[lacnog] Policty Proposal 125 de ARIN o Como determinar si una organizacion usa IPv6

Nicolás Ruiz nicoruiz en gmail.com
Dom Ene 23 14:21:48 BRST 2011


2011/1/21 Fernando Gont <fernando en gont.com.ar>:
> Estimados,
>
> Permitaseme :-) resumir lo creo que que es la gran cuestion en este caso:

Permitaseme discrepar. Lo que escribiste resume solo una parte de la situación.

Si, en este momento es necesario usar IPv4. Es también correcto que
implementar IPv6 implica un costo adicional.

Pero tu resumen ignora el punto que mencionó Carlos del "Tragedy of
the Commons". Me gustaría conocer tu punto de vista al respecto.

>
> Si las direcciones v6 son para asignar a servidores, basicamente existe
> el problema de "happy-eyeballs". Creo que esta mas que demostrado que
> los proveedores de contenido no incluyen records AAAA para los dominios
> principales, a menos que tengan certeza que no existiran los problemas
> mencionados en el draft de "happy-eyeballs". Por otro lado, dada la
> infinidad de clientes v4-only, si o si es necesario que el servidor en
> cuestion tenga conectividad v4-nativa (lo cual hace que no se quite la
> presion sobre las direcciones v4).
>
> Si por el contrario las direcciones son para asignar a clientes, dado
> que vistualmente todos los contenidos estan en v4 y no en v6, o bien
> directamente no se utilizaria, o bien se utilizaria para luego pasar por
> NAT64 para llevar al contenido v4-only en cuestion. En tal caso, esto no
> difiere mucho de NATear en v4 (ni tampoco quita presion sobre las
> direcciones v4)
>
> Esta situación se puede resumir con una frase de idioma ingles que dice
> "We're really fu**ed". :-)
>
> Saludos cordiales,
> Fernando
>
>
>
>
> On 21/01/2011 03:41 p.m., Nicolás Ruiz wrote:
>> Hola,
>>
>> 2011/1/21 Carlos Martinez-Cagnazzo <carlos en lacnic.net>:
>>
>>> - Segundo, como network admin de mas de 10 años, no simpatizo con
>>> imposiciones técnicas, IPv6 o cualquiera otra
>>
>> A mi no me gustan las imposiciones técnicas arbitrarias (y la
>> percepción de arbitrariedad es subjetiva), pero lo cierto es que como
>> netadmin tu ya estas cumpliendo con un montón de imposiciones técnicas
>> (o mejores prácticas, según como las quieras ver), a saber:
>>
>> - No permites paquetes salientes con direcciones IP origen que no es
>> de tu rango asignado.
>> - No permites paquetes salientes con direcciones RFC1918.
>> - Tienes direcciones de contacto publicamente disponibles para casos
>> de problemas/abuso.
>>
>> Y si incluimos sysadmins, tampoco tienes open mail relay,
>> probablemente no tienes open dns resolvers (a menos que realmente
>> sepas lo que haces), probablemente no tienes servidores ftp que
>> permiten anonymous upload sin supervisión, etc.
>>
>> En resumen, uno como net admin ya esta cumpliendo con una serie de
>> imposiciones técnicas. Y si bien muchas de ellas no ofrecen un
>> beneficio directo tangible, es evidente que cuando la mayoria cumple
>> esas imposiciones es mejor para todos.
>>
>>> - Sin embargo, ahora que tengo que mirar las cosas desde un punto de
>>> vista mas global, también veo que el espacio IPv4 funciona como lo que
>>> en economia creo se llama un "commons", es decir un recurso compartido
>>> y finito (ultimamente muy finito :-) ), que a menos que alguien tome
>>> alguna medida regulatoria esta expuesto a la "tragedia de los comunes"
>>> (http://en.wikipedia.org/wiki/Tragedy_of_the_commons), en el cual el
>>> recurso compartido termina depredado y agotado para todos.
>>
>> Y aquí precisamente haz dado en el clavo.
>>
>> A medida que la cantidad de direcciones IPv4 disponibles disminuye, su
>> costo va en aumento. Eso creo que es inevitable y evidente.
>>
>> Implementar IPv6 es una alternativa para evitar el aumento del costo
>> de IPv4 (IPv6 tiene sus propios costos asociados, como bien lo
>> mencionó Fernando). Otras alternativas son expandir sin utilizar más
>> direcciones públicas, o no expandir. Esas alternativas también tienen
>> sus costos asociados.
>>
>> Según yo lo veo, la diferencia entre estas tres alternativas es que el
>> costo de implementar IPv6 va en disminución (eso creo que también es
>> más o menos inevitable y evidente) mientras que el costo de las otras
>> dos alternativas aumenta a medida que crece la demanda de dispositivos
>> en la red interna.
>>
>> Ahora, en este momento es impráctico instalar dispositivos que sean
>> IPv6-only, y si vas a usar IPv6, tienes que ir por dual stack.
>>
>> Si bien hoy en día el costo de implementar IPv6 (o dual stack) es
>> mayor que el costo de implementar IPv4 solo, yo prefiero que tengamos
>> la responsabilidad de implementar dual-stack en nuevas redes. Eso me
>> va a facilitar la operación a mediano plazo a pesar de causar más
>> problemas a corto plazo.
>>
>> Es por ello que yo estoy de acuerdo con la política de requerir
>> dual-stack para nuevas asignaciones de direcciones.
>>
>> Hay ciertas similitudes a la implementación de registros AAAA en DNS
>> (y DNSSEC): uno de los factores a considerar fue la cantidad de
>> servidores que fallaban cuando recibian queries o respuestas
>> inesperadas. Llega un momento en el que uno no puede esperar más. Y mi
>> opinion personal es que ya llegamos a ese punto con IPv4.
>>
>> nicolás
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>
>
> --
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en acm.org
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
>
>



Más información sobre la lista de distribución LACNOG