[lacnog] Como calcular el número de conexiones IPv6 en un país. Paso 1. Tamaño de la muestra

[Fernando Gont]

Javier,

On 06/14/2013 11:17 PM, InternetLibre en outlook.com wrote:
> _*Análisis de los weblogs de ISOC*_*.  *El gráfico adjunto, base de un
> espectacular trabajo (presentado el 6 de Junio presente en el IPv6
> Kongress, en Alemania, por Gont & Heuse), está basado en calculos
> realizados por Matthew Ford, en base a los accesos al sitio web de ISOC
> internacional.  El documento original se encuentra aquí:
> http://www.internetsociety.org/blog/2013/05/ipv6-address-analysis-privacy-transition-out  
> Allí se indica que los números IPv6, en manos de "clientes / usuarios
> finales", se dividen del siguiente modo:

Hay un problema con la data de Mat Ford (que yo lo mencioné en la
rpesentación de CONFidence 2013, pero que por motivos obvios no figura
en la diapositiva):

* Su análisis está basado en las direcciones utilizadas para las
conexiones entrantes. Ese gran porcentje de direcciones aleatorias
corresponde a direciones temporales (RFC4941), que se generan *en
adicion* a las direcciones estables.

* Por tal motivo, cuando vos escaneas/muestreas el espacio de
direcciones, conviven en el mismo tanto direcciones aleatorias (RFC4941)
como estables.

* Del estudio de Ford no se puede saber que patrones siguen las
direcciones estables (si los sistemas en cuestion son Windows, las
direcciones estables *tambien* son aleatorias.. pero si son FreeBSD,
MacOs, u OpenBSD, por ejemplo), entonces las mismas siguen patrones
específicos.

* Entiendo que los sistemas Windows tienen habilitado por defecto un
firewall que solo permite trafico "en respuesta a peticiones originadas
por el host en cuestion". Por lo cual las pruebas tradicionales no
sirven, sino que tendrías que utilizar otro esquema de pruebas (cuyos
detalles los estaré publicando en la proxima semana).


Como dato adicional, se ha encontrado que debido al uso de direcciones
temporales, un mismo sistema puede, en un determinado momento, estar
utilizando hasta 7 u 10 direcciones IPv6, simulteaneamente. Por tal
motivo, es virtualmente imposible saber si, al encontrar varias
direcciones, las mismas corresponden a un mismo nodo, o no.


Con todas estas consideraciones, realizar una medición como la que
mencionás, y obtener resultados confiables, es *dificil*. Y el analisis,
como lo menciono arriba, no es tan simple.


> _*Las RFCs al respecto*_ (..."IPv6 addressing schema recomendations from
> the ISP"...) no indican, en ningún momento que se haga una asignacion
> secuencial o randómica.  Dejan en manos de cada ISP el como asigna los
> números IPs version 6.
> (http://tools.ietf.org/html/rfc5375.html#ref-LACNIC_IPv6 y

COrrecto. Este es otro factor a considerar. Porque si los ISPs hicieran
delegaciones de manera predecibles, tampoco se podria hacer el analisis
que vos comentabas en el mail anterior.



> 
> Mas tarde procedo a ajustar los números para que reflejen el hecho de
> que solamente el 70% de los números generados al azar corresponderían
> realmente a usuarios finales con conexiones "nativas" IPv6.

Ver mis respuestas de arriba.

P.S.: Con lo anterior no apunto a desmoralizar el análisis (al
contrario... me agrada que alguien lo haga)... SIno mas bien intento
mencionar que la cuestión es algo mas cmplicada.

Abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492