los 7 pecados capitales al implementar ipv6 · los 7 pecados capitales al implementar ipv6 arturo...
Post on 29-Sep-2018
229 Views
Preview:
TRANSCRIPT
Los 7 pecados capitales al implementar IPv6
Arturo Servin FLIP6 2012 – LACNIC VVVII XVII
Quito Ecuador
Los 7 Pecados Capitales • De acuerdo a la tradición cristiana 1. Pereza (Sloth) 2. Ira (Wrath) 3. Envidia (Envy) 4. Gula (Gluttony) 5. Avaricia (Greed) 6. Soberbia (Pride) 7. Lujuria (Lust)
1. Pereza
Tener IPv6 y no usarlo
Asignaciones y rutas
• Amplio despliegue en asignaciones pero menos del 30% de éstas ruteadas
0
200
400
600
800
1000
1200
Alloc LAC
Route LAC
March 2012, Source: h9p://portalipv6.lacnic.net
Bajo despliegue de IPv6 – Top websites no tienen IPv6
0
1
2
3
4
5
6
7
8
9
10
From Alexa top 50 websites (Feb 2012)
Web
DNS
Source: h9p://www.vyncke.org/ipv6status
2. Ira
El que se enoja pierde Enojarse, frustarse y abandonar los esfuerzos para implementar IPv6 porque
tus superiores, tu organización, o tus ingenieros
No lo consideran importante
3. Envidia
Mal uso de registros AAAA • Tener registros AAAA para un servicio
pero éste sin conexión IPv6 o con una de mala calidad
• No porque tus amigos tengan registros AAAA tu ya estás listo para hacerlo. ¿Por qué? – Porque en dispositivos con dual-stack la presencia de un registro AAAA activa la preferencia en el uso de IPv6
– El time-out para cambiar a IPv4 puede ser muy alto degradando la experiencia del usuario
– “Happy eyeballs” ayuda a mejorar pero no está ampliamente implementado
Algunos sitios para probar
• http://ipv6eyechart.ripe.net/si/ • http://www.vyncke.org/ipv6status/
4. Gula
Tratar de comerse al mundo
• Antes de activar IPv6 como un servicio de nivel de producción, asegurarse que se tiene una buena conexión de IPv6
• Servicios de producción de IPv6 deben ser tan buenos como en IPv4
Graficas de retardos v4/v6
http://www.labs.lacnic.net/~monitoring/public/
RTT_Monitoring_leaf.html
5. Avaricia
Implementar IPv6 sin los recursos adecuados
• Falta de entrenamiento y capacitación
• No tener plan estratégico a corto, mediano o largo plazo
• No tomar en cuenta la seguridad
6. Soberbia
自豪
El Internet no te pertenece
• No estás solo en el Internet, • el Internet no es tuyo, • NO desagregues innecesariamente – Nadie quiere ver tus /48s, /40s si tienes asignado un /32 o un prefijo mayor
– Si tienes /48 asignado, no queremos ver /49s o menores
Ejemplos de anuncios • http://bgp.he.net/ • http://bgp.potaroo.net/v6/as2.0/index.html
• http://www.cidr-report.org/v6/as6447/index.html
• Posiblemente dentro de pronto en LACNIC-LAbs
7. Lujuria
CAPITAL SIN!7!
Lujuria y Tentación • Ser tentado a implementar Carrier Grade NAT (CGN) o Large Scale NAT (LSN) como substituto de IPv6 y no solución complementaria para resolver la terminación de IPv4.
El mundo con CGNs y sin IPv6
- Modelo Cliente-servidor y p2p2 mucho más complejos o imposibles
- Posible alto nivel de falla - Alto costo de logging - Alto costo de soporte e
implementación
CGN NAT casero
Conclusiones • Implementa IPv6, no dejes los prefijos en la cajonera
• No te desanimes si tu organización no se “aplica”
• Si pones registro AAAA, asegura que tu host tiene buena conectividad IPv6
Conclusiones (2) • IPv6 en producción debe tener la misma calidad que IPv4
• Invertir tiempo (y posiblemente dinero) en capacitación, infraestructura y una buena estrategia de implementación sin olvidar la seguridad
Conclusiones (3) • Cuida tus anuncios de BGP, no desagregues a menos que sea la última opción
• CGNs es (o será dependiendo de la región) una solución complementaria para la terminación de IPv4. IPv6 es la solución a largo plazo.
FIN
aservin _arroba_ lacnic _dot_ net
top related