[lacnog] Policty Proposal 125 de ARIN o Como determinar si una organizacion usa IPv6

Nicolás Ruiz nicoruiz en gmail.com
Vie Ene 21 16:41:03 BRST 2011 

Hola,

2011/1/21 Carlos Martinez-Cagnazzo <carlos en lacnic.net>:

> - Segundo, como network admin de mas de 10 años, no simpatizo con
> imposiciones técnicas, IPv6 o cualquiera otra

A mi no me gustan las imposiciones técnicas arbitrarias (y la
percepción de arbitrariedad es subjetiva), pero lo cierto es que como
netadmin tu ya estas cumpliendo con un montón de imposiciones técnicas
(o mejores prácticas, según como las quieras ver), a saber:

- No permites paquetes salientes con direcciones IP origen que no es
de tu rango asignado.
- No permites paquetes salientes con direcciones RFC1918.
- Tienes direcciones de contacto publicamente disponibles para casos
de problemas/abuso.

Y si incluimos sysadmins, tampoco tienes open mail relay,
probablemente no tienes open dns resolvers (a menos que realmente
sepas lo que haces), probablemente no tienes servidores ftp que
permiten anonymous upload sin supervisión, etc.

En resumen, uno como net admin ya esta cumpliendo con una serie de
imposiciones técnicas. Y si bien muchas de ellas no ofrecen un
beneficio directo tangible, es evidente que cuando la mayoria cumple
esas imposiciones es mejor para todos.

> - Sin embargo, ahora que tengo que mirar las cosas desde un punto de
> vista mas global, también veo que el espacio IPv4 funciona como lo que
> en economia creo se llama un "commons", es decir un recurso compartido
> y finito (ultimamente muy finito :-) ), que a menos que alguien tome
> alguna medida regulatoria esta expuesto a la "tragedia de los comunes"
> (http://en.wikipedia.org/wiki/Tragedy_of_the_commons), en el cual el
> recurso compartido termina depredado y agotado para todos.

Y aquí precisamente haz dado en el clavo.

A medida que la cantidad de direcciones IPv4 disponibles disminuye, su
costo va en aumento. Eso creo que es inevitable y evidente.

Implementar IPv6 es una alternativa para evitar el aumento del costo
de IPv4 (IPv6 tiene sus propios costos asociados, como bien lo
mencionó Fernando). Otras alternativas son expandir sin utilizar más
direcciones públicas, o no expandir. Esas alternativas también tienen
sus costos asociados.

Según yo lo veo, la diferencia entre estas tres alternativas es que el
costo de implementar IPv6 va en disminución (eso creo que también es
más o menos inevitable y evidente) mientras que el costo de las otras
dos alternativas aumenta a medida que crece la demanda de dispositivos
en la red interna.

Ahora, en este momento es impráctico instalar dispositivos que sean
IPv6-only, y si vas a usar IPv6, tienes que ir por dual stack.

Si bien hoy en día el costo de implementar IPv6 (o dual stack) es
mayor que el costo de implementar IPv4 solo, yo prefiero que tengamos
la responsabilidad de implementar dual-stack en nuevas redes. Eso me
va a facilitar la operación a mediano plazo a pesar de causar más
problemas a corto plazo.

Es por ello que yo estoy de acuerdo con la política de requerir
dual-stack para nuevas asignaciones de direcciones.

Hay ciertas similitudes a la implementación de registros AAAA en DNS
(y DNSSEC): uno de los factores a considerar fue la cantidad de
servidores que fallaban cuando recibian queries o respuestas
inesperadas. Llega un momento en el que uno no puede esperar más. Y mi
opinion personal es que ya llegamos a ese punto con IPv4.

nicolás

Más información sobre la lista de distribución LACNOG