📰 Artículos

Empieza la cuenta atrás para IPv4 con sólo el 5% de direcciones disponibles

Luis 31 julio 2010 16:19

⋮

"Internet está a punto de saturarse". "A IP le falta un año de vida". "Hay que cambiar ya a IPv6". Muchas de estas expresiones apocalípticas las habréis leído u oído durante los últimos años. Todavía no se han cumplido… pero parece que esta vez va en serio.

Según una estadística de Hurricane Electric, faltan aproximadamente 336 días para que el direccionamiento IP que gobierna la práctica totalidad de las redes de ordenadores desplegadas por el mundo, se agote.

A IPv4 le quedan libres el 5% de direcciones

IPv4 es el estándar que ahora utilizamos para identificar los ordenadores dentro de un entorno compartido. Con más de treinta años a las espaldas, emplea un campo de 32 bits en los paquetes para identificar el remitente o el receptor del mensaje. Estos 32 bits, agrupados en octetos (bytes u ocho bits) y pasados a decimal, nos dan el ya famoso número con formato "192.168.1.2".

Con estos 32 bits, y sin eliminar las direcciones que están reservadas para redes privadas o para multicast, hay 2^32 (4.294.967.296) dispositivos direccionales. En 1981, cuando se publicó la RFC 791 que lo describía, parecía un número inalcanzable de dispositivos, ya que Internet estaba en pañales y apenas se usaba más allá del ambiente universitario y militar.

Ahora la situación ha cambiado totalmente. Tener Internet en casa es algo completamente común, y si estiramos más, el acceso a la red mediante un móvil empieza a implantarse de forma masiva con la ayuda de los smartphones, y los sistemas remotos como la domótica ya no son del todo extraños. Todo dispositivo conectado directamente a Internet consume una IP, y a medida que se van conectando más y más aparatos, el número de IPs disponibles baja. Actualmente, se calcula que de las 4.294 millones disponibles, quedan libres unos 228 millones (un 5% del total), y esta cifra baja a un ritmo espectacular.

Hasta ahora cada vez que se alertaba de la falta de IPs los ingenieros salían con parches como el NAT o DHCP, pero parece que ahora sí hemos llegado a un punto en el que no podemos remendar más veces el juguete.

IPv6 es ya necesario

Necesitamos soluciones, y como ya muchos sabréis la clave es migrar a IPv6 (RFC 2460), la nueva versión del estándar que amplía el campo de dirección de un paquete a 128 bits, o lo que es lo mismo, en Internet podrán coexistir hasta 340 sextillones de dispositivos (340.282.366.920.938.463.463.374.607.431.768.211.456). Haciendo una división rápida, salimos a 4.681 mil quatrillones de direcciones IP por humano. Claramente se ve que los problemas de capacidad en la red se solventan, por lo menos hasta que cada una de nuestras células esté conectada independientemente a la red.

La forma de representar las direcciones también cambia, y en IPv6 se hace en ocho bloques de cuatro símbolos hexadecimales. Por ejemplo: 0123:4567:89AB:CDEF:0123:4567:89AB:CDEF.

Hasta aquí todo bonito, pero nos enfrentamos a un problema de un tamaño muy considerable, y es el tener que migrar toda la tecnología IPv4 existente al protocolo IPv6 y sin ocasionar molestias, pues Internet a estas alturas no se puede parar ni un segundo.

Los sistemas operativos ya son compatibles con el uso de IPv6, ya que es una tecnología que se presentó en 1998, pero no así el hardware de red, sobre todo el doméstico si hablamos del caso de routers. Varios ISP ya experimentan o tienen implementada IPv6 en sus enlaces troncales, pero cuando llegan a la casa del abonado, normalmente mantienen IPv4. Otras webs como YouTube están ya experimentando con el nuevo estándar.

Métodos para asegurar una transición tranquila

Ante esta situación, se han elaborado una serie de protocolos que permiten la coexistencia de redes IPv4 con las IPv6 para facilitar la progresiva migración, un proceso que se espera que dure varias décadas en completarse. No entraremos a muchos detalles demasiado técnicos, ya que no merecería mucho la pena y para ello están las RFC correspondientes, pero intentaremos explicar los métodos de transición más importantes de forma general.

Doble Pila IP

El mecanismo más básico, a la vez que es el que más rápida y sencillamente puede implantarse, tiene la intención de que cada nodo tenga dos direcciones IP configuradas en el sistema operativo, una IPv4 y otra IPv6, para que se pueda comunicar con nodos de todos los tipos sin ningún problema, traduciendo las direcciones IPv4 al otro formato en caso de ser necesario.

Túneles

Un poco más complejo es el concepto de túnel que se centra en hacer que un mensaje con un formato concreto, cuando quiere entrar en una red que no es compatible, se reencapsula para convertirlo en el protocolo admitido por la red.

Por tanto, para comunicar dos redes IPv6 conectadas entre sí por una red IPv4, una vez se tienen unos datos en un paquete IPv6, vuelve a procesarse para añadir las cabeceras del protocolo IPv4, y así poderlo enviar. Luego, en recepción, el router reconocerá las cabeceras IPv4 y el receptor final las IPv6. El proceso puede hacerse al revés, y por el momento es así como podemos probar IPv6 antes de que se implante de forma geeneralizada.

La configuración de estos túneles puede ser automática como en en llamado "6to4", que ya adoptan routers como los Linksys WRT610N, D-Link DIR-615/825 o la gama Airport de Apple.

Hay otros modos para crear conexiones de tipo túnel, como "6-over-4" y "6in4", pero el método más sencillo y más ampliamente extendido es el indicado anteriormente.

Traducción

Como podemos imaginar, los protocolos IPv4 e IPv6 no emplean exactamente los mismos campos para informar qué características tiene el paquete enviado y cómo ha de ser tratado por los routers (si tiene prioridad, la longitud del campo de datos…).

En lugar de añadir otra cabecera a un paquete ya perfectamente encapsulado como se hace en los túneles, son los routers los que procesan los paquetes para transformarlos de IPv4 a IPv6 y viceversa.

Por lo tanto, tiene la ventaja de que el rendimiento útil de la red aumenta respecto a los túneles al tener menos bits de control, pero como contrapartida añade una carga computacional extra a los dispositivos de red, pues además de determinar hacia donde tiene que redirigir el paquete, tiene que reconvertir parte de él.

Ventajas

Que ganamos a parte de poder conectar más cosas a Internet? Principalmente, velocidad y seguridad.

Las redes se mostrarán más ágiles a la hora de procesar los paquetes IPv6, ya que las cabeceras son más escuetas (menos campos) y están diseñadas de tal forma que su procesado por parte de los routers es más rápido.

En cuanto a la seguridad, en el nuevo estándar han adoptado el protocolo IPsec como algo obligatorio, mientras que en IPv4 era algo opcional.

Lo que se hace es cifrar y autenticar cada uno de los paquetes, con lo que se pretenden evitar "pinchazos" de terceros que nos capturen los mensajes, asegurar que los dos extremos de la comunicación son los reales (evita suplantación) y que el mensaje no se ha modificado por el camino.

Con este artículo hemos planteado la necesidad de IPv6 en un futuro muy próximo, además de enumerar las ventajas que tiene respecto al estándar actual.

El número de direcciones disponibles va bajando muy rápido, y se estima que en menos de un año se agoten definitivamente. La transición a IPv6, sin embargo, no será tan rápida. Tardaremos décadas en completar el proceso, pero con las técnicas existentes el usuario final no tendrá que preocuparse mucho, ya que la compatibilidad entre los dos protocolos se realiza de forma transparente.

Si queréis leer más sobre el tema, os recomendamos algunos enlaces bastante interesantes:

Diagramas: Universidad de Princeton, HP

💬 Comentarios

BocaDePez 31 julio 2010 16:30

⋮

Es decir:

192.168.1.1 pasaria a ser---> AAAA:AAAA:AAAA:AAAA:0192:0168:0001:0001

¿?

✖

Luis 31 julio 2010 16:35

⋮

No, se mapean así: ::ffff:192.168.1.1. Los :: significan que todos los bits anteriores se ponen a cero (en este caso serán 80), luego se rellenan 16 a uno (las ffff), y luego se usan los 32 últimos para la IPv4.

Es algo raro porque junta las dos nomenclaturas, pero supongo que lo han hecho así para que sea más manejable para los humanos.

Por cierto, esta notación si no me equivoco se usa para "traducir" las IPs con el método de doble pila IP

✖

BocaDePez 2 agosto 2010 09:11

⋮

Dos preguntillas...

* ¿puedes decir las diferencias entre ::ffff:192.168.1.1 y ::192.168.1.1. En la wiki lei que una era ip mapeada y la otra ip compatible, pero me quedé igual

* En una red local... ¿el cambio es trasparante? Me refiero, el router se conectará con el exterior usando ipv6, pero el resto de los ordenadores dentro de la oficina pueden seguir usando ipv4 ¿deberían todos migrar a ipv6?

Kalimist 31 julio 2010 16:47

⋮

Gran artículo, enhorabuena.

Mi duda es: estas estimaciones son reales? Quiero decir, si en menos de un año se agotarán las direcciones IPv4 y la transición a IPv6 está en pañales como quien dice, qué tienen previsto hacer?

La gran mayoría de modems y routers domésticos no soportan este protocolo por no hablar del software y otros factores no menos importantes.

BocaDePez 31 julio 2010 16:54

⋮

Y MPLS? Es que nadie va a pensar en MPLS? Ya se usa en los backbones, pueden usarse tags MPLS + cabeceras IPv4....

✖

BocaDePez 31 julio 2010 17:43

⋮

MPLS sirve para Bacbones, pero no para todas las redes

BocaDePez 1 agosto 2010 12:08

⋮

confundes la velocidad con el tocino

Albaceteman2 3 agosto 2010 12:04

⋮

Me uno a los comentarios de arriba. Confundes velocidad con tocino.

backb0ne 31 julio 2010 17:54

⋮

Luis, te falta una 't' en el enlace hacia HE (Hurricane Electric)

ipv6.he.net/v4ex/sidebar/

solo comentar que estuve un tiempo usando su tunnel brocker desde diferentes ubicaciones y sin problemas :)

BocaDePez 31 julio 2010 18:24

-1

⋮

Hay que tener cuidado con estas cosas, no se pueden hacer afirmaciones tan sensacionalistas, cuando no son ciertas. Lo primero, se acaban las direcciones IPv4 que se asignan a los operadores/empresas, lo que no quiere decir que tengan usados al 100% todos los rangos de direcciones IPv4 que tienen asignados, de modo que cuando se agoten las direcciones asignables los operadores/empresas aun tendrán direcciones libres, así que nos queda más tiempo del que parece, aunque si es cierto que cada vez es menos. IPv6 no es más rápido que IPv4, esta demostrado por test de rendimiento que los routers enrutan aproximadamente la misma cantidad de paquetes y con el aumento de tamaño de las direcciones las cabeceras ocupan más, de hecho en algunos casos es marginalmente peor, lo que si es cierto es que las cabeceras son más sencillas, pero son dos cosas que no tienen que ver. IPv6 no obliga a usar IPSec ni es más seguro que IPv4, es cierto IPSec forma parte del protocolo, pero no es obligatorio usarlo y eso sin contar con los problemas de intercambio de claves y confianza entre dos entes que no se conocen. La única ventaja real de IPv6 es que hay más direcciones y que como se acaban las de IPv4 tendremos que migrar tarde o temprano, pero además es una desventaja ya que es muchísimo más complicado trabajar con direcciones IPv6 que IPv4, es como intentar trabajar con número de teléfono de 36 cifras en vez de las 9 que usamos, suena bonito hasta que tienes que lidiar con ello, no se si me explico.

✖

Kalimist 31 julio 2010 18:35

⋮

Supongo que te refieres, por poner un ejemplo común, a configurar una LAN en IPv6, al estar en hexadecimal frente a la sencillez de IPv4 en este sentido. Completamente de acuerdo.

De todas formas digo yo que al coexistir ambos protocolos las redes locales podrán continuar usando IPv4 indefinidamente y restringir IPv6 a la WAN.

Josh 31 julio 2010 20:33 ✎

⋮

Gracias por tus datos.

Es como decir que cuando se venden todas las entradas de un partido aún habrán más disponibles en la reventa. Es evidente que no se acaba el mundo, lo que no habrá son nuevos bloques que asignar. Eso incluso podría dar pie a cierta especulación con las direcciones IP.

✖

BocaDePez 1 agosto 2010 02:45

⋮

Lo que podría provocar un retraso intencionado para sacarse unos dólares extra vendiendo rangos de direcciones.

SuPRiMaZo 31 julio 2010 19:53

⋮

Varias cosillas que apuntar:

1: Denominar a NAT y DHCP "parches", me parece algo heavy...

2: Es una pena que de un artículo que está muy bien redactado, orientado a prácticamente todos los públicos y tan bien estructurado tenga esa parte sensacionalista que, para mí, caga todo lo anterior mencionado :(

3: Coincido con el Bocadepez que empieza su comentario con "Hay que tener cuidado con estas cosas...". Yo según he leído, y según he estudiado, las ventajas de IPv6 frente a IPv4 no radican en la velocidad... Sobretodo interesa, la escalabilidad, el mejor manejo de paquetes y la seguridad integrada, entre otras muchas... Personalmente no nombraría en ningún caso el tema de la velocidad...

Opino que si IPv6 se está demorando tanto, entre otras cosas, es por el tema financiero, imaginaros la gracia que le tiene que hacer a las empresas comenzar a migrar... Se tienen que dejar un dineral, efectívamente hay que hacerlo, pero hasta que no le vean los cuernos al toro, no creo que lo hagan...

Me parece también interesante esto de la IETF (Sí, esos que a principios de los 90 ya pensaban en esto...) sobre direccionamiento IPv6 .

En cualquier caso, gracias Luis por el artículo :)

✖

BocaDePez 1 agosto 2010 00:04

⋮

Es curioso que cuando estan terminando el tema de IPv6 en la universidad, acaban diciendo:

Factores a considerar para la implementación de IPv6:

¿Es necesario?

✖

mvjuan 1 agosto 2010 23:17

-1

⋮

En las universidades, en cuanto a informática no saben ni atarse los cordones de los zapatos

✖

BocaDePez 2 agosto 2010 01:29

⋮

Técnico En Explotación De Sistemas Informáticos Cisco Systems CCNA

Al menos no soy un producto fabricado por una empresa.

BocaDePez 15 agosto 2010 21:13

⋮

Cuando te saques algo más que el grado medio de FP y el CCNA que lo regalan en las tómbolas, hablamos.

BocaDePez 1 agosto 2010 02:45

⋮

Denominar a NAT y DHCP "parches", me parece algo heavy...

No tiene nada de heavy. NAT y DHCP son parches para poder utilizar más ordenadores con una misma IP y así no consumir rangos de forma innecesaria. No fueron ideados en un principio, sino después de vislumbrar el problema de agotado de direcciones.

✖

BocaDePez 1 agosto 2010 13:21

⋮

Hombre, mas bien se idearon para hacer traducciones de direcciones entre subredes ( NAT ) y para configurar los parámetros de red de un host de forma automática ( DHCP ).

✖

BocaDePez 2 agosto 2010 01:36

⋮

¿Y para qué quieres traducir direcciones entre subredes? Pues uno de los motivos es para ahorrarte direcciones si utilizas PAT.

SuPRiMaZo 1 agosto 2010 16:25

⋮

Hombre, mas bien se idearon para hacer traducciones de direcciones entre subredes ( NAT ) y para configurar los parámetros de red de un host de forma automática ( DHCP ).

Nada más que añadir :)

✖

BocaDePez 2 agosto 2010 01:31

⋮

Por si no lo sabes hay varios tipos de NAT. Y NAT literalmente significa Network Address Translation, no tiene porqué ser traducción entre distintas subredes. ¿O qué te crees tú que se emplean en las redes de los campus universitarios?

Si hubiera que darle una IP a todos los equipos que hay en cada red de cada empresa las direcciones IPv4 se han acabado hace tiempo, y para eso se ideó NAT.

✖

BocaDePez 2 agosto 2010 01:43

-1

⋮

¿Aquí dan premios al que más comenta? Porque estoy leyendo, y te llevas la palma. Para mi que con el CCNA te han dado también una dosis de ego que no te la crées. Deja que la gente opine, y no intentes corregir a todo el mundo porque eso huele a troll... ¿porque no haces uno o dos post con todas tus opiniones? ¿o se te van ocurriendo según el resto postea?... Perdona el comentario pero es por la salud del foro.

✖

BocaDePez 2 agosto 2010 02:59

⋮

BocaDePez 2 agosto 2010 16:15

⋮

BocaDePez 2 agosto 2010 01:36

⋮

NAT sirve para hacer una traslación de direcciones privadas a públicas y viceversa, sustituyendo las direcciones IP o puertos en las cabeceras IP y TCP del paquete transmitido. También es cierto que se puede usar para hacer traducción entre redes privadas, y también entre redes públicas. Luego tenemos el NAT estático, dinámico y el NAT overload o PAT (Port Address Translation) en el que una dirección global interna direcciona centenares de direcciones locales internas, pudiéndose combinar con NAT dinámico para aumentar el número de direcciones locales internas direccionables.

Si no se utilizase el parche de NAT hace tiempo que IPv4 se hubiera agotado.

Vermu 31 julio 2010 19:58

⋮

Creo que deberíamos sentirnos afortunados por vivir esta "transición". Algo para contar a los nietos.

BocaDePez 31 julio 2010 20:11

⋮

Es verdad, Internet se acaba. Yo he recibido el aviso que hotmail se cierra porque casi no quedan nombres. Y he ido rapido a pagar la cuota a Andy y John y mi icono por fin se ha vuelto azul.

BocaDePez 31 julio 2010 20:22

⋮

Esperemos que en Redmon no se les ocurra volver a hacer otra implementación "libre" del estándar para sus sistemas operativos.

Josh 31 julio 2010 20:34

⋮

Para quien se pregunte que fue de IPv5 es.wikipedia.org/wiki/IPv5

Krigan 31 julio 2010 20:57

⋮

En los 90 también decían que las IPs se acaban, estamos en el 2010 y todavía no se han acabado. 4 mil millones de IPs dan para mucho en un planeta que no llega a los 7 mil millones de habitantes contando los del Tercer Mundo. Lo más preocupante sería lo de los móviles, porque en las conexiones domésticas es una IP pública por hogar, pero en los móviles es una IP pública por persona. Aún así, el porcentaje de usuarios de móvil que conectan con frecuencia a Internet es bajo, lo cual disminuye mucho el problema, dado que lo que importa son las conexiones simultáneas.

✖

SuPRiMaZo 31 julio 2010 21:34

⋮

Creo que somos más de uno los que salimos a la red de redes con más de una IP en casa :)

✖

Krigan 31 julio 2010 21:46

⋮

En todo hogar hay un buen puñado de IPs, pero son privadas la mayoría, y esas no cuentan. Lo normal es que en cada hogar haya sólo una IP pública, y además dinámica, lo cual quiere decir que esa misma IP la van usando diferentes hogares a lo largo del tiempo.

✖

BocaDePez 1 agosto 2010 01:53

⋮

Ejemplo. euskaltel da 3 IP públicas para salir a internet. 3 Por hogar.

✖

Krigan 1 agosto 2010 08:27

⋮

Juas, y después dicen que las IPs se acaban.

inar 1 agosto 2010 10:21

⋮

Eso lo pueden arreglar de un plumazo, haciendo que sus cablerouters trabajen como router, en vez de en modo bridge. Pueden incluso hacerlo remotamente, simplemente actualizando el perfil del cablemodem. Transparente al usuario.

BocaDePez 1 agosto 2010 15:21

⋮

La culpa de todo esto la tiene arin, ripe, iana etc.. porque dieron IPs sin ningun control, es como lo de HP 15.0.0.0 - 15.255.255.255 eso es una locura, como se permitio que una empresa pudiera comprar todo el rango 15*, en fin espero que con el ipv6 se solucione esto, pero viendo lo rapido que van integrandolo me da que ni en 2020.

r00tmaster 2 agosto 2010 10:43

⋮

Me imagino que sacaran routers compatibles IPv4/IPv6 donde ese router funcione con una direccion IP publica IPv6 y a modo interno utilice una IPv4, para poder utilizar todas las tarjetas de red y routers wifi que actualmente tenemos y ellos mismos hagan la conversion IPv4 a IPv6 sin que nos enteremos.