Share on Google+Share on FacebookTweet about this on Twitter

Primero darle las gracias al correo de un amigo de la red por indicarme la noticia, que sinceramente no había leído ni tenía constancia de ella.

Hace ya un par de meses que publiqué un pequeño artículo sobre el futuro que se avecina con IPv6, y parece que poco a poco comienza a existir movimiento por parte de los ISP al respecto. Recordamos que la transición a IPv6 es obligatoria, no es algo que se debata o que pueda ser discutido!! La extenuación de las direcciones IPv4 es un hecho, la IANNA hace ya dos meses que las agotó, y solo es cuestión de tiempo que los RIR acaben con ellas también. Incluso contando con el mercado negro que ya existe para la compra/venta de direcciones IPv4, esto no hace sino alargar algo más lo inevitable, y es que nos guste o no, de aquí a 3 a 5 años como mucho la interoperatividad entre IPv4 <-> IPv6 tendrá que ser total, estoy seguro que antes de que acabe el año o para el año que viene, empezamos a ver ISP que asignan directamente direcciones IPv6 a sus clientes. De echo no les queda otra… ¿o sí?

La noticia expresaba un poco la hoja de ruta que tomará posiblemente Telefónica ante este “problema”, aunque más interesante ha sido el documento PDF al que se alude, en el que se explica perfectamente (desde un punto de vista empresarial) el problema, y la supuesta solución que podría implantar Telefónica temporalmente mientras la transición está en su punto más crítico.

Para quien quiera leerse el documento completo, lo tiene aquí:

Análisis de Telefónica frente a IPv6

 

Es interesante porque explica en parte el problema de la transición IPv6, y más interesante aun dado que expone el problema desde un punto de vista empresarial, que evidentemente es bastante diferente al punto de vista de un usuario. Dicho documento asegura que el cambio a IPv6 es realmente un problema en mayúsculas que supondrá inversiones muy elevadas para los propio ISP y que depende de una cantidad de factores sumamente grandes. Es un análisis un poco negativo y poco realista desde mi punto de vista.

Es evidente que tal y como se ha desarrollado internet en la última década es algo que no podría haberse imaginado en los 90, años en los que IPv6 ya estaba creado. Es evidente que aun quedan muchos flecos sueltos que hay que pulir para poder realizar este cambio de forma transparente y adecuada para el usuario, pero no olvidemos que el problema que se plantea hoy es simplemente una dejadez de los propios ISP. Es ahora y no antes, cuando las direcciones IPv4 se han acabado cuando comienzan las prisas, y es ahora cuando asegura Telefónica que es imposible tomar las medidas oportunas ANTES de que al propio ISP se le agoten las direcciones IPv4. Es lo que sucede cuando dejas todo al último momento. Desde hace años… muchos años existe infraestructura, tecnología, hardware y software compatible perfectamente con todo el stack de protocolos IPv6 e incluso sus muchos sistemas de interoperatividad. El documento hace referencia por ejemplo a un fallo en la pila IPv6 de MAC OS (que afecta a todas sus versiones) que se detectó hace dos años que hace que sea imposible en determinados casos resolver una dirección IPv6 en el servidor DNS si se realiza una petición para resolver un registro cname en dicho servidor. Es cierto que puede existir software que esté mal implementado, pero como demostré en dicho artículo pasado, prácticamente todo el software y hardware actual está preparado.

El artículo hace referencia también al problema que supone para los administradores de redes el poder localizar y solucionar problemas en la transición, y aunque es cierto que al estar presentes un conjunto mayor de protocolos (con lo que la complejidad aumenta) tampoco es algo que sea compliado de subsanar. Es cierto que cuando tienes que gestionar millones de usuarios como un ISP, el problema si puede ser un problema. Pero creo que es más miedo e incertidumbre que otra cosa. No olvidemos que ahora mismo en otras partes de mundo, hay ISP que ya asignan direccionese IPv6 y permiten una interoperatividad perfecta con las redes IPv4, totalmente transparente para el usuario.

Por todo ello la solución a la que llega Telefónica (o parece llegar) es usar NAT a nivel del ISP. Ya hemos hablado antes de NAT, pero para quien quiera recordar puede leer este artículo en el que se detalla perfectamente. Básicamente NAT es un traductor de direcciones IP, usado principalmente para compartir entre varios dispositivos la misma IP. Esto lo hacen prácticamente todas las puertas de enlace residenciales que tenemos, a partir de una IP púbica que nos asigna el ISP, damos acceso a internet a muchos dispositivos de nuestro hogar. Esto es posible por NAT. Así, todos nuestros dispositivos poseen una IP privada diferente, pero todos comparten la misma IP pública. El problema de NAT es evidente, hace que tengamos que recurrir a las redirecciones de puertos y otras técnicas para exponer un equipo concreto al exterior. En caso de nuestra red no nos importa mucho, al tener acceso a nuestro router, podemos modificar las redirecciones que deseemos y en paz.

¿Pero que pasaría si esto mismo lo usase el ISP? Imaginemos ahora que es el ISP quien por cada 100 personas concede tan solo una IPv4 pública, y da acceso a dichas 100 personas por medio de NAT. A nuestra puerta de enlace llegaría ahora no una IP pública, sino una IP privada (o una publica compartida). El problema al que estaríamos sometidos es el mismo que el tener NAT en nuestro propio router, solo que en esta ocasión no tendríamos acceso al router del ISP. ¿Que sucedería? Que sería imposible para cualquiera de esas 100 personas usar un enorme conjunto de servicios. Ninguna de esas 100 personas podría hospedar ningún servidor, sería inviable las llamadas VoIP, la mayoría de los túneles, programas P2P… ademas, recordemos que tan solo se disponen de 65535 puertos, no es lo mismo repartir estos 65535 entre una subred de 5 o 10 equipos que entre na subred de a lo mejor 100 equipos (o a saber de cuantos mas). Esto supondría posiblemente en cortes de conexiones bastante frecuentes en el momento que cualquier usuario que esté compartiendo la misma IP abusase un poco de los recursos. Y por supuesto, mejor ni hablar de los problemas de seguridad que podría tener el uso de un sistemas así.

¿Es necesario realizar esto por parte del ISP? No. Lo que sucede es que posiblemente dado que Telefónica no está preparada en modo alguno a afrontar la transición, puede darse el caso (y posiblemente se de) que no pueda hacer uso de IPv6 por infraestructura y tampoco pueda asignar nuevas direcciones IPv4, ¿con lo que entonces no podría captar nuevos clientes? Antes de que se de esta situación, lo que tiene pensado es economizar aun más las pocas direccionese IPv4 que les queda mientras que con prisas puedan poner en marcha en su propia red lo necesario para poder actuar correctamente con IPv6 e IPv4 simultáneamente… lo cual a lo mejor tarda un año o dos o tres… y de no actuar ahora de este modo en pocos meses se vería sin poder dar acceso a más clientes.

Se hubiese podido evitar? Si. Telefónica podría haber tenido esto previsto desde hacía mucho tiempo, y simplemente comenzar por ejemplo asignando direcciones IPv6 a nuevos clientes, y que sus propias infraestructuras realizasen las conexiones a las redes IPv4 de forma automática. Dado el documento de Telefónica, parece ser que el tiempo juega ahora en su contra y que no les queda otra que apretar el culo y apresurarse. Según se dice, Telefónica aplicaría esta nueva política SOLO a altas nuevas, posiblemente a partir de Junio/Julio de este mismo año. Es decir, para este verano es posible que todas las altas que se den en Telefónica puedan estar detrás de un dispositivo NAT, lo que automáticamente dará lugar a dolores de cabeza enormes para muchísimos usuarios. Personalmente no tengo este problema porque soy cliente ya bastante viejo de Telefónica, pero o aseguro algo… si por un casual tuviese que darme de alta nueva para acceso a Internet, sea cual sea el servicio que me ofrecen, jamás escogería un ISP que me hace NAT ellos mismos, sería como cortarme las alas.

Espero francamente que esta decisión al final se descarte y se puedan poner en marcha los sistemas de transición adecuados, o al menos que los demás ISP españoles tengan los deberes mejor hechos y no tengan pensado ni por asomo el realizar este tipo de parches, que aunque sean tan solo temporales, puede afectar a miles o millones de clientes durante años.