Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo...
Transcript of Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo...
![Page 1: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/1.jpg)
Los 7 pecados capitales al implementar IPv6
Arturo Servin FLIP6 2012 – LACNIC VVVII XVII
Quito Ecuador
![Page 2: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/2.jpg)
Los 7 Pecados Capitales • De acuerdo a la tradición cristiana 1. Pereza (Sloth) 2. Ira (Wrath) 3. Envidia (Envy) 4. Gula (Gluttony) 5. Avaricia (Greed) 6. Soberbia (Pride) 7. Lujuria (Lust)
![Page 3: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/3.jpg)
1. Pereza
![Page 4: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/4.jpg)
Tener IPv6 y no usarlo
![Page 5: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/5.jpg)
Asignaciones y rutas
• Amplio despliegue en asignaciones pero menos del 30% de éstas ruteadas
0
200
400
600
800
1000
1200
Alloc LAC
Route LAC
March 2012, Source: h9p://portalipv6.lacnic.net
![Page 6: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/6.jpg)
Bajo despliegue de IPv6 – Top websites no tienen IPv6
0
1
2
3
4
5
6
7
8
9
10
From Alexa top 50 websites (Feb 2012)
Web
DNS
Source: h9p://www.vyncke.org/ipv6status
![Page 7: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/7.jpg)
2. Ira
![Page 8: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/8.jpg)
El que se enoja pierde Enojarse, frustarse y abandonar los esfuerzos para implementar IPv6 porque
tus superiores, tu organización, o tus ingenieros
No lo consideran importante
![Page 9: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/9.jpg)
3. Envidia
![Page 10: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/10.jpg)
Mal uso de registros AAAA • Tener registros AAAA para un servicio
pero éste sin conexión IPv6 o con una de mala calidad
• No porque tus amigos tengan registros AAAA tu ya estás listo para hacerlo. ¿Por qué? – Porque en dispositivos con dual-stack la presencia de un registro AAAA activa la preferencia en el uso de IPv6
– El time-out para cambiar a IPv4 puede ser muy alto degradando la experiencia del usuario
– “Happy eyeballs” ayuda a mejorar pero no está ampliamente implementado
![Page 11: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/11.jpg)
Algunos sitios para probar
• http://ipv6eyechart.ripe.net/si/ • http://www.vyncke.org/ipv6status/
![Page 12: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/12.jpg)
4. Gula
![Page 13: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/13.jpg)
Tratar de comerse al mundo
• Antes de activar IPv6 como un servicio de nivel de producción, asegurarse que se tiene una buena conexión de IPv6
• Servicios de producción de IPv6 deben ser tan buenos como en IPv4
![Page 14: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/14.jpg)
Graficas de retardos v4/v6
http://www.labs.lacnic.net/~monitoring/public/
RTT_Monitoring_leaf.html
![Page 15: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/15.jpg)
5. Avaricia
![Page 16: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/16.jpg)
Implementar IPv6 sin los recursos adecuados
• Falta de entrenamiento y capacitación
• No tener plan estratégico a corto, mediano o largo plazo
• No tomar en cuenta la seguridad
![Page 17: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/17.jpg)
6. Soberbia
自豪
![Page 18: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/18.jpg)
El Internet no te pertenece
• No estás solo en el Internet, • el Internet no es tuyo, • NO desagregues innecesariamente – Nadie quiere ver tus /48s, /40s si tienes asignado un /32 o un prefijo mayor
– Si tienes /48 asignado, no queremos ver /49s o menores
![Page 19: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/19.jpg)
Ejemplos de anuncios • http://bgp.he.net/ • http://bgp.potaroo.net/v6/as2.0/index.html
• http://www.cidr-report.org/v6/as6447/index.html
• Posiblemente dentro de pronto en LACNIC-LAbs
![Page 20: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/20.jpg)
7. Lujuria
CAPITAL SIN!7!
![Page 21: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/21.jpg)
Lujuria y Tentación • Ser tentado a implementar Carrier Grade NAT (CGN) o Large Scale NAT (LSN) como substituto de IPv6 y no solución complementaria para resolver la terminación de IPv4.
![Page 22: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/22.jpg)
El mundo con CGNs y sin IPv6
- Modelo Cliente-servidor y p2p2 mucho más complejos o imposibles
- Posible alto nivel de falla - Alto costo de logging - Alto costo de soporte e
implementación
CGN NAT casero
![Page 23: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/23.jpg)
Conclusiones • Implementa IPv6, no dejes los prefijos en la cajonera
• No te desanimes si tu organización no se “aplica”
• Si pones registro AAAA, asegura que tu host tiene buena conectividad IPv6
![Page 24: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/24.jpg)
Conclusiones (2) • IPv6 en producción debe tener la misma calidad que IPv4
• Invertir tiempo (y posiblemente dinero) en capacitación, infraestructura y una buena estrategia de implementación sin olvidar la seguridad
![Page 25: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/25.jpg)
Conclusiones (3) • Cuida tus anuncios de BGP, no desagregues a menos que sea la última opción
• CGNs es (o será dependiendo de la región) una solución complementaria para la terminación de IPv4. IPv6 es la solución a largo plazo.
![Page 26: Los 7 pecados capitales al implementar IPv6 · Los 7 pecados capitales al implementar IPv6 Arturo Servin FLIP6 2012 – LACNIC VVVII XVII Quito Ecuador](https://reader030.fdocuments.net/reader030/viewer/2022021619/5bae7e3f09d3f2b5718cc186/html5/thumbnails/26.jpg)
FIN
aservin _arroba_ lacnic _dot_ net