¿Por qué tarda tanto la transición a IPv6?

Ya hay varias otras buenas respuestas a esta pregunta, pero me siento obligado a escribir una simplemente para que un aspecto particular de la angustia de transición no quede sin expresar:

La transición a IPv6 está tomando mucho tiempo porque IPv6 no cumplió con los criterios de diseño que establecimos para el protocolo de Internet de próxima generación, pero de todos modos seguimos adelante.

Los criterios técnicos para elegir IP La próxima generación (IPng) [RFC1726] establece los criterios de transición (en la sección 5.5) para IPv6.
Un breve resumen sería:

1) El protocolo debe tener un plan de transición sencillo
2) Exploraremos varias formas de lograr este objetivo
3) IPng debe proporcionar compatibilidad con versiones anteriores a hosts solo IPv4
4) La ausencia de un plan de transición bien definido es inaceptable

A pesar de estos criterios muy claros, lo que realmente sucedió durante el IPng
La decisión (según la Recomendación para el Protocolo de Próxima Generación de IP [RFC1752]) fue que pedimos la creación de dos nuevos grupos de trabajo, NGTRANS y TACIT (como se describe en las secciones 16.1 y 16.2) y luego declaramos que el requisito de transición debe “resolverse ” como resultado –

Esta propuesta resuelve la mayoría de los problemas percibidos, particularmente
en las áreas de direccionamiento, enrutamiento, transición y dirección
autoconfiguración Incluye la base amplia de la propuesta SIPP
esfuerzo, funciones flexibles de configuración automática de direcciones y una combinación
estrategia de transición Creemos que cumple con los requisitos.
descrito en el documento Criterios de IPng y proporciona el marco para
satisfacer plenamente las necesidades de la gran comunidad de Internet para
futuro previsible.

Estos dos nuevos grupos no pudieron entregar una tecnología de transición y un plan de transición compatibles con versiones anteriores, que fue principalmente el resultado de la reacción visceral dentro del IETF a las tecnologías basadas en la traducción de direcciones de red (NAT). El resultado neto fue que adoptamos el “doble stack” como modelo de referencia para la transición, que efectivamente no es una estrategia de transición.

En retrospectiva, la respuesta correcta habría sido incorporar formalmente un marco de traducción de direcciones en la arquitectura, en lugar de dejar que la comunidad de operadores básicamente luchara contra el IETF en la transición basada en NAT durante casi dos décadas para cumplir con este requisito básico (que finalmente se logró a través de tecnologías como 464XLAT y NAT64 / DNS64)

Porque cientos de miles a millones de ingenieros de redes conocen IPv4 como la palma de su mano, pero IPv6 sigue siendo un tanto misterioso.

Comencemos con el direccionamiento. La siempre popular red de clase C 192.168.1.x se ha vuelto tan común que conozco a personas que no son muy conocedoras de la tecnología y que reconocen que esos números tienen que ver con su red doméstica. Con CIDR, la máscara de subred se ha reducido a un número, por lo que ahora podemos ver direcciones como 192.168.1.1/24. Esto es compacto, fácil de leer, fácil de decir en voz alta y fácil de memorizar. Puedo apostar que cualquier técnico experimentado en redes tiene un pequeño corpus de direcciones IPv4 grabadas permanentemente en la memoria a largo plazo de su cerebro.

Ahora comparemos con una dirección IPv6. Una dirección IPv6 podría verse así: 2001: DB8 :: 8: 800: 200C: 417A

Guau. Solo mirar eso hace temblar incluso a muchos administradores de redes veteranos.

(Por cierto, técnicamente esa dirección es 2001: 0DB8: 0000: 00000: 0008: 0800: 200C: 417A. Gracias a las reglas de acortamiento se puede acortar como se indicó anteriormente, pero aún así …)

Ah, y la máscara de subred todavía existe, por lo que podríamos escribir la dirección anterior como 2001: DB8 :: 8: 800: 200C: 417A / 64.

Hay muchos beneficios adicionales para IPv6. El soporte IPsec incorporado permite el cifrado a nivel de protocolo IP. Hay una manera de hacer un túnel IPv4 dentro de IPv6, por lo que es compatible con versiones anteriores. Y siempre se habla de la idea de que todos en el mundo pueden tener miles de millones de direcciones IP enrutables públicamente para sí mismos.

En la práctica, sin embargo, estos beneficios significan poco. NAT nos ha permitido colocar hasta millones de máquinas detrás de una sola dirección IP, y trae su propio beneficio adicional del filtrado de paquetes entrantes por diseño. IPsec se puede ejecutar fácilmente sobre IPv4; la única diferencia es que es una extensión en lugar de una función integrada, pero eso es bastante irrelevante hoy en día, ya que casi todos los sistemas operativos modernos son compatibles con IPsec. Y, por supuesto, ¡ todos saben cómo trabajar con IPv4! (¿Y sobre esos miles de millones de direcciones IP enrutables públicamente? Debe ser muy responsable con las direcciones IP que se pueden enrutar públicamente en estos días. Si no está asegurado de manera adecuada y activa, es solo un pato sentado. Estar detrás de un firewall NAT es sinceramente mucho más seguro especialmente para el usuario que no tiene tecnología, lo que elimina la necesidad de todas esas direcciones para la mayoría de las personas).

Si bien el agotamiento del espacio IP es un problema muy real, no es tan real como algunos quisieran hacernos creer. Por ejemplo, compré un bloque de cinco direcciones IP estáticas enrutables públicamente de mi ISP por un costo modesto de $ 10 / mes. Esto se suma a la IP estática que viene con mi servicio de clase empresarial 100/20 por $ 150 / mes. ¡Mi ISP incluso me ofreció un rango de 14 direcciones por solo $ 20 / mes! El “agotamiento” proviene del hecho de que hemos utilizado el espacio de direcciones IP no asignado . Esto de ninguna manera dice que en realidad estamos usando todas las IP asignadas. Todavía hay toneladas de IP que no se utilizan porque la teoría de enrutamiento de Internet requiere que asignemos direcciones en bloques, por lo que una empresa que necesita 33 direcciones IP públicas tendrá que comprar un bloque de 64.

Estoy divagando. El resultado es que IPv6 aún no es realmente necesario , como lo demuestra el hecho de que Internet IPv4 funciona bien para la gran mayoría de los usuarios. Hasta que ocurra algún catalizador que haga que IPv4 sea inutilizable para uso general, la transición continuará. Veremos pequeños bolsillos de disponibilidad de IPv6 expandirse lentamente, y algún día cada ISP lo ofrecerá, pero estará junto a IPv4. Entonces, si bien vale la pena conocer IPv6, si tiene que elegir, sazone con IPv4.

En realidad, hay una gran cantidad de IPv6, más de lo que puede imaginar.

Todos los principales sistemas operativos (Windows, Linux, OSX) han tenido soporte completo de IPv6 durante bastante tiempo. Casi todas las aplicaciones principales también lo hacen, aunque esto es más reciente.

Muchos de los sitios más grandes en Internet admiten IPv6 como estándar (desde el Día Mundial del IPv6 hace dos años, creo): Google, Youtube, Gmail, Yahoo, Wikipedia, Facebook, por nombrar algunos.

Y varios ISP grandes también han lanzado IPv6, incluidos todos los que he usado últimamente: AT&T Uverse, Time Warner Cable y Verizon Wireless.

Entonces, si su ISP es compatible con IPv6 y va a un sitio compatible con IPv6, existe una buena probabilidad de que ya lo esté utilizando sin siquiera saberlo. El principal obstáculo en este momento son los enrutadores domésticos, solo algunos de los cuales lo admiten.

¿Por qué debería preocuparte por IPv6? Simple: redes de igual a igual. IPv6 hace que sea mucho más fácil para dos computadoras en cualquier parte de la red comunicarse directamente entre ellas sin NAT, sin grandes servidores intermediarios y sin tediosos errores propensos a errores como el reenvío de puertos (aunque aún se pueden requerir reglas de firewall).

Muchas de las personas que publican aquí que IPv4 ha estado bien y que no es realmente necesario cambiar no han tenido que lidiar con algunos de los problemas importantes que causa v4 cuando tienes que usar NAT, mapeo de puertos y “nat de grado de operador”. VOIP se vuelve mucho más fácil cuando cada dispositivo tiene una dirección IP enrutable única y los números de puerto no son aleatorios. IPSEC y AH es otro ejemplo.

También es el caso de que en algunos países no haya más direcciones IPv4 gratuitas, por lo que si está ejecutando un servicio público debe pagar por v4, de lo contrario, solo obtendrá un servicio NAT con puertos reenviados a su servidor, pero obtenga v6 por gratis.

He estado ejecutando doble pila en casa durante al menos cuatro años, en su mayoría sin problemas pero con dolores de cabeza ocasionales.
Esto ha sido posible porque utilizo una caja de Linux como mi enrutador y firewall y, por lo tanto, no depende de encontrar un firewall / enrutador para consumidores o pequeñas empresas que tenga soporte para IPv6. También ha sido posible porque he elegido comprar el servicio de Internet de ISP específicos en lugar de uno de los grandes nombres, lo que a su vez trae compromisos.

Entonces, ¿por qué he hecho esto? Solo algunas razones fuera de mi cabeza …
* Necesito tener una sólida comprensión de IPv6 para mi trabajo
* Solo obtengo una única dirección IPv4 en casa, pero un gran bloque de v6.
* Puedo asignar direcciones IPv6 estáticas a dispositivos en casa y conectarme directamente a ellas en lugar de tener que usar el reenvío de puertos y otros hacks
* Puedo configurar fácilmente dispositivos VPN internamente en lugar de en mi firewall

La compatibilidad con IPv6 requiere un hardware mejor y más costoso, pero la mayoría de los dispositivos de firewall / enrutador / WiFi se compran completamente a precio. Los ISP compran dispositivos a granel, por lo que reducir un pequeño porcentaje del precio mantiene contentos a los contadores de frijoles. La mayoría de los consumidores están mal informados, por lo que no saben que gastar más dinero en sus dispositivos les dará pruebas futuras. De cualquier manera, hemos terminado con una gran cantidad de dispositivos que no pueden hacer IPv6, y de hecho a menudo no son tan buenos para IPv4 (incapaz de mantener la velocidad completa, incapaz de obtener actualizaciones de seguridad, ALG defectuosos, etc.).

Hay muchos códigos malos por ahí. Los programadores usan rutinariamente direcciones IP codificadas en lugar de DNS. Cada línea de código en el mundo tiene que ser revisada antes de pasar a IPv6.

Lo mismo para las configuraciones de servidor y aplicación.

Y cada regla en cada firewall.

Todo para poder tener más direcciones IP cuando no estoy usando todas las direcciones IP que tengo ahora. ¿Por qué haría esto?

No olvides al tipo que derribó toda la región del Atlántico Medio de los EE. UU. Insertando una mala ruta que se propagó a todos los enrutadores de XO y Bell Atlantic. Eso sucederá mucho más con un sistema de direcciones nuevo y mucho más complicado.

Si no está roto, no lo arregles. Es por eso. Requiere recursos y no da un valor inherente al negocio y es un problema que solo puede resolverse cuando los proveedores de grandes plataformas lo imponen a sus desarrolladores. Un buen ejemplo de esto es Apple que admite redes solo IPv6

Muchos desarrolladores han comenzado y obtendrán el bloqueador IPv6 cuando envíen aplicaciones para su revisión. Este es el tipo de movimiento que obligará a todos a avanzar hacia IPv6 tarde o temprano.

Otro ejemplo es Microsoft con toda su infraestructura interna movida a IPv6: solo IPv6 en Microsoft | Blog de APNIC

Recientemente hicimos el cambio a IPv6 en Eventmobi: El paso a IPv6: la experiencia de un desarrollador de aplicaciones – EventMobi

Comenzamos esta transición en 1992. Y sabíamos que tomaría un tiempo.
También entendimos que si IPv6 no tenía algunas ventajas, nadie lo habilitaría. Y luego la gente que supervisó IPv6 se negó a hacer cualquiera de las cosas que lo habrían mejorado. Y todavía se niegan.

Para que el mundo adopte una nueva arquitectura, debe haber un cambio arquitectónico que agregue un valor convincente. Sin embargo, rechazamos cualquier cambio arquitectónico.

Nuestros nietos verán esta incompetencia por lo que es y condenarán nuestras almas a la perdición por fallarles tan miserablemente.

Porque no hay una razón convincente para pasar a IPv6, y hay muchas razones para no hacerlo. IPv4 es “lo suficientemente bueno” para básicamente todo lo que existe ahora.

Si IPv6 fuera categóricamente mejor, y no simplemente “más grande”, eso podría ser un gran impulso. Pero no lo es.

También tengo dudas sobre la capacidad de BGP para manejar el espacio de prefijo mucho más grande de v6 sin que la tabla de rutas explote fuera de control. La tabla BGP v4 siempre ha sido “apenas más pequeña de lo que el hardware actual puede manejar”. Tengo que pensar que el uso de BGP para el enrutamiento entre redes en v6 conducirá a una tabla de rutas realmente enorme a menos que se impongan controles administrativos muy estrictos sobre quién puede anunciar rutas, controles que en realidad pueden restringir la competencia aún más de lo que es en el v4 espacio. Así que no estoy seguro de que incluso queramos la transición v6.