Desafíos en el Despliegue de una Red con Sistema Autónomo Propio y Direcciones IPv4/IPv6

Problemas de Geolocalización

Una vez arrendado el bloque de direcciones IPv4 de AFRINIC, la Municipalidad de Carrillo se enfrentó a un nuevo reto: los problemas de geolocalización. La mayoría de las bases de datos de geolocalización asociaban el bloque IPv4 a la región africana, lo cual generaba inconvenientes al intentar utilizar servicios que verifican la ubicación geográfica del usuario. Esto resultó en bloqueos y restricciones, ya que algunos servicios sólo permiten el acceso desde direcciones IP reconocidas como pertenecientes a Costa Rica, estos bloqueos se presentan más comúnmente en sitios web administrados por las entidades de gobierno del país.

Las bases de datos de geolocalización se utilizan para correlacionar una dirección IP con la ubicación geográfica del dispositivo conectado a Internet. Estas bases de datos pueden ser de carácter comercial (con versiones lite o comunitarias) o de acceso gratuito. Para actualizar la ubicación del bloque IPv4 arrendado, la Municipalidad tuvo que realizar solicitudes manuales a diversos proveedores de geolocalización, ya que “AFRINIC no proporciona servicios de geolocalización y no tiene ninguna relación formal u operativa con ningún proveedor de geolocalización”

(Referencia: https://afrinic.net/support/whois/faq/incorrect-geolocation-ip-details)

Estrategias para Mitigar los Problemas de Geolocalización

Para subsanar los problemas de bloqueos por geolocalización mientras se actualizaban las bases de datos, se adoptaron las siguientes estrategias:

1. Creación de Objetos en la Base de Datos de AFRINIC: Se crearon los objetos inetnum y route en la base de datos de AFRINIC que asocia el bloque de direcciones IPv4 a la Municipalidad de Carrillo en Costa Rica.
2. Solicitudes a Proveedores de Geolocalización: Se enviaron solicitudes a los principales proveedores de geolocalización para que reclasificaran el bloque IPv4 a Costa Rica. Este proceso incluyó tanto mecanismos automatizados como también   el trámite de completar formularios de manera manual.
3. Verificación Continua: Se llevó a cabo una verificación continua del estado de las bases de datos de geolocalización, utilizando plataformas como https://www.iplocation.net/ip-lookup para comprobar que los cambios se reflejaran de manera adecuada.

Otros Inconvenientes en la Gestión de Direcciones

En la gestión de direcciones IP arrendadas de AFRINIC, la Municipalidad de Carrillo se encontró con varios inconvenientes adicionales relacionados con la administración de RPKI e IRR:

• Gestión de ROAs (RPKI): La creación y modificación de los ROAs se debe realizar a pedido, a través de correo electrónico al broker, ya que no existe un sistema automatizado para gestionarlos como en Mi LACNIC. Esto añade complejidad y demora en la protección de los anuncios BGP, incrementando la dependencia de terceros para asegurar la validez de los prefijos.
• Registros en el IRR: El registro en el Internet Routing Registry (IRR) no está automatizado, lo que significa que es necesario crear manualmente los objetos “route” y “route6” en el IRR de AFRINIC o en algún otro registro. Esta falta de automatización aumenta el riesgo de errores y requiere más recursos administrativos para gestionar adecuadamente los anuncios de rutas.
• Limitaciones al no poder realizar desagregación del prefijo IPv4: Contar con un bloque /24 en IPv4 y no poder desagregarlo para hacer balanceo de carga con diferentes proveedores de servicio de Internet limita la flexibilidad y la resiliencia de la red. Al no poder subdividir el bloque, es imposible realizar una distribución dinámica de rutas entre múltiples ISPs, lo cual impide optimizar el enrutamiento y mejorar la redundancia. En caso de una falla en uno de los proveedores, todo el tráfico se vería afectado, ya que no hay opción de redirigirlo a través de rutas alternativas.

Recomendaciones Finales

Para otras organizaciones que enfrenten problemas similares, se recomienda:

• Planificar con Anticipación la Obtención de Direccionamiento IPv4: Dada la escasez de recursos, explorar alternativas como arrendar direcciones IPv4 de otros registros regionales puede ser una solución viable, aunque implica desafíos adicionales.
• Mantener Actualizadas las Bases de Datos de Geolocalización: Es fundamental realizar un seguimiento constante y enviar solicitudes de actualización a los proveedores de geolocalización para evitar bloqueos injustificados.
• Considerar la Certificación MANRS: Alinear las operaciones de red con las mejores prácticas de seguridad en el enrutamiento contribuirá a la estabilidad y seguridad global del ecosistema de Internet.

La experiencia de la Municipalidad de Carrillo demuestra los retos inherentes al despliegue de una infraestructura con direccionamiento propio, especialmente en un contexto de agotamiento de direcciones IPv4 y la necesidad de asegurar la correcta geolocalización de los recursos. Estos retos, exigen planificación y conocimiento técnico. Como se puede observar, en este artículo no nos enfocamos en el despliegue de IPv6 que hizo la Municipalidad, ya que la implementación de IPv6 no supone inconvenientes significativos; al contrario, es una solución sólida que facilita la estabilidad y el crecimiento de los servicios en Internet. IPv6 permite una asignación más eficiente de direcciones y asegura que los servicios puedan mantenerse activos y escalables en un entorno donde la disponibilidad de IPv4 es cada vez más limitada. Adoptar IPv6 es, sin duda, es el camino hacia una Internet más resiliente y sostenible.