[LAC-TF] [v6ops] In the vein of of the icp/dc guidance
Jorge Villa
villa at reduniv.edu.cu
Thu Apr 19 10:07:11 BRT 2012
Carlos, en efecto... el tema Dual o Multiple Stack en las redes no es nada
nuevo, y como bien dices muchos pasamos por tener conviviendo IPX/SPX,
NETBEUI, IP, y en algunos caso DECNET, SNA y los del mundo MAC con Appletalk
(por no citar tambien a algunas implementaciones parciales de OSI). El
establecimiento de IP como estandar de facto, vino a aliviarnos la vida en
este sentido. Estoy seguro que aun tengo por casa ese manual de Cisco que
comentas, y tambien algun libro de Cisco de esa epoca, abordando el tema de
multiple stack.
La gran diferencia entre esa epoca dual/multiple stack con la actual
IPv4/IPv6 es que el volumen de conectividad global en la primera decada de
los 90's, para nada tiene que ver con el uso intensivo de Internet que hoy
tenemos; y aunque los temas de seguridad eran importantes anteriormente,
tambien los entornos eran mas controlados (y en muchos casos se solucionaban
bastante problemas garantizando seguridad fisica). Pero si, el mundo ha
cambiado, y la cantidad de riesgos de seguridad por minuto se ha
multiplicado violentamente desde entonces, y aumenta cada dia.
Ciertamente puede haber reglas que con poca variacion se pueden copiar/pegar
para IPv4 e IPv6, pero ello equivale a que quien esta haciendo el copy/paste
tiene un conocimiento equivalente de ambos protocolos; que pienso sigue
siendo un talon de aquiles para la adopcion masiva de IPv6. Se hacen muchos
esfuerzos de capacitacion con diferentes formas y variantes (como este mismo
Webinar que anuncias), pero aun muchos ingenieros/administradores de redes
no se estan tomando el asunto con seriedad. Ciertamente falta mucho soporte
aun por parte de la industria, pero esa es una excusa bastante usual. Que
impide probar/tocar/conocer IPv6 aunque sea a escala local si en cualquier
red casi todas las computadoras son IPv6 Ready? Es muy interesante la idea
del Webinar; porque al final cualquiera puede tener esas condiciones (una
maquina Linux y una conexion a Internet).
Saludos,
Jorge
-----Mensaje original-----
From: Carlos Martinez-Cagnazzo
Sent: Thursday, April 19, 2012 4:27 AM
To: lactf at lac.ipv6tf.org
Subject: Re: [LAC-TF] [v6ops] In the vein of of the icp/dc guidance
Hola!
On 4/18/12 8:58 PM, Alejandro Acosta wrote:
> En estos casos traigo dos lemas a relucir:
>
> 1) Los problemas de hoy fueron las soluciones de ayer :)
Excelente, te voy a citar :-)
Sin embargo (y aclaro que me gustó la presentación, y creo que es muy
aplicable), también creo que como operadores de redes nos hemos vuelto
haraganes.
No me digan que en esta lista nadie se acuerda de cuando operábamos,
sobre la misma red IP, IPX/SPX y en algunos casos SNA también y (oh
dios) DECnet. Hace poco tiré los manuales del primer curso de Cisco que
hice, 1999 o algo asi, donde uno de los topicos era justaamente como
operar una red multi-stack.
No es cierto que la 'seguridad no importaba en esa epoca', uno de los
topicos cubria listas de acceso para IPX, justamente porque si habían
reparos al respecto.
Y me atrevo a decir que IPv4 / IPv6 son lo suficientemente parecidos
como para p.ej. muchas de las reglas de firewall sean copy&paste (si uno
hace las cosas bien, claro, como definir variables para los
hosts/vlans). Van a haber algunas reglas residuales que son especificas
de c/u (DHCP vs RA p.ej.) pero la 'commonality' debería ser muy alta.
Mucho mas que entre DECnet e IPv4 seguro.
Nos hemos vuelto haraganes, definitivamente.
s2
Carlos
> 2) Todo pro tiene sus contras
>
>
> Alejandro,
>
>
> On 4/18/12, Jorge Villa <villa at reduniv.edu.cu> wrote:
>> Pues si, definitivamente DS es la solucion mas obvia (siguiendo un
>> esquema
>> lineal de pensamiento), o sea, si todos los dispositivos tienen que tener
>> una direccion IPv4 ahora que la red es IPv4, igualmente le ponemos una
>> IPv6
>> si queremos que sea IPv6, y mientras las 2 coexisten, uso las 2
>> direcciones
>> de forma simultanea. Claro, usar DS reduce la necesidad de NATs (si hay
>> direcciones IPv4 suficientes), pero en efecto, complica la
>> administracion,
>> la gestion, la seguridad...
>>
>> Creo que puede ser interesante e importante, presentar algunos ejemplos
>> de
>> alternativas funcionales sin necesidad de DS. Esta presentacion de RIPE
>> permite reflexionar al respecto. Creo que la que comenta Alejandro sobre
>> moviles, para el evento de Quito va a estar muy interesante tambien.
>>
>> Saludos,
>> Jorge
>>
>> -----Mensaje original-----
>> From: Arturo Servin
>> Sent: Wednesday, April 18, 2012 11:41 AM
>> To: lactf at lac.ipv6tf.org
>> Subject: Re: [LAC-TF] [v6ops] In the vein of of the icp/dc guidance
>>
>>
>> Nosotros hemos empezado a pensar en mantener algún día solo un stack. Por
>> ahora el tener dos te duplica las reglas en los firewalls,
>> direccionamiento,
>> etc. y al final eso es un costo.
>>
>> IPv6 puro en el datacenter con proxies de IPv4 pudiera ser una buena
>> solución para aquellas aplicaciones que lo soportan, por ejemplo HTTP.
>>
>> Slds
>> as
>>
>> On 18 Apr 2012, at 12:29, Alejandro Acosta wrote:
>>
>>> Muy buena!.... interesante la lámina que indica: "Why skip dual-stack?"
>>>
>>> Copy/Paste de la presentación:
>>>
>>> • DS implies lots of unwanted complexity
>>> • More ACLs, monitoring, troubleshooting,
>>> possible failures, training, documentation, ...
>>> • Saves lots of precious IPv4 addresses
>>> • 1 IPv4 per service, rather than 1+ per server
>>> • Forces sysadmins to learn and use IPv6
>>> • They resist change and new technologies
>>> • Provision dual-stack and they'll use IPv4 only
>>> • Perform a single IPv6 migration project
>>>
>>> Indiscutiblemente hay muchos escenarios y los métodos de transición
>>> no son iguales en todos, Yo oriento lo anterior más en aquellas
>>> regiones (ej: APNIC) donde IPv4 ya es sumamente escaso y dejar
>>> DualStack siempre que sea posible.
>>> Aprovecho para informar que en FLIP6 en Quito habrá una presentación
>>> sobre IPv6 en redes moviles llamada: "IPv6-only services: a mobile
>>> provider's perspective"
>>>
>>> Saludos,
>>>
>>> Alejandro Acosta,
>>>
>>>
>>>
>>>
>>>
>>>
>>> On 4/17/12, Arturo Servin <aservin at lacnic.net> wrote:
>>>> Se me hizo una presentación muy interesante de compartir.
>>>>
>>>> Slds
>>>> as
>>>>
>>>> Sent from my mobile device
>>>> (please excuse typoss and brevit.)
>>>>
>>>>
>>>> Begin forwarded message:
>>>>
>>>>> From: Joel jaeggli <joelja at bogus.com>
>>>>> Date: 17 April 2012 14:37:34 GMT-03:00
>>>>> To: IPv6 Ops WG <v6ops at ietf.org>
>>>>> Subject: [v6ops] In the vein of of the icp/dc guidance
>>>>>
>>>>> This was presented at ripe64.
>>>>>
>>>>> https://ripe64.ripe.net/presentations/67-20120417-RIPE64-The_Case_for_IPv6_Only_Data_Centres.pdf
>>>>> _______________________________________________
>>>>> v6ops mailing list
>>>>> v6ops at ietf.org
>>>>> https://www.ietf.org/mailman/listinfo/v6ops
>>> _______________________________________________
>>> LACTF mailing list
>>> lactf at lac.ipv6tf.org
>>> https://mail.lacnic.net/mailman/listinfo/lactf
>> _______________________________________________
>> LACTF mailing list
>> lactf at lac.ipv6tf.org
>> https://mail.lacnic.net/mailman/listinfo/lactf
>>
>>
>> Consulte la enciclopedia colaborativa cubana. http://www.ecured.cu
>>
>>
>>
>> Consulte la enciclopedia colaborativa cubana. http://www.ecured.cu
>>
>>
>> _______________________________________________
>> LACTF mailing list
>> lactf at lac.ipv6tf.org
>> https://mail.lacnic.net/mailman/listinfo/lactf
>>
> _______________________________________________
> LACTF mailing list
> lactf at lac.ipv6tf.org
> https://mail.lacnic.net/mailman/listinfo/lactf
_______________________________________________
LACTF mailing list
lactf at lac.ipv6tf.org
https://mail.lacnic.net/mailman/listinfo/lactf
Consulte la enciclopedia colaborativa cubana. http://www.ecured.cu
Consulte la enciclopedia colaborativa cubana. http://www.ecured.cu
More information about the LACTF
mailing list