Los 7 pecados capitales al implementar IPv6

Los 7 pecados capitales
al implementar IPv6
Arturo Servin
FLIP6 2012 – LACNIC VVVII XVII
Quito Ecuador

Los 7 Pecados Capitales
• De acuerdo a la tradición
cristiana
1. Pereza (Sloth)
2. Ira (Wrath)
3. Envidia (Envy)
4. Gula (Gluttony)
5. Avaricia (Greed)
6. Soberbia (Pride)
7. Lujuria (Lust)

1. Pereza

Tener IPv6 y no usarlo

Asignaciones y rutas
• Amplio despliegue en
asignaciones pero menos del
30% de éstas ruteadas
1200
1000
800
600
400
Alloc LAC
Route LAC
200
0
March 2012, Source: h9p://portalipv6.lacnic.net

Bajo despliegue de IPv6
– Top websites no tienen IPv6
From Alexa top 50 websites (Feb 2012)
10
9
8
7
6
5
4
3
2
1
0
Web
Email
DNS
Source: h9p://www.vyncke.org/ipv6status

2. Ira

El que se enoja pierde
Enojarse, frustarse y abandonar
los esfuerzos para implementar
IPv6 porque
tus superiores,
tu organización,
o tus ingenieros
No lo consideran importante

3. Envidia

Mal uso de registros AAAA
• Tener registros AAAA para un servicio
pero éste sin conexión IPv6 o con
una de mala calidad
• No porque tus amigos tengan registros
AAAA tu ya estás listo para hacerlo.
¿Por qué
– Porque en dispositivos con dual-stack la
presencia de un registro AAAA activa la
preferencia en el uso de IPv6
– El time-out para cambiar a IPv4 puede
ser muy alto degradando la experiencia
del usuario
– “Happy eyeballs” ayuda a mejorar pero no
está ampliamente implementado

Algunos sitios para probar
• http://ipv6eyechart.ripe.net/si/
• http://www.vyncke.org/
ipv6status/

4. Gula

Tratar de comerse al mundo
• Antes de activar IPv6 como un
servicio de nivel de producción,
asegurarse que se tiene una
buena conexión de IPv6
• Servicios de producción de IPv6
deben ser tan buenos como en
IPv4

Graficas de retardos
v4/v6
http://www.labs.lacnic.net/
~monitoring/public/
RTT_Monitoring_leaf.html

5. Avaricia

Implementar IPv6 sin los
recursos adecuados
• Falta de entrenamiento y
capacitación
• No tener plan estratégico a
corto, mediano o largo plazo
• No tomar en cuenta la
seguridad

6. Soberbia
自 豪

El Internet no te
pertenece
• No estás solo en el Internet,
• el Internet no es tuyo,
• NO desagregues innecesariamente
– Nadie quiere ver tus /48s, /40s si
tienes asignado un /32 o un prefijo
mayor
– Si tienes /48 asignado, no
queremos ver /49s o menores

Ejemplos de anuncios
• http://bgp.he.net/
• http://bgp.potaroo.net/v6/as2.0/
index.html
• http://www.cidr-report.org/v6/
as6447/index.html
• Posiblemente dentro de pronto
en LACNIC-LAbs

7. Lujuria
CAPITAL SIN!
7!

Lujuria y Tentación
• Ser tentado a implementar
Carrier Grade NAT (CGN) o
Large Scale NAT (LSN) como
substituto de IPv6 y no solución
complementaria para resolver la
terminación de IPv4.

El mundo con CGNs y sin
IPv6
CGN NAT
casero
- Modelo Cliente-servidor y p2p2
mucho más complejos o imposibles
- Posible alto nivel de falla
- Alto costo de logging
- Alto costo de soporte e
implementación

Conclusiones
• Implementa IPv6, no dejes los
prefijos en la cajonera
• No te desanimes si tu
organización no se “aplica”
• Si pones registro AAAA, asegura
que tu host tiene buena
conectividad IPv6

Conclusiones (2)
• IPv6 en producción debe tener
la misma calidad que IPv4
• Invertir tiempo (y posiblemente
dinero) en capacitación,
infraestructura y una buena
estrategia de implementación
sin olvidar la seguridad

Conclusiones (3)
• Cuida tus anuncios de BGP, no
desagregues a menos que sea la
última opción
• CGNs es (o será dependiendo
de la región) una solución
complementaria para la
terminación de IPv4. IPv6 es la
solución a largo plazo.

FIN
aservin _arroba_ lacnic
_dot_ net