[LAC-TF] [v6ops] In the vein of of the icp/dc guidance
Carlos Martinez-Cagnazzo
carlosm3011 at gmail.com
Thu Apr 19 10:25:08 BRT 2012
Jorge, creo que los puntos que mencionas son super relevantes, en
particular el tema del entrenamiento. También creo que muchas veces se
hace una tormenta en un vaso de agua, en el sentido de que IPv4 e IPv6
no son taaaaan diferentes.
Muchos de los conceptos se repiten. En algunos casos se implementan
diferente (ARP se conviernte en Neighbor Discovery, per ejemplo) pero
los conceptos se repiten. Hay algunos 'pitfalls' como el tema de que no
todas las plataformas (todavia!!) soportan DHCPv6 o el mensaje de RRDNS
en SLAAC, pero fuera de eso, los protocolos operan casi igual.
El camino de entrenamiento para un profesional en IPv4 no deberia ser
particularmente escabroso. Es, si me permiten, como aprender a programar
en PHP si uno ya sabe Perl o viceversa. Hay cosas que se hacen
diferente, pero en el fondo /es básicamente lo mismo/. Se necesita si
compromiso, tanto de los tecnicos como de las organizaciones. Y como
dije antes, creo que si no hacemos ahora el esfuerzo de IPv6, vamos a
tener que hacer en ~2 años el esfuerzo de vivir con CGNs, que va a ser
igual o peor de mas trabajo, pero mucho mas fútil. Habremos ganado nada
y perdido mucho.
slds
Carlos
On 4/19/12 3:07 PM, Jorge Villa wrote:
> Carlos, en efecto... el tema Dual o Multiple Stack en las redes no es
> nada nuevo, y como bien dices muchos pasamos por tener conviviendo
> IPX/SPX, NETBEUI, IP, y en algunos caso DECNET, SNA y los del mundo
> MAC con Appletalk (por no citar tambien a algunas implementaciones
> parciales de OSI). El establecimiento de IP como estandar de facto,
> vino a aliviarnos la vida en este sentido. Estoy seguro que aun tengo
> por casa ese manual de Cisco que comentas, y tambien algun libro de
> Cisco de esa epoca, abordando el tema de multiple stack.
>
> La gran diferencia entre esa epoca dual/multiple stack con la actual
> IPv4/IPv6 es que el volumen de conectividad global en la primera
> decada de los 90's, para nada tiene que ver con el uso intensivo de
> Internet que hoy tenemos; y aunque los temas de seguridad eran
> importantes anteriormente, tambien los entornos eran mas controlados
> (y en muchos casos se solucionaban bastante problemas garantizando
> seguridad fisica). Pero si, el mundo ha cambiado, y la cantidad de
> riesgos de seguridad por minuto se ha multiplicado violentamente desde
> entonces, y aumenta cada dia.
>
> Ciertamente puede haber reglas que con poca variacion se pueden
> copiar/pegar para IPv4 e IPv6, pero ello equivale a que quien esta
> haciendo el copy/paste tiene un conocimiento equivalente de ambos
> protocolos; que pienso sigue siendo un talon de aquiles para la
> adopcion masiva de IPv6. Se hacen muchos esfuerzos de capacitacion con
> diferentes formas y variantes (como este mismo Webinar que anuncias),
> pero aun muchos ingenieros/administradores de redes no se estan
> tomando el asunto con seriedad. Ciertamente falta mucho soporte aun
> por parte de la industria, pero esa es una excusa bastante usual. Que
> impide probar/tocar/conocer IPv6 aunque sea a escala local si en
> cualquier red casi todas las computadoras son IPv6 Ready? Es muy
> interesante la idea del Webinar; porque al final cualquiera puede
> tener esas condiciones (una maquina Linux y una conexion a Internet).
>
> Saludos,
> Jorge
>
> -----Mensaje original----- From: Carlos Martinez-Cagnazzo
> Sent: Thursday, April 19, 2012 4:27 AM
> To: lactf at lac.ipv6tf.org
> Subject: Re: [LAC-TF] [v6ops] In the vein of of the icp/dc guidance
>
> Hola!
>
> On 4/18/12 8:58 PM, Alejandro Acosta wrote:
>> En estos casos traigo dos lemas a relucir:
>>
>> 1) Los problemas de hoy fueron las soluciones de ayer :)
> Excelente, te voy a citar :-)
>
> Sin embargo (y aclaro que me gustó la presentación, y creo que es muy
> aplicable), también creo que como operadores de redes nos hemos vuelto
> haraganes.
>
> No me digan que en esta lista nadie se acuerda de cuando operábamos,
> sobre la misma red IP, IPX/SPX y en algunos casos SNA también y (oh
> dios) DECnet. Hace poco tiré los manuales del primer curso de Cisco que
> hice, 1999 o algo asi, donde uno de los topicos era justaamente como
> operar una red multi-stack.
>
> No es cierto que la 'seguridad no importaba en esa epoca', uno de los
> topicos cubria listas de acceso para IPX, justamente porque si habían
> reparos al respecto.
>
> Y me atrevo a decir que IPv4 / IPv6 son lo suficientemente parecidos
> como para p.ej. muchas de las reglas de firewall sean copy&paste (si uno
> hace las cosas bien, claro, como definir variables para los
> hosts/vlans). Van a haber algunas reglas residuales que son especificas
> de c/u (DHCP vs RA p.ej.) pero la 'commonality' debería ser muy alta.
>
> Mucho mas que entre DECnet e IPv4 seguro.
>
> Nos hemos vuelto haraganes, definitivamente.
>
> s2
>
> Carlos
>> 2) Todo pro tiene sus contras
>>
>>
>> Alejandro,
>>
>>
>> On 4/18/12, Jorge Villa <villa at reduniv.edu.cu> wrote:
>>> Pues si, definitivamente DS es la solucion mas obvia (siguiendo un
>>> esquema
>>> lineal de pensamiento), o sea, si todos los dispositivos tienen que
>>> tener
>>> una direccion IPv4 ahora que la red es IPv4, igualmente le ponemos
>>> una IPv6
>>> si queremos que sea IPv6, y mientras las 2 coexisten, uso las 2
>>> direcciones
>>> de forma simultanea. Claro, usar DS reduce la necesidad de NATs (si hay
>>> direcciones IPv4 suficientes), pero en efecto, complica la
>>> administracion,
>>> la gestion, la seguridad...
>>>
>>> Creo que puede ser interesante e importante, presentar algunos
>>> ejemplos de
>>> alternativas funcionales sin necesidad de DS. Esta presentacion de RIPE
>>> permite reflexionar al respecto. Creo que la que comenta Alejandro
>>> sobre
>>> moviles, para el evento de Quito va a estar muy interesante tambien.
>>>
>>> Saludos,
>>> Jorge
>>>
>>> -----Mensaje original-----
>>> From: Arturo Servin
>>> Sent: Wednesday, April 18, 2012 11:41 AM
>>> To: lactf at lac.ipv6tf.org
>>> Subject: Re: [LAC-TF] [v6ops] In the vein of of the icp/dc guidance
>>>
>>>
>>> Nosotros hemos empezado a pensar en mantener algún día solo un
>>> stack. Por
>>> ahora el tener dos te duplica las reglas en los firewalls,
>>> direccionamiento,
>>> etc. y al final eso es un costo.
>>>
>>> IPv6 puro en el datacenter con proxies de IPv4 pudiera ser una buena
>>> solución para aquellas aplicaciones que lo soportan, por ejemplo HTTP.
>>>
>>> Slds
>>> as
>>>
>>> On 18 Apr 2012, at 12:29, Alejandro Acosta wrote:
>>>
>>>> Muy buena!.... interesante la lámina que indica: "Why skip
>>>> dual-stack?"
>>>>
>>>> Copy/Paste de la presentación:
>>>>
>>>> • DS implies lots of unwanted complexity
>>>> • More ACLs, monitoring, troubleshooting,
>>>> possible failures, training, documentation, ...
>>>> • Saves lots of precious IPv4 addresses
>>>> • 1 IPv4 per service, rather than 1+ per server
>>>> • Forces sysadmins to learn and use IPv6
>>>> • They resist change and new technologies
>>>> • Provision dual-stack and they'll use IPv4 only
>>>> • Perform a single IPv6 migration project
>>>>
>>>> Indiscutiblemente hay muchos escenarios y los métodos de transición
>>>> no son iguales en todos, Yo oriento lo anterior más en aquellas
>>>> regiones (ej: APNIC) donde IPv4 ya es sumamente escaso y dejar
>>>> DualStack siempre que sea posible.
>>>> Aprovecho para informar que en FLIP6 en Quito habrá una presentación
>>>> sobre IPv6 en redes moviles llamada: "IPv6-only services: a mobile
>>>> provider's perspective"
>>>>
>>>> Saludos,
>>>>
>>>> Alejandro Acosta,
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> On 4/17/12, Arturo Servin <aservin at lacnic.net> wrote:
>>>>> Se me hizo una presentación muy interesante de compartir.
>>>>>
>>>>> Slds
>>>>> as
>>>>>
>>>>> Sent from my mobile device
>>>>> (please excuse typoss and brevit.)
>>>>>
>>>>>
>>>>> Begin forwarded message:
>>>>>
>>>>>> From: Joel jaeggli <joelja at bogus.com>
>>>>>> Date: 17 April 2012 14:37:34 GMT-03:00
>>>>>> To: IPv6 Ops WG <v6ops at ietf.org>
>>>>>> Subject: [v6ops] In the vein of of the icp/dc guidance
>>>>>>
>>>>>> This was presented at ripe64.
>>>>>>
>>>>>> https://ripe64.ripe.net/presentations/67-20120417-RIPE64-The_Case_for_IPv6_Only_Data_Centres.pdf
>>>>>>
>>>>>> _______________________________________________
>>>>>> v6ops mailing list
>>>>>> v6ops at ietf.org
>>>>>> https://www.ietf.org/mailman/listinfo/v6ops
>>>> _______________________________________________
>>>> LACTF mailing list
>>>> lactf at lac.ipv6tf.org
>>>> https://mail.lacnic.net/mailman/listinfo/lactf
>>> _______________________________________________
>>> LACTF mailing list
>>> lactf at lac.ipv6tf.org
>>> https://mail.lacnic.net/mailman/listinfo/lactf
>>>
>>>
>>> Consulte la enciclopedia colaborativa cubana. http://www.ecured.cu
>>>
>>>
>>>
>>> Consulte la enciclopedia colaborativa cubana. http://www.ecured.cu
>>>
>>>
>>> _______________________________________________
>>> LACTF mailing list
>>> lactf at lac.ipv6tf.org
>>> https://mail.lacnic.net/mailman/listinfo/lactf
>>>
>> _______________________________________________
>> LACTF mailing list
>> lactf at lac.ipv6tf.org
>> https://mail.lacnic.net/mailman/listinfo/lactf
> _______________________________________________
> LACTF mailing list
> lactf at lac.ipv6tf.org
> https://mail.lacnic.net/mailman/listinfo/lactf
>
>
> Consulte la enciclopedia colaborativa cubana. http://www.ecured.cu
>
>
>
> Consulte la enciclopedia colaborativa cubana. http://www.ecured.cu
>
>
> _______________________________________________
> LACTF mailing list
> lactf at lac.ipv6tf.org
> https://mail.lacnic.net/mailman/listinfo/lactf
More information about the LACTF
mailing list