Transición IPv6: Cisco LISP VS Servicios de túnel

El espacio de direcciones IPv4 está llegando a su fin. El Registro Americano para Números de Internet (ARIN) ha anunciado que han llegado a la fase 3 de su Plan de Cuenta Regresiva IPv4. ARIN sólo tiene dos bloques /8 de direcciones que quedan para entregar antes de que se deba buscar otras medidas. Esto significa que IPv6 debe estar dispuesto a tomar el centro del escenario como el único protocolo con un amplio margen de crecimiento de dirección en los próximos años.

La gran migración a IPv6 no es un secreto para nadie, y las empresas deben tener ya planes de transición. Los sistemas operativos han estado funcionando con IPv6 desde hace muchos años, por lo que el foco para el presente es en cosas como firewalls, sistemas de prevención de intrusiones y servicios de redes basadas en dispositivos, como VoIP.

Una pregunta más importante, más urgente aún no ha sido contestada: ¿Cómo vamos a interconectar todos estos dispositivos a través de Internet en gran medida con IPv4?

Cisco ha propuesto el uso de su Protocolo de Separación Localizador/Identificador (LISP por sus sigmas en inglés) como un mecanismo de transición IPv6. LISP es un protocolo de encapsulación originalmente diseñado para reducir el rápido crecimiento del número de rutas en la tabla global de enrutamiento IPv4. Las funciones LISP como DNS, cuando hay una solicitud de un lugar desconocido, requieren una consulta a un servidor que contenga las tablas de asignación que apuntan los paquetes al destino correcto. Cisco sugiere el uso de LISP para interconectar "islas" de IPv6 a través de Internet IPv4.

La configuración de IPv6 en una red local es un ejercicio bastante trivial. Las probabilidades de que más de la mitad de los dispositivos de la red estén habilitado IPv6 ya son altas. El problema viene cuando se quiere hacer algo fuera de la red con IPv6. Si su ISP no ofrece conectividad nativa hoy, un servicio de tunnel broker como Hurricane Electric o SixXS permite crear conectividad IPv6 a la mayoría de Internet a través de puntos de demarcación.

LISP como mecanismo de reducción de la tabla de enrutamiento es una idea noble. Pequeñas tablas de enrutamiento IPv4 requieren menos memoria router. También aceleran el tiempo de convergencia en el caso de un fallo. Servidores de mapas centralizados también proporcionan la infraestructura que eventualmente podría conducir a una función como DNSSEC para LISP para evitar ataques de inyección de ruta no autorizados.

Pero cuando la conversación gira en torno a IPv6, el valor de LISP es menos clara. Desde el exterior, LISP no es diferente que los túneles IPv6-en-IPv4 que se crean a través de un servicio de tunnel broker. LISP encapsula los paquetes entre routers túnel de egreso (ETR), que suena sospechosamente parecido a un túnel. Sin embargo, hay un montón de configuración extra que necesita para entrar en la configuración de LISP más allá de un túnel IP-sobre-IP básica.

Con LISP (o incluso un túnel de base) se puede utilizar el espacio de direcciones RFC 1918 en la red LAN para conectar todos los dispositivos. ¿Por qué gastar el tiempo extra configurar anuncios de enrutador y routers WAN de doble pila, si no es necesario nada más que hablar de un sitio en otra ciudad?

La ventaja real de IPv6 no viene de la conexión LAN, sino de conectar las LANs a la Internet global. Ahí es donde el verdadero poder de IPv6 va a ser encontrado. Podemos acabar con NAT y en lugar de tener conexiones de sistema a sistema directo para facilitar una mejor comunicación. Podemos tener espacio de direcciones prácticamente ilimitado para otorgar conectividad IP a un casi cualquier dispositivo.

Por desgracia, la lentitud de adopción de las nuevas tecnologías de los proveedores de servicio es notoria, y porque IPv6 requiere hardware más grande, más rápido, algunos proveedores de Internet están tomando un enfoque de esperar y ver. Si pueden mantener a sus viejos routers e interruptores en ejecución un solo ciclo presupuestario más, pueden exprimir un poco más de provecho de ellos.

También tienen unos cuantos meses más para saber exactamente cómo volver a configurar sus sistemas para soportar la gran afluencia de tráfico IPv6. Y sólo así tal vez puedan encontrar una manera de cobrar una prima para la conectividad IPv6.

Una vez que los usuarios finales obliguen a los proveedores de servicios ofrecer conectividad IPv6 en el lado WAN, la necesidad de LISP (y de hecho túneles) en gran medida desaparece.

FUENTE.