[LACNIC/Seguridad] [LAC-TF] Fwd: [sunset4] Declaring IPv4 Historic

[Fernando Gont]

On 03/17/2016 10:19 AM, JORDI PALET MARTINEZ wrote:
>> On 03/17/2016 08:38 AM, JORDI PALET MARTINEZ wrote:
>>> Tenemos muchos casos de despliegue de solo-IPv6 y en el borde de
>>> la red, para aquellos que necesitan “hablar” con IPv4, se
>>> utiliza NAT64/DNS64 y en algunos casos el cliente utiliza CLAT y
>>> por tanto NO necesitas CGN al menos no a la escala de si la red
>>> fuera completamente dual-stack y con direcciones IPv4 privadas
>>> para todos los usuarios.
>> 
>> NAT64 es un NAT a gran escala... e deistinto tipo y con distinto
>> nombre, pero...
>> 
> 
> NAT64, es menos costoso (dinero), escala mucho mas, introduce menos
> retardos, has mas opciones de fabricantes y software libre. Lo hemos
> probado en diversos clientes. Es un sistema MUY diferente.

Tenes datos que respalden lo que decis? Algun estudio serio al respecto?



>>> Apple va a RETIRAR del AppStore, muy próximamente, aquellas 
>>> aplicaciones que no soporten IPv6 y se probaran en un entorno
>>> SOLO IPv6.
>>> 
>>> Crees que estan muy equivocados ? Te aseguro que los operadores 
>>> celulares son los primeros que masivamente estan forzando el
>>> cambio a IPv6 y la retirada de IPv4 por muchos motivos, incluso
>>> tan sencillos como el uso de batería y de paquetes “extras”
>>> (keep-alives) en la red de radio.
>> 
>> Jordi... leiste el trabajo de IETF sobre los problemas que genera
>> IPv6 en la bateria de los equipos?
> 
> Si, y se ha comprobado en situación real, si te fijas, el trabajo
> explica como resolverlo configurando correctamente las redes. Pero en
> el caso de NAT, no hay solución.

No. El trabajo en cuestion require funcionalidad nueva, que no se
encuentra necesariamente presente
(https://www.rfc-editor.org/rfc/rfc7772.txt).

Por otro lado, realmente crees que Josecito que se compro el TP-Link en
el super va "a cambiar la frecuencia de los RAs"?


Por otro lado, al NAT también lo podes cnfigurar para que las conexiones
no se rompan: simplemente subi o quitá el timeout para las conexiones.


>>> IPv6 se esta desplegando en GRANDES redes desde el año 2003. Yo
>>> he participado en muchos de esos despliegues, asi que lo puedo
>>> decir con conocimiento de causa. Por ejemplo todos los grandes
>>> carriers (TWIS, SPRINT, GlobalCrosssing, FranceTelecom,
>>> TelecomItalia, etc., etc.).
>> 
>> Que es lo que intentas probar con esto? Nadie argumento que IPv6
>> no tiene que ser desplegado por cariers u operadores.
> 
> Simplemente contesto a tus dudas, quizás hubiera sido mas claro si
> hubiera contestado bajo tu texto, pero parecía que decías que se
> estaba desplegando ahora, y no hace años.

Dependiendo de la empresa, IPv6 se viene desplegando en mayor o menor
medida, desde hace mas o menos tiempo.

Personalmente, no compro tu despliegue desde el año 2003. En muchisimos
lugares (Reino Unido, po ejemplo) para el 2003 no habia plan alguno de
despliegue.



>>> Precisamente en redes militares tambien hay mucho despliegue de
>>> IPv6, incluso hasta la red del mismo soldado que conecta los
>>> dispositivos que lleva en su ropa. He trabajado en algunos de
>>> esos despliegues desde el año 2005 aproximadamente. El ejemplo
>>> mas publico es el ejercito norteamericano y la OTAN.
>> 
>> El ejercito no usa IPv6 en las redes de operaciones.
> 
> No te puedo hablar de casos por confidencialidad, pero te aseguro que
> si.

Yo te puedo asegurar que no. Y con conocimiento de causa.

Es mas, sería una locura hacerlo. Nadie en su sano jucio desplegaria en
una red de operaciones militares un protocolo con codigo terriblemente
poco probado.

Cualquier tipo que propone eso en un ambito militar esta firmando su
renuncia.

-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492