Habría sido muy fácil si los primeros diseñadores de redes de Internet y TCP/IP hubieran hecho que IPv6 fuera compatible con IPv4. No lo hicieron. En 1981, los 4.300 millones de direcciones de 32 bits de IPv4 parecían direcciones más que suficientes para ARPANet/Internet. Eso era Internet entonces, esto es Internet ahora.
Oh, los profesionales de redes vieron venir la escasez de direcciones de Internet y supieron que sería un problema. No puedo hacer nada mejor que citar a Leslie Daigle, Directora de Tecnología de Internet de Internet Society, quien admitió en una reunión de junio de 2009 que “la falta de compatibilidad real de IPv6 con versiones anteriores de IPv4 era [its] “Un solo fallo crítico”. Ya es demasiado tarde para llorar por los estándares derramados. Necesitamos trabajar para lograr que los dos estándares de red fundamentales cooperen pacíficamente hoy.
Hay varias formas de abordar este problema. Déjame advertirte ahora mismo que ninguno de ellos es perfecto, pero uno o más deberían funcionar para tu empresa. Sin embargo, antes de adquirir cualquiera de estas tecnologías, debe probar exhaustivamente la interoperabilidad de los componentes de Ipv6 a IPv4 y viceversa antes de implementarlas. Hay muchas cosas que salen mal y usted no quiere que nada de eso suceda durante el horario comercial en su red de producción.
La coexistencia IPv4/IPv6 puede tomar una de tres formas. Una es doble pila, donde su hardware de red ejecuta IPv4 e IPv6 simultáneamente. Lo siguiente es cuando “túnel“un protocolo dentro de otro. Por lo general, esto significa tomar paquetes IPv6 y encapsularlos en paquetes IPv4. Los conceptos básicos técnicos para estos se describen en los Mecanismos de transición básicos RFC 4213 para hosts y enrutadores IPv6. Finalmente, hay Traducción de direcciones de red-Traducción de protocolos (NAT-PT) también conocido como RFC-2766. Esto funciona tal como lo dice el nombre, el software o un dispositivo traduce paquetes IPv6 en paquetes IPv4.
Si bien a los fanáticos de la traducción de direcciones de red (NAT) les puede gustar esto a primera vista, viene con su propio conjunto de problemas. Como señala Cisco en su excelente documento técnico, “Network Address Translator-Protocol Translator”, “La aplicación de cada área debe entenderse bien, ya que el protocolo no representa un mecanismo genérico que sea universalmente aplicable”. En resumen, será mejor que conozca las puertas de enlace a nivel de aplicación (ALG) si planea implementar NAT-PT.
Además, una diferencia fundamental entre NAT-PT y NAT IPv4 es que se deben realizar traducciones de direcciones tanto para el tráfico entrante como para el saliente. Esto puede complicarse rápidamente. Podrías usar mapeo estático y bidireccional, pero eso quedará obsoleto rápidamente y no vale la pena escalar. Por supuesto, puede utilizar el Sistema de nombres de dominio (DNS), pero los servidores DNS antiguos no admiten los registros AAAA de IPv6. Y, nuevamente, veo problemas reales de escalado, ya que los servidores DNS que sí admiten IPv6 son bombardeados constantemente con solicitudes de direcciones.
Con Pilas de doble IP, sus computadoras, enrutadores, conmutadores y otros dispositivos ejecutan ambos protocolos, pero IPv6 será el protocolo preferido. Un procedimiento común es comenzar habilitando ambas pilas de protocolos TCP/IP en los enrutadores centrales de la red de área amplia (WAN), luego los enrutadores perimetrales y los firewalls, seguidos por los enrutadores del centro de datos y finalmente los enrutadores de acceso al escritorio. A medida que la Internet pública realiza la transición a IPv6, es posible que sus administradores de red necesiten implementar conmutadores con capacidad de doble pila en su; bordes antes.
La ventaja de este enfoque es que las pilas de IP dual son compatibles con los principales proveedores de redes y sistemas operativos. La desventaja es que la mayoría de los servidores y hardware de redes heredados no son compatibles con IPv6. Esto puede provocar problemas como que los conmutadores perimetrales de doble pila se ejecuten en problemas de DNS (servidor de nombres de dominio) mientras los usuarios intentan acceder a varios sitios de Internet. Además, muchas versiones de aplicaciones de Internet, incluso las más comunes como el Protocolo de transferencia de archivos (FTP), no funcionan con IPv6.
Una forma de responder a estos problemas es utilizar Gateways de nivel de aplicación de doble pila (DS-ALG) Estas puertas de enlace se utilizan comúnmente como servidores proxy que traducen entre los dos protocolos a través de Internet IPv4.
La mala noticia con este enfoque es que sólo funcionará para aplicaciones específicas. También tiene el potencial de ralentizar el tráfico, ya que es necesario inspeccionar cada paquete para ver si necesita servicios DS-ALG.
En la tunelización, un protocolo se lleva dentro de otro. Por lo general, será IPv6 en IPv4. Estos túneles pueden mover sus paquetes IPv6 tanto a través de su WAN IPv4 interna como de Internet principalmente IPv4. Algún día, cuando IPv6 se convierta en el principal protocolo de Internet, usaremos túneles IPv6 para transportar el tráfico IPv4.
Hay dos tipos de túneles: manual, también conocido como estáticoy dinámica. El túnel IPv6 configurado manualmente requiere configuración en ambos extremos del túnel. El enfoque manual es mejor sólo para conectar, por ejemplo, intranets IPv6 corporativas a través de Internet. No es una buena respuesta a ningún otro problema de Internet IPv6.
Los túneles dinámicos utilizan una variedad de técnicas para establecer la dirección de destino del paquete y el enrutamiento sobre la marcha. Esto los hace mucho más fáciles de crear y mantener. I
La técnica de túnel dinámico más popular es 6to4. Tiene la ventaja de no requerir una configuración explícita de túnel. En su lugar, utiliza enrutadores de retransmisión dedicados para reenviar paquetes IPv6 encapsulados a través de enlaces IPv4. Una ventaja significativa de 6to4 es que le permite configurar túneles Ipv6/V4 sin requerir mucho esfuerzo manual. 6To4 utiliza unidifusión IPv4 para crear enlaces punto a punto a través de la red troncal IPv4 para la transmisión.
Para utilizarlo de forma segura, su proveedor y sus ingenieros de red deben asegurarse de configurar la seguridad con cuidado. Es muy fácil ocultar el tráfico incorrecto dentro de los paquetes encapsulados y falsificar direcciones dentro de los encabezados IPv4 e IPv6, lo que puede provocar ataques de denegación de servicio (DoS).
Estas son algunas de las formas más populares de obtener IPv6 e IPv4 en la misma red. Hay muchos otros. ¿Quieres saber cuál es la peor noticia de todos ellos? Ninguno de ellos es muy compatible con los demás. Como dije antes, te guste o lo agrupes, necesitarás pasar a IPv6.
Mientras tanto, es casi seguro que necesitará una o más de estas tecnologías en los próximos años. Nuevamente, antes de implementar cualquier solución de puente IPv4/IPv6, necesitará dedicar mucho tiempo a que sus ingenieros y proveedores de red se aseguren de que todo en sus nuevas pilas de red pueda interoperar. Es muy fácil mezclar y combinar equipos y métodos de maneras que ralentizarán su red.
También agregaré que debes probar el hardware y el software antes de cerrar sesión. Ya descubrí que muchas cosas que dicen que está preparado para IPv6 no lo son en realidad, pero esa es una historia para otro día.