[lacnog] IPv6: How to get it done - Una experiencia desde Sudáfrica

Eduardo Trápani etrapani en gmail.com
Lun Ene 28 14:00:10 BRST 2013


> En una de las listas de correo de AfriNIC se compartió una presentación
> que me parece mas que aplicable en nuestra región.
> http://www.alstonnetworks.net/presentations/ufs-ipv6-2012.pdf

Veamos la aplicabilidad:

* ¿Viste que para hacer eso solicitaron a AfriNIC /15 direcciones
*adicionales* de IPv4?  ¡/15!  Mantienen otras asignaciones.

* ¡Siete meses después de la migración de la red interna a dual stack no
publican direcciones IPv6 para el sitio web o el MX!

Por eso, desde lo muy básico de la infraestructura original hasta la
utilización de espacio adicional IPv4 (grandecito) y la no publicación
de IPv6 para los servidores principales, lo que no entendí qué parte de
todo eso sería la aplicable a "la región" o a qué organizaciones en la
región se les podría mencionar la "más que aplicabilidad" de ese proceso.

Pero más que leerme a mí :) está bueno leer lo que dice el propio el
propio Andrew Alston (que firma la presentación) en la lista de
afrinic[1].  Cito dos o tres frases (julio 2012) que me hacen pensar en
que no es deseable propagar el modelo de lo que hicieron, al menos no
tan al descuido, sin estudiarlo.

> The decision was taken that IPv6 would be required, but, simply put, we had
> to fix the network first. So first step, how do you migrate from a flat
network running a single /16 flat, to a segmented network, and do it on a
live campus environment that has 38 thousand users on it every day using the
network?

De eso se trata mayormente la presentación.  Sería una lindo ejercicio
técnico buscar alternativas a lo expuesto por ellos.

> So we did our planning, and discovered (to our horror), that changing the
> topology, eliminating NAT, and rolling out the wireless infrastructure we
> had planned, we'd need a LOT more IPv4 space.  So, we applied and were
> granted a second /15 PI space from AfriNIC.   We then started
> implementation.

No todo el mundo puede darse ese lujo.  Cada vez menos ;).

> Once this is done, we'll start
> looking closely at the server infrastructure and how we go about putting the
> rest of the production servers both into the new topology and IPv6 enabling
> them.  We expect this to be *the most problematic part*, since we know there
> are certain services which have issues with IPv6, but we'll work around
> those when we get there.

El énfasis es mío.  Nótese que al día de hoy, siete meses después, ¡el
servidor web y el MX siguen sin tener direcciones IPv6 publicadas!

O sea, para mí, *a nivel IPv6*, ésta es básicamente la historia de éxito
de siempre.  Clientes obteniendo direcciones y navegando por IPv6 con
relativamente poco esfuerzo, tráfico IPv6 disparándose.  Es encantador,
medio mágico y sigue siendo cierto.  Acá además tienen subredes.  Pero
obviamente esa es la parte más fácil, después está la parte de los
servicios y servidores y acá se puede ver, una vez más, que no es
"soplar y hacer botellas" y que la planificación no salió mucho más allá
de la esfera de IPv4 (como lo reconoce explícitamente).

Así que sigo sin ver la aplicabilidad y no, yo no lo recomendaría como
ejemplo de incorporación de IPv6 a una infraestructura grande.  Sobre
todo porque no la incorporaron :) mucho más allá de los clientes y
además porque ellos dicen que los posibles problemas de IPv6 "los vamos
arreglar cuando lleguemos ahí".

Eduardo.

[1] https://lists.afrinic.net/pipermail/afripv6-discuss/2012/001176.html



Más información sobre la lista de distribución LACNOG