IPv6 para el Administrador de Windows: Por qué necesita darle importancia a IPv6

Post original 

Hola todos, Mark de vuelta con un nuevo tema del cual no hemos hablado realmente mucho en el blog, IPv6. Cuando voy a sitio donde los clientes, tiendo a tener dos discusiones una y otra vez. Primero, los puertos RPC y los firewalls. Ned Pyle se ha ocupado de cada uno de ellos aquí y aquí. La segunda, IPv6. El punto de este post no es como funciona todo en profundidad técnicamente, el punto es entrar en una discusión similar a las discusiones en sitio que he tenido una que otra semana y que está orientada al administrador de Windows/Sistema. Ray Zabillia y yo tenemos planeadas más publicaciones acerca de conceptos básicos y como funciona todo en las próximas semanas. Si este es un tema de interés, podemos empezar desde ahí y profundizar realmente en algunas de las tecnologías de transición e incluso en cómo generar su propio laboratorio. ¡Por favor, háganoslo saber en los comentarios! Ahora demos un vistazo a las discusiones en sitio.

“A quien le interesa IPv6, tenemos IPv4 trabajando y funciona muy bien.”

Apuesto a que sí. Este es un argumento lógico similar a, “a quien le interesa equipos en 64-bit, tenemos 32-bit”. ¿Quieren hacer esa afirmación así? En febrero 3 de 2011, la Corporación de Internet para Nombres y Números Asignados (ICANN por siglas en inglés) se unió a la Organización de Recursos Numéricos (NRO por sus siglas en ingles), la Junta de Arquitectura de Internet (IAB por sus siglas en ingles) y la Sociedad de Internet (Internet Society) para anunciar que el conjunto de direcciones públicas del Protocolo de Internet versión 4 (IPv4) había sido completamente asignado.

En septiembre 14 de 2012, el RIPE NCC comenzó a asignar espacio de direcciones IPv4 desde el ultimo /8 del espacio de direcciones IPv4 que contiene. Actualmente el espacio de direcciones IPv4 se asigna de acuerdo a la sección 5.6 de las Políticas para la asignación de direcciones IPv4 del servicio de RIPE NCC para la región. Los paquetes de direcciones IPv4 del RIR (Regional Internet Registry) están próximos a agotarse RIPE NCC IPv4 Paquetes de direcciones disponibles. Poco tiempo después, los proveedores de internet (ISPs) agotarán sus paquetes de direcciones. Es en este punto donde los clientes se verán afectados por el agotamiento, porque no existirán mas direcciones IPv4 disponibles para entregarles. Todas habrán desaparecido.

También hay varias limitaciones de IPv4. No estoy diciendo que necesita implementar IPv6 mañana, pero no hagamos cosas hoy que harán difícil en el futuro realizar la transición hacia IPv6.

“¿Limitaciones de IPv4?, ¿como cuáles?”

Bueno, para empezar estamos escasos de direcciones como se ha dicho anteriormente. Lo más probable es que usted está consiguiendo MÁS dispositivos conectados a Internet, no menos. Pero vamos a suponer que usted tiene la suerte de tener una clase completa de direcciones A o B para sí mismo y no necesita más direcciones en el futuro previsible. ¿Necesita seguridad a nivel IP o necesitará de ella en el futuro? Supongo que sí. IPSec es opcional en IPv4, pero se ha convertido en un estándar en IPv6 desde el primer día, lo cual hace que las implementaciones de IPSEC sean consistentes a través de las implementaciones de los proveedores. ¿Qué pasa con la calidad de servicio (QoS)? IPv4 puede hacerlo utilizando el campo Tipo de Servicio (TOS), pero no funciona cuando se cifra el paquete. Así que espero que usted no quiera tener LA SEGURIDAD y LA CALIDAD DEL SERVICIO al mismo tiempo. Se está haciendo más y más difícil forzar IPv4 a hacer lo que se logra fácilmente en IPv6.

“Tenemos NAT funcionando en este momento, entonces está bien”

Esa es otra bola de cera. Por no hablar de la complejidad que se añade a la red que puede hacer que la solución de problemas sea aún más difícil de tratar, pero no todas las aplicaciones funcionan con NAT debido al hecho de no tener una dirección IP "real" en el cliente. Hacer que IPSec funcione con NAT también es un reto. NAT puede resolver algún problema, pero también puede introducir algunos otros. Probablemente no es sostenible en el largo plazo.

“Hmmm todo esto suena como que usted debería hablar con el equipo de redes acerca de esto, ellos están al fondo del pasillo. Este no es mi problema”

Está bien, hemos llegado al núcleo de este argumento. Es ABSOLUTAMENTE su problema. Si nunca ha tenido que solucionar problemas de un servidor que no es capaz de conectarse a otro servidor, éste debe ser su primer día en el trabajo. Saber solucionar problemas de conectividad es una herramienta crítica dentro de la bolsa de herramientas para la solución de problemas. Si no es así, añádala de inmediato, de nada. Ser capaz de comprender una dirección IPv6 y todo lo que significa será útil y en realidad, una necesidad en el futuro. He tenido clientes donde el equipo de red está “probando” IPv6 y el cliente empieza a recibir esta "dirección misteriosa". ¿Eso es normal?, ¿Está funcionando como se supone?, ¿Estoy en la red correcta?, todas estas preguntas pueden responderse hoy con una dirección IPv4, ¿por qué NO responder a ellas solo porque la dirección se ve diferente? La idea de no tener conocimiento básico de IPv4 hoy es impensable, tener habilidades de IPv6 no sólo le pondrá por delante de la curva hoy y le preparará para el futuro. Un ejemplo de la vida real, aquí en breve.

“Si, pero aun así, escucho que IPv6 daña las cosas, esa es la razón de por qué yo lo tengo que deshabilitar”

clip_image002

Por supuesto que usted tiene. En primer lugar, todavía tengo que escuchar que IPv6 "mete la pata". En segundo lugar, esto no es deshabilitar IPv6, esto es desligarlo del adaptador de red. Si su objetivo es deshabilitar IPv6 en el sistema, usted no lo ha hecho. Todavía se está ejecutando en el sistema. Si tiene que volver a marcar esa casilla NO HAY UNA MANERA PROGRAMATICAMENTE de hacerlo. Así que si se ha adelantado e incorporado la casilla desmarcada de la imagen y necesita IPv6 en ese adaptador de red, usted necesitará iniciar sesión EN CADA MAQUINA Y VOLVERLA A MARCAR. ¡Oh, qué divertido que será! Si usted tiene que desactivarlo siga el KB 929852 utilizando la llave de registro de Componentes deshabilitados. Recomiendo no deshabilitarlo, pero si para usted es absolutamente necesario, utilice una GPO para que pueda deshacer fácilmente esto en el futuro. Como se indica en el KB, si usted hace uso de la clave de registro de Componentes deshabilitados la casilla indicada permanecerá marcada. Ese es el comportamiento esperado.

“Todo eso está muy bien en teoría, pero ¿esto realmente sucede en el mundo real?"

Aquí en AskPFELatamPlat tenemos una perspectiva única por pasar tanto tiempo frente a tantos clientes, logramos ver lo que sucede en el mundo real. Recientemente Ray estaba ayudando a uno de nuestros grandes clientes empresariales en su migración de Directorio Activo de Windows Server 2003 a Windows Server 2008 R2. Ellos sólo habían instalado unos pocos controladores de dominio en 2008 R2 y poco tiempo después Ray recibió una llamada de uno de los arquitectos de AD de la empresa pidiendo que le explicara por qué él estaba obteniendo direcciones IPv6 en respuesta a su "ping" en los controladores de dominio 2008 R2. Además, ¿por qué había dos direcciones IPv6 asignadas? ¿Y por qué una de las direcciones siempre comenzaba con FEC0 y la otra con 2002? ¿Qué direcciones están siendo registradas en el DNS?

Ahora en este cliente en particular la mayor parte del soporte y administración de TI, incluyendo la de Directorio Activo había sido subcontratada con un proveedor de terceros. Así que Ray tuvo una reunión con el personal de AD propio del cliente y varios miembros del personal de AD de parte del subcontratista. Uno de los miembros del personal de soporte del tercero para AD dijo que esto tenía una solución fácil, que simplemente sólo sería desmarcar la casilla protocolo IPv6 en la configuración del adaptador de red para desactivar IPv6 y los problemas serían resueltos.

¿Ve el problema de la vida real? Si un proveedor le está diciendo que deshabilite IPv6 para "arreglar un problema" o que "observa que este causa problemas" retroceda un poco y pregúntele qué es lo que realmente está arreglando o los problemas que este está causando. Haga que sea específico. Es hora de no permitir que IPv6 sea este gran misterio del universo.

"Bien, hablando de todo un poco, cual es la posición de Microsoft sobre IPv6?"

Voy a dejar que la documentación oficial haga la charla en este caso. Respuesta corta, déjelo encendido. Originalmente lo puede encontrar en IPv6 para Microsoft Windows: Preguntas frecuentes (artículo en Ingles).

Es lamentable que algunas organizaciones deshabilitan IPv6 en sus computadores que funcionan con Windows 7, Windows Vista, Windows Server 2008 R2 o Windows Server 2008, donde está instalado y habilitado por defecto. Muchos deshabilitan IPv6 basados en el supuesto de que no están ejecutando aplicaciones o servicios que lo utilicen. Otros podrían deshabilitarlo debido a una percepción errónea de que tener tanto IPv4 como IPv6 habilitado efectivamente duplica su tráfico Web y de DNS. Esto no es cierto.

Desde la perspectiva de Microsoft, IPv6 es una parte obligatoria del sistema operativo Windows y está habilitado y se incluye en las pruebas de servicio y aplicación estándar de Windows durante el proceso de desarrollo del sistema operativo. Debido a que Windows se ha diseñado específicamente con IPv6 actualidad, Microsoft no realiza ninguna prueba para determinar los efectos de deshabilitar IPv6. Si IPv6 es desactivado en Windows 7, Windows Vista, Windows Server 2008 R2 o Windows Server 2008 o versiones posteriores, algunos componentes no funcionarán. Es más, podrían ser aplicaciones que usted puede pensar que no están utilizando IPv6, tales como Asistencia remota, Grupo Hogar, DirectAccess y Windows Mail.

Por lo tanto, Microsoft recomienda que deje IPv6 habilitado, incluso si usted no tiene una red habilitada para IPv6, ya sea nativo o tunelizado. Al dejar IPv6 habilitado, usted no deshabilita aplicaciones y servicios que solo usen IPv6 (por ejemplo, Grupo Hogar en Windows 7 y DirectAccess en Windows 7 y Windows Server 2008 R2 utilizan sólo IPv6) y sus anfitriones pueden tomar ventaja de una conectividad IPv6 mejorada.

“¿Que productos de Microsoft soportan IPv6?”

Obtenga la lista oficial aquí. Son bastantes.

“¿Algo más que yo deba saber?”

Una cita textual del prefacio de “Understanding IPV6 – Third Edition” lo resume muy bien.

“"En los últimos 24 meses, hemos hecho grandes progresos hacia el objetivo de mejorar la Internet. IPv6 ya no es el protocolo de Internet de la próxima generación, sino que se ha convertido en el protocolo de Internet de la generación actual.

El lanzamiento mundial de IPv6 en junio de 2012 marcó un punto de inflexión clave en esta transición. Cuando lea este libro, algunos de los servicios web más importantes del mundo, no sólo de Microsoft, sino de toda la comunidad de la tecnología, están en funcionamiento en la Internet IPv6. Millones de usuarios con equipos listos para IPv6 están utilizando IPv6 para interactuar con estos servicios y con algunos otros. Las aplicaciones, los sistemas operativos, la infraestructura de enrutamiento, los proveedores de Internet, y los servicios no solamente están listos, están activados”.

-Chris Palmer

IPv6 Program Manger

Microsoft

Bien, espero que en este punto dentro del post, usted haya girado en torno a IPv6 completamente y esté listo para profundizar en el. El punto de esto es que IPv6 no está llegando, está aquí ahora. IPv4 es, de hecho, la tecnología antigua o heredada. En nuestra próxima publicación vamos a entrar en más detalle y dar sentido a todo. No se preocupe, no es tan aterrador.

-Mark “IPv6 Ready” Morowczyski y Ray “IPv6 Ready” Zabilla