TOP  

Migración a IPv6: Beneficios y Técnicas

Avatar por Diego Asturias Por
19 de octubre de 2020 - ACTUALIZACIÓN EN marzo 16, 2024
Migración #IPv6 1TP5Actualización a IPv6

La afirmación: '¡Nos estamos quedando sin direcciones IPv4!' no es nada nueva... De hecho, es una anticipación de los científicos a finales de los años 80 y principios de los 90, cuando el Internet comenzó a crecer inesperadamente. 

Pero, si hay 4 billones de direcciones IPv4 en el pool, ¿por qué nos estamos quedando sin IPv4? 

Hay muchos factores para esta inevitable y dolorosa escasez de direcciones IPv4. Tales factores incluyen el rápido aumento en tecnología hambrienta de IP, el auge de dispositivos IoT, virtualización, servicios nativos de la nube y más. 

Tecnologías como NAT y CIDR fueron soluciones nacidas de esta anticipación. Sin embargo, la única solución para lidiar con IPv4 es con la migración a IPv6. 

Migración a IPv6: ventajas y técnicas.

Tabla de contenidos 

  1. El Futuro de IPv4
  2. Dando la Bienvenida a IPv6.
  3. ¿Cuáles son los Beneficios de Migrar a IPv6?
    • Mejora en la Eficiencia del Enrutamiento.
    • Encabezados de Paquete Más Simples.
    • Soporte para Servicios Novedosos y Optimizados.
    • Mejor Seguridad con IPSec y Espacio de Direcciones Más Grande.
    • e. Ahorre ancho de banda con flujos directos: Multicasting.
    • Mejora en la Configuración de IP.
    • Soporte de Movilidad en IPv6.
  4. Técnicas para Migrar a IPv6.
  5. ¿Cómo sé si IPv6 está habilitado o funcionando?
  6. Conclusiones.

1. El Futuro de IPv4 

El 3 de febrero de 2011, la IANA (Autoridad de Números Asignados de Internet) asignó los últimos cinco /8 (con exactamente 16.7 millones) IPv4 reservados a los cinco RIR (Registro de Internet Regional). Esta noticia fue importante porque significó que las direcciones IPv4 'libres y no asignadas' disponibles de la autoridad superior están oficialmente agotadas. Entonces, ahora (a partir de octubre de 2020), todo depende de cada región para asignar 'inteligentemente' su último espacio IPv4 /8 a ISPs (proveedoras de internet), empresas, operadores de red, etc. 

El gráfico a continuación muestra la tasa de asignación diaria por RIR. Por ejemplo, APNIC (RIR asiático—en rojo) asignó un promedio de 400K direcciones IPv4 en sus días más bajos desde 2007 hasta 2010 y alcanzó el promedio de asignaciones de un millón de direcciones por día durante 2011. La tasa de asignación de APNIC disminuyó significativamente cuando la IANA les dio su último bloque.

Tasa de asignación diaria por RIR
Dominio Público Wikimedia Commons

La IANA asignó los últimos espacios de direcciones /8 libres (/8 es la notación CIDR para 16 millones de direcciones) en 2011 a todos los RIR (consulte el gráfico a continuación: gráfico CIDR de IPv4). RIPE NCC comenzó a usar su último espacio libre /8 en 2012, y para noviembre de 2019, RIPE NCC asignó el último espacio libre /22 (1K direcciones). 

Cronología de la asignación de IPv4.
Dominio Público Wikimedia Commons

No ha terminado para los RIR; todavía tienen más espacio IPv4, esos IPv4 disponibles para la transición a IPv6 y otros IPv4 recuperados y reservados. Pero cada día que pasa, las direcciones IPv4 se vuelven más caras y difíciles de obtener. Para ahorrar algo de espacio de direccionamiento, muchos ISPs ya están realizando NATs a gran escala (NATs de Grado Operador —CGNAT). Pero a largo plazo, la única solución es migrar a IPv6. Otros países, especialmente de APNIC como Japón, China y Corea del Sur, ya han comenzado a migrar a IPv6, especialmente desde 2011. 

Dato Interesante! IPv4 ha estado dependiendo del protocolo NAT para maximizar el espacio de direccionamiento IP. Sin él, nos habríamos quedado sin direcciones IPv4 hace mucho tiempo. NAT proporcionó tanto una oportunidad para usar un gran espacio reservado para las redes privadas mientras proporcionaba un excelente nivel de seguridad. Ahora, IPv6 no necesita NAT; hay demasiadas direcciones que no es necesario reservar espacio para uso privado.

2. Dando la Bienvenida a IPv6

Aunque podrías estar escuchando mucho sobre IPv6 en estos días, ¡el protocolo fue introducido en 1995! En su etapa de desarrollo, IPv6 fue diseñado para abordar un problema: ¡la escasez de direcciones IPv4!

El formato de IPv6 puede soportar una combinación impresionante de direcciones de red. Para resumir: 3.4^1038, este número es algo así como 340 trillones trillones trillones de direcciones IP. Desde 1995 (desarrollo de IPv6) hasta hoy, el protocolo ha evolucionado tanto que no solo aumenta la cantidad de direcciones IP, sino que también proporciona nuevos servicios.

Las tasas de adopción de IPv6 están aumentando rápidamente. Según estadisticas IPv6 de Google, hay un 35% de usuarios globales accediendo a Google a través de una conexión IPv6 a partir de Octubre de 2021.

Porcentaje de usuarios de Google IPv6
Dominio Público Wikimedia Commons

La transición a IPv6 es inevitable. Tarde o temprano, IPv6 será la única manera adecuada y eficiente de dar a todos una dirección en Internet. Como se mencionó anteriormente, tomó de 2011 a 2019 para que todos los RIR agotaran sus reservas gratuitas de IPv4.

3. ¿Cuáles son los beneficios de la migración a IPv6?

Como se mencionó anteriormente, las direcciones IPv6 no son solo IPv4 más largas. Algunas cualidades y complejidades adicionales hacen de IPv6 un protocolo completamente diferente al IPv4. Veamos algunos beneficios de la migración a IPv6.

a. Mejora en la eficiencia del enrutamiento.

Una dirección IPv6 se divide en tres partes (Prefijo de Red o Sitio, ID de Subred e ID de Host o Interfaz) con una longitud total de 128 bits. El conjunto más significativo de bits (Prefijo del Sitio) de la dirección IPv6 contiene el prefijo utilizado para el enrutamiento en Internet. Estos prefijos de IPv6 pueden agruparse en grupos de prefijos únicos (por ejemplo, un /48), y se pueden omitir los prefijos de host, haciendo que las tablas de enrutamiento sean mucho más pequeñas y eficientes. 

b. Encabezados de paquete más simples. 

El encabezado del paquete de IPv6 es más simple que el de IPv4. Una de las distinciones más notables de esta simplicidad es que IPv6 no utiliza un campo de suma de verificación. Este campo se eliminó del encabezado porque era redundante, ya que la comprobación de errores en las comunicaciones TCP/IP se realiza en otras capas. El enfoque antiguo de IPv4 hizo que cada enrutador comprobara y recalculase la suma de verificación, resultando en un proceso ineficiente. Otro campo que se simplificó es la fragmentación. Con IPv6, la fragmentación ya no es un campo obligatorio en un paquete. 

c. Soporte para servicios novedosos y optimizados. 

IPv6 no utiliza NAT. En cambio, establece una conexión única de extremo a extremo entre fuente y destino. Esta única conexión IP permite un mejor soporte para ciertos servicios. Por ejemplo, P2P, juegos y transmisión serán más estables, ya que hay mucha más disponibilidad de IP. Servicios como VoIP y QoS también serán más confiables. 

d. Mejor seguridad con IPSec y mayor espacio de direcciones. 

El IPSec incorporado no hace automáticamente a IPv6 más seguro que IPv4. Aunque el campo IPSec (que proporciona encriptación y autenticación) está incorporado en el encabezado de IPv6, no es obligatorio usarlo. Sin embargo, implementar IPSec en IPv6 garantiza encriptación y autenticación, haciendo que el protocolo sea más seguro que IPv4. Otra ventaja de la seguridad de IPv6 es que los hackers no podrán simplemente escanear redes IPv6 de la manera en que lo hicieron con IPv4. Escanear grandes subredes IPv6 con direcciones asignadas aleatoriamente seria imposible.

e. Ahorre ancho de banda con flujos directos: Multicasting. 

El IPv4 tradicional utiliza mensajes de broadcast que obligan a cada dispositivo en escucha en la misma red a detenerse y leer los paquetes. Difundir a cada dispositivo en una red extensa para diferentes propósitos como ARP puede facilitar las cosas, pero puede perjudicar el rendimiento y amenazar la seguridad. 

IPv6 no admite broadcast (difusión), en cambio, utiliza mensajes de multicast y anycast. El multicast permite que flujos de paquetes con ancho de banda intensivo se envíen a múltiples destinos simultáneos dentro de un grupo. Los dispositivos no objetivo en la misma red no tienen que detenerse y procesar cada paquete. 

f. Mejora en la asignación de IP local 

IPv6 permite la configuración de redes mediante un método sin estado o con estado. Un nuevo procedimiento conocido como Configuración Automática de Direcciones sin Estado (SLAAC) requiere una configuración manual mínima (si es que hay alguna) en dispositivos de red. Sin estado significa que el dispositivo genera su dirección IPv6 sin depender de un servidor de terceros. SLAAC utiliza la MAC del host convertida en formato EUI de 64 bits para crear una dirección única. Además, el estado o DHCPv6 funciona de manera similar al DHCPv4, que depende de un servidor. La ventaja de DHCPv6 es que el servidor DHCP no necesita anunciar máscaras de subred; el enrutador local lo hace.

g. Soporte de Movilidad en IPv6. 

IPv6 permite que los dispositivos se muevan libremente por un Internet IPv6 y permanezcan conectados. Cada dispositivo que se mueve a través de la red siempre se identifica por una dirección de origen, independientemente del punto actual que esté utilizando para conectarse. Mientras que IPv4 también admitía movilidad, IPV6 mejora esta característica con optimización de ruta, mejor descubrimiento de vecinos (neighbor discovery) y mucho menos sobrecarga. 

4. Técnicas de migración a IPv6. 

Migrar a IPv6 no solo significa reemplazar IPv4 por IPv6; significa habilitar a IPv6 para trabajar junto con IPv4. Por ahora, la mayoría de las redes de las organizaciones dependen de IPv4, por lo que para ellas es imposible migrar a IPv6 en un corto período de tiempo. Ambos protocolos necesitarán coexistir durante algún tiempo para poder realizar la transición. 

La migración a IPv6 ha sido lenta, pero ya está sucediendo. Países con una alarmante escasez de direcciones IPv4 están empezando a hacer obligatorio IPv6. Este es el caso de países en Asia, como China e India. Otros países están viendo la migración a IPv6 como una necesidad para la innovación y para evitar el caos posterior. Por ejemplo, Bielorrusia es el primer país del mundo en hacer obligatorio el soporte de IPv6 para los ISP por ley..

A continuación se presentan tres técnicas comunes de migración a IPv6 que la mayoría de estos países están poniendo en práctica. 

a. Migrar a IPv6 con pila dual (dual-stack) 

La migración de IPv4 a IPv6 debe comenzar con el enfoque de red de pila dual (Dual stack — IPv4 e IPv6), donde las computadoras pueden usar cualquiera de las versiones (IPv4 o IPv6) para comunicarse. IPv4 e IPv6 necesitarán coexistir durante muchos años y proporcionar funcionalidad de dual stack. La dual stack ya se está convirtiendo en una nueva norma, especialmente en áreas sin espacio libre de IPv4, como Asia, y pronto Europa y América del Norte. 

b. Túnel. 

El túnel es una técnica que implica encapsular un protocolo (IPv4 o IPv6) dentro del otro (IPv4 o IPv6). Por ejemplo, si tiene dos computadoras habilitadas para IPv6 incapaces de comunicarse a través de una red IPv4, el túnel simplemente encapsula el tráfico IPv6 dentro de paquetes IPv4. 

c. Traducción. 

Una técnica que implica traducir un protocolo en el otro. Con las técnicas de traducción, las computadoras IPv6 pueden comunicarse libremente con computadoras IPv4. Un proxy IPv6 se usa para traducir un protocolo a otro protocolo. Este proxy puede ser un servidor colocado al final de una red para interceptar todos los paquetes IP y traducirlos al otro protocolo.

5. ¿Cómo sé si IPv6 está habilitado o funcionando?

Hoy (a partir de octubre de 2020) casi todos los nuevos dispositivos y sistemas operativos tienen compatibilidad con IPv6, si están implementados en una red IPv6, es otra pregunta. Su computadora ciertamente tiene una dirección IPv6, y es posible que ni siquiera sea consciente. Además, su ISP también podría estar utilizando ya una red de pila dual.

La forma más fácil de determinar si está utilizando IPv6 es realizar una prueba en línea como prueba-mi-IPv6 o ipv6-test.com. También puede verificar los parámetros IPv6 en su computadora. Por ejemplo, con una rápida mirada a las propiedades de la red de macOS, puede ver que IPv6 está configurado por defecto (automáticamente); lo mismo ocurre con muchas plataformas Linux, Windows, Unix e incluso móviles. Este “automatically” significa que su computadora realizará la autoconfiguración sin estado de IPv6 (a diferencia del DHCP de IPv4). 

IPv6 en macOS

Además, una rápida mirada al terminal con el comando “ifconfig” le mostrará la dirección IPv6. Recuerde, no debería necesitar ningún NAT para convertir de privado a público, por lo que su IPv6 se usará de manera privada (en casa) y fuera en Internet. 

IPv6 en terminal

Por supuesto, usar el mismo IPv6 para comunicaciones públicas y sin ningún NAT puede parecer vulnerable y arriesgado. Pero no se preocupe, un hacker no podrá simplemente escanear billones de direcciones, además hay una gran posibilidad de que tenga IPSec habilitado.

6. Conclusiones. 

Los científicos de los años 90 tenían razón, solo era cuestión de tiempo antes de que nos quedáramos sin direcciones IPv4. Internet está creciendo inesperadamente con tecnología ávida de IP y dispositivos IoT. 

Los IPv4 se están volviendo rápidamente más caros y difíciles de obtener. Incluso las autoridades de asignación de IP como la IANA y los RIR están alejando a todos de IPv4 y alentando a las personas a implementar IPv6, al menos con una red de pila dual hasta que se fortalezca el soporte de IPv6. 

IPv6 se está poniendo al día lentamente. Casi todos los nuevos dispositivos admiten ambas versiones de IP. Tomará tiempo y será una migración lenta a IPv6, pero IPv6 pronto tomará el control. 

¿Por qué elegir RapidSeedbox para IPv6?

Libérese de las limitaciones de IPv4 con IPv6.
Disfrute de una mayor compatibilidad y rendimiento.
Benefíciese de IPSec integrado para una mayor protección.
IPv6 ofrece una configuración sencilla.
Mantente conectado en todo el mundo con facilidad.

Oferta especial: Consigue 20% de descuento en tu primer mes en todos los productos IPv6 con el código IPV620OFF.

----

Sobre el autor Diego Asturias

Avatar por Diego Asturias

Diego Asturias es un periodista tecnológico que traduce el complejo argot técnico en contenido atractivo. Posee un título en Tecnología de Internetworking de Washington DC, EE. UU., y certificaciones técnicas de Cisco, McAfee y Wireshark. Cuenta con experiencia práctica trabajando en América Latina, Corea del Sur y África Occidental. Ha sido destacado en medios como SiliconANGLE Media, Cloudbric, Pcwdld, Hackernoon, ITT Systems, SecurityGladiators, Rapidseedbox y más.