Estrategias para la transición hacia IPv6 en ETECSA, como proveedor de servicios de datos

Texto completo

(1)UNIVERSIDAD CENTRAL “MARTA ABREU” DE LAS VILLAS FACULTAD DE INGENIERÍA ELÉCTRICA. DPTO. TELECOMUNICACIONES Y ELECTRÓNICA. Título. Estrategias para la Transición hacia IPv6 en ETECSA, como Proveedor de Servicios de Datos.. TESIS PRESENTADA EN OPCIÓN AL TÍTULO ACADÉMICO DE MÁSTER EN TELEMÁTICA.. Maestría de Telemática. Autor: Ing. Adolfo Luis Marín Abreu Tutor: Msc.Prf.Aux. Vitalio Alfonso Reguera Consultante: Msc. Javier Rafael Gómez Valdivia. 2007.

(2) Agradecimientos __________________________________________________________________________________________________. AGRADECIMIENTOS. Al claustro de profesores de la UCLV, quiénes nos impartieron asignaturas con un alto grado de actualización. A mi madre, y a mi esposa; por el ánimo que me imprimieron; y por el apoyo incondicional. A mi tutor, por los señalamientos certeros, y oportunos. A mi consultante, por su incondicionalidad y ayuda. A mis colegas de la Filial Datos Sancti Spíritus; por el apoyo que todos me propiciaron. A mis colegas de la Maestría en Telemática en su cuarta edición; por mantener al grupo unido, y por mantener en todo momento la calidad de la maestría a su más alto nivel. A todos los que de una manera u otra incidieron en el transcurso de mis estudios..

(3) Resumen __________________________________________________________________________________________________. RESUMEN El agotamiento impetuoso de las reservas de direcciones IPv4; y el crecimiento geométrico de los dispositivos fijos, y móviles; con capacidades de conectarse a las redes de datos; señalaron claramente la necesidad de crear un nuevo protocolo de direccionamiento, optimizado y con nuevas capacidades para soportar una sociedad móvil orientada a la investigación, y a los servicios.. Para afrontar este problema, y asumir el cambio, surgió un nuevo protocolo de nivel 3, el cual se denominó IPv6. En la presente investigación se analizan los principales factores que motivan la transición hacia IPv6; el estado de despliegue en el mundo, la situación de Cuba, y de ETECSA en cuanto a IPv6. Luego efectuamos un análisis crítico de las redes de ETECSA, y de los clientes contratados; que junto al análisis teórico de los mecanismos desarrollados, y estandarizados por los investigadores mundiales; sirven de base a los análisis estratégicos que realizamos. En los análisis realizados, identificamos el nuevo backbone IP/MPLS, y el proceso de Informatización de la Sociedad, liderado por ETECSA; como las mayores fortalezas para afrontar la transición hacia IPv6, en el entorno más seguro posible; tanto para las redes estables con la versión 4 del protocolo, como para las redes que surjan en un ambiente de coexistencia de ambos protocolos (IPv4/IPv6), y para los dominios IPv6 nativos.. Como resultado final de la investigación, y derivado de los análisis estratégicos, efectuamos una propuesta de las estrategias que debe seguir ETECSA como proveedor de servicios ante la transición hacia IPv6. También diseñamos el cronograma de ejecución de las acciones, para alcanzar los objetivos propuestos; y señalamos algunas políticas generales que juegan un importante papel en el accionar inmediato de ETECSA en relación a la transición hacia IPv6..

(4) Tabla de Contenido __________________________________________________________________________________________________. INTRODUCCION…………………………………………………………………………………………………… ....5 Capítulo 1. Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6….. .....9 1.1 Motivación para efectuar la transición hacia IPv6…………………………………………………..................9 1.1.1 Agotamiento de la reserva de direcciones…………………………………………………………..........9 1.1.2 Classless Inter-Domain Routing……………………………………………………………………………9 1.1.3 Protocolo de traducción de direcciones de red……………………………………………………........11 1.1.4 Aspectos negativos del empleo del NAT para prolongar la vida de IPv4………………………........12 1.2 Nuevas características y beneficios introducidos por IPv6…………………………………………............13 1.3 Principales redes IPv6 implementadas con fines de investigación, y pruebas……………………...........14 1.5 Principales mecanismos de transición hacia IPv6…………………………………………………………....17 1.5.1 Despliegue de Túneles IPv6 sobre IPv4…………………………………………………………………18 1.5.2 Despliegue de IPv6 sobre enlaces de datos dedicados………………………………………………19 1.5.3 Despliegue de IPv6 sobre un backbone MPLS…………………………………………………………21 1.5.4 Despliegue de IPv6 utilizando backbones dual stack………………………………………………….26 1.5.5 Mecanismos de traducción de protocolos……………………………………………………………. ...26 1.6 Conclusiones Parciales…………………………………………………………………………………............26 Capítulo 2. Situación de las redes en Cuba………………………………………………………………………......28 2.1 Infraestructuras actuales; y tendencias a corto y mediano plazo…………………………………………..28 2.1.1Infraestructura del backbone ATM en Cuba………………………………………………………….....29 2.1.2Red IP/MPLS en Cuba……………………………………………………………………………………..30 2.1.3 Tecnologías diseminadas en los clientes de las redes cubanas……………………………………..31 2.2 Situación de Cuba en relación al despliegue de IPv6…………………………………………………….....32 2.2.1 Estado del despliegue de IPv6 en ETECSA como PS………………………………………………...32 2.2.2 Principales intereses de los clientes de datos en Cuba en cuanto a servicios y aplicaciones. Tráfico IPv6 previsto……………………………………………………………………………………………....33 2.3 Visión general de las Estrategias de Transición hacia IPv6………………………………………………....35 2.3.2 Identificando los requisitos del Proveedor de Servicios ante el despliegue de IPv6……………......36 2.4 Aspectos Legales involucrados en la transición del PS hacia IPv6…………………………………………38 2.5 Conclusiones parciales………………………………………………………………………………………......39 Capítulo 3. Propuesta de Estrategias de transición de IPv4 a IPv6 en ETECSA………………………………....40 3.1 Elementos claves para identificar las oportunidades, y las amenazas………………………………….....40 3.2 Análisis de la situación para diseñar las estrategias de transición hacia IPv6 en ETECSA……………..41 3.2.1 Análisis interno……………………………………………………………………………………………...41 3.2.2 Análisis externo……………………………………………………………………………………………..44 3.3 Áreas de resultados claves y Objetivos estratégicos………………………………………………………...47 3.4 Políticas generales a seguir por ETECSA ante la transición hacia IPv6………………………………….. 58 CONCLUSIONES………………………………………………………………………………………………….....60 Referencias Bibliográficas…………………………………………………………………………………………...61 ACRONIMOS……………………………………………………………………………………………………….....64 GLOSARIO…………………………………………………………………………………………………………….66 ANEXOS……………………………………………………………………………………………………………….70 TABLA DE ILUSTRACIONES……………………………………………………………………………………….84.

(5) Introducción ________________________________________________________________________________________________________. INTRODUCCION Resulta indispensable para el desarrollo de los países, tanto desde el punto de vista científico, económico, como social; la integración con el proceso global en que se crean las actuales sociedades informatizadas. Cuba no se encuentra ajena a este proceso de informatización de la sociedad, y conoce la importancia para el desarrollo intelectual, científico-tecnológico, y económico que representa la implementación de IPv6. Los esfuerzos realizados en nuestro país para masificar la educación, mediante diferentes vías, pueden consolidarse con una mayor eficiencia, y eficacia con la utilización del e-learning, y la implementación de aplicaciones multimedia de banda ancha; la explotación de aplicaciones “peer to peer”, y las experiencias punto a multipunto; aplicaciones soportadas eficientemente por el nuevo protocolo IPv6. Reconocer la necesidad de la transición reviste una vital importancia, debido a que a pesar de que IPv4 coexiste con el nuevo protocolo, irá quedando paulatinamente en desuso, y las nuevas aplicaciones, servicios, y beneficios que se han estado introduciendo en el mundo de las telemáticas no podrán ser explotadas por los países que se queden a la saga. ETECSA (Empresa de Telecomunicaciones de Cuba S.A.) como proveedor de servicios debe preparar las condiciones para efectuar la transición hacia IPv6. Debido a la existencia, y conocimiento de esta necesidad; se justifica la presente investigación, que propone las estrategias adecuadas a nuestro entorno de desarrollo. Cuba no es una excepción respecto a la necesidad de introducir IPv6. En este sentido se formó la Fuerza de Trabajo de IPv6 en diciembre del 2004 encabezada por el ing. Jesús Martínez Alfonso [1] y un grupo de destacados investigadores cubanos. (Véase el Anexo # 3). También se constituyó en el 2006 el Grupo de Trabajo de IPv6 para América Latina y el Caribe cuyo objetivo principal es fomentar la adopción de IPv6 en la región. [4] México formó en octubre del 2004 su Grupo de Trabajo para IPv6. [5] En Asia, Japón tomó la iniciativa política en septiembre del 2000, al fijar la fecha límite de 2005 para pasar a IPv6 las redes existentes en todas las empresas y en el sector público. La iniciativa japonesa tuvo efectos inmediatos en toda la región Asia-Pacífico, donde Corea tomó el relevo en el 2001, anunciando sus planes de despliegue de IPv6. Taiwán ha adoptado asimismo una decisión sobre el IPv6 estableciendo, en particular, un Comité de dirección para el IPv6. Se han celebrado consultas bilaterales a nivel ministerial entre la R. P. China y Japón sobre la manera de seguir promocionando el IPv6. Aunque la mayor parte del diseño de IPv6, así como de las implementaciones de los fabricantes, se han llevado a cabo en Estados Unidos, no solía darse en este país a IPv6 la. 5.

(6) Introducción ________________________________________________________________________________________________________. misma importancia comercial que en otras partes del mundo, sin embargo, en diciembre de 2001 se puso en marcha la iniciativa industrial en favor del establecimiento de un Grupo de trabajo IPv6 para América del Norte, lo cual demuestra que existe una presión creciente para mejorar Internet; y ya para 2006 reconoció como elemento vital para recuperar el liderazgo científico y económico efectuar una transición a mediano plazo hacia IPV6. [2] En la Unión Europea, en comparación con la región Asia-Pacífico, el despliegue comercial de IPv6 no ha prendido con la fuerza de otras áreas, limitándose fundamentalmente a los bancos de prueba. Esto impulsó a la Comisión Europea a poner en marcha, en abril del 2001; un Grupo operativo IPv6, impulsado por la industria y con amplia representación de los protagonistas de los sectores de telecomunicaciones. Ya en el 2006 La Unión Europea considera que la tecnología está lo suficientemente madura, y ampliamente probada, para ser adoptada por los países miembros de la unión. [3] El mundo está transitando paulatinamente hacia el protocolo IPv6, así como los Proveedores de Servicio (PS) internacionales. Por consiguiente Cuba,. los proveedores de servicio. nacionales, y por último los clientes de nuestro país, deben afrontar este cambio con la mayor coherencia y factibilidad económica posible en plazos de tiempo cada vez más cercanos. Para coexistir con las aplicaciones, servicios, e inteligencia; concentradas en las redes TCP/IP, será necesario estar plenamente integrado a IPv6, sin embargo las limitaciones económicas, la falta de conocimientos precisos o consultorías profesionales; de las instituciones involucradas, en nuestro país; así como de los usuarios finales en cada institución, y de las empresas de telecomunicaciones proveedoras de servicios; ponen de manifiesto las carencias que existen enfrentándose a la necesidad de emigrar hacia el nuevo protocolo de direccionamiento. ETECSA necesita efectuar la transición hacia IPv6, para integrarse a las nuevas aplicaciones y servicios que integra este nuevo protocolo, garantizando de esta forma el desarrollo futuro de las redes de datos, y del país en general; sin embargo el personal especializado no cuenta con las políticas; ni con estrategias bien definidas para disminuir los riesgos de realizar inversiones en equipamientos no escalables, o no compatibles con IPv6. Es por ello que con el presente trabajo nos hemos trazado como objetivo general, proponer las estrategias que garanticen una transición hacia IPv6 de la forma más suave y conveniente desde el punto de vista costobeneficio, y desde el punto de vista tecnológico; a partir de las tecnologías disponibles, y de los estándares y recomendaciones vigentes; para incentivar, y guiar la introducción de IPv6 en las redes de datos de ETECSA. Para alcanzar este objetivo general se definieron las siguientes tareas de investigación:. 6.

(7) Introducción ________________________________________________________________________________________________________. •. Recopilación y búsqueda exhaustiva de bibliografía tanto en las bibliotecas, como en los artículos, e informaciones disponibles en Internet con el fin de crear una base teórica como punto de partida para el desarrollo del informe final.. •. Elaboración de un diagnóstico para conocer la situación de las redes en Cuba, infraestructuras actuales y tendencias a corto y largo plazo de ETECSA.. •. Análisis de los modelos de transición establecidos y experimentados para efectuar una selección adecuada para ETECSA como proveedor de servicios que satisfaga tanto al proveedor, como al cliente.. •. Consultas a los departamentos de planeamiento estratégico de la Empresa de Telecomunicaciones de Cuba.. •. Caracterización de las tecnologías instaladas en Cuba, desde el punto de vista del backbone del proveedor.. •. Caracterización de los CPE (Customer Premises Equipment). de los clientes,. destacando las posibilidades de escalabilidad de los mismos, así como los mecanismos de transición aplicables. •. Caracterización de los intereses de los clientes en cuanto a servicios y aplicaciones.. •. Análisis de las tendencias de penetración de los servicios y aplicaciones que aparecen con la aplicación de IPv6, en una sociedad informatizada.. •. Sistematización de los aspectos legales más sensibles que deben tenerse en cuenta para afrontar los retos del cambio.. •. Análisis de las fortalezas, debilidades, oportunidades y amenazas a las que se enfrenta una transición hacia IPv6 en ETECSA.. •. Elaboración del documento de Tesis donde se recogen todos los análisis efectuados y las estrategias propuestas para la transición hacia IPv6 en ETECSA.. La estructura del informe está formada por tres capítulos que abordan las tareas de investigación definidas. Además se reflejan las conclusiones fundamentales, los acrónimos, el glosario, las referencias bibliográficas, y los anexos. En el primer capítulo, basado en una amplia revisión bibliográfica, se reflejan los principales resultados en materia de despliegue de IPv6 en el mundo. Se exponen los elementos que corroboran la necesidad de transición hacia el nuevo protocolo; se caracterizaron los mecanismos de transición existentes, poniendo de manifiesto las opciones más adecuadas a cada entorno particular para efectuar la transición hacia IPv6. En el segundo capítulo; se efectuó un diagnóstico de la situación de las redes en Cuba, infraestructuras actuales, y tendencias a corto, y mediano plazo de ETECSA; se caracterizaron 7.

(8) Introducción ________________________________________________________________________________________________________. los intereses de los clientes en cuanto a servicios y aplicaciones finales, tráfico IPv6 previsto; también analizamos las tendencias de penetración de estos servicios y aplicaciones, poniendo de manifiesto los retos para el proveedor de servicios de datos. Se efectuó un diagnóstico para conocer las tecnologías diseminadas en las redes de los clientes en Cuba. Más adelante se analiza en qué etapa de despliegue de IPv6 se encuentra Cuba; y cuál es la situación particular de ETECSA. Abordamos la visión general acerca de las estrategias de transición, e identificamos los requisitos que debe puntualilzar el proveedor de servicios. Por último valoramos la importancia de los aspectos legales, para tomar decisiones en cuanto a políticas, y tendencias para afrontar los retos del cambio. En el tercer capítulo se realizó un trabajo objetivo en cuanto a la identificación de oportunidades, debilidades, fortalezas, y amenazas involucradas en la transición de ETECSA hacia IPv6; de donde se derivaron las principales áreas de resultados claves. Como resultado del análisis estratégico, se proponen las estrategias que debe seguir ETECSA como proveedor de servicios de datos, para afrontar de manera sostenible, y en línea con el desarrollo socio económico del país; la transición hacia IPv6. Por último, exponemos las principales políticas que se recomiendan, como guía, para el accionar inmediato de ETECSA ante la inminente necesidad de transición hacia IPv6.. 8.

(9) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. Capítulo 1. Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6. El presente capítulo presenta un análisis donde se recogen las principales motivaciones para la transición hacia IPv6. En este sentido se analizan los mecanismos desarrollados por los investigadores para alargar la vida de IPv4, y con ello obtener el tiempo suficiente para que el nuevo protocolo de Internet fuera ampliamente probado en diferentes proyectos e iniciativas a lo largo del mundo entero; y para que los estándares maduraran al punto que los desarrolladores de tecnologías pudieran implementar la compatibilidad con IPv6 de los equipos, y dispositivos. Por otra parte, se exponen los aspectos negativos, y las limitaciones de los mecanismos empleados para alargar la vida de IPv4. También se mencionan algunos de los beneficios que introduce la adopción de IPv6. Abordamos los principales proyectos y redes de pruebas que han sido implementadas en el mundo. Por último caracterizamos los principales mecanismos de transición que han sido estandarizados, y en la mayoría de los casos incorporados a los diferentes dispositivos de redes, que producen los principales fabricantes de equipos telemáticos.. 1.1 Motivación para efectuar la transición hacia IPv6. La Internet ha estado basada en IPv4 por más de 20 años. IPv4 fue diseñada para acomodar un potencial de aproximadamente 4 200 millones de direcciones de 32 bits; lo cual parecía más que aceptable para los años 1980; sin embargo para 1995 y el 2000 alrededor de un cuarto y un medio respectivamente, de todo el potencial de direcciones de Internet fueron asignadas. Con el rápido crecimiento de los dispositivos conectados a Internet, la reserva de direcciones IPv4 presenta una tendencia acelerada hacia el agotamiento. Sin embargo los investigadores, y tecnólogos anticiparon este problema en los principios de los años 1990 y desarrollaron métodos para extender la vida de IPv4. [4]. 1.1.1. Agotamiento de la reserva de direcciones.. La principal motivación para efectuar la transición hacia IPv6 es el agotamiento inminente de las direcciones IPv4. En estudios realizados, tomando en cuenta las bases de datos de IANA [5], y de los RIR [6], luego de asumir algunas consideraciones sobre el crecimiento actual, y futuro de la asignación de direcciones IPv4; en el 2003 se arribó a la conclusión que la reserva de direcciones IPv4 se agotaría alrededor del 2037 [7] (véase el Anexo # 1); sin embargo en estudios realizados en el 2006 por Asian Pacific Network Information. 9.

(10) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. Center [8] las condiciones cambiaron, y la predicción arrojó que se agotaría la reserva de direcciones IPv4 hacia el año 2012 [9] (véase el Anexo # 2); lo cual muestra una tendencia acelerada en el agotamiento de la reserva de direcciones IPv4. Véase Fig. 1.. Fig. 1 Estado actual del espacio de direcciones IPv4. [10]. Dada la proliferación de los dispositivos móviles, cada uno asociado a una dirección IP, la necesidad de ubicuidad de los dispositivos de cómputo con acceso a Internet, y la aceptación de los servicios de la Web; el actual protocolo IPv4, con 4 200 millones de direcciones aproximadamente; no será suficiente en los próximos años debido al incremento poblacional actuali, y a la creciente demanda de direcciones IP; por otra parte IPv6ii provee suficientes direcciones IP [11] para satisfacer las necesidades actuales de direccionamiento, además de adicionar nuevas características y funcionalidades que hacen posible la convergencia de servicios móviles, de datos, de voz, y de video [2] ; y garantiza los requisitos de una infraestructura de computadoras distribuidas; capaz de soportar una sociedad móvil. [12]. Para evitar el agotamiento brusco de la reserva de direcciones IPv4, los investigadores desarrollaron mecanismos como CIDR (Classless Inter-Domain Routing) [13], y NAT (Network Address Translation) [14]; ampliamente difundidos en nuestros días. Estos mecanismos han extendido la vida del protocolo IPv4; y han ofrecido un margen de tiempo a los investigadores para la confección y análisis de estándares, y escenarios de pruebas para la transición hacia el nuevo protocolo IPv6.. 10.

(11) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. 1.1.2. Classless Inter-Domain Routing. CIDR es un Nuevo esquema de direccionamiento para internet, el cual garantiza una distribución de direcciones IP más eficiente que el esquema tradicional formado por clases. [13] Con la introducción de CIDR se resuelven dos problemas críticos afrontados por Internet debido al incremento de redes conectadas: El primero de los problemas se refiere a la escasez de direcciones IP, provocada por el empleo del esquema de clases: Empleando el viejo esquema de clases (Clase A, B, y C) Internet podría soportar lo siguiente: [13] •. 126 redes clase A que podrían incluir hasta 16, 777, 214 hosts cada una.. •. 65 000 redes clase B que podrían incluir hasta 65 534 hosts cada una.. •. millones de redes clase C que podrían incluir hasta 254 hosts cada una.. Podemos concluir que las direcciones de IP distribuidas en estas tres clases conducen a un malgasto de direcciones; lo que sumado al incremento de las redes, llevaría al colapso de la Internet. CIDR soluciona estos problemas de manera eficaz, encontrando una manera más óptima de distribución de direcciones; aunque el incremento geométrico de dispositivos con posibilidades de conectarse a Internet, pronto; indicó que la escasez de direcciones seguiría siendo un problema inmediato para las redes IP. De allí la necesidad de un nuevo protocolo capaz de solucionar el agotamiento de las direcciones IPv4.. El segundo problema se refiere a la falta de capacidad en las tablas de rutas globales. Existe un límite aproximado de 60 000 entradas en las tablas de rutas. Como la cantidad de redes se ha incrementado, también lo han hecho el número de rutas. La comunidad global de Internet desarrolló, y adoptó dos soluciones: [13] •. Reestructuración de la asignación de direcciones para incrementar la eficiencia.. •. El empleo de Hierarchical routing aggregation para minimizar las entradas en las tablas de rutas. (véase el Anexo # 4). 1.1.3. Protocolo de traducción de direcciones de red.. El protocolo de traducción de direcciones (Network Adrress Translation, NAT por sus siglas en inglés) está diseñado para lograr la simplificación, y conservación de las direcciones IP. Este mecanismo permite utilizar redes con IP privadas, las cuales emplean direcciones IP que no están registradas para conectarse a Internet. NAT opera en los 11.

(12) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. enrutadores; usualmente conectando dos redes, y traduce las direcciones privadas de la red interna, en direcciones “reales”, antes de que los paquetes sean enviados a otra red. Como parte de esta capacidad, NAT puede ser configurado para anunciar solamente una dirección para las redes del mundo exterior. Esto provee una seguridad adicional debido a que la red interna queda totalmente oculta detrás de una dirección IP. NAT ofrece una dualidad de funciones, la de seguridad, y la de conservación de direcciones.[15]. 1.1.4. Aspectos negativos del empleo del NAT para prolongar la vida de IPv4.. Desafortunadamente, los métodos empleados para la conservación de las direcciones IPv4 introducen efectos indeseados que perjudican el desempeño, e incrementan los costos de operación. Existe una tendencia muy marcada en las redes cubanas al empleo del NAT; esto se debe fundamentalmente a que el NAT resuelve la escasez de direcciones de una manera sencilla para los clientes; y también provee una seguridad satisfactoria, para las redes que operan en el entorno cliente-servidor; sin embargo los inconvenientes que el NAT trae consigo deben ser seriamente considerados. A continuación se detallan algunos elementos que corroboran los efectos negativos del NAT: [4] •. Configurar NAT para que sea capaz de soportar la administración remota trae consigo altos costos de operación.. •. La falta de transparencia que por naturaleza introduce el NAT, dificulta enormemente efectuar diagnósticos fiables de los problemas que a menudo se presentan.. •. Cuando se emplea NAT, la manipulación dinámica que se efectúa sobre la cabecera de los paquetes IP, necesaria para establecer el enlace entre la red privada, y la red pública; dificulta enormemente la seguridad IPSec (Internet Protocol Security) extremo-extremo. Esto se debe, principalmente; a que la modificación que NAT le hace a la cabecera del paquete, induce a rechazar los paquetes durante los controles que establece IPSec.. •. NAT degrada el desempeño de la red, lo cual es especialmente importante para las aplicaciones sensibles a los tiempos de tránsito.. •. NAT es un obstáculo para las aplicaciones “peer to peer”, para las cuales fue diseñado Internet desde sus inicios; y en la actualidad reaparecen como aplicaciones claves, tanto para los usuarios finales, como para los negocios. Para estas aplicaciones es necesario conocer las direcciones de los hosts implicados en. 12.

(13) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. las redes privadas, lo cual implica mecanismos complejos relacionados con la aplicación, para localizar la dirección del host final. •. El comportamiento de los NATs varía dramáticamente desde una implementación a otra. Consecuentemente, resulta muy difícil para las aplicaciones predecir o descubrir el comportamiento preciso de uno o varios NATs que pueden existir en la trayectoria de los datos de una aplicación. [16]. •. Los NATs no tienen recuperación ante fallos de manera inherente. Cuando el NAT falla; todo el tráfico que pasa a través de este se detiene. [16]. •. Los NATs se encuentran en la trayectoria de los datos, y por tanto intentan procesar cada paquete. Obviamente para aumentar el ancho de banda, es necesario mejorar la capacidad de procesamiento del NAT. [16]. •. Las aplicaciones que trabajan con dispositivos identificados o que identifican dispositivos como el SNMP (Simple Network Management Protocol) y los DNS (Domain Name System) requieren de una cuidadosa configuración cuando operan a través de un NAT. [16]. 1.2 Nuevas características y beneficios introducidos por IPv6 IPv6 fue diseñada sobre características existentes en IPv4, y con nuevas capacidades y servicios. Esta nueva versión del protocolo de Internet pretende: •. Extender lo suficiente el espacio de direcciones IP para ofrecer una dirección IP única a cada dispositivo.. •. Habilitar la implementación obligatoria de la seguridad IP (IPsec) para IPv6.. •. Mejorar el soporte para los servicios IP móviles.. •. Enriquece las funcionalidades de las aplicaciones, posibilitando, y simplificando la conexión directa “peer-to-peer” de las aplicaciones, asignando una dirección única a cada dispositivo que así lo necesite. [17]. •. Incrementa la transparencia extreme-extremo. Con el incremento del número de direcciones minimiza la necesidad de emplear tecnologías de traducciones. [17]. •. Direccionamiento jerárquico. El esquema de direccionamiento jerárquico facilita el resumen de direcciones, y la agregación. Este método simplifica el enrutamiento, facilita el manejo del crecimiento de las tablas de rutas [17]. •. Auto configuración. Los clientes que emplean IPv4, utilizan un servidor DHCP (Dynamic Host Configuration Protocol) para obtener una dirección cada vez que se conectan a la red. Este procedimiento para obtener direcciones se denomina 13.

(14) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. statefull auto-configuration. IPv6 soporta una revisión de DHCP, denominado DHCPv6 que soporta statefull auto-configuration, y stateless auto-configuration de los nodos. Stateless auto-configuration no requiere de un servidor DHCP para obtener las direcciones IP; en su lugar utiliza divulgación de rutas para crear una dirección única. De esta manera se crea un ambiente “plug-and-play”, lo que simplifica considerablemente la gestión, y administración de las direcciones. IPv6 también posibilita la configuración, y re-configuración de las direcciones. Esta capacidad permite a los administradores rediseñar el direccionamiento de las redes sin la necesidad de acceder a todos los clientes. [17] •. Mejoras de la calidad de servicio (QoS) cuando se emplea IPv6, con las ventajas que esto acarrea, para ofertar en las redes cubanas de próxima generación aplicaciones de voz, video, medicina a distancia, y otras aplicaciones estratégicas para el desarrollo de nuestro país.. 1.3 Principales. redes. IPv6. implementadas. con. fines. de. investigación, y pruebas. IPv6 está ganando impulso global, con un gran desarrollo en Europa, Japón, China y Corea con la participación de sus respectivos gobiernos. También los países en desarrollo como la India, en Asia; y la mayoría de los países de América Latina y el Caribe a través de la RedCLARA se han integrado al movimiento IPv6, participando en diversos programas experimentales, de pruebas, y entrenamientos. [18] (véase el Anexo # 5) La IETF [19] es la principal institución que se ha ocupado del desarrollo de estándares, RFCs [20], Internet Drafts,. STD y demás documentos técnicos necesarios para. implementar el protocolo IPv6, e integrarlo en el entorno telemático actual. También se han desarrollado grandes. proyectos de I+D, financiados por el programa IST de la. Comisión Europea, entre los que podríamos destacar: NGNLAB [21], 6WINIT [22], ALICE [23], GEANT [24], Euro6IX [25], 6POWER [26], 6NET o 6QM [27]. La industria convoca a una serie de eventos todos los años. Uno de ellos es el Global IPv6 Summit que se desarrolló por 5ta ocasión en el 2005 en China [28]. También hay otro tipo de iniciativas que ya están en marcha, como son: IPv6 Forum, IPv6 Cluster, IPv6 Portal [29]. Además se han integrado a la investigación, y fundamentalmente a la implementación, los pilares fundamentales de la industria; entre los más destacados encontramos a Microsoft, y los consorcios que desarrollan los sistemas operativos de código abierto como el UNIX; todos ellos han incluido dentro de sus paquetes de software las funcionalidades principales de 14.

(15) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. IPv6 que cumplen con las especificaciones vigentes, y garantizan la coexistencia de ambos protocolos IP (IPv4/IPv6). Además encontramos a CISCO System a la vanguardia del desarrollo de enrutadores y otros equipos de redes [20]. Otras firmas seriamente involucradas son IBM, HEXAGO [30] Nortel Networks, Ripe NCC, Softcomca.com [31] y Huawei. [32] A continuación se detallan los proyectos más importantes para nuestra investigación.. 6BONE En marzo del 2003 el IETF decidió que ya era el momento adecuado para iniciar el cierre gradual de la red experimental de IPv6 (6Bone), la cual se había iniciado en 1996. En el plan de cierre gradual se definió que a partir del 6 de Junio del 2006 los prefijos de 6Bone ya no se usarían de ninguna forma en Internet. [33] El 6bone fue una red de experimentación para asistir la evolución y el despliegue de IPv6. Este proyecto comenzó su fase de terminación progresiva a partir de la fecha propuesta. [34] El 6bone fue concebido como un proyecto de amplia colaboración mundial. Comenzó como una red virtual que empleaba IPv6 sobre IPv4 (tunelización/encapsulización) operando sobre la Internet basada en IPv4, para transportar IPv6, y su migración paulatina hacia enlaces IPv6 nativos. [34]. 6NET 6NET fue un proyecto europeo de 3 años y medio para demostrar que el continuo crecimiento de Internet podía ser asumido mediante el uso de IPv6. El proyecto construyó una red IPv6 nativa que interconectó 60 países, para alcanzar experiencias sobre el despliegue y migración desde las redes basadas en IPv4. Esto fue usado para probar extensivamente toda la variedad de servicios y aplicaciones IPv6; así como la interoperatividad con las aplicaciones tradicionales. El proyecto 6NET concluyó el 30 de Junio del 2005, pero la diseminación, entrenamientos, y soporte de IPv6 continúan con el proyecto 6DISS. [35]. 6DISS El proyecto tiene el propósito de promover la adopción generalizada de IPv6. Para ello provee entrenamientos, transferencia de conocimientos a los países en desarrollo. También establece contactos con personal especializado en redes de datos, con. 15.

(16) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. organizaciones de estas regiones, con el objetivo de estimular la cooperación, y futura participación en las actividades de Investigación y Desarrollo Europeas. [36] El proyecto apunta a 9 regiones en desarrollo: Asia-Pacífico, el Caribe, Asia Central, el Mediterráneo, América del Sur, América Central, Europa del Este, África del Sur, África Sub-sahariana. Se organizan talleres de entrenamiento en cada una de estas regiones. Esto constituye una oportunidad para evaluar el estado actual de Investigación y Desarrollo en cada región; además el proyecto provee capacitación mediante especialistas, instructores e ingenieros; e intercambio de experiencias en materia de despliegues, obtenidas en China y la India. [36]. GÉANT El proyecto GÉANT fue una colaboración entre 26 Redes Nacionales de Investigación y Desarrollo, representando a 30 Naciones de toda Europa, la Comisión Europea y DANTE (Delivery of Advanced Network Technology to Europe). Su principal propósito fue desarrollar la red GÉANT (Una red multi-gigabit de comunicación de datos paneuropea, reservada específicamente para Investigación y Desarrollo). El proyecto también cubre otras actividades relacionadas con la investigación de redes; como la prueba de redes, el desarrollo de nuevas tecnologías, y el soporte de proyectos de investigación con requerimientos específicos de redes. [24]. REDUNIV. REDUNIV es la red corporativa del Ministerio de Educación Superior (MES), compuesta por las redes de 16 universidades, 4 centros de investigación de carácter nacional, 3 facultades de montaña, y una dependencia administrativa nacional. [37] Con fecha 30 de abril de 2005, Cuba ingresó como socio a CLARA a través de REDUNIV. REDUNIV posee enlaces directos a más de 10.000 computadoras en red de entidades nacionales: centros de salud, de investigaciones médicas y universidades médicas (INFOMED), centros culturales y Universidad de Arte (CUBARTE) y la red de universidades pedagógicas del Ministerio de Educación (MINED). Actualmente la capacidad del nodo central de Cuba es de 8 Mbps, y se planea elevarlo a 20 Mbps. Asimismo, se contempla el empleo de IPv6 en dual stack en el troncal de la red, para ello se ha estado trabajando desde el 2004. [38]. 16.

(17) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. Red Clara CLARA es un sistema latinoamericano de colaboración mediante redes avanzadas de telecomunicaciones dedicado a la investigación, la innovación y la educación. CLARA interconecta a las redes académicas avanzadas nacionales de América Latina y a estas con sus pares en Europa, Estados Unidos, y el mundo mediante RedCLARA. RedCLARA conectará a más de 700 universidades y centros de investigación de América Latina, estimulado la cooperación regional y la promoción del desarrollo científico y tecnológico, y la integración directa con las comunidades científicas del mundo. CLARA es la posición de América Latina en el universo de la Internet de Nueva Generación. RedCLARA y su conexión a la red paneuropea GÉANT, fueron ejecutadas por el proyecto ALICE (América Latina Interconectada Con Europa) [23], cuya meta es proveer conexiones de Internet de Nueva Generación para las comunidades de investigación y educación de la región latinoamericana. Gracias al éxito alcanzado por este proyecto, su financiamiento ha sido extendido hasta el 31 de Marzo del 2008. [39] (véase el Anexo # 5). 1.5 Principales mecanismos de transición hacia IPv6. Los principales mecanismos diseñados para llevar a cabo la transición proponen comenzar desde los bordes de la red hacia el núcleo, lo que implica transportar tráfico IPv6 a través de la red IPv4, permitiendo que los dominios aislados que funcionan con IPv6 se comuniquen entre sí, sin tener que efectuar una transición completa hacia IPv6 nativo. En este contexto es posible emplear IPv4 e IPv6 a lo largo de toda la red, desde todos los bordes a través del núcleo, o emplear la traducción entre IPv4 e IPv6 para permitirle a los hosts que se comunican con un protocolo, que se comuniquen de manera transparente con hosts que se comunican con el otro. [40]. Los cuatro mecanismos básicos se muestran a continuación: •. Desplegar IPv6 sobre túneles IPv4: Este túnel encapsula el tráfico IPv6 dentro de los paquetes IPv4, y se usan principalmente para la comunicación entre sitios IPv6 aislados, o para realizar conexiones con redes IPv6 remotas, utilizando el backbone IPv4. Esta técnica incluye el uso de túneles configurados manualmente, encapsulación de rutas genéricas (GRE), mecanismos de túneles semiautomáticos como los servicios tunnel broker, y los mecanismos de túneles completamente automáticos, tales como, 6to4. [40]. 17.

(18) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. •. Desplegar IPv6 sobre enlaces de datos dedicados: Esta técnica permite que dominios IPv6 aislados se comuniquen mediante el uso de la misma infraestructura de red de nivel 2 que emplea IPv4, pero con IPv6 utilizando circuitos virtuales privados (PVC) Frame Relay (FR), o ATM separados; o enlaces ópticos separados; etc. [40]. •. Desplegar IPv6 sobre un backbone MPLS: Esta técnica le permite a dominios IPv6 aislados comunicarse mutuamente, pero sobre un backbone MPLS con IPv4. Existen múltiples técnicas disponibles en los diferentes puntos de la red. Los cambios necesarios en la infraestructura de la red son mínimos, debido a que el encaminamiento está basado en etiquetas en lugar de utilizar la cabecera IP. [40]. •. Desplegar IPv6 utilizando backbones que soporten el modo dual stack: Esta técnica le permite a las aplicaciones IPv4 e IPv6 coexistir en una capa IP dual. Todos los enrutadores de la red necesitan ser actualizados para que soporten la dualidad de protocolos. [40]. Además de las estrategias para desplegar IPv6 dentro del entorno IPv4, también se necesitarán mecanismos de traducción de protocolos o servidores dual stack para permitir comunicaciones entre aplicaciones que usan IPv4, y aplicaciones que usan IPv6. Estos mecanismos adquieren trascendental importancia cuando el despliegue IPv6 pasa de la fase de prueba a la etapa de uso normal, y más relevante cuando los desarrolladores de aplicaciones decidan detener el soporte de las aplicaciones IPv4. [40]. 1.5.1 Despliegue de Túneles IPv6 sobre IPv4. Realizar un túnel consiste en la encapsulación de tráfico IPv6 dentro de los paquetes IPv4, de manera que los paquetes puedan ser enviados sobre el backbone IPv4; permitiendo a los sistemas IPv6 aislados comunicarse entre ellos, sin tener que actualizar la infraestructura IPv4 existente. Los túneles constituyen una de las estrategias claves durante el período de coexistencia de ambos protocolos, tanto para los PS, como para las Empresas. En la Fig. 2, se aprecia como los túneles le sirven a los PS para ofertar servicios IPv6 de extremo a extremo sin necesidad de efectuar grandes modificaciones la infraestructura IPv4 existente, y sin impactar los servicios IPv4 existentes. Es posible interconectar dominios IPv6 aislados, y efectuar conexiones con redes IPv6 remotas como la 6bone. [40]. 18.

(19) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. Fig. 2 IPv6 sobre Túneles IPv4.. Existen varios mecanismos para realizar los túneles. Entre ellos podemos encontrar la configuración manual de túneles IPv6 (RFC 2893 [41]); los túneles IPv6 sobre IPv4 denominados túneles GRE; los túneles semiautomáticos como los que emplean los servicios Tunnel Broker (RFC 3053 [42]); y los túneles automáticos como los compatibles con IPv4, y 6to4. Los túneles manuales, y los túneles GRE son empleados entre dos puntos, y requieren configuración tanto en la fuente del paquete como en el destino final del túnel; mientras que los túneles automáticos solamente necesitan ser habilitados, y duran el tiempo que dura la comunicación. En el Anexo # 8 podemos apreciar claramente la caracterización de los diferentes mecanismos de tunelización que se encuentran disponibles, para poder realizar la selección más adecuada a nuestro entorno de transición. Todos los mecanismos de tunelización requieren que los puntos finales del túnel trabajen en modo dual stack. Existen otras técnicas para establecer los túneles, como ISATAP y 6over4, los cuales se emplean sobre redes de áreas universitarias, o para realizar la transición de las redes locales. Pero este tema no será analizado en profundidad en el presente trabajo.. 1.5.2 Despliegue de IPv6 sobre enlaces de datos dedicados. La mayoría de las redes del mundo, y también de las redes cubanas están compuestas por enlaces dedicados con diferentes tecnologías de nivel 2. Esto es válido tanto para el backbone, como para las redes de los clientes. En el backbone del PS se emplean protocolos de alta velocidad, tales como; ATM, MPLS, FR; donde uno puede servirle de. 19.

(20) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. trasporte a otro protocolo. Las redes de los clientes frecuentemente emplean redes WAN (Wide Area Network) con ATM, FR; y en la red de acceso emplean SHDSL, ADSL; y en las LAN emplean Erhernet, etc. Cada una de estas tecnologías, presentan requerimientos para interactuar con las capas del nivel superior, y es por esto que se necesitan especificaciones para el transporte de IPv6 por los protocolos de nivel 2. [43]. Fig. 3 IPv6 sobre enlaces de datos dedicados. Los enrutadores conectados a los ISP mediante WANs o MANs, que pretenden usar IPv6, pueden configurarse para que empleen la misma infraestructura de nivel 2 que emplea IPv4; por ejemplo, emplear PVC ATM o FR separados que empleen IPv6. Este tipo de Implementación tiene la ventaja para el PS que no se afectan los servicios desplegados con IPv4. [40] Existen dos tecnologías básicas, Ethernet, y ATM. La tecnología Ethernet es casi omnipresente, tanto en las LAN (Local Area Network), como en los enlaces PPP (Point-toPoint) empleada para conectar los enrutadores. El mapeo de las direcciones IPv6 en la capa Ethernet puede apreciarse en la RFC 2464 [44]. Como la resolución de direcciones es una responsabilidad de la capa 3, Ethernet, y las tecnologías derivadas de Ethernet, son transparentes a las comunicaciones IPv6. [43]; la segunda tecnología es el modo de transferencia asincrónica (ATM por sus siglas en inglés) es un método de nivel 2 para la transmisión de paquetes en Redes de área extendida (WAN por sus siglas en inglés) para transmitir datos y video. La transmisión de paquetes IPv6 a través de una red ATM se. 20.

(21) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. describe en la RFC 2492 [45]. La diferencia más notable con respecto a otros protocolos de enlaces es que los enlaces PVC (Private Virtual Circuit) no usan direccionamiento en esta capa. [43]. 1.5.3 Despliegue de IPv6 sobre un backbone MPLS. Un modelo de red que funciona tanto para IPv4, como para IPv6 es el etiquetado del datagrama IP, denominado MPLS (Multi-Protocol Label Switching). En una red basada en MPLS [46], el nodo de ingreso va a enviar un protocolo de señalización por todos los nodos que conforman esta red hasta llegar al extremo y a continuación va a asignar etiquetas a cada uno de los enrutadores; una vez asignadas cada nodo sabe qué etiqueta se le va a asignar, y a continuación vienen los datos clásicos, cabecera IP y datos IP, con los 12 campos más los campos si es versión 4, o los 8 campos más los datos si es versión 6. Lo que hace el nodo, como ha sido avisado y han sido colocadas etiquetas, es asignar a uno de ellos una determinada etiqueta, y en función de ésta se va a encaminar hacia un punto determinado hasta llegar hasta el extremo final, pero el análisis que hace cada nodo para poder conmutar un datagrama IP está basado en la etiqueta, y no en el análisis de la cabecera IP, y con esto conseguimos rapidez; luego el nodo de regreso va a tener como función básica eliminar el campo de etiqueta para luego enviarlo a la red, podría haber una red basada en prioridades, en flujos o mixta, lo que se consigue es que tengamos un envío de información bastante ágil. Con la red MPLS podemos construir túneles para enviar diferentes tipos de tráfico sin afectar los requerimientos establecidos con anterioridad [47]. Visión del Proveedor de Servicios (PS) ante la introducción de IPv6. El Multiprotocolo de Conmutación de Etiquetas (MPLS) [46] es ampliamente aceptado como tecnología de núcleo para las redes de próxima generación. Los PS que ofrecen servicios MPLS/VPN [48] a sus clientes;. en breve tiempo ampliarán la carpeta de. servicios introduciendo VPN con IPv6 [49]. Los PS que pretenden soportar IPv6 en modo tradicional tendrán escasas opciones, como son: Métodos de tunelización (por ejemplo, manual, Tunnel Broker [42], Generic Routing Encapsulation [GRE] [50] o Intrasite Automatic Tunnel Addressing Protocol [ISATAP], los cuales presentan problemas de escalabilidad [20] ). Por otra parte implementar IPv6 nativo inmediatamente, con núcleo MPLS dual-stack; introduce riesgos de inestabilidad, y mayores costos de actualización de hardware y software, y mayores costos de operación. [20]. 21.

(22) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. Factores críticos que deben ser afrontados por el proveedor de servicios (PS) antes de decidir la transición hacia IPv6 sobre MPLS. •. Los proveedores de servicios, ejecutan inversiones significativas para construir un backbone MPLS configurado para IPv4; y entre los primeros objetivos se encuentra recuperar la inversión ejecutada; en este sentido ETECSA (Empresa de Telecomunicaciones de Cuba) ha realizado la inversión principal; y se encuentra en el proceso de configuración y refinamiento del backbone utilizando IPv4.. •. La estabilidad del backbone es otro de los factores críticos. El PS tiene que ofrecer servicios confiables, especialmente cuando existe voz sobre MPLS. Los mayores esfuerzos en la primera etapa se centran en estabilizar la infraestructura IPv4, y por tanto no se tomarán iniciativas precipitadas, y no se harán movimientos hacia IPv6 a menos que la integración ocurra de manera suave y planificada. [20]. •. Algunas características avanzadas pueden ser desplegadas en el núcleo; por ejemplo: la ingeniería de tráfico, re-enrutamiento rápido, y MPLS QoS. La estrategia de migración no debe perturbar la operación de estas características para el tráfico IPv4, y al mismo tiempo debe permitir que el tráfico IPv6 se beneficie de estas características. [51]. IPv6 sobre MPLS. Escenarios de Despliegue. Existen muchas maneras para entregar servicios IPv6 a los usuarios finales. [52] La más utilizada es el envío de tráfico IPv6 de extremo a extremo. IPv6 sobre MPLS le permite a los dominios IPv6 aislados comunicarse con otros dominios similares empleando el backbone IPv4 MPLS. En el Anexo # 9, podemos apreciar una caracterización; de los diferentes mecanismos de despliegue de IPv6 sobre MPLS; que sirve como herramienta de selección de los escenarios más convenientes para cada entorno particular de despliegue. Los mecanismos más importantes para desplegar IPv6 sobre MPLS se describen brevemente a continuación: Soporte nativo de IPv6 sobre MPLS [53] La infraestructura del núcleo requiere actualizar completamente el Plano de Control hacia IPv6. Requiere enrutamiento IPv6 en el núcleo. Requiere IPv6 LDP (Label Distribution Protocol) en el núcleo. Una transición brusca introduce riesgos y costos adicionales para el PS. [51]. 22.

(23) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. IPv6 sobre Túneles IPv4. “CE-hacia-CE” [52] Esta estrategia no requiere cambios en los enrutadores P, ni en los PE, porque se emplean túneles IPv4 para encapsular el tráfico IPv6; de tal manera que aparecería como tráfico IPv4 dentro de la red. [40] Sin embargo este método adolece de los constantes retos de escalabilidad que presentan las técnicas de tunelización (la creación y el manejo de túneles, así como el enrutamiento de cada enrutador CE hacia otro enrutador CE). [51]. IPv6 empleando “Circuitos sobre MPLS”. [53] Permite que sean emulados: circuitos ATM (Asynchronous Transfer Mode), circuitos FR, puerto a puerto sobre Ethernet, VLANs entre otros. Es necesario que los enrutadores PE soporten “Circuit_over_MPLS”. Soportado por los enrutadores de Internet Cisco 12000 y 7600. [40] Esta técnica evita cualquier actualización IPv6 en el núcleo, pero también acarrea retos de escalabilidad.. Finalmente IPv6 Provider Edge Router (6PE), e IPv6 VPN Provider Edge (6VPE) Soportan el servicio de alcance global con IPv6, y servicios VPN con IPv6 sobre un backbone IPv4 MPLS. Estas estrategias han probado ser muy atractivas para los proveedores que tienen en operación IPv4 debido a las siguientes razones: [51] •. No se requieren actualizaciones para los enrutadores P, por lo tanto se preserva la estabilidad del backbone, y se minimizan los costos de la operación.. •. Permiten un despliegue gradual, actualizando solamente los enrutadores PE para que ofrezcan servicios IPv6 (y donde se empleen reflectores de rutas (RR) se actualizarán estos, o en su lugar se desplegará una malla separada de RR para IPv6).. •. Son muy escalables porque se apoyan en un solo lado del modelo de provisión como en la arquitectura MPLS VPN, por lo cual la adición de un nuevo sitio involucra solamente la configuración del puerto en cuestión para este sitio particular.. •. Toman las ventajas de MPLS forwarding en el núcleo, y su alto rendimiento.. •. Garantizan que el tráfico IPv6 se beneficie automáticamente de las características avanzadas de MPLS que pueden ser desplegadas en el núcleo, tales como FRR (Fast Reroute Techniques in RSVP-TE), TE (Traffic Engineering), y MPLS QoS.. 23.

(24) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. IPv6 Provider Edge (6PE) La solución 6PE [54] utiliza el mismo paradigma transparente de enrutamiento y transporte para lograr alcanzabilidad global con IPv6, sobre un backbone IPv4 MPLS que no conoce de IPv6. La diferencia clave es que la información de alcanzabilidad (reachability) que se anuncia entre los enrutadores PE vía MP-BGP ya no emplea prefijos VPN con IPv4; sino que utiliza prefijos IPv6. De manera que los enrutadores PE deben ser actualizados a dual-stack, y en lo adelante se denominarán 6PE. Ellos soportarán IPv6 (y típicamente IPv4) en las interfases de acceso, pero soportarán solamente IPv4, e IPv4 MPLS en las interfaces que apuntan al núcleo. [51] Los enrutadores P permanecen ajenos a IPv6, y tienen en funcionamiento el enrutamiento IPv4, y distribución de etiquetas IPv4. Esta arquitectura se muestra en la Fig. 4. [51] Una manera de entender la solución 6PE consiste en considerar que el núcleo IPv4 MPLS transporta eficazmente el tráfico de una VPN adicional, cuyo tráfico y espacio de direcciones en este caso es IPv6. Tal como, en el caso de IPv4 VPNs, los enrutadores del núcleo permanecen ajenos de los enrutadores que pertenecen a esta VPN particular. Nótese, sin embargo, que esta VPN especial no involucra los mecanismos de la RFC 2547bis [55] (tales como las VRF, los route distinguishers, y route targets), porque las tablas de rutas y encaminamientos de IPv6 están naturalmente separadas de las de IPv4. [51]. Fig. 4 Arquitectura 6PE.. 24.

(25) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. IPv6 VPN Provider Edge (6VPE) Además de los servicios de conectividad global que pueden ser ofertados por la estrategia 6PE, los PS son cuestionados por sus clientes acerca de la posibilidad de ofrecer servicios IPv6 VPN. Al mecanismo mediante el cual se ofrecen estos servicios se le denomina 6VPE. La estrategia 6VPE combina “el manejo de IPv6” de 6PE con “el manejo de VPN” de IPv4 MPLS VPNs; para soportar tales servicios IPv6 VPN sobre un backbone IPv4 MPLS. [51] Las nuevas características de 6VPE respecto a 6PE se expresan a continuación: •. Se emplea una familia de direcciones diferentes para 6VPE en MP-BGP, la cual se denomina: familia de direcciones VPN-IPv6 (Address Family Identifier AFI=2 para “IPv6”, Sub Address Family Identifier SAFI=128 para “VPN etiquetadas”). Una dirección VPN-IPv6 es una entidad de 24 bytes, que comienza con el route distinguisher (RD) de 8 bytes, y termina con la dirección IPv6 de 16 bytes. El papel y codificación de las RD es exactamente igual que las VPN con IPv4.. •. Se emplea el concepto de VRF de la arquitectura Layer 3 MPLS VPN, en la cual cada VPN tiene un conjunto separado de tablas de rutas y encaminamientos, junto con todos los mecanismos asociados al control de la importación y exportación de rutas hacia adentro, y hacia fuera de las VRFs, incluyendo el etiquetado de las rutas con los route targets.. •. La estrategia 6VPE produce los mismos beneficios que 6PE. Por ejemplo, como en 6PE, solamente los enrutadores PE que realmente conectan servicios IPv6 VPN necesitan ser actualizados para soportar IPv6 y las funcionalidades 6VPE. De esta manera el PS puede también introducir servicios IPv6 VPN sin la necesidad de ser actualizados, ni de cambios de configuración en los enrutadores de núcleo. [51]. 1.5.4 Despliegue de IPv6 utilizando backbones dual stack. El empleo de backbones en modo dual stack es una estrategia básica para enrutar tanto IPv4, como IPv6. Para ello todos los enrutadores de la red necesitan ser actualizados con la funcionalidad dual stack. Los requerimientos principales consisten en que cada sitio posea un prefijo global de unidifusión (en inglés unicast global prefix); y entradas apropiadas en el DNS que almacena el mapeo entre los hosts y las direcciones IP de ambos protocolos. Las aplicaciones seleccionarán si emplearán IPv4, o IPv6; en dependencia de la respuesta del DNS. Este tipo de estrategia es válido para algunas. 25.

(26) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. infraestructuras de red donde coexisten aplicaciones IPv4 e IPv6. Por otra parte, resulta necesario actualizar todos los enrutadores de la red para que soporten el modo dual stack, con los consiguientes costos que esto acarrea; además existen otras limitaciones, por ejemplo: se requiere que se predefina un esquema de direccionamiento dual; se requiere gestión dual para los protocolos de enrutamiento; se requiere que los enrutadores tengan suficiente memoria para soportar tanto las tablas de rutas IPv4, como la IPv6. [40]. 1.5.5 Mecanismos de traducción de protocolos. La traducción se hace necesaria cuando un host IPv6 tiene que comunicarse con un host IPv4, y viceversa. Como mínimo debe traducirse la cabecera IP, sin embargo el proceso puede hacerse más complejo si la aplicación procesa la cabecera IP. De hecho los mecanismos de traducción aplicados a IPv6 acarrean las mismas limitaciones que el NAT en IPv4 [56] Véase el epígrafe 1.1.4. La intercomunicación entre IPv4 e IPv6, requiere algún nivel de traducción entre ambos protocolos ya sea en el host, o en el enrutador, o en los hosts que tengan el modo dual stack; además se requiere un nivel de entendimiento por parte de las aplicaciones para seleccionar que protocolo emplear en cada momento específico. [40] A continuación se relacionan los principales mecanismos de traducción que se encuentran bajo análisis por la IETF: • Network Address Translation-Protocol Translation (NAT-PT) • TCP-UDP Relay • Bump-in-the-Stack (BIS) • Dual Stack Transition Mechanism (DSTM) • SOCKS-Based Gateway Para una comprensión en detalle de los diferentes mecanismos de traducción remítase al Anexo # 10 Descripción de los mecanismos de traducción de protocolos.. 1.6 Conclusiones Parciales En el presente capítulo apreciamos que el factor decisivo para iniciar la transición hacia IPv6 es el agotamiento acelerado de la reserva de direcciones IPv4; además analizamos el papel decisivo jugado por NAT, y CIDR; quienes extendieron la vida de IPv4 lo suficiente para alcanzar la madurez de los estándares, y productos; necesaria para la consolidación de IPv6.. Basado en el estado avanzado de los proyectos, y redes. 26.

(27) Motivación para la transición hacia IPv6. Mecanismos disponibles para transitar hacia IPv6 ___________________________________________________________________________________________________. experimentales; y en los aspectos negativos de mecanismos como el NAT en la extensión de la vida de IPv4; se hace inminente una transición hacia el nuevo Protocolo de Internet. En este sentido identificamos la situación de Cuba en relación a IPv6, y el papel decisivo que juega ETECSA como principal Proveedor de Servicios (PS) de Cuba. También apreciamos que el despliegue de IPv6 en el PS de ETECSA se encuentra en su etapa inicial; donde deben analizarse los factores necesarios para efectuar un planeamiento correcto, y trazar las estrategias principales para afrontar el reto que se avecina. Por último caracterizamos los diversos mecanismos de transición que se encuentran disponibles para llevar a cabo el cambio hacia IPv6, donde pudimos identificar algunos mecanismos de tunelización de fácil implementación, y disponibles de manera gratuita; para que los usuarios de forma independiente adquieran habilidades prácticas relacionadas con el nuevo protocolo. Como resultado de los análisis identificamos los mecanismos 6PE, y 6VPE; diseñados para el despliegue de IPv6 sobre un backbone IP/MPLS como los mecanismos principales para los PS que han desplegado MPLS en el núcleo de sus redes.. 27.

(28) Situación de las redes en Cuba ___________________________________________________________________________________________________. Capítulo 2. Situación de las redes en Cuba. En el presente capítulo abordamos la situación de las redes en Cuba, las diferentes infraestructuras de redes desplegadas por ETECSA, las tecnologías diseminadas en las redes de los clientes. Se aborda de manera general la situación de Cuba, y de ETECSA en relación al despliegue de IPv6. También se analizan los principales intereses de los clientes de datos en Cuba en cuanto a servicios, aplicaciones; y tráfico IPv6 previsto para las redes de los clientes en Cuba. Antes de dar paso al diseño de las estrategias para la transición de ETECSA hacia IPv6, aclaramos la visión de los PS ante la transición, e identificamos los requisitos que este debe observar, y resolver si fuere necesario para afrontar la transición. Por último realizamos una valoración sobre el papel decisivo que juega el órgano regulador, a la hora de acelerar, y organizar todo lo concerniente con la transición hacia IPv6.. 2.1 Infraestructuras actuales; y tendencias a corto y mediano plazo. El desarrollo de las redes públicas de datos en Cuba comienza en el año 1996 con la implementación de una red nacional que brinda servicio X.25 a los usuarios. Esta tecnología se adaptaba satisfactoriamente a los soportes analógicos de la época. Más tarde se instaló una microondas nacional digital, que permitió la implementación de enlaces digitales, que sirvieron al desarrollo de los servicios Frame Relay (FR). Para satisfacer el aumento de la demanda de los servicios, y de velocidades cada vez más elevadas para estos servicios FR; se hizo necesario la implementación de otro backbone nacional, la decisión fue utilizar ATM por su capacidad de portar múltiples servicios y por la escalabilidad que ofrece este protocolo. [57] En la Fig. 5, podemos apreciar la arquitectura de las redes del proveedor; en ella se aprecia el backbone IP para el tráfico de Internet que utiliza como transporte la mencionada red ATM/FR con un ancho de banda de unos cientos de Mbit. Esta situación debe cambiar para el año 2008 en que está previsto que el cable de FO internacional que unirá a Cuba con Venezuela comience a operar, dotando a nuestro país con la posibilidad de desarrollar el potencial de las redes tanto internas como externas.. 28.

(29) Situación de las redes en Cuba ___________________________________________________________________________________________________. Fig. 5 Redes de datos actuales. La tendencia de este backbone IP es a ser absorbido por la red IP/MPLS, con mejores desempeños, escalabilidad, sustentabilidad; quién está llamada a ser el núcleo de red que soportará la convergencia de todos los servicios IP.. 2.1.1Infraestructura del backbone ATM en Cuba. El backbone ATM está compuesto por conmutadores Alcatel; que usan como soporte enlaces de Fibra Ótica. En la Ciudad de la Habana existe un anillo a 622 Mbps soportado por la plataforma de conmutación y enrutamiento formada con los equipos 7670 y 7470, este anillo tiene conexiones a 155 Mbps con las principales provincias del país que cuentan con conmutadores 7470 y conexiones a 34 Mbps con el resto de las provincias que tienen conmutadores 7270. La red de acceso al backbone está formada por multiplexores 3600 y 3630, también de Alcatel; que posibilitan una gestión integrada y centralizada de toda la red, en algunos de los cuales se incluyen tarjetas que proporcionan capacidad de conmutación FR. [57] Los servicios que se ofrecen son fundamentalmente interconexión de redes corporativas, para formar redes privadas virtuales sobre FR, y acceso a los ISP, a velocidades que van desde los 64 Kbps hasta los 2 Mbps utilizando técnicas xDSL para el acceso. [57] Los clientes del sector bancario emplean X.25 en las redes de sus sucursales a velocidades entre 9,6 y 19,2 Kbps en respuesta al diseño de sus aplicaciones de red que se basan en este protocolo; mientras el sector de negocios utiliza fundamentalmente FR por la escalabilidad en velocidad que van desde 19,2 Kbps hasta 2Mbps, algunos. 29.