Porqué Necesita Desplegar IPv6: Se Trata de Rendimiento y Seguridad
Durante décadas se vienen escuchado los argumentos para el uso de IPv6, pero aquí es una razón novedosa: se trata de conseguir un mejor rendimiento de la red.
Un estudio reciente de las operaciones de red de Cloudflare demuestra que una red IPv6 puede operar a 25ms a 300ms más rápido que a través de una red IPv4. Eso no es teoría: eso es lo que realmente fue observado. Estos números están corroborados con estudios de LinkedIn y Facebook, aunque Sucuri realizó una prueba el año pasado que muestra aproximadamente el mismo en términos de navegación por la web.
Parte de este debate tiene que ver con lo que constituye el rendimiento. Como Geoff Huston en el centro de coordinación australiano de RIPEnetwork escribe, tienes que mirar cuidadosamente lo que en realidad está siendo probado.
Él menciona dos factores: la confiabilidad general de la red (es decir, los intentos de conexión, paquetes perdidos etc.) y tiempo de viaje de ida y vuelta a lo largo de las rutas de la red resultante de los dos protocolos. Sólo porque usted utiliza los mismos extremos de red para las pruebas no significa que sus paquetes IPv4 viajarán a lo largo de la misma ruta de sus paquetes IPv6.
Huston muestra que las tasas de fiabilidad de IPv6 han ido aumentando constantemente, especialmente como las implementaciones de IPv6 nativo han crecido, en sustitución del túnel y otros compromisos que han tenido los mayores índices de fracaso en el pasado. Y los tiempos de ida y vuelta han ido mejorando, con IPv6, siendo más rápido que IPv4 alrededor de la mitad del tiempo.
Cloudflare también observó que algunos smartphones pueden ahorrar en los tiempos de traducción IPv4/v6 si pueden conectarse a través de IPv6 directamente. Estos teléfonos se están convirtiendo en la norma EN T-Mobile y Orange Mobile networks, por ejemplo. Esto concuerda con la investigación de Huston: cuanto más implementaciones de IPv6 nativas en los extremos y los routers se puedan utilizar, mejor será su rendimiento global.
Pero hay una segunda razón por la que usted debería considerar la posibilidad de IPv6, y que tiene que ver con la seguridad. Después de todo, este es un blog relacionado con la seguridad por lo que vamos a hablar de esto por un momento.
En el pasado, ha habido artículos como éste de Inteligencia de Seguridad donde advierten, “El caso es que la IPv6, a pesar de haber estado alrededor de casi 20 años, pocos profesionales de seguridad realmente la entienden.” Otros bloggers señalan que habilitar la IPv6 nativa hará su red menos segura, porque hay más dispositivos integrados (como cámaras web y controles industriales) puede verse comprometida (piense en WannaCry y Mirai). Puesto que sugieren que la mayoría de los administradores de red deben desactivar el IPv6 nativo, para reducir la superficie de ataque potencial.
No estamos de acuerdo. Esto es porque IPv6 tiene varias innovaciones tecnológicas clave más avanzadas que el IPv4: evita el NAT, apátridas o sin-servidor de auto-configuración de direcciones, tiene un mejor encabezado de protocolo para minimizar el tiempo de procesamiento, simplificación de la administración de conversaciones IPSec, es más eficiente con las implementaciones de calidad de servicio (QoS), tiene un mejor soporte de anycast y multicast y utiliza otras tecnologías más modernas.
Tomados en conjunto, la buena noticia es que usted también podría conseguir algunas grandes mejoras a la seguridad, si implementa apropiadamente la IPv6 en su empresa.
Soportar el IPv6 no es una simple cuestión de encender el protocolo a través de la red: se tienen que migrar segmentos, servidores, routers y endpoints cuidadosamente y comprender cómo puede establecer una implementación del protocolo completa de punta a punta. Pero si se lleva a cabo de manera correcta, usted puede tener un mejor rendimiento y una red más segura como resultado.
David Strom es uno de los principales expertos en tecnologías de red y de Internet y ha escrito y hablado extensamente sobre temas tales como la convergencia, VOIP, correo electrónico, cloud computing, gestión de redes, aplicaciones de internet, wireless y servicios web para más de 25 años. Ha tenido varias posiciones de gestión editorial para la impresión y propiedades online y actualmente escribe para Dices, Techtarget’s SearchSecurity.com, ITworld.com y Network World. Encontrarlo en Twitter @dstrom y en su página web strominator.com.