Los 7 pecados capitales
al implementar IPv6
Arturo Servin
FLIP6 2012 – LACNIC VVVII XVII
Quito Ecuador
Los 7 Pecados Capitales
• De acuerdo a la tradición
cristiana
1. Pereza (Sloth)
2. Ira (Wrath)
3. Envidia (Envy)
4. Gula (Gluttony)
5. Avaricia (Greed)
6. Soberbia (Pride)
7. Lujuria (Lust)
1. Pereza
Tener IPv6 y no usarlo
Asignaciones y rutas
• Amplio despliegue en
asignaciones pero menos del
30% de éstas ruteadas
1200 1000 800 600 400 200 0 March 2012, Source: h9p://portalipv6.lacnic.net Alloc LAC Route LAC Bajo despliegue de IPv6
– Top websites no tienen IPv6
From Alexa top 50 websites (Feb 2012) 10 9 8 7 6 5 Web 4 Email 3 DNS 2 1 0 Source: h9p://www.vyncke.org/ipv6status 2. Ira
El que se enoja pierde
Enojarse, frustarse y abandonar
los esfuerzos para implementar
IPv6 porque
tus superiores,
tu organización,
o tus ingenieros
No lo consideran importante
3. Envidia
Mal uso de registros AAAA
• Tener registros AAAA para un servicio
pero éste sin conexión IPv6 o con
una de mala calidad
• No porque tus amigos tengan registros
AAAA tu ya estás listo para hacerlo.
¿Por qué?
– Porque en dispositivos con dual-stack la
presencia de un registro AAAA activa la
preferencia en el uso de IPv6
– El time-out para cambiar a IPv4 puede
ser muy alto degradando la experiencia
del usuario
– “Happy eyeballs” ayuda a mejorar pero no
está ampliamente implementado
Algunos sitios para probar
• http://ipv6eyechart.ripe.net/si/
• http://www.vyncke.org/
ipv6status/
4. Gula
Tratar de comerse al mundo
• Antes de activar IPv6 como un
servicio de nivel de producción,
asegurarse que se tiene una
buena conexión de IPv6
• Servicios de producción de IPv6
deben ser tan buenos como en
IPv4
Graficas de retardos
v4/v6
http://www.labs.lacnic.net/
~monitoring/public/
RTT_Monitoring_leaf.html
5. Avaricia
Implementar IPv6 sin los
recursos adecuados
• Falta de entrenamiento y
capacitación
• No tener plan estratégico a
corto, mediano o largo plazo
• No tomar en cuenta la
seguridad
6. Soberbia
自豪
El Internet no te
pertenece
• No estás solo en el Internet,
• el Internet no es tuyo,
• NO desagregues innecesariamente
– Nadie quiere ver tus /48s, /40s si
tienes asignado un /32 o un prefijo
mayor
– Si tienes /48 asignado, no
queremos ver /49s o menores
Ejemplos de anuncios
• http://bgp.he.net/
• http://bgp.potaroo.net/v6/as2.0/
index.html
• http://www.cidr-report.org/v6/
as6447/index.html
• Posiblemente dentro de pronto
en LACNIC-LAbs
7. Lujuria
CAPITAL SIN!
7!
Lujuria y Tentación
• Ser tentado a implementar
Carrier Grade NAT (CGN) o
Large Scale NAT (LSN) como
substituto de IPv6 y no solución
complementaria para resolver la
terminación de IPv4.
El mundo con CGNs y sin
IPv6
CGN
- Modelo Cliente-servidor y p2p2
mucho más complejos o imposibles
- Posible alto nivel de falla
- Alto costo de logging
- Alto costo de soporte e
implementación
NAT
casero
Conclusiones
• Implementa IPv6, no dejes los
prefijos en la cajonera
• No te desanimes si tu
organización no se “aplica”
• Si pones registro AAAA, asegura
que tu host tiene buena
conectividad IPv6
Conclusiones (2)
• IPv6 en producción debe tener
la misma calidad que IPv4
• Invertir tiempo (y posiblemente
dinero) en capacitación,
infraestructura y una buena
estrategia de implementación
sin olvidar la seguridad
Conclusiones (3)
• Cuida tus anuncios de BGP, no
desagregues a menos que sea la
última opción
• CGNs es (o será dependiendo
de la región) una solución
complementaria para la
terminación de IPv4. IPv6 es la
solución a largo plazo.
FIN
aservin _arroba_ lacnic
_dot_ net
0
