[lacnog] Re-pensando IPv6 (y agitando el avispero)

[Fernando Gont]

On 28/2/25 12:13, Carlos Martinez wrote:
 >
> Nunca se han definido métricas claras de éxito, es decir, en que momento 
> declaramos victoria. Para mi, país u operador que tiene más de 50% de 
> tráfico o de usuarios en IPv6, ya transiciónó.

En materia de despliegue, uno creo que realmente podria declarar 
victoria mientras que:
* pudiera prescendir de IPv4, or,
* Por ponerle numeros ingenieriles, e trafico IPv4 fuera menor al 10%.
   Nota: Aqui no solo hablo en materia de "cantidad de trafico hacia
   destinos con IPv6 habilitados", sino tambien que la cantidad de sites
   IPv4-only sea menor al 10%.


(Solo por trollear un poco, en su momento ya se declaro victoria 
<https://psg.com/lists/v6ops/v6ops.2002/msg00000.html> :-)) )



> Si hay algún dudoso leyéndome, les planteo algo que justamente se esboza 
> en los enlaces que compartió Fernando (G.). ¿Cual es la alternativa a IPv6?

De acuerdo con ello.



> Bueno, ¿en serio la alternativa les parece que puede ser IPv4 con port 
> knocking (lo dice en el articulo, realmente me pareció muy poco serio) 
> ?¿ IPv4 con más NAT ? ¿En serio les parece razonable tener que *alquilar 
> IPs*. Atento que no emito juicio moral, entiendo que es hoy por hoy una 
> necesidad operativa más que justificada, pero ¿realmente les parece que 
> es una realidad sostenible en el largo plazo?
> 
> Las cajas NAT tampoco son baratas, no las regalan. De hecho posiblemente 
> una caja NAT le deja mucho mas ganancia a un vendor que un simple router 
> que es lo único que se necesita para usar IPv6.
> 
> No solo en costo de hardware, si no en servicios profesionales ya que, 
> créanme, no son triviales de configurar. Los que las operan saben de que 
> hablo. De nuevo, entiendo que el CG-NAT en alguna de sus variantes hoy 
> es una necesidad operativa de la que es difícil escapar, pero, 
> ¿realmente les parece que es una realidad sostenible en el largo plazo?

Creo que justamente por ese lado hay un argumento con mas sustento para 
su despliegue (en determinados escenarios, como por ejemplo ISPs). Creo 
que ese es un argumento mucho mas serio y contundente que argumentar en 
favor de features de IPv6, por ejemplo.

En otros entornos, la realidad es que IPv6 ni siquiera esta en el radar.
Por ejemplo, el soporte de IPv6 en Google Cloud hasta hace no mucho era 
pauperrimo.  El soporte IPv6 en Kubernetes es super reciente.
E inclusive dejando eso de lado, y quitando consideraciones realmente 
tecnicas de lado, muchas empresas tienen otra cantidad de problemas 
sobre la mesa muchisimo mas importantes que la version de IP que estan 
utilizando.

Para el despliegue de IPv6 en entornos enterprise, en muchusimos casos 
hay una cantidad de problemas elementales que pueden ser un 
show-stopper, como por ejemplo:

1) La imposibilidad de hacer alguna version de multihoming de forma 
simple y barata.

2) Productos con mal soporte de IPv6 (e.g., me ha pasado recientemente 
con productos de VPN de un vendor bien conocido).

3) Capacitacion interna: En su gran mayoria, los equipos de IT y devos 
no tienen mucha idea (por no decir ninguna) sobre IPv6. Y cuando tenes 
otros pressing issues sobre la mesa, lo que queres es solucionar 
problemas, y no agregar nuevos.


Las CDNs, ISPs, y demas, tienen obviamente un negocio que esta bastante 
ligado a los protocolos en cuestion, por eso esta cuestion les puede ser 
mas central. Pero en otros entornos, IPv6 es algo que ni siquiera esta 
en el radar.


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: F242 FF0E A804 AF81 EB10 2F07 7CA1 321D 663B B494