Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

246

Cómo será el IPcalipsis

ip_restante.pngEs cuestión de meses que los organismos que asignan las direcciones IP se queden sin bloques disponibles que otorgar. Sin necesidad de ser catastrofistas, hay una necesidad real de que las organizaciones y sobre todo los proveedores de Internet empiecen a implantar IPv6. Pero ¿qué ocurrirá realmente cuando todas las IP's actuales estén en uso? En este artículo te contamos la sucesión de acontecimientos que se prevén una vez los Registros Regionales de Internet no tengan más bloques que asignar.

¿Cómo se asignan las IP?

El proceso seguido para asignar direcciones IP está claramente estamentado. Cuando un proveedor de servicios necesita ampliar el número de direcciones disponibles para darlas a sus clientes porque se le agotan, las solicita al organismo territorial que le corresponda según su situación geográfica, llamados Registros Regionales de Internet (RIR).

Regional Internet Registries world map.png

Hay cinco RIRs distribuidos por todo el mundo, ARIN (América del Norte), AfriNIC (África), APNIC (Ásia-Pacífico), LACNIC (América Latina y Caribe) y RIPE NCC (Europa, Oriente Medio y Asia central). A medida que los ISP van requiriendo más direcciones, los RIR necesitan pedir más al organismo global, el IANA.

Actualmente, el IANA tiene disponibles todavía aproximadamente 151 millones de direcciones IP para asignar a los RIR, pero hay un claro problema: la demanda de nuevas conexiones es de unos 200 millones anuales.

Las IP se agotarán totalmente en menos de dos años

Según las cifras que manejan en Potaroo, a este ritmo el IANA se quedará sin poder asignar más direcciones a los RIR aproximadamente en marzo de 2011, aunque éste no será el momento crítico, ya que los RIR tendrán todavía unas cuantas diponibles para que los ISP las adquieran.

El problema de verdad vendrá cuando, los RIR primero, y los operadores luego, se queden sin direcciones para poder atender a la demanda de nuevos clientes, lo que generará una situación bastante conflictiva, ya que estamos hablando de un bien que perfectamente podríamos considerar como básico en la época que vivimos. Para ello todavía falta algo más, ya que se estima que sumando las disponibles en los RIR, el total de IPs sin asignar es todavía de 430 millones, lo que da para algo menos de dos años.

Sabiendo que sin direcciones IP públicas libres el crecimiento de Internet se frenará en seco, hay que trazar algún plan de ruta que todavía no ha sido especificado, y que solvente este crecimiento insostenible para el protocolo actual. Claramente, la solución está en migrar a IPv6 pero, ¿cómo y cuándo?

La migración a IPv6 debe hacerse cuanto antes

La respuesta a la segunda pregunta es "ya", y para el cómo, todo apunta a que tendremos que ingeniárnoslas para sustentar el avance de la red mediante soluciones intermedias antes de implantar un sistema 100% IPv6.

Un periodo de entre tres y cuatro años es más o menos realista para tener una transición relativamente tranquila, aunque necesitamos ponernos manos a la obra inmediatamente.

Para ello, se deberá hacer hueco para varios centenares de millones de nuevos dispositivos que se conectarán a Internet durante este intervalo de tiempo, y es aquí donde utilizar un sistema de doble pila IP no ayuda mucho, ya que para que la electrónica funcione a la vez con ambas versiones IPv4 y IPv6 del protocolo, será necesario una relación 1:1 en direcciones para traducirlas entre sí. Es decir, el índice de utilización de IPv4 en este sentido no descenderá, aunque es un paso necesario para que todo funcione en un principio a pesar de una mayor carga de peticiones en la red para servicios como DNS (se harán dos veces, una por pila IP).

NAT a nivel de centralita para ganar tiempo

Para liberar IPs, una posible solución pasa por ampliar el ámbito de funcionamiento de NAT, totalmente extendido actualmente en las redes domésticas o empresariales para que un buen número de ordenadores salgan a Internet con una única IP pública.

La propuesta se basa en dar el control de NAT al operador, agrupando un número de IPs públicas actuales en una única. Por ejemplo, sumando a todos los usuarios de una zona que se conectan a una central ADSL bajo un mismo enlace troncal. Esto ya se hace a nivel de tráfico, pero la diferencia radica en que de cara a Internet, todos los clientes tendrían la misma dirección IP pública del enlace troncal, y el operador iría asignando direcciones privadas a los router domésticos.

Este proceso, aunque a priori puede funcionar para desatascar un poco el sistema y liberar un buen número de valiosas IP públicas, tiene un límite.

NAT funciona traduciendo direcciones de transporte privadas (IP privada + puerto) por direcciones de transporte públicas (IP pública + puerto) y viceversa, pero el número de puertos se limita a 65536 . Si se implanta este proceso, cuando sumando todos los clientes del mismo segmento se tengan abiertas en total 65536 conexiones (web, FTP, streaming, P2P…), la próxima no podrá ser cursada hasta que una se libere. De hecho, son algunas menos, ya que varios puertos ya están reservados para servicios concretos y no pueden usarse para propósitos generales.

napt.gif

Otro detalle a destacar es la necesidad de cambiar mucha de la electrónica actual, que sólamente puede trabajar con IPv4 y que, en el mejor de los casos, se podrá reprogramar para trabajar con IPv6. Los que no puedan hacerlo, tendrán que ser reemplazados, con el coste asociado para los operadores, empresas y particulares.

En general, no sería de extrañar que el coste de la inversión para adaptar las redes repercutiese en el precio final de las conexiones domésticas y, si agregamos que cada vez disponer de una IP pública será más caro por el simple funcionamiento oferta/demanda del mercado (incluyendo posibles especulaciones con direcciones IPv4), el precio todavía podría subir más.

Por lo tanto, estamos ante un panorama bastante interesante para la red de redes en los próximos meses, donde el crecimiento que está experimentando se puede ver frenado por no haber realizado una transición tecnológica a tiempo en el protocolo de direccionamiento.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Yo pienso que no es tan catastrofista. Es algo que se viene…

    Yo pienso que no es tan catastrofista. Es algo que se viene preparando desde hace tiempo y creo que los organismos son los primeros en tener claro que ipv4 se agota. Tal como se cuenta suena igual de apocaliptico que el efecto 2000, ese que nos provocaria un autentico cataclismo a nivel mundial, y que como se cogio con tiempo al final no ocurrio nada.

    Saludos.

    • BocaDePez BocaDePez
      6

      Creo que el 8 de Junio de este año fue tuvo lugar el Dia…

      Creo que el 8 de Junio de este año fue tuvo lugar el Dia mundial de IPV6 donde se hizo una prueba piloto y era posible acceder a google facebook y otros tantos sitios con el nuevo protocolo. La Internet Society que es quien lo organizaba en su sitio web permitia hacer una prueba online para saber si la coneccion que tenías era compatible y al menos cuando yo probé mi coneccion de telefonica no estaba apta para el cambio. Pero la prueba en si parece que salio bien, sin problemas reseñables y llegado el momento no creo que lleguen a faltar direcciones IP.

      mi IP

    • BocaDePez BocaDePez
      12

      A ver, se está hablando mucho de lo traumático y del…

      A ver, se está hablando mucho de lo traumático y del apocalipsis y tampoco es para tanto, creo yo.

      Ahora mismo la solución menos traumática pasa en una primera fase por asignar dos direcciones a los hogares (una dirección IPv4 y una subred IPv6), al menos mientras haya direcciones IPv4 para asignar. Hago hincapié en lo de "hogares", porque todo el mundo parece hablar de PCs si bien la asignación se hace siempre al router de casa. De hecho, en IPv6 lo más lógico es que se asigne una subred IPv6 pública y una dirección IPv4 pública a cada hogar. Por otro lado, cada PC recibiría 2 direcciones (una IPv4 privada nateable por el router y otra IPv6 pública con la parte de subred común): el usuario usaría la dirección IPv4 para acceder al mundo IPv4 y la dirección IPv6 para acceder al mundo IPv6. Esto es nada traumático: para que os hagáis a la idea, todos los Windows modernos desde el XP service pack 2, además de los SO Linux y MAC, soportan el manejo de dos direcciones (Dual Stack). Si todo va bien en esta fase, los usuarios deberían ir accediendo cada vez con mayor frecuencia al mundo IPv6 y cada vez debería haber más aplicaciones IPv6-compliant.

      Una vez se agoten las direcciones IPv4, al hogar sólo se le podrá asignar direcciones IPv6. En esta situación, habrá que hacer alguna traducción, para que los hogares con direcciones IPv6 puedan acceder al mundo IPv4. NAT64 permite que los dispositivos IPv6 puedan iniciar una comunicación con los dispositivos IPv4, pero no al revés. Sin entrar en muchos detalles, NAT64 tampoco garantiza que las aplicaciones IPv4 funcionen correctamente. Hay soluciones menos problemáticas para el usuario final como el DS-Lite (https://www.arin.net/participate/meetings/reports/Carib_Fall_2008/PDF/post_ipv4_completion.pdf) que permiten que las aplicaciones IPv4 sigan funcionando aunque a un hogar se le asigne sólo una dirección pública IPv6, pero me temo que el grado de desarrollo y presencia en los routers de casa no es muy alto (hay RFCs varias sobre el tema, pero se debe profundizar aún más).

      • BocaDePez BocaDePez
        6

        la solución no va a ser ésa, la solución va a ser cobrar las…

        la solución no va a ser ésa, la solución va a ser cobrar las IPs públicas y NATear o todos los demás

        al principio la timo daba IPs fijas con los ADSLs (yo tuve una), luego se dieron cuenta de que podían ahorrar direcciones y, como la gente no se enteraba de nada, las sustituyeron por variables, cobrando por las fijas, algo que a ellos no les causa ningún coste (de hecho, posiblemente les sea más barato). Nadie hizo nada (¿os imagináis que os cambiasen el número de teléfono cada día?) y así nos quedamos

        ahora se repiten las circunstancias, van a ver en esto no un problema, sino una forma de cobrar más aprovechando la ignorancia de la gente, así que tú y yo pagaremos un plus mensual (aquí no hay dyndns que valga), y empezaremos el camino a que el que usa internet entendiendo cómo funciona pague y el que no viva feliz, que es su último interés

        si además reflexionamos un poco, esto convierte a internet en un medio orientado más al consumo que a la producción, ¿hay alguien de los que mandan que no quiera eso bajo todos los conceptos?

        no veremos IP6 hasta que ellos no pierdan mucho dinero por no ponerlo en marcha y, técnicamente, estamos lejísimos de que eso ocurra

        ¿por qué creéis si no que todavía no han movido un dedo?

        • BocaDePez BocaDePez
          6
          No tiene sentido hacer eso, más allá del puro negocio, claro.…

          No tiene sentido hacer eso, más allá del puro negocio, claro.

          IPv6 prevé varios trillones de direcciones, de manera que a cada habitante del planeta le corresponden chorromil IPv6s.

          • No, varios trillones no son. Son más de... imagínate un 3 con…

            No, varios trillones no son. Son más de... imagínate un 3 con 38 ceros detrás.

            A cada habitante que hay en la Tierra a día de hoy nos toca 5 con 28 ceros detrás de IPs.

            Cada humano tiene unas 10^14 células en el cuerpo por lo que... a cada célula de nuestro cuerpo... sí sí... a cada célula de nuestro cuerpo (cada glóbula blanco, cada célula de piel, cada neurona, cada célula ósea, cada célula muscular...) le tocan más o menos a cada una unos 500 billones de IPs, o sea se... a cada una de las células de nuestro cuerpo les tocan 500.000.000.000.000 IPs.

            Tenemos IPs en IPv6 para rato.

            • BocaDePez BocaDePez
              6
              !Pos yo quiero las mías! Que me las den yaaaaaaaaaaaaaa XDDDD

              !Pos yo quiero las mías! Que me las den yaaaaaaaaaaaaaa XDDDD

        • BocaDePez BocaDePez
          6
          ¿Qué tiene que ve que la dirección IPv6 sea fija o dinámica…

          ¿Qué tiene que ve que la dirección IPv6 sea fija o dinámica con que se haga NAT?

          Si te dan una dirección IPv6, ten por seguro que te darán una subred porque así funciona IPv6. No es una cosa que se me ocurra a mí. IPv6 trabaja con subredes. De hecho, de los 128 bits de una dirección, 64 bits son de subred y los otros 64 bits se rellenan automáticamente a partir de la MAC (al mecanismo que mapea la MAC a 64 bits se le conoce como EUI-64, ver www.cisco.com/web/about/ac123/ac147/arch … onfig.html).

          En resumen, puede que nos sigan cobrando por la dirección fija, pero eso no tiene nada que ver con el NAT. Con IPv6 el NAT debería desaparecer.

    • Cierto, pero te corrijo. Te has tirado 10 años escuchando…

      Cierto, pero te corrijo. Te has tirado 10 años escuchando "Algún día no muy lejano las direcciones IP's se acabarán". Y siempre te ha parecido que era algo lejano y que aun había tiempo, como con el petróleo. Pues bien, deja ya de pensar en "algún día lejano" y despierta, ya se han acabado, prácticamente. Es cuestión de pocos meses, siendo muy optimistas (no llegamos al 2012 ni de lejos).

      El problema es que, excepto China, nadie ha hecho los deberes y se ha dejado que se llegue a esta situación sin haber migrado antes a IPv6. Se podía haber realizado una transición tranquila durante años pero ahora va a tocar realizar una espantada hacia la IPv6.

      Sin embargo, el principal problema que tenemos están en las telecos que hoy en día forman una parte muy importante del pastel internetero mundial. Como ya sabemos, las telecos de hoy en día no se parecen en nada a lo que eran hace décadas, ya no son empresas de telecomunicaciones sino fondos de inversión, presididos por economistas furibundos que sólo miran por el inversor y le importa un carajo el servicio prestado. Esta gente es muy probable que no tengan ni p.. idea de lo que es la IPv6 y por qué hay que migrar ya. Lo único que pasa por sus cabezas es: "¿Y cuanto nos costará eso?... ¿Y por qué no seguimos como estamos?, si hasta ahora nos ha ido muy bien" (aquí es cuando el ingeniero, que se ha tirado dos horas explicando la situación a la junta directiva, agarra su teléfono móvil, marca un número y dice con resignación: "Papá, mira, que me vuelvo p'al pueblo a sembrar patatas contigo en el huerto".

      • BocaDePez BocaDePez
        6

        Aqui para desplazar la silla hay que echar una instancia, y…

        Aqui para desplazar la silla hay que echar una instancia, y ya te responderan de secretaria cuando toque, no antes de seis meses, mientras tanto "la silla no se mueve de sitio porque esta homologada y son ordenes de arriba", dicho esto por el jefe con voz de mala hostia, que es la unica que tiene, cuando se cabrea es peor

    • Ciertamente... se acaban, se acaban, se acaban... y en el…

      Ciertamente... se acaban, se acaban, se acaban... y en el fondo tenían razón: ¡se acaban!

      El problema es que, aun con la insistencia del hecho de decir que se acaban, las compañías aún así no se han puesto manos a la obra para pasarse a IPv6.

      Todos hemos sido estudiantes y todos sabemos lo que pasa cuando las cosas se dejan para el último momento... Entre el año que viene y el siguiente... la cosa va a ser "interesante" y creo que no en el buen sentido. Espero equivocarme.

  • El problema es grave, pero la solucion pasa por que un…

    El problema es grave, pero la solucion pasa por que un ejecutivo diga "vamos a pasar a ipv6 en un año" y entonces comienza el baile. Telefonica, Ono, Vodafone, Orange ya tienen bloques con millones de ipv6 compradas... es mas, telefonica de hace años....

    Me preocupa mas el cambio climatico!

  • y una duda por ejemplo TeleCable los nuevos cablemodems con…

    y una duda por ejemplo TeleCable los nuevos cablemodems con DOCSI 3.0, trabajan ahora con Ipv4, el cliente notaria algo en el momento que migren a ipv6? ya tienen los operadores asignadas direciones Ipv6?

    • Todos los cablemodems DOCSIS 3.0 tienen soporte para IPv6, lo…

      Todos los cablemodems DOCSIS 3.0 tienen soporte para IPv6, lo que no sé es si todos los routermodems DOCSIS 3.0 tienen soporte para IPv6.

      De cara al usuario... las operadoras tienen acumuladas muchas IPs que no utilizan.

      De ésto estoy hablando sin saber qué hará cada operador pero... me imagino que en principio lo normal es que empezarán a dar de los 2 tipos de IPs (una IPv4 y un montón de IPs de tipo IPv6) y cuando se les acaben las IPs de IPv4, a los nuevos les pondrán sólo del tipo IPv6.
      De ésta manera sólo los usuarios nuevos necesitarán asesoramiento sobre qué funcionará y cómo. Además vendrá con la ventaja de que los nuevos no tendrán la necesidad de instalar un router sino que con un simple switch (que soporte IPv6) valdrá de sobra ya que direcciones IPv6 hay "infinitas".
      Lo chungo es que es incluso posible/probable que muchas ISPs empiecen a cobrar por tener una IP de tipo IPv4.

      En principio la transición a IPv6 será bastante fea aunque hay compañías como Google que ya se han puesto manos a la obra y por coger... han cogido un espacio de direcciones IPv6 más grande que todo el IPv4 actual (bueno, en realidad mucho más allá que "un internet" actual entero, sino que han comprado un bloque que es 18.5 trillones de veces más grande que todo el internet actual, ¡y es sólo para ellos!).

      De todas formas es posible que grandes empresas y universidades migren más rápidamente a IPv6 y devuelvan (o vendan) sus IPs de IPv4 por lo que es bastante probable que la muerte de IPv4 sea aún más larga y agonizante de lo previsto.

      -

      Por cierto, ahora que se están acabando las IPs de IPv4 salen cosas curiosas como el tema de "qué pasará con las IPs 1.1.1.1 y 1.2.3.4": packetlife.net/blog/2010/feb/5/ripe-play … -allocation/

      • 6

        No, sigues necesitando un router... lo que si sería posible…

        No, sigues necesitando un router... lo que si sería posible es que te lo pusiera el ISP en su lado y así tú solo pones un switch (lo veo improbable, pero con tal de ahorrar costes en equipamiento de clientes... pues se podría hacer! pero primero tendrían que hacer un módem ADSL con switch y probablemente el coste sería similar al de un router doméstico...) pero un router es necesario ya que estás interconectando dos redes... lo que en lugar de interconectar una red privada y otra pública como ahora en IPv4, interconectarás 2 redes públicas (la IPv6 de la red de tu operador con la IPv6 de tu casa).

        Una duda... ¿véis probable a medio plazo la portabilidad de rangos de ips entre operadores? Yo creo que no lo veremos nunca porque complicaría de sobremanera el funcionamiento de las tablas de rutas... pero quién sabe!

        Salu2!!

        • Yo con Retecal tenía 3 IPs (en vez de 1 como ahora con Ono) y…

          Yo con Retecal tenía 3 IPs (en vez de 1 como ahora con Ono) y no necesitaba ningún router. Con un switch iba que chutaba.

          Con IPv6 no hay excusa para que nos den porrón y medio de IPs a cada uno para que no necesitemos un router y podamos manejarnos bien con un switch, que son infinitamente más baratos (y rápidos).

          • 6
            Si, pero seguro que las 3 ip's estaban en la misma subred, el…

            Si, pero seguro que las 3 ip's estaban en la misma subred, el router estaba del lado del ISP y lo compartíais entre X clientes :P

            En el caso de IPv6 en teoría tienes una subred para ti solo, en tu casa hay una subred y de tu router a la centralita otra y eso (interconectar subredes) que yo sepa, no se puede hacer con un switch.

            De todas formas estamos conjeturando y aún no sabemos cómo se va a implantar... :P ¿sería posible no necesitar un router? la respuesta es si... pero en ese caso debería estar en el lado del ISP... yo pienso que si podría llegar a ser más barata esa solución para los ISP... pero yo prefiero tener mi router... se puede trastear más :)

            Salu2!!

      • Estoy de acuerdo con tu penúltimo párrafo, igualmente, sin…

        Estoy de acuerdo con tu penúltimo párrafo, igualmente, sin saber, claro, pero mi opinión va porque hay mucha "masa oscura" de IPv4. Es decir, debe de haber unos cuantos millones que no se están utilizando, a pesar de estar asignadas y que, cuando se pasen algunos a IPv6, podrían retornar a operadores de acceso. Si esas IPs retorno las dan a sus clientes, y para evitar problemas crean un sistema de traducción IPv6>IPv4 (para acceso a servicios), que se supone que se hará (se hablaba de ello en el pasado), hay IPv4 para rato. Antes de 2020, probablemente ya estemos utilizando IPv6 todos, pero el trajín intermedio no va a ser para tanto, loco, pero casi transparente para los usuarios.

        • BocaDePez BocaDePez
          6
          Las direcciones IPv6 de transparentes no tienen nada y IPv4…

          Las direcciones IPv6 de transparentes no tienen nada y IPv4 realmente nunca desaparecerá de mi cabeza ya que con lo fácil que es decir 192.168.0.1 en vez de fe80:0:0:0:0:0:c0a8:1 y pudiendo convertir todas las IPv4 a IPv6 mas fácil de recordar.

  • BocaDePez BocaDePez
    6

    NAT en la "centralita"???? Uno baneado y todos baneados.…

    NAT en la "centralita"???? Uno baneado y todos baneados. Megaupload inaccesible (todos descargamos con la misma IP pública), etc. Como que no!

  • BocaDePez BocaDePez
    6

    Una corrección al texto. No es correcto usar el termino…

    Una corrección al texto. No es correcto usar el termino centralita en este caso. El termino es correcto es central telefonica. las centralitas telefonicas son las que tienen montadas abonados privados

    • BocaDePez BocaDePez
      6

      Potaroo = Potarro xD Bueno pues esperemos que no sea como el…

      Potaroo = Potarro xD

      Bueno pues esperemos que no sea como el estupido cambio a la tdt, que en vez de obligar a que todos los tdt sean compatibles con hd y sea el decodificador el que saque la señal en sd o en hd noooooo, lo mas logico es hacer un canal normal y exactamente el mismo en HD pero con un ancho de banda ridiculo...Es lo que tiene tener a gobernantes que no saben ni programar un video

  • pase lo que pase, creo que seremos de los ultimos en hacer…

    pase lo que pase, creo que seremos de los ultimos en hacer algo.. XDD

    se espiñaran primeros los otros y aprenderemos? o tropezaremos dos veces a pesar de ver las cosas venir...?

    con la que esta cayendo y tener que leer esto...

  • BocaDePez BocaDePez
    6

    Cuando dice: "pero la diferencia radica en que de cara a…

    Cuando dice: "pero la diferencia radica en que de cara a Internet, todos los clientes tendrían la misma dirección IP" significa que si yo me conecto a (por poner un ejemplo) megaupload y mi vecino se quiere conectar también, megaupload le va a decir que ya está conectado?

      • BocaDePez BocaDePez
        6

        El problema es que aunque la mayoría de los sistemas hoy en…

        El problema es que aunque la mayoría de los sistemas hoy en dia soportan dual-stack, la mayoría de los contenidos están sólo en IPv4. De hecho, en algunos casos tener dual stack puede ser contraproducente para el usuario final, y muchos servicios en red todavía no tienen acceso por IPv6 Creo que la solución tiene que venir por empezar a asignar únicamente direcciones IPv6 y montar en la red un servicio de NAT 6-to-4 para que los usuarios con sólo IPv6 puedan alcanzar máquinas sólo IPv4 en la fase de transición, mientras se completa la migración. No habrá un "dia 0" para cambiar de IP, habrá un periodo en el que convivirán dos Internets, con servicios de traducción entre ellas.

        • BocaDePez BocaDePez
          6
          La solución menos traumatica realmente pasa por desechar los…

          La solución menos traumatica realmente pasa por desechar los métodos actuales de hacer convivir ipv4 e ipv6 y el mapeo de ipv4 sobre ipv6, de tal manera que la parte superior de una dirección ipv6 sea una ipv4 valida e incrustar el resto de ipv6 en campos accesorios de ipv4, de tal manera que un paquete ipv6 pueda viajar transparente mente sobre ipv4 o sobre ipv4 nativa con un bajo coste de conversión asta el router el cual haría de NAT inteligente de tal manera que si el dispositivo local soporta ipv6 el paquete es transparente y si no lo soporta se mapea a la ipv6 que le correspondería si lo soportase, haciendo en este caso también de servidor DNS para el dispositivo ipv4, debido a que los mapeos serian personalizados cada dispositivo ipv4 dispondría de un gran numero de conexiones a ips virtualizadas que correspondería a una ipv6 sobre ipv4. Cambien podría detectar si se conecta a un servidor que solo soporta ipv4 y mapearlo a la inversa o dejar al sistema operativo ipv6 gestionar directamente la conexión.

          • Métodos de transición hay muchos (dual-stack, tunneling,…

            Métodos de transición hay muchos (dual-stack, tunneling, NAT,..) y seguramente habrá que utilizar muchos de ellos en cada momento, pero yo creo que lo importante es cuando antes empezar a tomar cartas en el asunto y eso implica inversiones, algo complicado y más a día de hoy.

            Estoy muy de acuerdo en redline2001 en su planteamiento, y es que es verdad que actualmente hay muy pocos contenidos en IPv6 y creo que se tardará bastente en que haya más.

            Os paso un link en IPv6 para ver vuestra dirección IPv6 (si teneis conectividad IPv6 claro):

            ipv6.see-my-ip.com

  • Esto ya se comentó hace muchos años atrás pero lo que no…

    Esto ya se comentó hace muchos años atrás pero lo que no entiendo del por qué saltan ahora las alarmas. Acaso no ha habido tiempo atrás para haber implementado el IPv6?

  • BocaDePez BocaDePez
    6

    Basta con que cada dos usuarios compartan una dirección…

    Basta con que cada dos usuarios compartan una dirección publica y se repartan los puertos entre los dos (30.000 cada uno) para que se duplique virtualmente el numero de direcciones IP disponibles en el mundo. La cuestión no es poner NAT de operador como solución si no ganar tiempo para migrar a IPv6

    • NAT funciona traduciendo direcciones de transporte privadas…

      NAT funciona traduciendo direcciones de transporte privadas (IP privada + puerto) por direcciones de transporte públicas (IP pública + puerto) y viceversa, pero el número de puertos se limita a 65536. Si se implanta este proceso, cuando sumando todos los clientes del mismo segmento se tengan abiertas en total 65536 conexiones (web, FTP, streaming, P2P…), la próxima no podrá ser cursada hasta que una se libere. De hecho, son algunas menos, ya que varios puertos ya están reservados para servicios concretos y no pueden usarse para propósitos generales.

      Falso. Toda conexión TCP (y UDP basándose en expiración de tiempo) se identifica con la doble pareja IP:puerto fuente e IP:puerto destino. Eso significa que existe un máximo de 65536 conexiones que puede establecer una misma IP fuente (puertos fuente comprendidos entre 0 y 65535) y una misma IP y puerto destino (por ejemplo, 80, páginas web).

      Eso significa que podríamos establecer otras 65536 conexiones al puerto 80 de otra dirección IP diferente. También significa que se pueden establecer otras 65536 a la misma IP a otro puerto que no sea al 80...

      Si seguimos sumando, el número de combinaciones máximas posibles aumenta. El límite máximo teórico sería 2 ^ (32 + 16 + 32 + 16), pero realmente sólo podrán establecerse conexiones hasta que se agote la memoria de la que disponga el dispositivo que realiza el NAT ya que éste debe hacer un seguimiento de las conexiones establecidas y traducidas.

      • 6

        Hola RedStar, podría estar equivocado como dices, pero según…

        Hola RedStar, podría estar equivocado como dices, pero según tengo entendido cuando dos IP privadas intentan comunicarse casualmente con el mismo puerto origen (por ejemplo, dos peticiones web, donde el puerto origen lo da el sistema operativo y el destino es el 80 en ambos casos), el router-NAT asigna otro de los disponibles en el lado de la interfaz pública.

        En principio, el elemento limitante son los 65536 puertos de la IP pública, que es lo que llega al servidor en Internet (IPpública+Puerto público) para que la respuesta llegue de vuelta y no haya ambigüedades cuando se realiza la traducción NAT inversa.

        La tabla NAT tiene, que yo sepa, cuatro campos: IP privada, puerto privado, IP publica (aquí siempre es la misma, a no ser que tengamos varias contratadas) y puerto público. En efecto, cada IP privada puede intentar establecer 65000 conexiones, pero el embudo está en que en la parte pública solo tenemos una IP y, por tanto, 65000 puertos a repartir.

        • Te lo voy a plantear de una manera diferente para ver si te…

          Te lo voy a plantear de una manera diferente para ver si te das cuenta de tu error.

          Dime si es posible resolver la traducción NAT de las siguientes dos conexiones TCP compatiendo la misma dirección IP y puerto fuente:

          IP pública: 80.81.82.83 (por poner un ejemplo)

          Puerto fuente que comparten ambas conexiones TCP: 12345 (por poner un ejemplo)

          Puerto destino: 80 (supondremos que ambas conexiones van a solicitar el mismo servicio: HTTP).

          2 IPs destino: una de bandaancha.eu (89.248.106.100) y otra de google.es (72.14.235.104).

          Es decir... ¿se pueden deshacer las siguientes traducciones de IP?

          • 80.81.82.83/12345 -> 89.248.106.100/80.
          • 80.81.82.83/12345 -> 72.14.235.104/80.

          La respuesta es SÍ. Ya que una conexión está identificada por las dos parejas formadas por IP/puerto y no únicamente una.

          Ya te he puesto un ejemplo en el que ambas conexiones no sólo podrían compartir un puerto fuente privado si no que comparten el mismo puerto e IP fuente público y, sin embargo, el sistema operativo es capaz de diferenciar el tráfico de cada una de las conexiones sin absolutamente ningún problema y si se hubiera hecho NAT sobre ellas la traducción se haría igualmente sin problemas.

          • BocaDePez BocaDePez
            6
            Los dos teneis razón, dependiendo de la implementación de NAT…

            Los dos teneis razón, dependiendo de la implementación de NAT que tenga el router. En muchos routers, por ejemplo en prácticamente todos los pequeños que usamos los clientes finales, la tabla NAT sólo incluye 4 campos: IP privada, puerto privado, IP pública, puerto público. Con uno de estos routers sólo se puede dar servicio a un máximo de 2^16 conexiones simultaneas por cada IP pública que tenga asiganada. Es distinto en aquellos routers cuya tabla NAT incluye 6 campos: IP privada, puerto privado, IP pública, puerto público, IP destino, puerto destino. En este caso el número de conexiones simultaneas por IP pública es de 2^32 El problema se podría resolver por tanto, al menos temporalmente, con una actualización del firmware, siempre que los routers contasen con RAM suficiente (y sacrificando un poquito de velocidad).

            • ... la tabla NAT sólo incluye 4 campos: IP privada, puerto…

              ... la tabla NAT sólo incluye 4 campos: IP privada, puerto privado, IP pública, puerto público. Con uno de estos routers sólo se puede dar servicio a un máximo de 2^16 conexiones simultaneas por cada IP pública que tenga asiganada... en aquellos routers cuya tabla NAT incluye 6 campos: IP privada, puerto privado, IP pública, puerto público, IP destino, puerto destino. En este caso el número de conexiones simultaneas por IP pública es de 2^32...

              Disculpa... ¿cómo has hecho ese cálculo?

              En ambos casos el número máximo de conexiones es 2 ^ 96 (32 bits de IP fuente y destino, 16 bits de puerto fuente y destino) ya que aunque se guarde registro de la asociación entre IP y puerto fuente con la IP y puerto externo fuente, éste sigue estando limitado por la doble pareja IP:puerto fuente e IP:puerto destino.

              Es decir, en ambos casos las siguientes conexiones son válidas y similares:

              • 192.168.0.1/12345 -> 80.81.82.83/12345 -> 10.11.12.13/80.
              • 192.168.0.2/12345 -> 80.81.82.83/12345 -> 16.15.14.13/80.

              Y, sin embargo, tener 6 campos no mejora nada pq la siguiente combinación, si bien es diferente, no aporta más información y es inválida:

              • 192.168.0.1/12345 -> 80.81.82.83/12345 -> 10.11.12.13/80.
              • 192.168.0.2/12345 -> 80.81.82.83/12345 -> 10.11.12.13/80.

              ¿Cómo se relacionan entonces en los routers que propones de 4 campos las conexiones con el mismo puerto fuente para la misma IP de destino?

              Si te fijas (al menos yo me he fijado que ocurre al menos en windows) los puertos fuente son cíclicos y siempre empiezan desde el principio al reiniciar el equipo... Si dos equipos recién iniciados empiezan a navegar por una misma página web (IP y puerto destino igual) y por casualidad empiezan a usar los mismos puertos fuente... La verdad es que me parece algo tan probable que no creo que ninguna implementación en la actualidad no contemple guardar los seis campos.

              Dejando de lado implementaciones, métodos de hacer NAT, etc... me ha parecido muy alarmista decir que la solución NAT deja limitado a 65K conexiones una misma IP...

              Me parece genial que los operadores usen NAT en conexiones económicas siempre y cuando se informe de las limitaciones que tendrían. Por ejemplo: no podrían montar un servidor web (ni prácticamente ningún tipo de servidor), algunos protocolos podrían no funcionar correctamente (como SIP sin trucos específicos para funcionar tras NAT), algunos servidores podrían limitar las descargas (límite de conexiones simultáneas desde una misma IP como megaupload, rapidshare, servidores IRC, FTP, etc), etc.

              En todo el tiempo que llevo usando navegación móvil no he necesitado tener una IP pública. Ojalá me rebajaran el precio de la navegación web si compartiera la IP pública con otros miles de usuarios...

              • BocaDePez BocaDePez
                6
                Tienes razón, he cometido un error, aunque no el que…

                Tienes razón, he cometido un error, aunque no el que sugieres. Supongamos un router que tiene asignada una única dirección IP pública. Si su implementación NAT sólo guarda en la tabla: IP:puerto privado, IP:puerto público, y no guarda: IP:puerto destino, entonces el único dato que podrá aprovechar para hacer la traducción correcta en los paquetes de respuesta es "puerto público". Eso significaría poder discriminar entre un máximo de 2^16 conexiones. Si, además, almacena "IP destino" el número de conexiones diferenciables sube hasta 2^48, y si añadimos "puerto destino" a 2^64. Por desgracia son muchos los routers que no guardan estos 2 datos, aunque la solución no parece complicada, una actualización de firmware (si el hard no se queda pequeño, claro). Tampoco conviene olvidar que el NAT no es perfecto, y tiene algunos problemas para manejar protocolos de la pila IP no basados en UDP ni TCP, en general con todos los que no usan puertos, y que esos problemas se hacen mayores cuanto mayor es el número de hosts a los que hay que dar servicio.

            • Tal y como tú dices, todo depende de la implementación NAT…

              Tal y como tú dices, todo depende de la implementación NAT que se use. Una gran mayoría de routers usan en la actualidad distribuciones linux empotradas (y otras personas, como yo, solemos montar directamente máquinas con linux para hacer de pasarela a Internet).

              La implementación de SNAT (tanto la estática como la dinámica usando la regla MASQUERADE) usa un sistema de modificación mínima de paquetes. ¿Qué significa? Que inicialmente tratará únicamente de cambiar la IP fuente pero, en caso de duplicidad, también cambiará el puerto fuente.

              Para más información:
              www.netfilter.org/documentation/HOWTO/NA … 6.html#ss6.3

              La única limitación es el límite de conexiones que se rastrean. Por defecto en algunas distribuciones es 32768, en otras (como RedHat, Debian, Ubuntu si no me equivoco) es 65536 y yo suelo subirlo en grandes instalaciones a 262144 y aunque no llego a alcanzar tantas conexiones sí que he visto más de 100.000 conexiones en bastantes ocasiones, por eso estoy seguro que ese límite es falso.

              Hoy en día pocas implementaciones de NAT son tan malas que no soporten realojamiento de puerto fuente en caso de solapamiento... pero claro, nunca subestimes lo malo que puede ser un router no basado en Linux (sin faltarle al respeto a Cisco IOS, Windows ICS y otros sistemas operativos especializados en comunicaciones)...

1