[lacnog] IPv6: How to get it done - Una experiencia desde Sudáfrica

Nicolás Ruiz nicoruiz en gmail.com
Dom Feb 3 16:29:19 BRST 2013 

A mi me pareció muy interesante la presentación, pero tengo una duda
respecto al interes en planear desplegar tecnologias multicast. Eso
viene atado al despliegue de IPv6 o acaso multicast ha resurgido en
IPv4 en los últimos años y yo no me enteré? Me pasó que discutiendo
recientemente una red interna, el administrador decia que utilizaban
multicast pero eran IPv4-puro y sin planes de ir a IPv6 (y el netadmin
no podía dar detalles).

En cuanto al comentario de Eduardo, me parece que el hecho de que
requieran un /15 no es critico: los administradores de red querian
eliminar NAT. AfriNIC (o LACNIC en LA) no les otorga un /15? Siguen
utilizando NAT, mala suerte. La solución no sería tan elegante, pero
probablemente es viable.

nicolas

2013/1/28 Carlos M. martinez <carlosm3011 en gmail.com>:
> Un comentario es que si uno tiene necesidades que lo justifiquen, en
> LACNIC se le da el /15. No hay al momento restricciones de tamaño máximo
> de asignacion.
>
> Este es un error comun de percepcion, pero las politicas son claras: la
> unica restriccion de tamaño máximo que está prevista se activa cuando el
> stock llegue al ultimo /11, para lo cual, a ojo de buen cubero, diria
> que falta mas o menos un año.
>
> Si las necesidades están, las IPs están. Por ahora :D
>
> Personalmente si creo que la experiencia es aplicable en nuestra region.
> Conozco casos que parten de situaciones similares, y si tienen
> necesidades de IPs, justamente este es el momento de trabajar en ellas.
>
> Obviamente no todos los casos son iguales, pero hay algunas cosas
> interesantes para aprender.
>
> s2
>
> ~Carlos
>
> On 1/28/13 2:00 PM, Eduardo Trápani wrote:
>>> En una de las listas de correo de AfriNIC se compartió una presentación
>>> que me parece mas que aplicable en nuestra región.
>>> http://www.alstonnetworks.net/presentations/ufs-ipv6-2012.pdf
>>
>> Veamos la aplicabilidad:
>>
>> * ¿Viste que para hacer eso solicitaron a AfriNIC /15 direcciones
>> *adicionales* de IPv4?  ¡/15!  Mantienen otras asignaciones.
>>
>> * ¡Siete meses después de la migración de la red interna a dual stack no
>> publican direcciones IPv6 para el sitio web o el MX!
>>
>> Por eso, desde lo muy básico de la infraestructura original hasta la
>> utilización de espacio adicional IPv4 (grandecito) y la no publicación
>> de IPv6 para los servidores principales, lo que no entendí qué parte de
>> todo eso sería la aplicable a "la región" o a qué organizaciones en la
>> región se les podría mencionar la "más que aplicabilidad" de ese proceso.
>>
>> Pero más que leerme a mí :) está bueno leer lo que dice el propio el
>> propio Andrew Alston (que firma la presentación) en la lista de
>> afrinic[1].  Cito dos o tres frases (julio 2012) que me hacen pensar en
>> que no es deseable propagar el modelo de lo que hicieron, al menos no
>> tan al descuido, sin estudiarlo.
>>
>>> The decision was taken that IPv6 would be required, but, simply put, we had
>>> to fix the network first. So first step, how do you migrate from a flat
>> network running a single /16 flat, to a segmented network, and do it on a
>> live campus environment that has 38 thousand users on it every day using the
>> network?
>>
>> De eso se trata mayormente la presentación.  Sería una lindo ejercicio
>> técnico buscar alternativas a lo expuesto por ellos.
>>
>>> So we did our planning, and discovered (to our horror), that changing the
>>> topology, eliminating NAT, and rolling out the wireless infrastructure we
>>> had planned, we'd need a LOT more IPv4 space.  So, we applied and were
>>> granted a second /15 PI space from AfriNIC.   We then started
>>> implementation.
>>
>> No todo el mundo puede darse ese lujo.  Cada vez menos ;).
>>
>>> Once this is done, we'll start
>>> looking closely at the server infrastructure and how we go about putting the
>>> rest of the production servers both into the new topology and IPv6 enabling
>>> them.  We expect this to be *the most problematic part*, since we know there
>>> are certain services which have issues with IPv6, but we'll work around
>>> those when we get there.
>>
>> El énfasis es mío.  Nótese que al día de hoy, siete meses después, ¡el
>> servidor web y el MX siguen sin tener direcciones IPv6 publicadas!
>>
>> O sea, para mí, *a nivel IPv6*, ésta es básicamente la historia de éxito
>> de siempre.  Clientes obteniendo direcciones y navegando por IPv6 con
>> relativamente poco esfuerzo, tráfico IPv6 disparándose.  Es encantador,
>> medio mágico y sigue siendo cierto.  Acá además tienen subredes.  Pero
>> obviamente esa es la parte más fácil, después está la parte de los
>> servicios y servidores y acá se puede ver, una vez más, que no es
>> "soplar y hacer botellas" y que la planificación no salió mucho más allá
>> de la esfera de IPv4 (como lo reconoce explícitamente).
>>
>> Así que sigo sin ver la aplicabilidad y no, yo no lo recomendaría como
>> ejemplo de incorporación de IPv6 a una infraestructura grande.  Sobre
>> todo porque no la incorporaron :) mucho más allá de los clientes y
>> además porque ellos dicen que los posibles problemas de IPv6 "los vamos
>> arreglar cuando lleguemos ahí".
>>
>> Eduardo.
>>
>> [1] https://lists.afrinic.net/pipermail/afripv6-discuss/2012/001176.html
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net



-- 
Key fingerprint = E6A9 91D9 F47E 8A0B 5A91  DAED 131D CFBC ED36 0956
Old fingerprint = CDA7 9892 50F7 22F8 E379  08DA 9A3B 194B D641 C6FF

Más información sobre la lista de distribución LACNOG