Despliegue de IPv6 en la Facultad de Estudios Superiores Aragón

1. Introducción

Por más de 25 años, la Universidad Nacional Autónoma de México (UNAM) ha basado el funcionamiento de su red en el protocolo IP (Protocolo de Internet) versión 4, haciendo la asignación de bloques de direccionamiento a cada una de sus entidades y dependencias conectadas a lo que conocemos como RedUNAM.

Con el crecimiento exponencial de la conectividad por parte de alumnos, profesores, investigadores y trabajadores, en los últimos años, se llegó a un escenario de agotamiento del direccionamiento IPv4 asignable. Por este motivo, surge la necesidad del despliegue de la siguiente versión del protocolo IP: IP versión 6 (IPv6).

IPv6 tiene como objetivo ampliar el espacio de direcciones disponibles en Internet y permitir su crecimiento. Con IPv4, se tenían alrededor de 4,300 millones de direcciones, con IPv6, aproximadamente 340 sextillones. La motivación de las organizaciones en hacer una transición gradual se deriva de la escasez de direcciones IPv4, que ya es inminente en todo el mundo.

IPv6 cuenta con mejoras inherentes desde su liberación, añadiendo nuevas funcionalidades como la autoconfiguración y seguridad (IPsec), por lo que se considera que es adaptable a cualquier escenario de conectividad al ser una tecnología lo suficientemente madura para soportar la operación de Internet (Hagen, 2023).

En primera instancia, el despliegue se limitó a las entidades que se encuentran en Ciudad Universitaria. Sin embargo, el alcance se amplió para abarcar a las entidades que se encuentran distribuidas en la Ciudad de México, Zona Metropolitana y a lo largo de la República Mexicana.

El proyecto constó de dos fases: la primera consistió en la configuración de enrutamiento dinámico en más de 200 enlaces y 180 equipos de red (routers) mediante el mecanismo de transición Dual Stack, que permite la convivencia de IPv6 e IPv4 simultáneamente. En la segunda fase, se planteó la configuración de los routers administrados por el NOC para establecer la conexión hacia las redes locales (redes LAN), así como el asesoramiento de los responsables de red para la configuración de sus equipos locales.

El primer caso de éxito fue la Facultad de Estudios Superiores Aragón (FES Aragón), donde, gracias a la iniciativa de los responsables de red de la facultad, se llevaron a cabo las acciones que se detallan en este reporte para el despliegue exitoso de IPv6 hasta sus equipos finales, como lo son puntos de acceso de red inalámbrica y computadoras personales.

El objetivo de este reporte es describir las acciones realizadas en la Facultad de Estudios Superiores Aragón, de modo que pueda servir de base para otras entidades universitarias.

2. Desarrollo técnico

El despliegue de IPv6 en la UNAM se ha realizado a través del mecanismo de transición Dual Stack. Algunos beneficios de utilizar este mecanismo son:

• Los routers y los enlaces contratados en la UNAM soportan desde hace tiempo tanto IPv4 como IPv6 trabajando simultáneamente.
• No se requieren de equipos adicionales o infraestructura especial para su funcionamiento.
• Las dependencias universitarias ya cuentan con direccionamiento IPv4, por lo que sólo fue necesario asignarle un segmento de IPv6 por parte del Centro de Información de la Red (NIC UNAM1).

La UNAM cuenta con un prefijo /32 global segmentado en prefijos /48 para distribuir en las entidades y dependencias universitarias. La asignación del direccionamiento responde a las especificaciones elaboradas por el Grupo Especial sobre Ingeniería de Internet (Internet Engineering Task Force o IETF por sus siglas en inglés) (IPv6-NIC MX, 2024).

Configuración de enrutamiento IPv6

En los equipos de red (routers de frontera) administrados por el NOC de RedUNAM, se mantuvo el esquema de IPv4, utilizando protocolos de estándares abiertos y compatibles con diferentes fabricantes. El IGP (Protocolo de Borde Interior) implementado es OSPFv3, ya que puede manejar tanto los anuncios de redes del protocolo IPv4 como del IPv6, tiene gran capacidad de convergencia (tiempos rápidos), maneja máscaras de red de longitudes variables y la jerarquización de la comunicación (divide la red en diferentes áreas de manera jerárquica). Como EGP (Protocolo de Borde Exterior), se utilizó BGP-4 para el establecimiento de conexiones hacia los proveedores de servicios de Internet (peers o vecinos) y el anuncio de los prefijos de la red LAN. En la figura 1 se muestra a grandes rasgos el esquema implementado en la FES Aragón.

Figura 1

Diagrama de conexión para IPv6 de la FES Aragón

Establecimiento de la sesión de BGP-4

Para que una red en IPv6 pueda ser alcanzada desde cualquier punto de Internet, debe tener un prefijo de direcciones públicas conocidas como globales. Esto es posible utilizando una conexión hacia algún proveedor de servicio y el protocolo BGP, el cual se encarga de compartir la red que se quiere propagar hacia otros proveedores nacionales que, a su vez, darán a conocer el direccionamiento hacia sus proveedores internacionales.

Figura 2

Validación de propagación de la red LAN /48 de IPv6

Se puede validar que un prefijo es alcanzable desde Internet por medio de un servidor público de rutas, como se puede observar en la figura 2.

Configuración de los equipos internos de la FES Aragón

Para la interconexión entre equipos de red, se asignó una dirección IPv6 de un segmento /126, equivalente a una /30 en IPv4. De este segmento, se asignó una IP para el router administrado por el NOC y otra para el equipo Core de la FES. La configuración del equipo Core fue realizada por los responsables de red de la FES.

La comunicación entre el equipo de Core y el router principal se hizo mediante enrutamiento estático en IPv4 y se configuró de igual manera para IPv6. El equipo de seguridad perimetral se configuró para que realizara la distribución del direccionamiento de IPv6 utilizando el mecanismo Dual Stack y la segmentación del prefijo /48 en redes de longitud /64, con el objetivo de aprovechar la funcionalidad de SLAAC (Stateless Address AutoConfiguration por sus siglas en inglés), que permite la autoconfiguración dinámica del direccionamiento IPv6 en los dispositivos conectados a esa red, sin necesidad de contar con un servidor DHCPv6 o de hacer la configuración de manera manual en cada uno. Los dispositivos que se conecten a la red obtendrán una dirección unicast global (GUA) /128 automáticamente. Si bien esta solución es válida y simple, también se recomienda la implementación de DHCPv6 para un mejor control del direccionamiento asignado (Swer, 2023).

En una primera fase de pruebas, se implementó el servicio en las antenas que les brindan conectividad vía inalámbrica y en el área de laboratorios de cómputo; previamente se realizó la segmentación del direccionamiento en sus diferentes departamentos y áreas para su distribución mediante VLANs.

2.1 Metodología

Para el despliegue de IPv6, se plantearon dos fases, adoptando un enfoque orientado a seguir las recomendaciones de mejores prácticas para el despliegue de proyectos (PMI) y la gestión de servicios de TI (ITIL). Este enfoque permite estructurar de mejor manera los proyectos y alinearlos a los objetivos de la DGTIC.

Fase 1: Configuración de los routers y enlaces que soportan la conectividad de las sedes foráneas hacia Internet y RedUNAM. Esta etapa fue culminada satisfactoriamente en el año 2021.

Fase 2. Configuración de las conexiones hacia los equipos de red LAN y asesoramiento a los responsables de TI para el diseño de red y configuración de la infraestructura interna. Inició en la FES Aragón en octubre del 2023 y continúa en desarrollo.

Ambas fases están orientadas en seguir las etapas básicas de la gestión de proyectos:

1. Inicio
2. Planificación
3. Ejecución
4. Seguimiento
5. Cierre

Inicio

En esta etapa se planteó la necesidad de desplegar IPv6 a nivel WAN en la infraestructura que conecta las sedes foráneas de la universidad para poder afrontar el agotamiento del direccionamiento de IPv4.

Planificación y Ejecución

La planificación se definió siguiendo un flujo de trabajo con el objetivo de configurar los equipos de red local para proporcionar acceso a Internet y RedUNAM de manera nativa en los equipos finales, utilizando el mecanismo de transición Dual Stack.

La configuración se realizó como se muestra en la figura 3:

Figura 3

Flujo de actividades para el despliegue de IPv6 en redes LAN

1. Definición de requerimientos técnicos y coordinación con los responsables de TI para configuraciones y pruebas: la configuración del router administrado por el NOC fue transparente para los usuarios finales, sin embargo, se definió una fecha y horario para las pruebas como medida preventiva en caso de incidentes.
2. Validación de la propagación de segmentos vía OSPFv3 y BGP-4 y configuración de las interfaces que se conectan a la red LAN: la configuración de los protocolos de ruteo fue implementada en todos los routers de RedUNAM en la primera etapa del proyecto de despliegue de IPv6.

3. Configuración del equipo de capa 3 (router o switch) o firewall: este paso es necesario para las entidades que cuentan con algún equipo intermedio que requiera de su configuración.

4. Configuración de los equipos finales utilizando el método definido por la dependencia (manual, SLAAC o DHCPv6): la FES utilizó el método SLAAC, segmentando su direccionamiento asignado en prefijos /64 para configurarlos en las VLANs que conectan a sus diferentes áreas.

La comunicación de los routers de frontera hacia la red interna dependerá del diseño de cada entidad, ya que se manejan diferentes equipos y políticas que hacen que la administración pueda ser compleja si no se conocen a detalle su distribución y funcionamiento. Por este motivo, siempre es necesario un acompañamiento hacia los administradores de red para que la colaboración permita el despliegue exitoso del protocolo.

Seguimiento

Durante la ejecución del proyecto de despliegue, se llevó un control de las actividades planteadas a fin de validar que los objetivos se cumplieran al 100%. En la segunda etapa, con los resultados obtenidos en FES Aragón, es posible diseñar un plan de despliegue masivo para redes LAN.

Cierre

Al lograr que los equipos de la red local se comunicaran por medio de IPv6 satisfactoriamente, se obtuvieron evidencias y se documentó el procedimiento para referencia en las próximas implementaciones.

2.2 Resultados

El funcionamiento del enrutamiento de IPv6 hacia RedUNAM e Internet se validó por medio de pruebas de conexión desde una computadora conectada a la red local de la FES. Como se observa en la figura 4, una de las pruebas que realizaron los responsables fue verificar la comunicación hasta los servidores de DNS de la UNAM por medio del comando tracert -6.

Figura 4

Prueba de trazado hacia los DNS de la UNAM desde la FES Aragón

Otras de las pruebas realizadas fue la navegación web las cuales se pueden observar en la figura 5 y 6.

Figura 5

Validación del funcionamiento de IPv6 en una aplicación en Internet

Figura 6

Prueba de visualización de videos en Youtube

Se realizó un análisis por medio de la página test-ipv6.com, que despliega información acerca del dispositivo que originó la petición.

3. Conclusiones

La FES Aragón es la primera entidad de la UNAM, que se encuentra fuera del campus de Ciudad Universitaria, en desplegar IPv6 hasta sus equipos finales. Las actividades se realizaron sin causar interrupciones en los servicios, lo cual indica que se pueden replicar en otras dependencias que tengan la iniciativa de implementar IPv6.

Este proyecto sentó un precedente para que cada vez más entidades y dependencias universitarias se vayan sumando a la utilización de IPv6, logrando así que la UNAM sea un referente de su utilización a nivel mundial. En un futuro próximo, se espera que todas las comunicaciones se lleven mediante este protocolo, por lo que la transición es importante para permitir el desarrollo y expansión de las redes sin tener que limitarse al uso de IPv4, además de posibilitar la colaboración internacional y la interoperabilidad con otras universidades y centros de investigación que ya utilizan IPv6 (Alves de Godoy, 2024).

Los responsables de la FES Aragón seguirán adecuando sus sistemas para poder brindar en IPv6, los servicios que actualmente sólo responden a comunicaciones en IPv4.

3.1. Lecciones aprendidas y recomendaciones:

• En un primer intento por implementar IPv6, en la FES se detectó que uno de los equipos no contaba con el licenciamiento necesario para habilitar la funcionalidad de IPv6. Gracias a la gestión de los responsables, se obtuvo y se habilitó la licencia requerida.
• Los responsables de red realizaron su plan de direccionamiento previo al despliegue, lo cual facilitó la asignación hacia sus áreas internas.
• Es importante que los responsables del despliegue tengan una capacitación práctica en el tema, con el fin de que tengan los conocimientos para el diseño de sus redes internas.
• Si la entidad o dependencia cuenta con un equipo de capa 3 administrado por ellos, es necesario que conozcan su configuración y que cuenten con los accesos para realizar los cambios definidos.

Agradecimientos

Al Mtro. Hugo Rivera Martínez, jefe del Centro de Monitoreo de la Red (NOC UNAM), por su apoyo e impulso a los proyectos que se plantean en el área. A mis compañeros: Erika, Esteban, Marcial y Carlos, por colaborar en la primera fase del proyecto como implementadores de la configuración. Agradecimiento especial al Ing. Manuel Arellano y el Ing. Carlos Lira, responsables de la administración de la red en la FES, por su iniciativa y colaboración en el despliegue de IPv6.

Referencias