"Si hay algo más importante que mi vanidad a bordo de esta nave, quiero atraparle y pegarle un tiro. " (La Guía del Autoestopista Galáctico)

martes, 5 de octubre de 2010

¿IPv6? ¿Para qué?

En un artículo de Jeff Doyle he leído que el LSN o "Large Scale Nat" (también conocido como Carrier Grade Nat) se está planteando como una opción para aguantar más tiempo en el limbo.
Es un modo de llevar el típico NAT que hace nuestro CPE de casa (router ADSL o similar) o de las empresas, a un nivel superior. A la capa del proveedor de internet que utilicemos.
De este modo el NAT se realizaría en los routers de nuestro ISP y todos sus clientes tendrían direccionamiento privado.
Teniendo en cuenta que con el NAT ,gracias a la combinación de puertos TCP y UDP, podemos "mapear" 65536 flujos por cada uno de ellos para una única IP pública IPv4 y que cada PC de una red de una oficina no usa ni de lejos todos los flujos disponibles, se podrían asegurar unos 3K a 5K usuarios por cada dirección IPv4.


Por ej, una de las ampliaciones que solicité para ya.com en RIPE fue una ampliación de cuatro /16 para usuarios de ADSL, esto son 262144 IP.
Si se baraja una concurrencia con un ratio de 6 a 1 por ejemplo(con IP dinámica), significa que se esperaba poder dar servicio a algo más de 1 millón de usuarios.
Con LSN, este rango podría dar servicio a más de 780 millones de usuarios. Con estas cifras... ¿quién demonios quiere meterse en el tinglado de migrar a IPv6?.
El gran problema de todo esto es que sería extremadamente complicado poder realizar análisis forenses, interceptación de tráfico, etc e incluso banear a un usuario por un mal uso. Pues ahora cada usuario tiene una IP que es muy fácil de localizar físicamente, pero si bajo una única IP tienes 20 DSLAMs sirviendo a más de 3000 usuarios la cosa se complica y mucho.

Al final, después de todo y de todos estoy seguro de que la transición a IPv6 no se va realizar en menos de 5 años.
El mundo tiene miedo al cambio, la crisis no permite a las empresas ni siquiera poner sobre la mesa un plan de transición a largo plazo y por ello se siguen buscando excusas para mantener la agonía del espacio IPv4 otra decada más con nuevas tecnologías sacadas de la chistera.

No hay sustituto de IPv6, debería estar claro. Dual Stacking, LSN... más pronto o más tarde las limitaciones técnicas serán tan elevadas que hará inviable extender el uso del viejo direccionamiento por más tiempo.

...tic...tac...

5 comentarios:

gbecares dijo...

Uy... cómo me gusta este post. Este Domingo me piro a la ciudad de "Lost in Translation" a montar pecisamente este tipo de solución para un ISP de allí. Efectiviwonder una de las principales pegas del NAT es... y cómo identifico al usuario que se está bajando alguno de los muchos discos de Ramoncín? Pues la respuesta es... la poli tiene que pasarme IP Y puerto origen.... y si me pasa sólo la IP le devuelvo un listado con las 65k opciones posibles. Qué te parece? Mola eh? Parece que en estos 5 añitos que comentas, el Carrier Grade Nat va a tener bastante futuro.

Abrazo! :-)

JJ dijo...

Eso tiene pinta de que vas a meter mano a algún CSR1 ¿no? Que envidia.
Me estoy quedando oxidado, todavía no he podido meter mano a ningún router con IOS XR... y por mucho que haya usado Qnx no creo que me sirva de nada :DD
¡Ya enviarás fotos!
un abracico!

gbecares dijo...

Qué va, 7201 todo, precisamente por el NAT. Los ASR y resto de ASIC powered no tienen flujos suficientes (uy! lo que he dicho) para Carrier Grade Nat.
... pero ya te contaré a ver si tira el experimento, o tenemos que poner unos iptables para el CGN delante de los 7201 :-)

bbolson dijo...

Ya habia leido algo de esto hace un par se semanas, y la verdad es que parece la panacea pero como no tengo vuestros conocimientos de redes, no tengo claro como hago un nateo de este tipo. Como nateo el mismo puerto a diferentes ips? Ademas, quien se encarga de los nateos personalizados? Me imagino que la idea sera que se configuraran por defecto de alguna manera todos los puertos por cada ip "privada" si es que eso se puede hacer. Mañico, o Becares, bajaros un escalon en la jerga y explicadmelo a mi nivel.
Bandin

JJ dijo...

Se hace un doble NAT.
Por un lado haces NAT en tu CPE y por otro,ya en la capa de tu proveedor, se realiza otro NAT.

Es lo mismo que cuando sacas tráfico "nateado" en un FW hacia la DMZ y esa DMZ se vuelve a "natear" en el router para darle salida a internet :)

^ Subir al principio