 8 7 6 5 Web 4 Email 3 DNS 2 1 0 Source: h9p://www.vyncke.org/ipv6status 2. Ira El que se enoja pierde Enojarse, frustarse y abandonar los esfuerzos para implementar IPv6 porque tus superiores, tu organización, o tus ingenieros No lo consideran importante 3. Envidia Mal uso de registros AAAA • Tener registros AAAA para un servicio pero éste sin conexión IPv6 o con una de mala calidad • No porque tus amigos tengan registros AAAA tu ya estás listo para hacerlo. ¿Por qué? – Porque en dispositivos con dual-stack la presencia de un registro AAAA activa la preferencia en el uso de IPv6 – El time-out para cambiar a IPv4 puede ser muy alto degradando la experiencia del usuario – “Happy eyeballs” ayuda a mejorar pero no está ampliamente implementado Algunos sitios para probar • http://ipv6eyechart.ripe.net/si/ • http://www.vyncke.org/ ipv6status/ 4. Gula Tratar de comerse al mundo • Antes de activar IPv6 como un servicio de nivel de producción, asegurarse que se tiene una buena conexión de IPv6 • Servicios de producción de IPv6 deben ser tan buenos como en IPv4 Graficas de retardos v4/v6 http://www.labs.lacnic.net/ ~monitoring/public/ RTT_Monitoring_leaf.html 5. Avaricia Implementar IPv6 sin los recursos adecuados • Falta de entrenamiento y capacitación • No tener plan estratégico a corto, mediano o largo plazo • No tomar en cuenta la seguridad 6. Soberbia 自豪 El Internet no te pertenece • No estás solo en el Internet, • el Internet no es tuyo, • NO desagregues innecesariamente – Nadie quiere ver tus /48s, /40s si tienes asignado un /32 o un prefijo mayor – Si tienes /48 asignado, no queremos ver /49s o menores Ejemplos de anuncios • http://bgp.he.net/ • http://bgp.potaroo.net/v6/as2.0/ index.html • http://www.cidr-report.org/v6/ as6447/index.html • Posiblemente dentro de pronto en LACNIC-LAbs 7. Lujuria CAPITAL SIN! 7! Lujuria y Tentación • Ser tentado a implementar Carrier Grade NAT (CGN) o Large Scale NAT (LSN) como substituto de IPv6 y no solución complementaria para resolver la terminación de IPv4. El mundo con CGNs y sin IPv6 CGN - Modelo Cliente-servidor y p2p2 mucho más complejos o imposibles - Posible alto nivel de falla - Alto costo de logging - Alto costo de soporte e implementación NAT casero Conclusiones • Implementa IPv6, no dejes los prefijos en la cajonera • No te desanimes si tu organización no se “aplica” • Si pones registro AAAA, asegura que tu host tiene buena conectividad IPv6 Conclusiones (2) • IPv6 en producción debe tener la misma calidad que IPv4 • Invertir tiempo (y posiblemente dinero) en capacitación, infraestructura y una buena estrategia de implementación sin olvidar la seguridad Conclusiones (3) • Cuida tus anuncios de BGP, no desagregues a menos que sea la última opción • CGNs es (o será dependiendo de la región) una solución complementaria para la terminación de IPv4. IPv6 es la solución a largo plazo. FIN aservin _arroba_ lacnic _dot_ net
