Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

246

Cómo será el IPcalipsis

ip_restante.pngEs cuestión de meses que los organismos que asignan las direcciones IP se queden sin bloques disponibles que otorgar. Sin necesidad de ser catastrofistas, hay una necesidad real de que las organizaciones y sobre todo los proveedores de Internet empiecen a implantar IPv6. Pero ¿qué ocurrirá realmente cuando todas las IP's actuales estén en uso? En este artículo te contamos la sucesión de acontecimientos que se prevén una vez los Registros Regionales de Internet no tengan más bloques que asignar.

¿Cómo se asignan las IP?

El proceso seguido para asignar direcciones IP está claramente estamentado. Cuando un proveedor de servicios necesita ampliar el número de direcciones disponibles para darlas a sus clientes porque se le agotan, las solicita al organismo territorial que le corresponda según su situación geográfica, llamados Registros Regionales de Internet (RIR).

Regional Internet Registries world map.png

Hay cinco RIRs distribuidos por todo el mundo, ARIN (América del Norte), AfriNIC (África), APNIC (Ásia-Pacífico), LACNIC (América Latina y Caribe) y RIPE NCC (Europa, Oriente Medio y Asia central). A medida que los ISP van requiriendo más direcciones, los RIR necesitan pedir más al organismo global, el IANA.

Actualmente, el IANA tiene disponibles todavía aproximadamente 151 millones de direcciones IP para asignar a los RIR, pero hay un claro problema: la demanda de nuevas conexiones es de unos 200 millones anuales.

Las IP se agotarán totalmente en menos de dos años

Según las cifras que manejan en Potaroo, a este ritmo el IANA se quedará sin poder asignar más direcciones a los RIR aproximadamente en marzo de 2011, aunque éste no será el momento crítico, ya que los RIR tendrán todavía unas cuantas diponibles para que los ISP las adquieran.

El problema de verdad vendrá cuando, los RIR primero, y los operadores luego, se queden sin direcciones para poder atender a la demanda de nuevos clientes, lo que generará una situación bastante conflictiva, ya que estamos hablando de un bien que perfectamente podríamos considerar como básico en la época que vivimos. Para ello todavía falta algo más, ya que se estima que sumando las disponibles en los RIR, el total de IPs sin asignar es todavía de 430 millones, lo que da para algo menos de dos años.

Sabiendo que sin direcciones IP públicas libres el crecimiento de Internet se frenará en seco, hay que trazar algún plan de ruta que todavía no ha sido especificado, y que solvente este crecimiento insostenible para el protocolo actual. Claramente, la solución está en migrar a IPv6 pero, ¿cómo y cuándo?

La migración a IPv6 debe hacerse cuanto antes

La respuesta a la segunda pregunta es "ya", y para el cómo, todo apunta a que tendremos que ingeniárnoslas para sustentar el avance de la red mediante soluciones intermedias antes de implantar un sistema 100% IPv6.

Un periodo de entre tres y cuatro años es más o menos realista para tener una transición relativamente tranquila, aunque necesitamos ponernos manos a la obra inmediatamente.

Para ello, se deberá hacer hueco para varios centenares de millones de nuevos dispositivos que se conectarán a Internet durante este intervalo de tiempo, y es aquí donde utilizar un sistema de doble pila IP no ayuda mucho, ya que para que la electrónica funcione a la vez con ambas versiones IPv4 y IPv6 del protocolo, será necesario una relación 1:1 en direcciones para traducirlas entre sí. Es decir, el índice de utilización de IPv4 en este sentido no descenderá, aunque es un paso necesario para que todo funcione en un principio a pesar de una mayor carga de peticiones en la red para servicios como DNS (se harán dos veces, una por pila IP).

NAT a nivel de centralita para ganar tiempo

Para liberar IPs, una posible solución pasa por ampliar el ámbito de funcionamiento de NAT, totalmente extendido actualmente en las redes domésticas o empresariales para que un buen número de ordenadores salgan a Internet con una única IP pública.

La propuesta se basa en dar el control de NAT al operador, agrupando un número de IPs públicas actuales en una única. Por ejemplo, sumando a todos los usuarios de una zona que se conectan a una central ADSL bajo un mismo enlace troncal. Esto ya se hace a nivel de tráfico, pero la diferencia radica en que de cara a Internet, todos los clientes tendrían la misma dirección IP pública del enlace troncal, y el operador iría asignando direcciones privadas a los router domésticos.

Este proceso, aunque a priori puede funcionar para desatascar un poco el sistema y liberar un buen número de valiosas IP públicas, tiene un límite.

NAT funciona traduciendo direcciones de transporte privadas (IP privada + puerto) por direcciones de transporte públicas (IP pública + puerto) y viceversa, pero el número de puertos se limita a 65536 . Si se implanta este proceso, cuando sumando todos los clientes del mismo segmento se tengan abiertas en total 65536 conexiones (web, FTP, streaming, P2P…), la próxima no podrá ser cursada hasta que una se libere. De hecho, son algunas menos, ya que varios puertos ya están reservados para servicios concretos y no pueden usarse para propósitos generales.

napt.gif

Otro detalle a destacar es la necesidad de cambiar mucha de la electrónica actual, que sólamente puede trabajar con IPv4 y que, en el mejor de los casos, se podrá reprogramar para trabajar con IPv6. Los que no puedan hacerlo, tendrán que ser reemplazados, con el coste asociado para los operadores, empresas y particulares.

En general, no sería de extrañar que el coste de la inversión para adaptar las redes repercutiese en el precio final de las conexiones domésticas y, si agregamos que cada vez disponer de una IP pública será más caro por el simple funcionamiento oferta/demanda del mercado (incluyendo posibles especulaciones con direcciones IPv4), el precio todavía podría subir más.

Por lo tanto, estamos ante un panorama bastante interesante para la red de redes en los próximos meses, donde el crecimiento que está experimentando se puede ver frenado por no haber realizado una transición tecnológica a tiempo en el protocolo de direccionamiento.

    • NAT funciona traduciendo direcciones de transporte privadas…

      NAT funciona traduciendo direcciones de transporte privadas (IP privada + puerto) por direcciones de transporte públicas (IP pública + puerto) y viceversa, pero el número de puertos se limita a 65536. Si se implanta este proceso, cuando sumando todos los clientes del mismo segmento se tengan abiertas en total 65536 conexiones (web, FTP, streaming, P2P…), la próxima no podrá ser cursada hasta que una se libere. De hecho, son algunas menos, ya que varios puertos ya están reservados para servicios concretos y no pueden usarse para propósitos generales.

      Falso. Toda conexión TCP (y UDP basándose en expiración de tiempo) se identifica con la doble pareja IP:puerto fuente e IP:puerto destino. Eso significa que existe un máximo de 65536 conexiones que puede establecer una misma IP fuente (puertos fuente comprendidos entre 0 y 65535) y una misma IP y puerto destino (por ejemplo, 80, páginas web).

      Eso significa que podríamos establecer otras 65536 conexiones al puerto 80 de otra dirección IP diferente. También significa que se pueden establecer otras 65536 a la misma IP a otro puerto que no sea al 80...

      Si seguimos sumando, el número de combinaciones máximas posibles aumenta. El límite máximo teórico sería 2 ^ (32 + 16 + 32 + 16), pero realmente sólo podrán establecerse conexiones hasta que se agote la memoria de la que disponga el dispositivo que realiza el NAT ya que éste debe hacer un seguimiento de las conexiones establecidas y traducidas.

  • y una duda por ejemplo TeleCable los nuevos cablemodems con…

    y una duda por ejemplo TeleCable los nuevos cablemodems con DOCSI 3.0, trabajan ahora con Ipv4, el cliente notaria algo en el momento que migren a ipv6? ya tienen los operadores asignadas direciones Ipv6?

    • Todos los cablemodems DOCSIS 3.0 tienen soporte para IPv6, lo…

      Todos los cablemodems DOCSIS 3.0 tienen soporte para IPv6, lo que no sé es si todos los routermodems DOCSIS 3.0 tienen soporte para IPv6.

      De cara al usuario... las operadoras tienen acumuladas muchas IPs que no utilizan.

      De ésto estoy hablando sin saber qué hará cada operador pero... me imagino que en principio lo normal es que empezarán a dar de los 2 tipos de IPs (una IPv4 y un montón de IPs de tipo IPv6) y cuando se les acaben las IPs de IPv4, a los nuevos les pondrán sólo del tipo IPv6.
      De ésta manera sólo los usuarios nuevos necesitarán asesoramiento sobre qué funcionará y cómo. Además vendrá con la ventaja de que los nuevos no tendrán la necesidad de instalar un router sino que con un simple switch (que soporte IPv6) valdrá de sobra ya que direcciones IPv6 hay "infinitas".
      Lo chungo es que es incluso posible/probable que muchas ISPs empiecen a cobrar por tener una IP de tipo IPv4.

      En principio la transición a IPv6 será bastante fea aunque hay compañías como Google que ya se han puesto manos a la obra y por coger... han cogido un espacio de direcciones IPv6 más grande que todo el IPv4 actual (bueno, en realidad mucho más allá que "un internet" actual entero, sino que han comprado un bloque que es 18.5 trillones de veces más grande que todo el internet actual, ¡y es sólo para ellos!).

      De todas formas es posible que grandes empresas y universidades migren más rápidamente a IPv6 y devuelvan (o vendan) sus IPs de IPv4 por lo que es bastante probable que la muerte de IPv4 sea aún más larga y agonizante de lo previsto.

      -

      Por cierto, ahora que se están acabando las IPs de IPv4 salen cosas curiosas como el tema de "qué pasará con las IPs 1.1.1.1 y 1.2.3.4": packetlife.net/blog/2010/feb/5/ripe-play … -allocation/

    • Boca de Pez Boca de Pez
      12

      A ver, se está hablando mucho de lo traumático y del…

      A ver, se está hablando mucho de lo traumático y del apocalipsis y tampoco es para tanto, creo yo.

      Ahora mismo la solución menos traumática pasa en una primera fase por asignar dos direcciones a los hogares (una dirección IPv4 y una subred IPv6), al menos mientras haya direcciones IPv4 para asignar. Hago hincapié en lo de "hogares", porque todo el mundo parece hablar de PCs si bien la asignación se hace siempre al router de casa. De hecho, en IPv6 lo más lógico es que se asigne una subred IPv6 pública y una dirección IPv4 pública a cada hogar. Por otro lado, cada PC recibiría 2 direcciones (una IPv4 privada nateable por el router y otra IPv6 pública con la parte de subred común): el usuario usaría la dirección IPv4 para acceder al mundo IPv4 y la dirección IPv6 para acceder al mundo IPv6. Esto es nada traumático: para que os hagáis a la idea, todos los Windows modernos desde el XP service pack 2, además de los SO Linux y MAC, soportan el manejo de dos direcciones (Dual Stack). Si todo va bien en esta fase, los usuarios deberían ir accediendo cada vez con mayor frecuencia al mundo IPv6 y cada vez debería haber más aplicaciones IPv6-compliant.

      Una vez se agoten las direcciones IPv4, al hogar sólo se le podrá asignar direcciones IPv6. En esta situación, habrá que hacer alguna traducción, para que los hogares con direcciones IPv6 puedan acceder al mundo IPv4. NAT64 permite que los dispositivos IPv6 puedan iniciar una comunicación con los dispositivos IPv4, pero no al revés. Sin entrar en muchos detalles, NAT64 tampoco garantiza que las aplicaciones IPv4 funcionen correctamente. Hay soluciones menos problemáticas para el usuario final como el DS-Lite (www.arin.net/participate/meetings/report…pletion.pdf) que permiten que las aplicaciones IPv4 sigan funcionando aunque a un hogar se le asigne sólo una dirección pública IPv6, pero me temo que el grado de desarrollo y presencia en los routers de casa no es muy alto (hay RFCs varias sobre el tema, pero se debe profundizar aún más).

  • Boca de Pez Boca de Pez
    6

    Una corrección al texto. No es correcto usar el termino…

    Una corrección al texto. No es correcto usar el termino centralita en este caso. El termino es correcto es central telefonica. las centralitas telefonicas son las que tienen montadas abonados privados

    • Boca de Pez Boca de Pez
      6

      Potaroo = Potarro xD Bueno pues esperemos que no sea como el…

      Potaroo = Potarro xD

      Bueno pues esperemos que no sea como el estupido cambio a la tdt, que en vez de obligar a que todos los tdt sean compatibles con hd y sea el decodificador el que saque la señal en sd o en hd noooooo, lo mas logico es hacer un canal normal y exactamente el mismo en HD pero con un ancho de banda ridiculo...Es lo que tiene tener a gobernantes que no saben ni programar un video

  • Yo pienso que no es tan catastrofista. Es algo que se viene…

    Yo pienso que no es tan catastrofista. Es algo que se viene preparando desde hace tiempo y creo que los organismos son los primeros en tener claro que ipv4 se agota. Tal como se cuenta suena igual de apocaliptico que el efecto 2000, ese que nos provocaria un autentico cataclismo a nivel mundial, y que como se cogio con tiempo al final no ocurrio nada.

    Saludos.

    • Boca de Pez Boca de Pez
      6

      Creo que el 8 de Junio de este año fue tuvo lugar el Dia…

      Creo que el 8 de Junio de este año fue tuvo lugar el Dia mundial de IPV6 donde se hizo una prueba piloto y era posible acceder a google facebook y otros tantos sitios con el nuevo protocolo. La Internet Society que es quien lo organizaba en su sitio web permitia hacer una prueba online para saber si la coneccion que tenías era compatible y al menos cuando yo probé mi coneccion de telefonica no estaba apta para el cambio. Pero la prueba en si parece que salio bien, sin problemas reseñables y llegado el momento no creo que lleguen a faltar direcciones IP.

      mi IP

  • Boca de Pez Boca de Pez
    6

    Basta con que cada dos usuarios compartan una dirección…

    Basta con que cada dos usuarios compartan una dirección publica y se repartan los puertos entre los dos (30.000 cada uno) para que se duplique virtualmente el numero de direcciones IP disponibles en el mundo. La cuestión no es poner NAT de operador como solución si no ganar tiempo para migrar a IPv6

  • Esto ya se comentó hace muchos años atrás pero lo que no…

    Esto ya se comentó hace muchos años atrás pero lo que no entiendo del por qué saltan ahora las alarmas. Acaso no ha habido tiempo atrás para haber implementado el IPv6?

  • Boca de Pez Boca de Pez
    6

    Cuando dice: "pero la diferencia radica en que de cara a…

    Cuando dice: "pero la diferencia radica en que de cara a Internet, todos los clientes tendrían la misma dirección IP" significa que si yo me conecto a (por poner un ejemplo) megaupload y mi vecino se quiere conectar también, megaupload le va a decir que ya está conectado?

    • Ciertamente... se acaban, se acaban, se acaban... y en el…

      Ciertamente... se acaban, se acaban, se acaban... y en el fondo tenían razón: ¡se acaban!

      El problema es que, aun con la insistencia del hecho de decir que se acaban, las compañías aún así no se han puesto manos a la obra para pasarse a IPv6.

      Todos hemos sido estudiantes y todos sabemos lo que pasa cuando las cosas se dejan para el último momento... Entre el año que viene y el siguiente... la cosa va a ser "interesante" y creo que no en el buen sentido. Espero equivocarme.

    • Cierto, pero te corrijo. Te has tirado 10 años escuchando…

      Cierto, pero te corrijo. Te has tirado 10 años escuchando "Algún día no muy lejano las direcciones IP's se acabarán". Y siempre te ha parecido que era algo lejano y que aun había tiempo, como con el petróleo. Pues bien, deja ya de pensar en "algún día lejano" y despierta, ya se han acabado, prácticamente. Es cuestión de pocos meses, siendo muy optimistas (no llegamos al 2012 ni de lejos).

      El problema es que, excepto China, nadie ha hecho los deberes y se ha dejado que se llegue a esta situación sin haber migrado antes a IPv6. Se podía haber realizado una transición tranquila durante años pero ahora va a tocar realizar una espantada hacia la IPv6.

      Sin embargo, el principal problema que tenemos están en las telecos que hoy en día forman una parte muy importante del pastel internetero mundial. Como ya sabemos, las telecos de hoy en día no se parecen en nada a lo que eran hace décadas, ya no son empresas de telecomunicaciones sino fondos de inversión, presididos por economistas furibundos que sólo miran por el inversor y le importa un carajo el servicio prestado. Esta gente es muy probable que no tengan ni p.. idea de lo que es la IPv6 y por qué hay que migrar ya. Lo único que pasa por sus cabezas es: "¿Y cuanto nos costará eso?... ¿Y por qué no seguimos como estamos?, si hasta ahora nos ha ido muy bien" (aquí es cuando el ingeniero, que se ha tirado dos horas explicando la situación a la junta directiva, agarra su teléfono móvil, marca un número y dice con resignación: "Papá, mira, que me vuelvo p'al pueblo a sembrar patatas contigo en el huerto".

  • Boca de Pez Boca de Pez
    6

    NAT en la "centralita"???? Uno baneado y todos baneados.…

    NAT en la "centralita"???? Uno baneado y todos baneados. Megaupload inaccesible (todos descargamos con la misma IP pública), etc. Como que no!

  • El problema es grave, pero la solucion pasa por que un…

    El problema es grave, pero la solucion pasa por que un ejecutivo diga "vamos a pasar a ipv6 en un año" y entonces comienza el baile. Telefonica, Ono, Vodafone, Orange ya tienen bloques con millones de ipv6 compradas... es mas, telefonica de hace años....

    Me preocupa mas el cambio climatico!