[lacnog] Diseño IPv6

Fernando Gont fgont en si6networks.com
Sab Jul 18 01:45:44 GMT+3 2020 

On 17/7/20 20:58, Alejandro D'Egidio via LACNOG wrote:
[....]
> 
> 3- Mecanismos de Transición
> Acá es donde se pone más interesante la cosa jaja.
> Como algunos saben vengo investigando y buscando opciones de Mecanismos de Transición a IPv6 especialmente en los orientados a IPv4aaS.
> Dentro de estos mecanismos, en mi caso me parece muy interesante el caso de 464XLAT.
> Este mecanismo originalmente comenzó en las redes móviles pero hay cada vez más intentos por popularizarlo en las redes fijas.
> El problema de esto principalmente surge en que los CPEs tengan la funcionalidad de CLAT (NAT46); solo muy pocos CPEs de algunas tecnologías de acceso y pocos fabricantes lo tienen implementado.

YO creo que la cuestion pricipal es reconocer el problema, y entender 
que la situación no es bonita.

Y no hay ninguna opción que esté para destapar una botella de champagne. 
Hace mas de 20 años que se publico el primer estandar de IPv6, y 25 años 
mas tarde todavia estamos con la misma problematica.

Quien hace el esfuerzo de desplegar IPv6 (cosa que *debe* hacer), así y 
todo tiene que poner dinero para lidiar con IPv4. Y...
Por cuanto va a tener que lidiar con IPv4? -- imposible saberlo.

Obviamente, la idea es que, en la medida de lo posible, la mayor 
cantidad de trafico posible se manee en IPv6 nativo (menos estado en la 
red, etc.) Luego, uno puede evaluar distintas cosas, tales como intentar 
tener un solo protocolo en el acceso, Hacer CGN que, asi no sea lo mas 
bonito es un "viejo conocido", u otras cosas. En ambos casos, ya sea que 
del lado interno tengamos IPv6 o IPv4, no dejamos de hacer NAT.

Sin ir mas lejos hace algo asi como 10-15 años atras, hasta el propio Teredo

Y por todos lados hay cosas que experimentar, suboptimas y demás. CPEes 
en IPv4 sin soporte UPnP, cosa que ironicamente lleva a que la 
conectividad e2e er peor en IPv6 que en IPv4, y otras sorpresas variadas.

Sin ir mas lejos: Hace dias pase varios tunles IPv6 que tengo (aparte de 
tener IPv6 nativo), de IP4 a IPv6 (O sea, de encapsular IPv6 en IPv4, a 
encapsular IPv6 en IPv6). ALgunos tuneles, pese a todos tener similar 
configuracion, no anduvieron. Finalmente teermine capturando trafico, y 
veo que los paquetes IPv6 contienen encabezado de opciones de destino 
(DOH) -- para insetar la "tunel encapsulation limit" option, que Linux 
metia por defecto. Finalmente, deshabilite la opcion, y todo comenzó a 
funcionar sin problemas. -- Que pasaba? -- RFC7872.

Nada de estas cosas son "terribles". Simplemente que no es un contexto 
muy para festejo de nada.

P.S.: 464xlat no es ni la primera ni la ultima tecnologia de transicion 
que tuvo un mini momento de gloria. Sin ir mas lejos, hace 10-15 años 
algunos algunos se habian enamorado hasta de Teredo...

-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

Más información sobre la lista de distribución LACNOG