FLIP6 / LAC IPv6 TF

FLIP6 – Foro Latinoamericano de IPv6

(Presentaciones en: http://portalipv6.lacnic.net/presentaciones-flip-6 )

Este Foro tiene como objetivo promover y fomentar la adopción del Protocolo IPv6 en la región de América Latina y el Caribe así como el intercambio de experiencias obtenidas en la implementación de servicios y aplicaciones basadas en IPv6 en nuestra región.

Originariamente fue impulsado desde LACNIC, siendo su primera edición en Marzo de 2004, y desarrollándose la útlima de ellas en Mayo de este año.
Este foro reúne a personas del ambiente académico, comercial, operadores de  NAP, ccTLDs, ISPs… En fin, reune al público en general, a todo aquel que de una manera u otra esté interesado en el despliegue del nuevo protocolo.

El funcionamiento del FLIP6 a lo largo del año se desarrolla desde varios escenarios. Por un lado, se trabaja con una lista de discusión en la cual se debaten temas de interes para la comunidad  IPv6. Los temas exhibidos y debatidos a traves de los meses son el puntapié inicial para la culminación del foro en un encuentro anual que se desarrolla en el marco de los eventos de LACNIC en distintos países de la región cada año. Como parte de la agenda del evento, se llevan a cabo presentaciones de trabajos de la región, invitados especiales de ésta u otras regiones, debates de temas de interes originados en la lista durante el año y temas nuevos, conformación de paneles, etc.

En sí, el FLIP6 está compuesto por un Moderador, un Comité de Evaluación de Trabajos y, por sobre todo, por la Comunidad.

En cuanto al Moderador se refiere, el mismo es elegido por votación de los miembros de la lista de discusión, teniendo su cargo una duración de 2 años.
Los trabajos presentados en las distintas ediciones del FLIP6 han tenido una evolución notoria, acompañando de alguna manera el despliegue de IPv6 que cada vez  se hace mas evidente en nuestra región.

La convocatoria para la presentación de trabajos se hace para toda América Latina y Caribe, dando la posibilidad de mostrar no solo distintos aspectos del protocolo, sino tambien distintas realidades de la región y siendo un punto interesante de colaboración entre los países.

Para que un trabajo sea parte del programa del FLIP6, se toman como parámetros al momento de su evaluación: Originalidad, Experiencia con mérito para ser compartida, Posibilidad de aplicación general, Replicabilidad, e Importancia del desarrollo.

Mas allá de las cuestiones técnicas que de este foro devienen, el resultado de la colaboración y disposición de la Comunidad de América Latina y el Caribe, hace que una vez mas, logremos entre todos un fin común: el despliegue de una nueva Internet.

Conformación del Comité de Evaluación de Trabajos:

– Alejandro Acosta (VE)
– Antonio Moreiras (BR)
– Azael Fernández (MX)
– Carlos M. Cargnazzo (UY)
– Guillermo Cicileo (AR)
– Jordi Palet (ES)
– Jorge Villa (CU)
– Mariela Rocha (AR)
– Nicolás Antoniello (UY)

Resumen 15 Foro Latinoamericano de IPv6

Durante el Foro Latinoamericano de IPv6 en su edición del 2017 sobresalieron los temas del IPv6 Ready Logo, “IPv6-only” en Centros de Datos, la aplicación Jool, el proyecto NATmeter, y los casos de estudio IPv6 en entidades de gobierno y de uso de VoIPv6 en una universidad.

Se anunciaron y se reconocieron a los finalistas del “Reto IPv6 LACNIC 2017” por lograr desplegar y ofrecer varios servicios también con soporte IPv6 en menos de un mes, y por documentarlo en un reporte final que evaluó un comité.

También se doy por primera vez en Latinoamérica, el premio “Jim Bound” a 5 proveedores de Internet con tráfico IPv6 arriba del 20%: Tigo Guatemala (GR), Wind Telecom (DO), Telecentro (AR), Telefónica (BR) y CNT (EC).

Las presentaciones incluyeron:

2 pláticas de invitados especiales:

  • “IPv6 Ready Logo Aiding IPv6 Deployment” por Timothy Winters, IPv6 Ready Technical Chair.

Durante la presentación se mencionaron los fundamentos del programa de certificación “IPv6 Ready Logo” del Foro IPv6; 7 de los 9 laboratorios aprobados destacando el IOL, primero en América; el proceso y la especificación de las pruebas de conformidad e interoperabilidad a los que son sometidos los equipos que cumplen con los RFCs. A la  fecha cerca de 2100 productos han obtenido esta certificación.

 

  • “IPv6 @ FB: El viaje del NIC hasta el borde” por, Mikel Jiménez Fernández, Facebook

Se mencionó el camino recorrido y la forma de operar por Facebook con IPv6-only en Centros de Datos (DC) ya que resultó ser la opción más adecuada para evitar mantener una red dual-stack con rutas de red en ambas versiones del IP.

Iniciando con cifras como el 16% del tráfico de sus usuarios es IPv6, pero internamente es del 99%.

Se hizo notar que desde los Servidores —> Racks —> DC —> Backbone —> Edge , se tienen distintos esquemas de direccionamiento y tamaños de prefijos IPv6, como /64’s por cada rack, y el uso de protocolos de ruteo internos y externos en cada escenario después de determinar el más adecuado. El desarrollo propio de su “Data Center Fabric” operando con BGP, pero su Backbone con IGP y sin el uso de NATs en el Edge con solo IPv6. Finalmente se comentó el uso de ILA (Identifier Locator Addressing) como una nueva forma de tener un esquema de direccionamiento jerárquico con direcciones IPv6 por tarea y sin colisión de puertos.

 

Y 6 ponencias seleccionadas por el comité evaluador del FLIP6 integrado por 7 personas:

  • Cómo un Backbone con MPLS puede reducir el costo y acelerar el despliegue de IPv6 en pequeños y medianos proveedores.

Se presentaron algunas de las ventajas de MPLS para IPv6 y como el uso de este último puede ayudar a disminuir costos en las redes de los proveedores de Internet.

  • SIIT y NAT64 usando Jool

Se comentó el funcionamiento de SIIT y NAT64; como Jool es una aplicación mexicana para Linux de código abierto, con dato curioso, “Jool” es un término que se adecuó de una palabra de origen maya que significa “cerradura”. Su uso es comparable con otras pero más completa ya que también soporta SIIT-DC; se mencionaron casos de uso exitoso y buena retroalimentación de usuarios de la misma.

  • Evolución de data centers sin IPv4 (SIIT-DC).

Se mencionó el uso de SIIT-DC, equivalente al mecanismo 464XLAT pero, para Centros de Datos (DC) con solo IPv6, sus ventajas y soluciones que resuelve sin IPv4; así como ejemplos de uso. Nombrando algunas implementaciones comerciales y otras de código abierto como Jool.

  • Experiencias en despliegue de voz sobre IPv6

Se trata de una implementación desde el 2016 de una red híbrida IPv6-only y con IP-PBX en una universidad de México donde 1/4 de los 4600 dispositivos de telefonía tenían soporte de IP, pero no todos de IPv6. Se mencionó el estado de los recursos de Internet, como IPv4, de esta institución como justificación de este despliegue, el esquema-topología del direccionamiento IPv6 diseñado y los diversos elementos necesarios para poner en producción una red telefónica estable, en producción y escalable con soluciones basadas también en software.

  • NATmeter

Se trata de un proyecto de LACNIC, desde septiembre del 2016, que se decidió avanzar en el mismo tras evidenciar que había NAT66 (un 0.8%) en los análisis de mediciones (250 mil muestras) sobre el uso de NATs en conexiones con IPv4 e IPv6.  Se explicó el funcionamiento, resultados de porcentajes y números de accesos mapeados vía ambas versiones del IP al utilizar un script de Javascript que se corre en los navegadores de los participantes con análisis mediante uso de WebRTC y STUN (Session Traversal Utilities for NAT). Al final se invitó a contribuir con más mediciones.

  • Despliegue de IPv6 en 4 cooperativas. (Grupo Conelectricas Costa Rica)

En este caso de éxito e implementación de IPv6 se mencionaron a las entidades involucradas con estadísticas de uso de IPv6; con soluciones temporales previas contempladas como el uso de CGNs (Carrier Grade NATs); las ventajas de haber decidido usar IPv6 en un esquema de pila-dual, no sin antes superar varias dificultades como el soporte limitado de los proveedores. Finalmente se mostraron las topologías utilizadas, algunos ejemplos de configuraciones, resultados de monitoreo y las partes del Plan piloto implementado.

 

 

Resumen 14 Foro Latinoamericano de IPv6

Durante el Foro Latinoamericano de IPv6 en su edición del 2016 sobresalieron los temas de DHCPv6, 5G, SDN / NFV, OpenWrt, Enrutamiento Escalable, Network Reconnaissance y casos de estudio universitarios y de redes comunitarias.

Las presentaciones incluyeron:

2 pláticas de invitados especiales:

– “IPv6-Based 5G Networking Enabled by SDN-NFV, Cloud Computing and IoT”. Por Latif Ladid, presidente del Foro IPv6.

Durante la presentación se hizo énfasis en la evolución que ha tenido y tendrán los protocolos usados en el Internet, que en muchos casos se ha convertido en “InterNAT”. El nuevo Internet ya está contemplando tecnologías como SDN y NFV con Openstack v6, así como el uso necesario de IPv6 en las redes de 5G. Respecto a las generaciones de IoT y de datos, la versión tercera es la que usa IPv6 con 6LowPAN y ROLL. IPv6 hace posible el Internet de 2 vías (Two-Way) E2E (End-to-End), y la tendencia será IPv6 sobre 5G y WDM. Después se dieron cifras del despliegue de IPv6 en el mundo, sobresaliendo Brasil, Ecuador y Perú en LA.

– “DHCPv6 Operational Challenges”  por Tom Coffeen, evangelista de IPv6 en  Infoblox

Igualmente se presentaron estadísticas del despliegue de IPv6 en el mundo, principalmente en EUA; la estimación, de acuerdo a Google, del % de usuarios de IPv6 será del 50% para el 2018. Se mencionaron las diferencias de DHCP para IPv4 e IPv6, las ventajas de este último, así como las variantes y tipos como Stateful y Stateless DHCPv6 con base en el manejo de dos banderas “M” y “O”, y los comportamientos dependiendo del sistema operativo de los usuarios. Se presentaron distintas soluciones a las posibles fallas “fail overs” de DHCPv6 en su despliegue. También se nombraron algunas técnicas para tener una implementación más segura y controlada de DHCPv6; recomendaciones en los planes de direccionamiento y la falta de soporte de DHCPv6 en dispositivos con Android.

Y 7 ponencias seleccionadas por el comité evaluador del FLIP6, integrado por 9 personas, que fueron:

– Despliegue de las tecnologías SDN de la Mano con IPv6.

Se inició con datos de la UDG y estadísticas del uso de IPv6, donde el número de estudiantes es 3 veces mayor que el de direcciones IPv4 disponibles. Los beneficios de combinar el uso de SDN junto con IPv6 para ofrecer por ejemplo, mediante circuitos dinámicos, servicios de nómina. Se mencionó el uso de OESS para el despliegue de OpenFlow con soporte de IPv6. Así como el desarrollo de aplicaciones SDN para la optimización de tráfico; y el caso de estudio de VoIPv6.

– Analise da implementacao de IPv6 no OpenWrt sob o aspecto da RFC7084

Como parte del proyecto IPv6.br, donde se determinó la falta de IPv6 en los equipos de borde y de última milla, motivó este análisis de IPv6 mediante OpenWrt, tomando como referencia el RFC 7084 y realizando una serie de experimentos para conocer el grado de soporte de IPv6 en 3 topologías diferentes. Resultando evidente la falta de soporte completo de todas las funcionalidades como DAD, y el estado de los requerimientos en las categorías: general, del lado de la WAN, “Link-Layer”, asignaciones de direcciones, delegación de prefijos, ULA,  del lado de la LAN, de 6RD y DS-Lite. Concluyendo que OpenWrt funciona con IPv6 pero presenta algunos errores para el correcto funcionamiento.

– Estrategia de Enrutamiento Escalable en la Transición y Adopción de IPv6.

Iniciando con un análisis del crecimiento de las entradas de BGP en las tablas de enrutamiento a nivel global y la estimación para el 2020, se mencionaron las ventajas y desventajas del uso del tipo de memoria denominada TCAM, donde se asigna por defecto poco espacio para el número de rutas IPv6. El uso de “multihoming” y las distintas alternativas de protocolos para lograr enrutamiento más escalable como: SCTP, shim6, HIP y LISP, donde este último resulta más adecuado y con mayor grado de desarrollo. Se mencionaron las distintas implementaciones de LISP, sus ventajas y casos de uso.

– Comparativa entre mecanismos de transición IPv6

Después de mencionar un repaso de los diferentes mecanismos de transición / coexistencia con IPv6 existentes, se nombraron las diferentes opciones para despliegues en escenarios con sólo-IPv6, como: DS-LITE, Lightweight 4over6, 464XLAT, MAP-E y MAP-T, con sus ventajas y desventajas. Al final se mostró una tabla comparativa de los métodos de  transición presentados y la indicación del soporte de distintas funcionalidades de cada uno, así como un caso de estudio en una red multi-servicio.

– Pregunte a Dr. IPv6 y estadísticas de IPv6

Se presentó el programa llamado “Dr. IPv6”, que en una cuenta de correo recibirá las preguntas de la comunidad de LA y Caribe, y serán respondidas, sin garantía, con audio por parte de un experto, el más adecuado para el tema en cuestión. La grabación estará disponible como Podcast, en MP3, y se anunciará la respuesta en la lista de “lactf”.
En la presentación de estadísticas, se mostraron los datos de análisis recolectados por LACNIC (oct.2015-abril 2016) disponibles abiertamente como: el # de sitios Web con contenido y registros AAAA, el % de dominios AAAA apuntando a direcciones en la región de LACNIC, el tamaño de los anuncios de prefijos (tabla BGP), de BGP con RPKI, y de consultas con DNSSec. Finalmente los formatos disponibles de estos datos.

– Advanced IPv6 Network Reconnaissance

Tomando como base el RFC 7707, se hizo notar que dado que muchas de las asignaciones de IPv6 se realizan bajo determinados patrones bien conocidos, entonces son escaneables las redes con IPv6, un mito que ha existido.
Como resultado de un experimento realizado en los patrones de asignación para servidores: web, correo y de DNS, y en los segmentos de red con clientes; mediante el uso de herramientas desarrolladas para realizar escaneos. También se mencionó el uso de encabezados de extensión y las consecuencias en su uso por el filtrado y descarte que se realiza. Finalmente se presentó el tema del escaneo de puertos TCP/UDP.

– Experiencia implementando IPv6 en la universidad Distrital Francisco José Caldas

Se dio una explicación de la infraestructura de red de la universidad perteneciente a RITA (Red de Investigaciones de Tecnología Avanzada), incluyendo las fases de implementación de IPv6, los servicios habilitados y las aplicaciones de investigación sobre IPv6, mediante el fomento de su uso y adopción,  las pruebas realizadas para su despliegue, y las conexiones a redes académicas.

En el llamado a Lightning Talks de IPv6, solo se presentó la ponencia:

Mesh Tunnel Broker para redes Comunitarias. Por Nicolás Echaniz de Alter Mundi, de Argentina.
Una implementación de libremesh, por los altos valores de latencia de los servicios de “tunnel broker” comerciales disponibles, y la necesidad de conectar diferentes redes de AlterMundi entre sí, con la mínima latencia posible. Al combinar  tinc-vpn (un software de VPN mesh) con un protocolo de ruteo dinámico (babeld o bmx6). Finalmente se mencionó el próximo despliegue de una red comunitaria usando un esquema similar al de 6RD.

Para concluir el FLIP6-2016, se dieron a conocer los ganadores de los premios al juego “Angel”, que estuvo disponible en la entrada del auditorio principal, y a dos asistentes a la 3er. parte o segundo día del FLIP6, al contestar acertadamente a 2 preguntas formuladas.