FLIP6 e LAC IPv6 TF

FLIP6 – Fórum Latino-americano de IPv6

(Apresentações em: http://portalipv6.lacnic.net/presentaciones-flip-6 )

 

O FLIP6 é o Fórum da América Latina do IPv6 que desenvolveu 15 edições em diferentes eventos de LACNIC durante mais de uma década e que hoje faz parte do FTL – Fórum Técnico LACNIC.

O FLIP6 tinha como objetivo promover e fomentar a adoção do Protocolo IPv6 na região da América Latina e o Caribe, assim como a troca das experiências obtidas na implementação de serviços e aplicativos baseados no IPv6 na região.

Originariamente foi impulsionado desde LACNIC, sendo a sua primeira edição em março de 2004, e a última em maio de 2017.
Reunia pessoas da academia, empresários, operadores de NAP, ccTLD, ISP, etc. Em geral, para todas as pessoas que, de certa forma, tivessem interesse na implementação da nova versão do protocolo.

O FLIP6 era formado por um Moderador, um Comitê de Avaliação de Trabalhos e, acima de tudo, pela comunidade.

No que diz respeito ao Moderador, ele era eleito por votação dos membros da lista de discussão, tendo o seu mandato uma duração de dois (2) anos.

O FLIP6 foi constituído como resultado da colaboração e disposição da comunidade da América Latina e o Caribe, com o objetivo comum de implementar uma nova Internet.

Hoje, o Fórum da América Latina do IPv6 encontra seu lugar no Fórum Técnico LACNIC, um espaço que compartilha com outros fóruns de grande importância da região, tais como: o Fórum de Interconexão NAPLA e o Fórum de Segurança de LACNIC.

 

Relatório FLIP6 – 2017

Durante o Fórum da América Latina do IPv6 na sua edição de 2017, os assuntos de destaque foram o IPv6 Ready Logo, “IPv6-only” nos Centros de Dados, o aplicativo Jool, o projeto NATmeter, e os casos de estudo do IPv6 em órgãos de governo e do VoIPv6 na universidade.

Foram anunciados e reconhecidos os finalistas do “Desafio IPv6 LACNIC 2017” por conseguido implementar e oferecer vários serviços com suporte IPv6 em menos de um mês, e por ter redigido um relatório final avaliado por um comitê.

Também foi outorgado pela primeira vez na América Latina o prêmio “Jim Bound” a 5 provedores da Internet com tráfego IPv6 acima de 20%: Tigo Guatemala (GR), Wind Telecom (DO), Telecentro (AR), Telefônica (BR) e CNT (EC).

As apresentações incluíram duas palestras de convidados especiais:

  • “O Logo IPv6 Ready contribui para o desenvolvimento do IPv6” por Timothy Winters, Presidente Técnico do IPv6 Ready.

Durante a apresentação falaram dos fundamentos do programa de certificação “IPv6 Ready Logo” do Fórum IPv6; 7 dos 9 laboratórios aprovados destacando o IOL, primeiro na América; o processo e a especificação dos testes de conformidade e interoperabilidade realizados nos equipamentos que cumprem com os RFC.  Até a data, cerca de 2100 produtos já obtiveram esta certificação.

 

  • “IPv6 @ FB: “A viagem do NIC até a borda” por Mikel Jiménez Fernández, Facebook

Falou sobre o caminho percorrido e a forma de operar pelo Facebook com somente o IPv6 nos Centros de Dados (DC) já que resultou ser a opção mais adequada para evitar manter uma rede dupla pilha com rotas de rede nas duas versões do IP.

Disse que 16% do tráfego de seus usuários é IPv6, mas na interna é 99%.

Apontou que desde os Servidores —> Racks —> DC —> Backbone —> Edge , há diferentes esquemas de endereçamento e tamanhos de prefixos IPv6, como /64 por cada rack, e o uso de protocolos de roteamento interno e externo em cada cenário depois de determinar o mais adequado. O desenvolvimento próprio de seu “Data Center Fabric” operando com BGP, mas seu Backbone com IGP e sem o uso de NAT no Edge com somente IPv6. Finalmente comentou sobre o uso do ILA (Identifier Locator Addressing) como uma nova forma de ter um esquema de endereçamento hierárquico com endereços IPv6 por tarefa e sem colisão de portos.

 

Houve 6 palestras selecionadas pelo comitê avaliador do FLIP6 integrado por 7 pessoas:

  • Como um Backbone com MPLS pode reduzir o custo e acelerar a implementação do IPv6 em pequenos e médios provedores.

Foram apresentadas algumas das vantagens de MPLS para IPv6 e como o uso deste protocolo pode ajudar a diminuir custos nas redes dos provedores da Internet.

  • SIIT e NAT64 usando Jool

Foi comentado o funcionamento de SIIT e NAT64; como Jool é um aplicativo mexicano para Linux de código aberto, com dato curioso: “Jool” é um termo que surge de uma palavra de origem maia que significa “fechadura”. Seu uso é comparável com outros mas mais completa já que também suporta SIIT-DC; mencionaram casos de uso bem-sucedido e boa retroalimentação de usuários do mesmo.

  • Evolução dos Centros de Dados sem IPv4 (SIIT-DC).

Falou-se do uso de SIIT-DC, equivalente ao mecanismo 464XLAT mas, para Centros de Dados (DC) com somente IPv6, suas vantagens e soluções que resolve sem IPv4; bem como exemplos de uso. Também nomearam algumas implementações comerciais e outras de código aberto como Jool.

  • Experiências em implementação de voz sobre o IPv6

Trata-se de uma implementação desde 2016 de uma rede híbrida somente IPv6 e com IP-PBX em uma universidade do México onde 1/4 dos 4600 dispositivos de telefonia tinham suporte de IP, mas nem todos do IPv6. Mencionou-se o estado dos recursos da Internet, como IPv4, desta instituição como justificação dessa implementação, o esquema topologia do endereçamento IPv6 projetado e os vários elementos necessários para colocar em produção uma rede de telefonia estável, produtiva e escalável com soluções baseadas também em software.

  • NATmeter

Trata-se de um projeto de LACNIC desde setembro de 2016, no qual está se avançando uma vez evidenciado que havia NAT66 (0.8%) nas análises de medições (250 mil amostras) sobre o uso de NAT em conexões  com IPv4 e IPv6.   Também foi explicado o funcionamento, percentagens e números de acesso mapeados via as duas versões do IP são usar um script de Javascript que se corre nos buscadores dos participantes com análise mediante uso de WebRTC e STUN (Session Traversal Utilities for NAT). No final, convidou-se a contribuir com mais medidas.

  • Implementação do IPv6 em 4 cooperativas. (Grupo Conelectricas Costa Rica)

Neste caso de sucesso e implementação do IPv6 foram mencionadas as organizações envolvidas com estatísticas de uso do IPv6; com soluções temporárias prévias contempladas como o uso de CGN (Carrier Grade NATs); as vantagens de ter decidido usar IPv6 em um esquema de dupla pilha, não sem antes superar várias dificuldades como o suporte limitado dos provedores. Finalmente foram mostradas as topologias usadas, alguns exemplos de configurações, resultados de monitoramento e as partes do plano piloto implementado.

 

Relatório FLIP6 – 2016

Durante o Fórum Latino-americano do IPv6 em sua edição do 2016 as questões mais relevantes foram o DHCPv6, 5G, SDN / NFV, OpenWrt, Roteamento Escalável, Network Reconnaissance e casos de estudo universitários e de redes comunitárias.

As apresentações incluíram:

2 palestras de convidados especiais:

– “IPv6-Based 5G Networking Enabled by SDN-NFV, Cloud Computing and IoT”. Por Latif Ladid, presidente do Fórum IPv6.

Durante a apresentação enfatizou na evolução que têm tido e vão ter os protocolos usados na Internet, que em muitos casos se tornaram “InterNAT”. A nova Internet já está contemplando tecnologias como SDN e NFV com Openstack v6, bem como o uso necessário do IPv6 nas redes de 5G. Em relação às gerações de IoT e de dados, a terceira versão é a usada pelo IPv6 com 6LowPAN e ROLL. O IPv6 possibilita a Internet de duas vias (Two-Way) E2E (End-to-End), e a tendência vai ser IPv6 sobre 5G e WDM. Depois foram dados os números da implementação do IPv6 no mundo, destacando-se na América Latina o Brasil, Equador e Peru.

– “DHCPv6 Operational Challenges” por Tom Coffeen, evangelista do IPv6 em Infoblox

Igualmente foram apresentadas estatísticas da implementação do IPv6 no mundo, principalmente nos EUA; a estimativa, segundo o Google, de % de usuários de IPv6 é de 50% para 2018. Foram mencionadas as diferenças de DHCP para o IPv4 e IPv6, as vantagens deste último, bem como as variantes e tipos como Stateful e Stateless DHCPv6 com base na gestão de duas bandeiras “M” e “O”, e os comportamentos dependendo do sistema operacional dos usuários. Foram apresentadas diferentes soluções para as possíveis falhas “failovers” do DHCPv6 em sua implementação. Também foram listadas algumas técnicas para ter uma implementação mais segura e controlada do DHCPv6; recomendações nos planos de endereçamento e a falta de suporte do DHCPv6 nos dispositivos com Android.

E o comitê avaliador do FLIP6 selecionou sete palestras que foram:

– Implementação das tecnologias SDN da Mão com o IPv6

Começou com dados da UDG e estatísticas do uso do IPv6, em que o número de estudantes é 3 vezes maior que o número de endereços IPv4 disponíveis. Os benefícios de combinar o uso de SDN conjuntamente com o IPv6 para oferecer, por exemplo, através de circuitos dinâmicos, serviços de nomina. Foi mencionado o uso de OESS para a implementação do OpenFlow com suporte de IPv6, bem como o desenvolvimento de aplicativos SDN para a otimização de tráfego e o caso de estudo de VoIPv6.

– Analise da implementação do IPv6 no OpenWrt sob o aspecto da RFC7084

Como parte do projeto IPv6.br, em que foi determinada a falta do IPv6 nos equipamentos de borda e de última milha, motivou esta análise do IPv6 mediante OpenWrt, tomando como referência o RFC 7084 e fazendo uma série de experimentos para conhecer o grau de suporte do IPv6 em 3 topologias diferentes. Resultando evidente a falta de suporte completo de todas as funcionalidades como DAD, e o estado dos requerimentos nas categorias: geral, do lado da WAN, “Link-Layer”, designações de endereços, delegação de prefixos, ULA, do lado da LAN, de 6RD e DS-Lite. A conclusão foi que o OpenWrt funciona com IPv6 mas apresenta alguns erros para o correto funcionamento.

– Estratégia de Roteamento Escalável na Transição e Adoção do IPv6.​

Começa com uma análise do crescimento das entradas de BGP nas tabelas de roteamento a nível global e as estimativas para 2020, foram mencionadas as vantagens e desvantagens do uso do tipo de memória chamada TCAM, em que é designado por defeito pouco espaço para o número de rotas IPv6. O uso do “multihoming” e das diferentes alternativas de protocolos para atingir roteamento mais escalável como: SCTP, shim6, HIP e LISP, sendo este último mais adequado e com maior grau de desenvolvimento. Foram listadas as diferentes implementações de LISP, suas vantagens e casos de uso.

– Comparação entre os mecanismos de transição IPv6​

Depois de repassar os diferentes mecanismos de transição / coexistência com os IPv6 existentes, foram mencionadas as diferentes opções para implementações em cenários com só IPv6 como: DS-LITE, Lightweight 4over6, 464XLAT, MAP-E e MAP-T, com suas vantagens e desvantagens. No final, foi apresentada uma tabela comparativa entre os métodos de transição apresentados e a indicação do suporte das diferentes funções de cada um, bem como um caso de estudo em uma rede multi-serviço.

– Pergunte ao Dr. IPv6 e estatísticas do IPv6​

Foi apresentado o programa chamado “Dr. IPv6”, que vai receber na sua conta de e-mail as perguntas da comunidade da América Latina e o Caribe, e que serão respondidas, sem garantia, com áudio por parte de um especialista, o mais capacitado para essa questão em particular. A gravação vai estar disponível como Podcast, no MP3, e a resposta será anunciada na lista de “lactf”.

Na apresentação das estatísticas, foram mostrados os dados de análise coletados por LACNIC (out.2015-abril 2016) disponíveis abertamente como: o # de sites com conteúdo e registros AAAA, a % de domínios AAAA que apontam a endereços na região de LACNIC, o tamanho dos anúncios de prefixos (tabela BGP), do BGP com RPKI, e de consultas com DNSSec. Finalmente os formatos disponíveis desses dados.

– Advanced IPv6 Network Reconnaissance

Baseados no RFC 7707, notou-se que dado que muitas das designações do IPv6 são realizadas sob determinados padres bem conhecidos, então as redes com IPv6 são digitalizáveis, um mito que tem existido. Como resultado de um teste realizado nos padrões de designação para servidores: web, correio e de DNS, e nos segmentos de rede com clientes; através do uso de ferramentas desenvolvidas para fazer scans. Também foi mencionado o uso de cabeçalhos de extensão e as conseqüências em seu uso pela filtragem e descarte realizados. Finalmente foi apresentado o assunto da digitalização de portos TCP/UDP.

– Experiência implementando IPv6 na Universidade Distrital Francisco José Caldas​

Foi dada uma explicação de infraestrutura de rede da universidade pertencente a RITA (Rede de Pesquisas de Tecnologia Avançada), incluindo as fases de implementação do IPv6, os serviços habilitados e os aplicativos de pesquisa sobre o IPv6, através da promoção do uso e adoção, os testes realizados para sua implementação, e as conexões às redes acadêmicas .

Na chamada para Lightning Talks do IPv6, somente foi apresentada a palestra:

Mesh Tunnel Broker para redes Comunitárias. Por Nicolás Echaniz de Alter Mundi, da Argentina.

Uma implementacão de libremesh, pelos altos valores de latência dos serviços de “tunnel broker” comerciais disponíveis e a necessidade de conectar diferentes redes de AlterMundi entre si, com a mínima latência possível. Quando combinarmos tinc-vpn (um software de VPN mesh) com um protocolo de roteamento dinâmico (babeld ou bmx6). Finalmente foi mencionada a próxima implementação de uma rede comunitária usando um esquema similar ao de 6RD.

Para encerrar o FLIP6-2016, foram apresentados os vencedores dos prêmios pelo jogo “angel”, que esteve disponível na entrada do auditório principal, e a dois assistentes à terceira parte ou segundo dia do FLIP6, por ter respondido corretamente às duas perguntas formuladas.​