Foto

Guide for deploying IPv6

RedIRIS offers IPv6 connectivity to all centres connected to the network. In this sense, the RedIRIS backbone has native IPv6 deployed in its core at the same level as IPv4, both at an international level (in connections to GEANT) and in the connections to commercial providers for access to the global Internet
Statistics of IPv6 traffic in the RedIRIS backbone and in external connections can be viewed here.
In the procedure for connection to RedIRIS, a centre requests the connectivity service which by default includes connectivity with IPv4 and IPv6.

If a centre is already connected with IPv4, it must perform a few simple steps to obtain addressing and connectivity via IPv6:

  1. Solicitar Direccionamiento
    Para ello, el PER de la institución debe contactar con RedIRIS y seguir el procedimiento establecido.
  2. Solicitar el enrutamiento del prefijo
    Igualmente, el PER de la institución debe enviar el formulario correspondiente.

    En este momento el centro ya tiene su prefijo IPv6 enrutado por toda la Internet con conectividad IPv6 nativa. Antes de configurar su ruta, y en contacto con el NOC de RedIRIS, se configurarían las direcciones de la interfaz punto a punto con el centro. Con un sencillo ping se puede comprobar que en ese enlace hay conectividad IPv6 punto a punto.
    Mediante nuestro Looking Glass se pueden realizar las comprobaciones de routing y conectividad para IPv4 e IPv6 que sean necesarias.

Una vez que se ha resuelto el tema del direccionamiento y el routing, la institución ya está preparada para desplegar IPv6 a nivel interno y a realizar las primeras pruebas y como no, publicar los primeros servicios con IPv6.
Nuestras recomendaciones son las siguientes:

  1. Configurar el DNS y pedir la delegación inversa
    El servidor DNS de la institución debe estar preparado para responder a queries IPv6 y resolver registros de tipo AAAA (los propios del IPv6).
    La configuración de la resolución directa es muy sencilla (usar AAAA en lugar de registros A) y para la inversa aquí hay algunos ejemplos.
    Al igual que con IPv4, es conveniente que el PER de la institución nos mande el formulario de solicitud de delegación inversa.
    Y por ultimo, aquí tenemos un ejemplo de la configuración completa de un servidor.
  2. Definir un plan de direccionamiento para la institución
    Es importante tener en cuenta que la gestión de direcciones IPv6 no es igual que en IPv4. El modelo propuesto por RedIRIS sigue las recomendaciones de los organismos internacionales gestores de Internet.
  3. Revisar la Política de Seguridad
    La introducción de Modelo Dual Stack obliga a revisar la política de seguridad en lo que respecta al protocolo IPv6, especialmente si el despliegue no es idéntico al de IPv4.
  4. Revisar los procedimientos de gestión de la red
    Es posible que algunas herramietnas y servicios no estén preparados para IPv6 y sea necesario adaptarlos antes de habilitar el nuevo protocolo.
  5. Actualizar los equipos de comunicaciones troncales
    Aunque todos los fabricantes ya disponen desde hace años de soluciones plenamente operativas, la mayoría de los usuarios no lo tienen activado en sus instalaciones y algunos ni siquiera lo han adquirido para los equipos que constituyen el núcleo de su red.
  6. Publicar los primeros servicios con doble stack
    Para tener presencia en IPv6 hay que empezar por desplegar el Modelo Dual Stack en los servicios de Internet más utilizados. En primer lugar se debe empezar por el servicio de DNS, aunque se puede empezar también por publicar la página Web, ofreciendo la resolución de nombres solo mediante IPv4.
    Después se puede continuar con el correo electrónico y posteriormente con todos los demás.
  7. Desplegar doble stack en la intranet de la organización
    Una vez revisada la Política de Seguridad, se puede iniciar el despliegue del protocolo en las redes internas de la organización, incluso antes de que estén disponibles los servicios de la institución, de manera que los usuarios puedan acceder a la Internet IPv6 de forma nativa y evitar de esa forma la utilización de pasarelas entre ambos protocolos.

Una vez completado el despliegue solo falta esperar el momento adecuado para el apagón definitivo de IPv4, que tardará en llegar, porque el proceso de migración con seguridad llevará años.