[lacnog] Policty Proposal 125 de ARIN o Como determinar si una organizacion usa IPv6
Fernando Gont
fernando en gont.com.ar
Vie Ene 21 17:56:22 BRST 2011
Estimados,
Permitaseme :-) resumir lo creo que que es la gran cuestion en este caso:
Si las direcciones v6 son para asignar a servidores, basicamente existe
el problema de "happy-eyeballs". Creo que esta mas que demostrado que
los proveedores de contenido no incluyen records AAAA para los dominios
principales, a menos que tengan certeza que no existiran los problemas
mencionados en el draft de "happy-eyeballs". Por otro lado, dada la
infinidad de clientes v4-only, si o si es necesario que el servidor en
cuestion tenga conectividad v4-nativa (lo cual hace que no se quite la
presion sobre las direcciones v4).
Si por el contrario las direcciones son para asignar a clientes, dado
que vistualmente todos los contenidos estan en v4 y no en v6, o bien
directamente no se utilizaria, o bien se utilizaria para luego pasar por
NAT64 para llevar al contenido v4-only en cuestion. En tal caso, esto no
difiere mucho de NATear en v4 (ni tampoco quita presion sobre las
direcciones v4)
Esta situación se puede resumir con una frase de idioma ingles que dice
"We're really fu**ed". :-)
Saludos cordiales,
Fernando
On 21/01/2011 03:41 p.m., Nicolás Ruiz wrote:
> Hola,
>
> 2011/1/21 Carlos Martinez-Cagnazzo <carlos en lacnic.net>:
>
>> - Segundo, como network admin de mas de 10 años, no simpatizo con
>> imposiciones técnicas, IPv6 o cualquiera otra
>
> A mi no me gustan las imposiciones técnicas arbitrarias (y la
> percepción de arbitrariedad es subjetiva), pero lo cierto es que como
> netadmin tu ya estas cumpliendo con un montón de imposiciones técnicas
> (o mejores prácticas, según como las quieras ver), a saber:
>
> - No permites paquetes salientes con direcciones IP origen que no es
> de tu rango asignado.
> - No permites paquetes salientes con direcciones RFC1918.
> - Tienes direcciones de contacto publicamente disponibles para casos
> de problemas/abuso.
>
> Y si incluimos sysadmins, tampoco tienes open mail relay,
> probablemente no tienes open dns resolvers (a menos que realmente
> sepas lo que haces), probablemente no tienes servidores ftp que
> permiten anonymous upload sin supervisión, etc.
>
> En resumen, uno como net admin ya esta cumpliendo con una serie de
> imposiciones técnicas. Y si bien muchas de ellas no ofrecen un
> beneficio directo tangible, es evidente que cuando la mayoria cumple
> esas imposiciones es mejor para todos.
>
>> - Sin embargo, ahora que tengo que mirar las cosas desde un punto de
>> vista mas global, también veo que el espacio IPv4 funciona como lo que
>> en economia creo se llama un "commons", es decir un recurso compartido
>> y finito (ultimamente muy finito :-) ), que a menos que alguien tome
>> alguna medida regulatoria esta expuesto a la "tragedia de los comunes"
>> (http://en.wikipedia.org/wiki/Tragedy_of_the_commons), en el cual el
>> recurso compartido termina depredado y agotado para todos.
>
> Y aquí precisamente haz dado en el clavo.
>
> A medida que la cantidad de direcciones IPv4 disponibles disminuye, su
> costo va en aumento. Eso creo que es inevitable y evidente.
>
> Implementar IPv6 es una alternativa para evitar el aumento del costo
> de IPv4 (IPv6 tiene sus propios costos asociados, como bien lo
> mencionó Fernando). Otras alternativas son expandir sin utilizar más
> direcciones públicas, o no expandir. Esas alternativas también tienen
> sus costos asociados.
>
> Según yo lo veo, la diferencia entre estas tres alternativas es que el
> costo de implementar IPv6 va en disminución (eso creo que también es
> más o menos inevitable y evidente) mientras que el costo de las otras
> dos alternativas aumenta a medida que crece la demanda de dispositivos
> en la red interna.
>
> Ahora, en este momento es impráctico instalar dispositivos que sean
> IPv6-only, y si vas a usar IPv6, tienes que ir por dual stack.
>
> Si bien hoy en día el costo de implementar IPv6 (o dual stack) es
> mayor que el costo de implementar IPv4 solo, yo prefiero que tengamos
> la responsabilidad de implementar dual-stack en nuevas redes. Eso me
> va a facilitar la operación a mediano plazo a pesar de causar más
> problemas a corto plazo.
>
> Es por ello que yo estoy de acuerdo con la política de requerir
> dual-stack para nuevas asignaciones de direcciones.
>
> Hay ciertas similitudes a la implementación de registros AAAA en DNS
> (y DNSSEC): uno de los factores a considerar fue la cantidad de
> servidores que fallaban cuando recibian queries o respuestas
> inesperadas. Llega un momento en el que uno no puede esperar más. Y mi
> opinion personal es que ya llegamos a ese punto con IPv4.
>
> nicolás
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
>
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución LACNOG