Preámbulo
El Protocolo de Internet (IP) es el protocolo de red en el que el Internet de hoy esta basado. Permite a una variedad de redes dispares, computadoras, y otros dispositivos comunicarse usando un formato común entre sí. Hoy, el Protocolo de Internet (IP) ha madurado y se ha establecido como el vehículo principal para el comercio electrónico y muchas otras aplicaciones.
El Protocolo IP actual, IPv4, ha estado en uso por más de 20 años y es probable que continúe en servicio por muchos años más. Sin embargo, el crecimiento continuo de la Internet global requiere que su arquitectura evolucione para acomodar las nuevas tendencias en las aplicaciones del usuario y las nuevas tecnologías. Una razón de mucho peso para la transición a IPv6 es la necesidad de direcciones de IP adicionales. Esto que al principio era muy discutido y controversial hoy se ha convertido en una de las principales razones para hacer la transición a IPv6. El espacio direccional IPv4 se esta agotando.
Hay un argumento fuerte que países o regiones que ganen la adopción temprana a IPv6 tendrán las ventajas económicas. Por consiguiente, para los Estados Unidos, el motivador principal está en asegurarse que el ambiente de la gestión de redes americano permanezca competitivo con la comunidad internacional. Algunas naciones, muy notablemente Japón y la República China, están desplegando las redes de IPv6 rápidamente. Los Estados Unidos debe hacer la migración a IPv6 para poder continuar su paridad tecnológica internacional.
Más allá del mandato federal, la motivación de desplegar IPv6 está en que un mundo basado en el IPv6 es inevitable. Mientras que la fecha precisa en la cual se agotara el espacio direccional IPv4 está sujeta a debate, hay una fecha en la cual tal agotamiento sucederá. Por consiguiente, es prudente empezar a desplegar IPv6 ahora de una manera ordenada y evitar gastos acelerados e improvisaciones de último minuto en el futuro.
Aunque IPv4 apoya muchas de las aplicaciones hoy en día, tiene varias limitaciones que complican, y, en algunos casos, presenta una barrera al desarrollo extenso de la Internet. IPv6 fue diseñado para superar estas limitaciones y barreras. Los beneficios futuros de IPv6 incluyen:
La eliminación de la necesidad de la Traducción de Dirección de Red (NAT) qué hará:
a. Restaurar la finalidad original del Internet: comunicación punto-a-punto.
b. Simplificar la encriptación y autenticación de la capa de red.
c. Mantener el potencial de una seguridad mayor.
d. La configuración automática de hosts de IPv6 cuando están conectados a una red de IPv6.
e. Expandir el uso de diferentes tipos de direcciones.
El mandato de la Oficina de Dirección y Presupuesto de los EE.UU. (OMB) requiere que para Junio del 2008 los backbones de las agencias federales gubernamentales en los EE.UU. usen IPv6.
Estatus
En los EE.UU. el despliegue de IPv6 es un mandato gubernamental. Por lo tanto no existen exigencias en el sector comercial, lo que hace que la transición sea lenta ya que los proveedores de equipos, todos en la parte comercial, no encuentran el beneficio económico de implementar el software o hardware necesario para una transición a un buen ritmo.
Se debe entender en este punto que la infraestructura IP de los EE.UU. usa mas direcciones que todas las otras naciones del mundo combinadas. Por lo tanto el cambio de la infraestructura es mucho mas difícil de hacer que en países donde la infraestructura es pequeña. Existen en estos momentos compañías privadas con redes IPv6 pero debido a que el precio de operación es elevado no se puede ofrecer fácilmente al público. Además la pregunta del usuario es siempre “¿Que beneficio obtengo en implementar IPv6?” Existe la filosofía de “si no esta dañado entonces para que arreglarlo”. En estos momentos los beneficios no son obvios de manera que no existen incentivos para modificar una red si no hay beneficios económicos.
La mayoría del trabajo realizado hasta ahora ha sido llevado a cabo por el Departamento de Defensa (DoD). En la práctica ellos son los que están más adelantados. Existen dos agencias más que están cerca de ellos. Mi experiencia más grande ha sido trabajar para una de ellas a la vez de tener la oportunidad de intercambiar experiencias con todas las agencias gubernamentales especialmente el DoD. El DoD tiene una ventaja con respecto a todas las otras agencias y es que mientras las agencias del gobierno requieren implementar IPv6 en su infraestructura de operación el DoD tiene una red IPv6 de pruebas. En otras palabras ellos empezaron con una red IPv6 y trabajaron hacia atrás para ver que es lo que funcionaba. En general resumiré mis impresiones basándome en la última cumbre IPv6 realizada a fines de Marzo del 2007 e información recibida en los últimos tres meses.
El sentimiento general es que será difícil cumplir con el mandato para Junio del 2008. Sin embargo la mayoría de agencias han cumplido con lo siguiente:
Asignar a un oficial para coordinar la transición al Protocolo IPv6. Incorporar los requerimientos IPv6 en el proceso de adquisición.
Completar un análisis de impacto y un inventario de dispositivos que se impactaran con la implementación del IPv6.
Empezar un Plan de Transición.
Empezar la capacitación de personal.
Asignación del Espacio Direccional
Lo que falta por hacer:
Identificación de Infrastructura actual.
Completar el reemplazo y upgrade del equipo.
El Plan de Políticas de Seguridad.
El Plan de Direccionamiento.
Identificación de Aplicaciones que tienen que migrar a IPv6.
Plan de Pruebas y Planes Pilotos.
Plan de Comunicación.
Nota 1: La transición a IPv6 consta de un grupo de actividades que no están descritas arriba pero que están agrupadas en el Plan de Transición. Estas actividades por si mismas son muy importantes para el éxito de la implementación completa (para mayor información me pueden contactar a mi dirección de email).
Aun cuando hay algunas agencias que están más adelantadas que otras, al momento de escribir este artículo debo decir que he trabajado en propuestas para dos agencias grandes del gobierno en las últimas dos semanas y lo que les falta hacer es más o menos lo que describo arriba.
Es importante también notar que NO todas las agencias federales tienen los mismos requerimientos del DoD. La red del DoD por su naturaleza misma requiere de muchas implementaciones que otras agencias con menor importancia para la seguridad nacional no requieren.
Nota 2: Es importante definir las expectativas para Junio del 2008. El Concilio de CIO ha interpretado el mandato del OMB de la siguiente manera. El Concilio ha establecido que la agencia debe "demostrar que ellos pueden realizar por lo menos las funciones siguientes, sin comprometer la capacidad de IPv4 o seguridad de la red: “
Transmitir tráfico IPv6 desde la red Internet y peers exteriores a través del backbone de la red (de las agencias) al LAN.
Transmitir trafico IPv6 desde el LAN, a través del backbone de la red, a la red Internet y peers exteriores.
Transmitir trafico IPv6 del LAN, a través del backbone de la red, a otro LAN (u otro nodo en el mismo LAN).
Nota 3: Contrario a muchas creencias el problema mas grande de la transición no es solamente técnico ya que la mayoría de los equipos hoy en día cumplen con la tecnología IPv6 básica. Sin embargo mucha gente se concentra en la parte técnica y se descuida de los requerimientos para hacer una transición sin problemas. La Transición requiere de personas que entiendan la parte técnica pero que puedan traducirla a decisiones de tipo gerencial que cumplan con los requerimientos del objetivo de la empresa que la esta llevando a cabo. De hecho hay mucha gente que no tiene idea como empezar un plan de transición y todo lo que conlleva su implementación.
