A10 Networksalerta sobre los problemas de conectividad surgidos a raíz del total agotamiento de las direcciones IPv4 y el retraso en la migración a IPv6.
La escasez de la versión cuatro del Protocolo de Internet (IPv4) es un problema que viene de largo: en febrero de 2011, la Agencia de Asignación de Números de Internet (IANA) entregó las últimas direcciones IPv4 del registro central, mientras que RIPE NCC (RIPE Network Coordination Centre), el Registro Regional de Internet para Europa, comenzó la asignación de direccionamiento IPv4 del último bloque/8 a mediados de septiembre de 2012, uniéndose a APNIC (Asia Pacific Network Information Centre) en el agotamiento de direccionamiento IPv4.
Para entender el problema, basta simplemente con medir la importancia que Internet tiene para cualquier negocio hoy en día, e, incluso, para los usuarios en general. Así, mientras que la mayor parte de los usuarios utiliza la versión 6 del Protocolo de Internet (IPv6) para el desarrollo de aplicaciones, que son la base de todos los servicios web, la mayoría de las organizaciones siguen utilizando la versión 4. Esta situación va a generar dificultades para utilizar determinados recursos, además de un lento funcionamiento, paradas repentinas, y, lo que es peor, imposibilidad de acceder a nuevos servicios y portales, ya que al funcionar con IPv6 todos los enlaces de la red deben utilizar esta versión del protocolo IP.
“Aunque IPV4 se niega aún a abandonarnos, lo cierto es que el despliegue de IPv6 se está realizando gradualmente, en una coexistencia con IPv4. En algunas regiones como EMEA, el hecho de que RIPE NCC, el Registro de Direcciones de Internet Para Europa, Oriente Medio y Asia Central y organización responsable de la asignación y administración de las Direcciones IP, haya publicado que no otorgará mas IPs IPv4 a organizaciones independientes; ha provocado que la migración a IPV6 sea ya prioritaria”, explica Alain Karioty, director regional de Ventas de A10 Networks para Iberia y Latam (en la foto). “En este sentido, el principal reto a priori, pasa por definir los mecanismos necesarios para que dos protocolos incompatibles, como son IPV4 e IPV6, puedan coexistir, y los servicios de IPv6 sean accesibles con clientes desde IPv4”.
Hoja de ruta: Principales pasos para la adopción de IPv6
Teniendo en cuenta factores como que IPv4 e IPv6 no son compatibles entre sí; IPv6 no está diseñado para ser un complemento de IPv4; y que para agrupar IPv4 e IPv6 en la misma estructura, son necesarias herramientas y mecanismos de coexistencia e integración; A10 Networks ha elaborado un informe que enumera las tecnologías clave y algunas pautas para ayudar a los operadores, Proveedores de Servicios de Internet (ISPs) y organizaciones en esta transición, la cual puede ser vista como una especie de nuevo “Efecto del Milenio“.
• Para hacer frente a la gran cantidad de direcciones y recursos de IPv6 y asegurar la compatibilidad (interacción) con el legado de IPv4 se requiere un gateway IPv4/IPv6 de alto rendimiento y altamente escalable. Además, dicho gateway debe ser compatible con las diferentes técnicas de migración como CGN, DS-Lite, 6rd y NAT64/DNS64, con un tiempo de inactividad cero, que garantice la continuidad del negocio sin interrupción del servicio de las aplicaciones.
• La familia Thunder y AX Series son alternativas económicas y de alto rendimiento que cuentan con las tecnologías más avanzadas para la preservación de IPv4, la coexistencia de IPv4/IPv6 y la completa migración a IPv6. Las soluciones Thunder y AX ofrecen el más alto rendimiento para técnicas de migración como NAT64/DNS64, DS-Lite, 6RD y NAT46.
• La tecnología de Carrier Grade NAT (CGNAT) de A10 preserva las necesidades de asignación de IPv4 y ofrece una variedad de soluciones para la migración, proporcionando una conectividad transparente para el usuario.
• La familia Thunder Unified Application Service Gateway y la Serie AX Application Delivery Controller garantizan la convivencia de direcciones IPv4/IPv6 con un alto rendimiento.
• Las series Thunder y AX también proporcionan una suave transición a IPv6, manteniendo una conectividad ininterrumpida con Internet. Thunder y AX incluyen además, el conjunto de recursos más completo de migración a IPv6, por encima que cualquier otro Controlador de Entrega de Aplicaciones del mercado de ADC.
• La tecnología Carrier Grade NAT (CGN/CGNAT), también conocida como Large Scale NAT (LSN) de A10 Networks, es una evolución de la tradicional tecnología Network Address Translation (NAT), actualmente presente en los firewalls y gateways por su capacidad para compartir una dirección IP global (pública) entre distintas direcciones IP locales (privadas).
• CGNAT es el primer paso para la implementación de traducción de direcciones IP, asegurando una conectividad IPv4 transparente y una experiencia de usuario continuada. Esta tecnología aporta técnicas como Endpoint Independent Mapping (EIM), Endpoint Independent Filtering (EIF) y soporte de Hairpinning. Cabe recordar que las implementaciones tradicionales de NAT no permiten la entrada de cualquier tráfico que se inicia desde el exterior (como en aplicaciones P2P), o en las aplicaciones que requieren repetir el tráfico de vuelta al interior (hairpinning).
• Otro aspecto importante de la tecnología CGNAT de A10 Networks es su capacidad de gestión para limitar la cantidad de puertos TCP y UDP que pueden ser utilizados por un único usuario. Esto es crucial para mantener la equidad en la distribución de los recursos de puertos entre los usuarios. Los botnets utilizados en los ataques de Denegación de Servicio Distribuido (DDoS) manejan una gran cantidad de conexiones por dispositivo final, provocando el rápido agotamiento de los recursos del puerto. Sí se halla desregulada, la conectividad global para otros usuarios puede ser fácilmente comprometida por individuos externos.