Mi jefe acaba de leer sobre IPv6 y me preguntó si podemos hacer la transición para nuestra red que actualmente usa IPv4. ¿Cuál es la respuesta adecuada?

Si no tiene IPv6 en absoluto, la transición a ‘doble pila’ es lo que debe hacer a corto plazo, es decir, los próximos dos años. Todavía no hay mucha prisa, pero IPv6 se está volviendo considerablemente más importante.

IPv6 es diferente en algunos aspectos bastante importantes, por lo que la forma correcta de hacerlo es utilizar la transición como una oportunidad para rediseñar toda la red, especialmente los arreglos de seguridad. Obviamente, eso puede requerir nuevos equipos y software en varios lugares, por lo que tiene que ser un enfoque de ritmo si no es costoso; Si simplemente necesita que los reemplazos de cualquier cosa que se vaya a reemplazar tengan una historia de IPv6 que sea consistente con el diseño de su red para IPv6, eventualmente tendrá soporte completo.

Pero, si rediseña para IPv6, tendrá otros beneficios, en particular, debería facilitar la actualización de los sistemas operativos y el hardware, y su seguridad debería mejorar significativamente.

La principal diferencia es que no puede suponer que un host en la red tendrá o usará solo una dirección, y si intenta hacer cumplir esto, romperá sutilmente IPv6 y causará problemas más adelante. Un host de doble pila puede responder y usar hasta 17 direcciones, incluso si solo tiene una interfaz de red con un prefijo local y uno global en el lado IPv6. Por lo tanto, debe referirse a los hosts por nombre siempre que sea posible, y eso significa poner a tierra su seguridad en certificados y no en la administración de direcciones … lo cual es una historia de seguridad mucho mejor de todos modos.

Los lugares habituales que no son compatibles con IPv6 son:

Cortafuegos No compre la historia de los proveedores de firewall de que IPv6 es menos seguro, es simplemente diferente y tiende a hacer que los firewalls sean mucho menos relevantes … por ejemplo, las oficinas de Google no tienen firewalls en las instalaciones, no son necesarios. Obviamente, a los proveedores de firewall no les gusta esto.
Registro y monitoreo (ya debería estar bien a menos que esté usando algunos productos realmente antiguos).
Cosas personalizadas desarrolladas localmente que asumen cosas sobre su red que ya no son ciertas.

En su mayoría, el costo adicional será algún tiempo para elaborar un plan, investigar las capacidades del equipo y el software que ya tiene y reconfigurar las cosas. Tomará bastante tiempo si necesita esperar los ciclos de actualización del equipo, pero esa es la forma económica de hacerlo.

Sí, su ISP debe ser compatible con IPv6. Hoy, esa es una buena razón para cambiar de ISP si no pueden darle una historia razonable sobre cuándo lo apoyarán. Existe una posibilidad razonable de que ya lo hagan.

He hecho todo esto yo mismo, para dos compañías diferentes, y ya era posible hace una década. Ahora es bastante fácil y no lleva mucho tiempo, si adopta un enfoque medido y eficiente.

Asesoramiento sobre redes informáticasDHCPIPv6Pregunta personalredes informáticasTraducción de direcciones de red

Quiero seguir una carrera en redes de computadoras (preparación para CCNA). ¿Cuáles son las opciones disponibles para mí con tecnologías como virtualización de servidores, computación en la nube, seguridad de red y redes definidas por software?

Cuando uso la banda de 2.4GHz para el servicio de datos inalámbrico para mis dispositivos móviles, ¿con qué más estoy compitiendo? Parece que la banda de 5 GHz es mucho más rápida y mejor. ¿Porqué es eso?

Mi computadora ha sido infectada por el ransomeware BitCryptor. ¿Cómo puedo resolver eso?

He estado recibiendo DDOSed por una IP codificada, ¿cómo puedo hacer que se detenga?

¿Por qué obtengo una conexión a Internet limitada en todos los dispositivos conectados a la red WiFi doméstica?

¿Qué es la ventana en Apache Flink?

Las respuestas deberían ser:

El ISP tiene que proporcionar IPv6. De lo contrario, es inútil tener direcciones IPv6 en una red privada. El ISP debe proporcionarle puertas de enlace IPv6, DNS IPv6 y rango de IPv6.
Tenemos que auditar nuestra red real y verificar si todos nuestros dispositivos conectados pueden aceptar IPv6, de lo contrario, deben reemplazarse.
El objetivo sería convertir la red en una pila dual donde IPv6 e IPv6 e IPv4 estarán en la misma red.
El proceso correcto debe implementarse para todas las actualizaciones y actualizaciones.
Se debe crear un firewall para IPv6. No siempre funciona copiar la configuración del firewall IPv4.
Para todos los dispositivos IPv6 estáticos y dinámicos, se debe definir una nueva política de direcciones IP para IPv4.
Las subredes y la estrategia de red también deben definirse para IPv6.

Fábio Schubert Gelbcke

La respuesta apropiada es: “Claro, podemos hacer eso. Necesitaré algo de tiempo para investigar los gastos necesarios para actualizar nuestro ISP, nuestro hardware de red, nuestros protocolos de seguridad y nuestro régimen general de pruebas. También tendremos que asegurarnos de que todo nuestro software actual sea compatible, y también tendremos que probar todo eso. ¿Cuánto pensaba que podemos permitirnos aumentar el presupuesto de TI?

Robert Harvey

La respuesta es sí. Puede implementar fácilmente IPv6 si tiene dispositivos bastante recientes en la red con SLAAC de activación simple en sus dispositivos Layer3. Es posible que necesite servidores DHCPv6 adicionales, según su diseño.

No debe olvidar la seguridad, como los firewalls, porque IPv6 debería usar direcciones públicas en todas partes. No debe haber NAT, porque es la cosa más malvada jamás desplegada en cualquier red.

Andrew McGregor

En algún momento, tal vez todos estén en IPv6. Pero tratar de llegar temprano no es apropiado para la mayoría de las empresas.

Es algo así como las computadoras de 64 bits, durante mucho tiempo fueron extremadamente “de vanguardia” y si intentaste usar la versión de 64 bits de una aplicación, probablemente perderías mucho tiempo sin ninguna razón. Pero ahora el hardware de 64 bits es lo único que se vende en muchos lugares, y las aplicaciones de 64 bits se han vuelto al menos utilizables. (Todavía estamos ejecutando MUCHO software de 32 bits en nuestro hardware de 64 bits).

Creo que IPv6 nos sorprenderá a medida que los proveedores y los grandes desarrolladores de software nos muevan lentamente en esa dirección. De hecho, hace un par de meses, noté que mi PC estaba conectada a Internet a través de IPv6 y ¡ni siquiera había notado el cambio!

Sin embargo, las personas en TI deben ser conscientes de los cambios, porque inevitablemente habrá errores. Por ejemplo, algunos proveedores rechazaron mi correo porque de repente mi servidor de correo estaba usando IPv6 para enviar, pero solo la dirección IP de IPv4 había sido declarada por SPF como un servidor válido para esa dirección de correo. Esto sucedió porque el proveedor del servidor de correo hizo el cambio a IPv6 sin avisarnos.

Phillip Remaker

Realmente no puedes sobrevivir solo con IPv6 en estos días.

Sin embargo, puede trabajar perfectamente solo en IPv4, especialmente si utiliza rangos de red RFC 1918 internamente en su red.

En el mejor de los casos: construye una red IPv4 completamente funcional y, además, construyó una red IPv6 paralela junto a ella utilizando la misma infraestructura. La doble pila es la única opción realista, creo.

Sí, hay algunas formas de “NAT” IPv4 a IPv6 y viceversa, pero al final son soluciones muy feas y complejas.

Hasta el momento, nunca he visto ningún negocio real que se base únicamente en IPv6 para todo.

Dieter Lievens

La mejor respuesta cuando alguien pregunta si puede implementar la nueva tecnología de inserción aquí es: ¿Qué beneficios específicos espera lograr al hacerlo?

Dependiendo de lo que quiera el cliente / jefe, otras tecnologías pueden ser más apropiadas para lograr esos objetivos, y usted, como experto técnico, debería ser capaz de identificar las ventajas y las deficiencias de las diversas tecnologías.

Andrew McGregor

Creo que es muy sensato tener un plan para migrar de IPV4 a IPV6, en lugar de tener que preocuparse más tarde. Todos los negocios deberían estar haciendo esto y el supuesto jefe está siendo sensato y responsable.

Dicho esto, creo que vale la pena hacer una distinción entre las implementaciones de LAN y WAN, y no debería ser necesario migrar estructuras internas que ya funcionan bien. Como se mencionó, la interfaz NAT en su firewall debería poder aislar sus sistemas internos. Pero existe una gran presión para migrar las WAN lejos de lo que siempre fue un poco aburrido de todos modos.

Debería proponer hacer un informe que haga dos propuestas: una para soporte externo de IPV6 y otra para IPV6 en su totalidad, para que dicho informe pueda tomar alrededor de 12 meses-hombre para escribir, y que requerirá la cooperación de su WAN actual proveedor que casi con seguridad recibirá consultoría.

Estoy realmente sorprendido de que los reguladores no hayan requerido que los usuarios domésticos migren a una puerta de enlace IPV6, ¡solo para simplificar la vigilancia!

Dieter Lievens

La respuesta apropiada es “¿Por qué?”

IPv6 tiene algunas características excelentes y, algún día, puede convertirse en la realidad de facto. Pero IPv4 se entiende mucho más y es mucho más fácil de configurar y administrar. Entonces, a menos que haya una razón convincente por la cual v6 es importante para su entorno, no hay razón para cambiarlo. (Si no está roto, no lo arregles). Si realmente quiere entenderlo, mira algunas de las otras publicaciones aquí sobre esto. Habrá un aumento en el tiempo de investigación y la recapacitación del personal para ponerlos al día. Habrá equipos y software que deberán reemplazarse porque no serán compatibles. Francamente, habrá mucho dinero involucrado en hacer el cambio. ¿Va a mejorar el rendimiento de su red? No. ¿Hará que su red sea más segura? Posiblemente algunos, pero probablemente no de manera que marquen una gran diferencia en su entorno. Sí, puedes abordar muchos más dispositivos en una red. Pero, ¿estás explotando porque tienes literalmente decenas de miles de dispositivos finales que estás soportando?

Mira, si realmente está dispuesto a pagar tu entrenamiento, y todos los juguetes nuevos que necesitarás para hacerlo, ¡adelante! Pero probablemente sea un gran desperdicio.

Nicolas Guerinet

Esto me recuerda a un cómic dilbert:

Phillip Remaker

¿Sientes que tu jefe se olvidará de esto mañana cuando aparezca la próxima moda de Wired en su feed RSS? Si es así, un simple “Lo investigaré” será suficiente para decir: “Veo que has estado leyendo la sección de tecnología”. Mientras vuelves a hacer deporte, en realidad me encargaré de la tecnología “.

Nicolas Guerinet

More Interesting

¿Por qué tengo una velocidad de transferencia de archivos muy lenta en la red inalámbrica local con Serv-U?

Tengo un proceso de salida de EE. UU. Quiero que un IVR muestre un mensaje breve sobre el producto a los clientes y luego, si está interesado, la llamada debe enrutarse a nuestro número o, de lo contrario, debe haber una opción para desconectar la llamada. ¿Qué necesito? ¿Cómo hago esto?

Mi plan de Wi-Fi es de 1 mb / s. Pero en realidad estoy obteniendo solo 100 kb / s. ¿Cuál es la razón detrás de esto?

Mi universidad tiene un wifi abierto que requiere una configuración de proxy para conectarse. ¿Hay alguna forma de encontrar el proxy IP y el puerto?

Cuando conecto otro enrutador a mi ISP, ¿se cae Internet?

Mi isp bloquea Google y Opendns dns, ¿qué debo hacer? ¿Cómo seguir usando Google dns?

Encontré la contraseña WPA pero no pude conectarme ya que mi dirección MAC no está configurada en el enrutador. ¿Cómo puedo conectarme al enrutador de mi vecino?

Quiero conectarme al wifi gratuito de mi oficina desde casa. Mi casa está a 1 km. ¿Hay un dispositivo para captar la señal wifi desde casa?

Soy un estudiante de maestría en CS y una gran parte del crédito proviene del módulo de redes. Tengo menos conocimiento sobre las redes. ¿Qué debo hacer para aumentar mi conocimiento?

Mi sistema de repente dejó de detectar LAN. Incluso el LED en el punto de conexión no parpadeaba. Intenté varios pasos de solución de problemas, pero no funcionan. ¿Alguien puede ayudarme a superar esto?