Desafíos en el Despliegue de una Red con Sistema Autónomo Propio y Direcciones IPv4/IPv6

22/11/2024

Desafíos en el Despliegue de una Red con Sistema Autónomo Propio y Direcciones IPv4/IPv6

Por Erika Vega, consultora Senior en SOCIUM y gerente de ingeniería en MC&H Networks y Andrés Cortés Fuentes, jefe Departamento de TIC en Municipalidad de Carrillo

Introducción

La Municipalidad de Carrillo, ubicada en la provincia de Guanacaste, Costa Rica, ha decidido actualizar su infraestructura tecnológica para mejorar la prestación de servicios y trámites en línea. Este proceso incluyó la implementación de un Sistema Autónomo (ASN) propio y la publicación de recursos numéricos propios tanto en IPv4 como en IPv6. Dicha decisión obedece a la necesidad de garantizar redundancia en los enlaces de Internet, por medio de la posibilidad de gestionar las sesiones BGP con cada uno de los proveedores de servicio a Internet, y la administración autónoma de los recursos IP, mejorando así la continuidad de los servicios críticos que ofrece la municipalidad. Como parte del proyecto, se obtuvieron un bloque de direcciones IPv4 (/24) y un bloque IPv6 (/32), con lo que se asegura la capacidad de operar en modalidad dual stack, utilizando múltiples proveedores de tránsito.

Adicionalmente, la Municipalidad realizó las acciones para lograr la certificación en el programa de Mejores Prácticas para la Seguridad en el Enrutamiento (MANRS), promovido por Internet Society, como parte de su compromiso con la seguridad y estabilidad del enrutamiento global.

Leer también:
Análisis de BGP prepends en la región LAC 2024

Escasez de Direcciones IPv4 y Alternativas

El primer gran reto fue la obtención de direcciones IPv4. Al solicitar el bloque a LACNIC, se confirmó que ya no había disponibilidad de recursos IPv4 debido al agotamiento regional, lo cual ha estado en fase avanzada desde el 19 de agosto de 2020. Ante este escenario, y considerando la larga lista de espera y los tiempos de recuperación de bloques IPv4 en cuarentena, la Municipalidad optó por arrendar direcciones IPv4 de AFRINIC a través de un broker. Esta solución permitió a la Municipalidad disponer del direccionamiento necesario para la implementación de su proyecto, aunque conlleva ciertos desafíos asociados.

Problemas de Geolocalización

Una vez arrendado el bloque de direcciones IPv4 de AFRINIC, la Municipalidad de Carrillo se enfrentó a un nuevo reto: los problemas de geolocalización. La mayoría de las bases de datos de geolocalización asociaban el bloque IPv4 a la región africana, lo cual generaba inconvenientes al intentar utilizar servicios que verifican la ubicación geográfica del usuario. Esto resultó en bloqueos y restricciones, ya que algunos servicios sólo permiten el acceso desde direcciones IP reconocidas como pertenecientes a Costa Rica, estos bloqueos se presentan más comúnmente en sitios web administrados por las entidades de gobierno del país.

Las bases de datos de geolocalización se utilizan para correlacionar una dirección IP con la ubicación geográfica del dispositivo conectado a Internet. Estas bases de datos pueden ser de carácter comercial (con versiones lite o comunitarias) o de acceso gratuito. Para actualizar la ubicación del bloque IPv4 arrendado, la Municipalidad tuvo que realizar solicitudes manuales a diversos proveedores de geolocalización, ya que “AFRINIC no proporciona servicios de geolocalización y no tiene ninguna relación formal u operativa con ningún proveedor de geolocalización”

(Referencia: https://afrinic.net/support/whois/faq/incorrect-geolocation-ip-details)

Estrategias para Mitigar los Problemas de Geolocalización

Para subsanar los problemas de bloqueos por geolocalización mientras se actualizaban las bases de datos, se adoptaron las siguientes estrategias:

  1. Creación de Objetos en la Base de Datos de AFRINIC: Se crearon los objetos inetnum y route en la base de datos de AFRINIC que asocia el bloque de direcciones IPv4 a la Municipalidad de Carrillo en Costa Rica.
  2. Solicitudes a Proveedores de Geolocalización: Se enviaron solicitudes a los principales proveedores de geolocalización para que reclasificaran el bloque IPv4 a Costa Rica. Este proceso incluyó tanto mecanismos automatizados como también   el trámite de completar formularios de manera manual.
  3. Verificación Continua: Se llevó a cabo una verificación continua del estado de las bases de datos de geolocalización, utilizando plataformas como https://www.iplocation.net/ip-lookup para comprobar que los cambios se reflejaran de manera adecuada.

Otros Inconvenientes en la Gestión de Direcciones

En la gestión de direcciones IP arrendadas de AFRINIC, la Municipalidad de Carrillo se encontró con varios inconvenientes adicionales relacionados con la administración de RPKI e IRR:

  • Gestión de ROAs (RPKI): La creación y modificación de los ROAs se debe realizar a pedido, a través de correo electrónico al broker, ya que no existe un sistema automatizado para gestionarlos como en Mi LACNIC. Esto añade complejidad y demora en la protección de los anuncios BGP, incrementando la dependencia de terceros para asegurar la validez de los prefijos.
  • Registros en el IRR: El registro en el Internet Routing Registry (IRR) no está automatizado, lo que significa que es necesario crear manualmente los objetos “route” y “route6” en el IRR de AFRINIC o en algún otro registro. Esta falta de automatización aumenta el riesgo de errores y requiere más recursos administrativos para gestionar adecuadamente los anuncios de rutas.
  • Limitaciones al no poder realizar desagregación del prefijo IPv4: Contar con un bloque /24 en IPv4 y no poder desagregarlo para hacer balanceo de carga con diferentes proveedores de servicio de Internet limita la flexibilidad y la resiliencia de la red. Al no poder subdividir el bloque, es imposible realizar una distribución dinámica de rutas entre múltiples ISPs, lo cual impide optimizar el enrutamiento y mejorar la redundancia. En caso de una falla en uno de los proveedores, todo el tráfico se vería afectado, ya que no hay opción de redirigirlo a través de rutas alternativas.

Recomendaciones Finales

Para otras organizaciones que enfrenten problemas similares, se recomienda:

  • Planificar con Anticipación la Obtención de Direccionamiento IPv4: Dada la escasez de recursos, explorar alternativas como arrendar direcciones IPv4 de otros registros regionales puede ser una solución viable, aunque implica desafíos adicionales.
  • Mantener Actualizadas las Bases de Datos de Geolocalización: Es fundamental realizar un seguimiento constante y enviar solicitudes de actualización a los proveedores de geolocalización para evitar bloqueos injustificados.
  • Considerar la Certificación MANRS: Alinear las operaciones de red con las mejores prácticas de seguridad en el enrutamiento contribuirá a la estabilidad y seguridad global del ecosistema de Internet.

La experiencia de la Municipalidad de Carrillo demuestra los retos inherentes al despliegue de una infraestructura con direccionamiento propio, especialmente en un contexto de agotamiento de direcciones IPv4 y la necesidad de asegurar la correcta geolocalización de los recursos. Estos retos, exigen planificación y conocimiento técnico. Como se puede observar, en este artículo no nos enfocamos en el despliegue de IPv6 que hizo la Municipalidad, ya que la implementación de IPv6 no supone inconvenientes significativos; al contrario, es una solución sólida que facilita la estabilidad y el crecimiento de los servicios en Internet. IPv6 permite una asignación más eficiente de direcciones y asegura que los servicios puedan mantenerse activos y escalables en un entorno donde la disponibilidad de IPv4 es cada vez más limitada. Adoptar IPv6 es, sin duda, es el camino hacia una Internet más resiliente y sostenible.

Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.

Subscribe
Notify of

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments