Domingo, 05 Mayo 2024

Artículos

3 Estrategias de Migración IPv6

"¡El cielo se está cayendo! ¡El cielo se está cayendo!", le grita Chicken Little a su departamento de TI después de ver la increíble noticia que expone que Internet está condenado. Verá, Chicken Little acaba de enterarse de que nos estamos quedando sin direcciones IPv4.  

De hecho, ya se nos ha acabado.

De lo que Chicken Little no se da cuenta es que el mundo también tiene IPv6. IPv6 no es algo muy conocido fuera de la industria de TI, pero es algo con lo que todos tendremos que lidiar eventualmente. En algún momento, todos tendremos que migrar a IPv6. Así que aquí hay tres estrategias de migración de IPv6 para garantizar que su migración de IP se realice sin problemas.

¿Por qué debería migrar a IPv6?

Hay muchos factores de riesgo al no migrar su negocio a IPv6. Vamos a enumerar algunos de ellos aquí:

  • Eventualmente, es posible que no pueda comunicarse con otros clientes o redes.

  • Es posible que pronto necesite IPv6 para sitios web públicos.

  • El uso de IPv4 requerirá más dispositivos NAT que pueden degradar la velocidad de la red y complicar la arquitectura de la red.

  • Es posible que su empresa no pueda exponer más servicios públicamente debido a la cantidad limitada de direcciones IPv4 públicas.

¿Por qué necesitamos IPv6?

Según Google, hay 4.294.967.296 direcciones IPv4 en total. Eso es. No puede haber matemáticamente más. Por supuesto, eso parece mucho hasta que te das cuenta de que hay una población mundial de 7.900 millones de personas. Eso es más del doble de las direcciones IPv4 que tenemos disponibles. Ni siquiera podemos asignar una sola dirección IPv4 a cada persona en el mundo. Eso no incluye los múltiples dispositivos que podrían tener o las empresas que también tienen varias computadoras por persona.

Asimismo, algunos bloques de direcciones IPv4 están cerrados para su uso. Por ejemplo, el ejército de los Estados Unidos posee millones de direcciones IPv4 que no están disponibles para el público en general. IBM, Google, Microsoft, Facebook y Apple también tienen sus propios bloques de direcciones IPv4. Eso hace que ese grupo de 4200 millones de direcciones IPv4 sea aún más pequeño.

Por supuesto, no es tan simple, ¿verdad? Hemos desarrollado soluciones alternativas para nuestro problema de IPv4. Una de las herramientas más grandes que usamos es algo llamado NAT (traducción de direcciones de red). Al usar NAT, una sola dirección IPv4 pública puede servir a todo un hogar. Los proveedores de servicios de Internet también usan una forma de Nat. Por lo tanto, el tráfico que entra y sale de las redes ISP tampoco tiene necesariamente su propia dirección IPv4 pública.

Nos las hemos arreglado con el uso de tales técnicas. De hecho, hemos extendido significativamente el uso de IPv4 debido a eso. Se predijo que todo el mundo necesitaría migrar a IPv6 en 2010, pero casi 12 años después, todavía dependemos en gran medida de IPv4. No obstante, llegará el momento en que todos necesitemos migrar a IPv6, y comenzar ese proceso más temprano que tarde es mejor para todos.

Entonces, analicemos tres estrategias diferentes de migración a IPv6.

Hacer nada

No hacer nada para migrar a IPv6 es una estrategia legítima en algunos casos. Puede haber varias razones por las cuales:

  • Su empresa tiene equipos que no son compatibles con IPv6

  • El caso comercial para migrar a IPv6 no es lo suficientemente sólido

  • La arquitectura de red de su negocio no es lo suficientemente complicada o exigente como para requerir IPv6

Cualquiera que sea el motivo, a veces las empresas simplemente no necesitan migrar a IPv6. Esto es especialmente cierto para las pequeñas empresas. Es posible que las pequeñas empresas no requieran nada más que un NAS, un servidor simple, un puñado de computadoras portátiles y una conexión a Internet.

Para este ejemplo, la red interna podría continuar usando su esquema de direcciones IPv4 mientras su enrutador usa NAT para traducir su conexión ISP a IPv6 (suponiendo que su ISP admita IPv6). Algunos ISP ya lo están haciendo. Por ejemplo, Comcast utilizará por defecto IPv6 para la mayor parte de su red actualmente. En este escenario, mover una empresa a IPv6 simplemente sucede de forma natural.

Actualizar el borde

Hemos llegado a un punto en el que muchas aplicaciones, servicios y componentes de hardware ahora son compatibles con IPv6. La transición de los servicios y dispositivos perimetrales no debería ser un gran problema siempre que su empresa se haya mantenido actualizada. Por lo tanto, es posible migrar solo el borde de una red.

Esto significa utilizar IPv6 solo para cosas como:

  • Servidores de correo electrónico

  • DNS

  • Pasarelas

  • servidores web

  • Etc…

Con esta estrategia, las empresas pueden adoptar un enfoque por etapas para migrar a IPv6. El perímetro de la red de la organización, junto con los servicios y dispositivos externos, debe migrar a IPv6 antes que el resto de la red interna. Este enfoque le permite hacer eso.

Es posible que las empresas aún necesiten utilizar una estrategia NAT en este caso.  Sin embargo, usar NAT no es una idea terrible. NAT tiene más usos que expandir IPv6. Por ejemplo, puede ocultar la topología interna de una red. También se puede utilizar como medida de seguridad. Por lo tanto, es probable que las empresas no quieran eliminar totalmente la NAT.  

Con un enfoque por etapas, las organizaciones pueden tomarse el tiempo para simplificar su implementación de NAT. También les da la oportunidad de mantener una red IPv4 segura para dispositivos, servicios o aplicaciones que se requieren pero que no son compatibles con IPv6.

Implementar traducciones o proxies de IPv6

Una solución que podría tomar es implementar servicios de traducción o proxy en el borde de una red. Estos servicios podrían ubicarse entre la puerta de enlace y el resto de la red o en algún lugar dentro de la red misma. Hay algunas maneras de hacer esto.

Por ejemplo, una puerta de enlace de capa de aplicación o un proxy pueden ubicarse dentro de la red. Cuando una aplicación IPv4 intenta comunicarse con un dispositivo o aplicación IPv6 o intenta enviar datos fuera de la red, esta puerta de enlace o proxy de capa de aplicación terminaría la conexión IPv4 y establecería una conexión IPv6 en su lugar.

Sin embargo, crear un servicio de traducción es una estrategia de último recurso. Es mejor implementar un proxy en su lugar. Los proxies son más versátiles y pueden tener muchos menos problemas de casos extremos.

Hay muchas soluciones gratuitas de código abierto que las empresas también pueden usar como proxy:

  • Apache con el módulo mod_proxy instalado

  • IPVS

  • Nginx

También hay muchas soluciones pagas. Microsoft PortProxy es una buena opción para las empresas basadas en Microsoft. IBM WebSphere también es otra solución común.

Migración a IPv6

Estos son solo tres ejemplos de cómo se puede facilitar la migración a IPv6. Hay muchas soluciones y estrategias diferentes por ahí. Lea este artículo como una introducción. La ruta de migración de IPv4 a IPv6 puede ser complicada. Cada negocio deberá analizar sus casos de uso e inventariar cuidadosamente las capacidades de su software y hardware antes de realizar esta migración. Solo después de completar el proceso de inventario, una empresa puede crear un plan de migración adecuado de IPv4 a IPv6.

 

Fuente: https://www.cbtnuggets.com/blog/technology/networking/3-ipv6-migration-strategies

NOCPERU - DATA CENTER, es el primer data center corporativo dedicado a empresas, un sistema robusto y estable desarrollado con conectividad de fibra óptica y operado por los más altos estándares internacionales.

Aviso Legal

Contáctenos

Trujillo, La Libertad, Perú
01 641 1239
044 64 3108
01 305-749-5753
+51 902 524 298
ventas@nocperu.com

Redes Sociales