La trayectoria de la UNICAMP hasta llegar al primer sitio web en IPv6-only
29/05/2023
Por Henri Alves de Godoy, Computer Network Analyst, Universidad de Campinas
El año de 2023 ha sido de muchas conmemoraciones y avances en el área de redes de computadoras. Estamos celebrando el 40 aniversario desde que una porción de hosts migró hacia el protocolo TCP/IP en enero de 1983 [1]. Esa fue la fecha límite propuesta por Jon Postel para que migráramos del protocolo NCP (Network Control Program) hacia un nuevo protocolo, el TCP/IP (Transfer Control Protocol / Internetwork Protocol).
Este año conmemoramos también el 25 aniversario desde la primera especificación de protocolo IPv6, propuesto en la RFC 2460. Incluso, según una investigación realizada en conjunto con LACNIC [2], las proyecciones estadísticas indican que los usuarios de Centroamérica serían los primeros a alcanzar el 51% del despliegue del IPv6 en sus redes hasta diciembre de 2023.
En el 2012, con World IPv6 Launch Day [3], fuimos desafiados a implementar IPv6 en nuestras redes con el objetivo de testear el comportamiento y la convivencia entre dos versiones de protocolos (IPv4 e IPv6). La ansiedad y el temor de que algo no saliera bien o la posibilidad de que algún control de acceso fallara fueron sustituidos por la emoción de haber recibido las primeras visitas de los sitios web de la Universidad y los primeros mails a través de conexiones con IPv6.
Desde entonces, la forma más simple para empezar a implementar el IPv6 es a través de la entrega de dos direcciones en conjunto con el IPv4 (dual stack). Esa modalidad, a pesar de ser más rápida y fácil, exige un doble trabajo por parte de los operadores de red en lo que refiere a gestión y mantenimiento de dos versiones de protocolos que conviven en una misma red, además de otros factores:
- Doble configuración de reglas (ACLs), firewalls, tablas de ruteo, direcciones.
- Troubleshooting demorado y dificultoso.
- Problemas con el IPv6 pueden estar siendo solapados (algotrismo happy eyeballs).
- Algunas aplicaciones aún dependen del IPv4.
- No resuelve totalmente la escasez de IPv4.
La convivencia prolongada del modelo dual stack, ampliamente difundido en este momento de transición hacia el IPv6, es preocupante en el sentido de que estamos en nuestra zona de confort a tal punto de que se pueda seguir extendiendo cada vez más el uso del IPv4 y su dependencia. Otro punto a discutirse, muy común, es la posibilidad por parte de los usuarios de que puedan desactivar el IPv6 en sus desktops con sistemas operativos Windows o Linux, con el fin de intentar resolver algún problema de conectividad o simplemente por alguna recomendación de algún tutorial o amigo, con la ilusión de que Internet podría hacerse más rápida, utilizando solo IPv4.
Con el propósito de avanzar y estar preparados para el futuro, además de demostrar que el protocolo IPv6 es un buen negocio, la Universidad Estadual de Campinas (UNICAMP) migró su primer sitio institucional de las Facultades de Ciencias Aplicada de Limeira (FCA) [4], en marzo de 2023, para trabajar únicamente con el protocolo IPv6 en el servidor donde las páginas web se hospedan. Ese trabajo implicó una planificación desde las herramientas utilizadas para hospedar el Sitio Web, como el CMS (Content Management System) utilizado, banco de datos, conectividad con los repositorios de actualizaciones de las distribuciones Linux y sus paquetes, hasta los sistemas de control de acceso (ACLs), monitoreo, auditoría y registro de logs.
La Universidad solo pudo llegar a ese punto de madurez y confianza en el protocolo IPv6, debido a la inversión en capacitación de los profesionales técnicos y los avances en los estudios de los mecanismos y transición desde NAT64, pasando por el 464XLAT y evolucionando finalmente hacia el SIIT-DC. Durante esa trayectoria de aprendizaje, los cursos ofrecidos por el Campus LACNIC, Webinars y los eventos semestrales del LACNIC [5] (LACNOG, Foros Técnicos, Podcasts y Tutoriales) además de los cursos y eventos del NIC.BR [6] (GTER/GTS, Intrarede, Camada 8, IX Foro y Semana de Infraestructura de Internet en Brasil) fueron esenciales y de extrema importancia para capacitar todo el equipo de profesionales de la Unicamp desde aquellas que actúan en el core de la red del Centro de Computación (CCUEC), los administradores de redes de las varias facultades e institutos hasta los analistas de desarrollo y programadores.
Con eso, en la Universidad, comenzamos a construir y a pensar en un Data Center apenas con IPv6, con el deseo de que ese modelo sirva de incentivo e inspiración y que otras Facultades, Institutos, Gobiernos, ISPs y Empresas, sigan los mismos pasos. La tendencia en la Universidad ahora es desarrollar una cultura entre los desarrolladores de softwares y administradores de redes, para que nuevos servicios y Sitios Web se configuren únicamente con direcciones IPv6. Eso trae las siguientes ventajas:
- Evita la necesidad de migrar la aplicación nuevamente en el futuro.
- Simplifica la gestión de los servicios en el Data Center.
- Reduce la complejidad de configuraciones duplicadas (IPv4/IPv6) en las aplicaciones.
- Optimiza la cantidad de direcciones IPv4 en el Data Center.
¿Pero qué sucede con los usuarios que siguen únicamente con el protocolo IPv4 y quieren acceder directamente a los servicios del Sitio Web de la Universidad? Una manera mágica y rápida de permitir ese acceso, es utilizando el mecanismo llamado SIIT-DC que realiza la traducción de direcciones, sin estado, de los paquetes IPv4 hacia IPv6 y su retorno. El uso del mecanismo no requiere cambios drásticos en la infraestructura y topología de la red. Solo se le agrega un componente llamado Border Relay (BR) según podemos observar en la Figura 1.
Figura 1 — Topología SIIT-DC (Fuente: Web Site Jool)
El componente Border Relay, responsable por la traducción de las direcciones, puede ser configurado, mediante la utilización de la herramienta Jool [7] del código abierto, pudiendo instalarse en cualquier distribución Linux. Es una excelente herramienta que posee una comunidad activa, subvencionada por el equipo de desarrolladores de softwares de NIC México. Con el SIIT-DC no se pierde la dirección de origen IPv4, facilitando la auditoría y las configuraciones en las listas de acceso y firewalls, que siguen siendo las mismas. La descripción de todo el trabajo de investigación, desarrollado por la Univesridad, puede consultarse en un artículo publicado en Brasil Peering Fórum (BPF) [8] para auxiliar la comunidad de operadores de red de nuestra región LACNIC a implementar y probar la herramienta Jool con la técnica de transición SIIT-DC. La herramienta de transición se abordó también en forma de tutorial en el primer día del evento LACNIC 39 [9].
Por fin, el año 2023 todavía promete muchas conmemoraciones, con el avance del IPv6 consolidándose en varios países. Aquí seguimos adelante y en constante evolución. Es hora de pensar en el final de un modelo dual stack en Sitios Web si queremos tener un alcance global creciente del IPV6.
Llegó la hora de disminuir cada vez más el uso del IPv4 en nuestras redes y servicios en el Data Center, ya que herramientas para eso tenemos, pudiendo hacerse de forma más fácil que en los dispositivos para usuarios finales, en las CPEs y Smartphones, que todavía dependen de mecanismos de traducción, como el 464XLAT, para avanzar apenas con direcciones IPv6.
Nos queda entonces poner manos a la obra y practicar, ya que existen abundantes materiales para consultar disponibles hoy en Internet. Recordar siempre que un equipo de profesionales técnicos bien entrenados, una red estable y de calidad, monitoreada y bien administrada para entregarse al usuario final, son algunos requisitos esenciales para que nuestro sueño de un mundo cada vez más conectado con el protocolo IPv6 se haga realidad.
Referencias del Texto
[1] https://www.internetsociety.org/blog/2016/09/final-report-on-tcpip-migration-in-1983/
[2] https://blog.lacnic.net/pt-br/ipv6/previsao-matematica-sobre-a-implementacao-do-ipv6
[3] https://www.worldipv6launch.org/
[4] https://www.fca.unicamp.br/
[5] https://campus.lacnic.net/
[6] https://nic.br/
[7] https://github.com/NICMx/Jool
[8]https://wiki.brasilpeeringforum.org/w/Data_Center_IPv6-only_com_SIIT-DC_e_Jool
[9] https://lacnic39.lacnic.net/
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.