Despliegue de una red IPv6: Proceso de Migración

Discutidas las motivaciones para la adopción de IPv6, en este post destacamos algunos puntos clave a tener en cuenta en el proceso de migración de redes IPv4 a IPv6. La migración hacia IPv6 es un proceso que abarca no sólo a redes y servidores, sino también a dispositivos finales, aplicaciones, seguridad y otros criterios importantes según el ámbito de aplicación de la red.

Para realizar un buen despliegue de IPv6 en cualquier infraestructura de red, nos enfrentamos a un reto que podemos dividir en tres pilares fundamentales:

• Planificar el despliegue de manera precisa por fases.
• Realizar pruebas sobre el diseño de la nueva infraestructura para evaluar el funcionamiento de éste y detectar cualquier problema antes de desplegar la nueva red.
• Desplegar la red en el entorno de producción.

La migración de IPv4 a IPv6 es un proceso largo y costoso. El objetivo principal en el despliegue, es lograr la utilización de los estándares IPv4 e IPv6 en una infraestructura común proporcionando al usuario una experiencia que no requiera estar al tanto de qué protocolo se está utilizando. Para adaptar una red a IPv6 manteniendo la interoperabilidad con IPv4, podemos seguir una metodología genérica basada en los siguientes pasos:

• Evaluar los beneficios y costes derivados del cambio para ver si es el momento idóneo o es mejor esperar algún tiempo a que se realicen nuevos avances que resulten más beneficiosos.
• Planificar el cambio en el direccionamiento de red. Primero será necesario entender los nuevos tipos de direcciones que existen en IPv6 y las funcionalidades que aportan.
• Adaptar los nodos críticos de la red que permitan la conexión hacia otra red IPv6, aunque sea a través de redes IPv4. Aquí entra en juego la utilización de mecanismos de coexistencia que trataremos con más detalle en próximos posts:
  • Dual-Stack. Habilita la transmisión de paquetes IPv4 e IPv6 en la misma infraestructura de red mediante la implementación de ambas pilas en los dispositivos (gestionan tanto tráfico IPv4 como IPv6). Proporciona una migración más rápida que los otros mecanismos pero supone una mayor inversión.
  • Traducción. Se realiza una traducción de cabeceras de un estándar al otro. Algunos ejemplos son: SIIT, NAT-PT, NAT64 y BIS/BIA.

• • Tunneling. Encapsula tráfico IPv6 en paquetes IPv4 para que la información IPv6 pueda atravesar redes IPv4. Permite que sistemas finales IPv6 puedan intercomunicarse sin necesidad de migrar toda la infraestructura IPv4 entre ellos. Algunos ejemplos son: 6to4, 6over4, Softwires, ISATAP, TEREDO y Tunnel Broker.

• Actualizar las aplicaciones para que sean independientes de IPv6 o IPv4.
• Actualizar la infraestructura de DNS para soportar direcciones y peticiones IPv6. El servidor de DNS debe adaptarse para poder trabajar tanto con direcciones IPv4 como IPv6.
• Actualizar la infraestructura de routing para soportar IPv6 mediante protocolos como RIPng, OSPFv3 o BGP4+.
• Convertir los nodos IPv4 en dual-stack obteniendo nodos IPv4/IPv6. Puede suponer una actualización del sistema operativo.
• Convertir los nodos IPv4/IPv6 en nodos IPv6-only. Esta acción es a largo plazo ya que se prevé que la coexistencia entre IPv4 e IPv6 durará aun algún tiempo.
• Para los nodos IPv4-only, con imposibilidad de adaptarse a IPv6, se deberán utilizar técnicas de traducción como DSTM (Dual Stack Transition Mechanism) que asegura la comunicación entre nodos IPv4-only y redes IPv6.

Surfeando por la red, podemos encontrar más metodologías o guías que pueden ser de gran ayuda para realizar el despliegue. De entre ellas resultan interesantes las siguientes:

• Whitepaper Solution Overview – Getting Started with IPv6. Debido a que Cisco es el líder mundial en redes, los clientes de todo el mundo tienen a Cisco en el punto de mira como orientación en la transición a IPv6. En este documento se explica en líneas generales el método seguido por Cisco desde 1998 el cual puede servir como guía para la migración de otras empresas.
• IPv4 & IPv6 Transition and Coexistence. Uno de los tutoriales ofrecidos por el proyecto 6DEPLOY-2 enmarcado en el FP-7 de proyectos europeos y dedicado al desarrollo y soporte de IPv6.

Por otro lado, cada infraestructura de red particular debe tener un plan de despliegue IPv6 adaptado a sus necesidades que, posteriormente, se traducirán en requerimientos de diseño. En la mayoría de casos, las decisiones críticas que afectan al diseño se centran en los mecanismos de coexistencia a utilizar. Podemos encontrar algunas soluciones de implementación que proponen pautas para tomar esta decisión según el ámbito de aplicación de la red a migrar. Algunos ejemplos son:

• Planificación y desarrollo de IPv6 en una Sucursal Remota.
• Planificación y desarrollo de IPv6 en redes tipo Campus.
  • Solución Cisco
  • Solución 6DEPLOY-2
• Planificación y desarrollo de IPv6 en la frontera/conexión a Internet de la Empresa.
• Planificación y desarrollo de IPv6 en redes Backbone de ISP.

Estos documentos proponen recomendaciones sobre cómo considerar los siguientes aspectos importantes del diseño: Direccionamiento, Conectividad Física, Mecanismos de Coexistencia, VLANs, Routing, Alta Disponibilidad, QoS y Seguridad.

Finalmente, debemos remarcar que la parte más crítica a solventar es la coexistencia entre ambos estándares debido a su incompatibilidad. A largo plazo IPv4 se desvanecerá pero, como el proceso podría tardar algunos años más, no debemos perder de vista tres requisitos esenciales en cualquier planificación para el despliegue de IPv6:

• La integración de IPv4 e IPv6 no debe afectar a los servicios y aplicaciones existentes.
• No debe haber ninguna reducción en la seguridad de la red derivada de la migración hacia IPv6.
• Se reutilizará la infraestructura existente, capacidades, contenidos y entornos de aplicación siempre que sea posible.

Como ya hemos mencionado antes, seguiremos escribiendo sobre IPv6 en próximos posts. Quedan muchos aspectos por tratar de este protocolo de nueva generación y dedicaremos futuras entradas a detallar mejor los diferentes mecanismos de transición.