Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Articles-5482 G20 Transicion IPv4 IPv6 PDF
Articles-5482 G20 Transicion IPv4 IPv6 PDF
Colombia
Gua No. 20
HISTORIA
PG.
1. DERECHOS DE AUTOR................................................................................... 6
2. AUDIENCIA ....................................................................................................... 7
3. INTRODUCCIN .............................................................................................. 8
4. JUSTIFICACIN ............................................................................................. 10
5. OBJETIVOS ESPECIFICOS ........................................................................... 11
6. BENEFICIOS DE LA TRANSICIN ................................................................ 12
7. FASES DE TRANSICIN .................................................................................. 13
7.1 Fase I. Planeacin de IPv6 ........................................... 13
7.1.1 Entregables de esta Fase ........................................... 15
7.1.2 Tabla de actividades de la Fase I Planeacin de IPv6 ................. 16
7.2 Fase II. Implementacin del protocolo IPv6 ..................................................... 17
7.2.1 Entregables de esta Fase ........................................... 18
7.2.2 Tabla de actividades de la Fase II Implementacin de IPv6 ............ 19
7.3 Fase III. Pruebas de funcionalidad de IPv6 .............................. 19
7.3.1 Entregables de esta Fase ........................................... 20
7.3.2 Tabla de actividades de la Fase IIII Pruebas de Funcionalidad de IPv6 .. 21
8. REQUERIMIENTOS PARA EL PROCESO DE IPv6 ......................................... 22
8.1 Plantillas ......................................................... 22
8.1.1 Plantillas Modelo de Inventarios de Equipos de Comunicaciones ...... 22
8.1.2 Formato Modelo de Equipos de Cmputo ........................... 23
8.1.3 Formato Modelo de Inventario de Aplicaciones de la Entidad ............ 24
8.1.4 Formato Modelo de Inventario de Equipos Servidores de la Entidad ...... 24
9. LINEAMIENTOS TECNICOS EN LA IMPLEMENTACIN DE IPv6 .................. 26
9.1 Servicios ........................................................... 29
9.2 Estructura de Capas de IPv6 .......................................... 30
10. DESCRIPCIN DEL PLAN DE TRABAJO ...................................................... 31
11. CAPACITACIN EN IPv6 ................................................................................ 32
12. MODELO PARA EL PROCESO DE TRANSICIN ......................................... 34
13. FASES DEL PROYECTO DE IPv6 .................................................................. 36
14. EQUIPO TCNICO DE TRABAJO IPv6 Y PORCENTAJE DE DEDICACIN . 37
14.1 Dedicacin al Proyecto del Equipo de Trabajo .......................... 37
15. CONCLUSIONES ............................................................................................ 38
16. REFERENCIAS ............................................................................................... 39
17. BIBLIOGRAFIA ................................................................................................ 40
18. ANEXO ............................................................................................................ 41
LISTA DE TABLAS
PG.
En ese orden de ideas, este documento, presenta los lineamientos tcnicos que se
requieren tener en cuenta para seguir el proceso de transicin de IPv4 a IPv6, en
las distintas organizaciones del Estado, teniendo en cuenta su aplicacin para todo
el ciclo de desarrollo por fases que requiere el nuevo protocolo, en un ambiente
controlado y seguro que permita consolidar una adopcin del protocolo IPv6 con
xito en el pas.
Para abordar esta temtica se empezar por comentar que desde hace ms de tres
dcadas, las redes de telecomunicaciones han venido creciendo exponencialmente
generando una mayor demanda de servicios y oportunidades en la red mundial de
internet; con el aumento de las tecnologas computacionales y de comunicaciones,
ha aumentado el proceso de innovacin tecnolgica en los diversos dispositivos
tanto almbricos como inalmbricos, como por ejemplo, celulares, puntos de
acceso, tabletas, servidores, equipos de almacenamiento entre otros, que
comenzaron a incrementar la conectividad en muchas redes en el mundo y para ello
han tenido que hacerlo con direcciones de internet que permiten establecer
conexiones para cada elementos conectado a la red, estas direcciones se conocen
como direcciones IP (Internet Protocol Versin 4), que en estos momentos entraron
a una fase de agotamiento final, as mismo en el ao 1992 la Internet Engineering
Task Force IETF 1 a partir de diversos grupos de trabajo defini el RFC 2460
(Especificaciones del Protocolo Internet Versin 6 (IPv6) que dio origen al nuevo
protocolo de conectividad denominado IPv6 o Ipng (Next Generation Internet
Protocol).
En ese orden de ideas el protocolo IPv6, hace posible que todos los dispositivos
tecnolgicos usados para la conexin a internet, tengan una direccin en IPv6, la
cual facilitar la conectividad en banda ancha, ofreciendo mejores servicios
ponindolos al alcance de toda la poblacin a fin de estimular y ofrecer mejores
oportunidades para el desarrollo mundial.
2 Circular 002 de 6 de julio de 2011: Plan de transicin para la adopcin de IPv6 en coexistencia con IPv4.
4. JUSTIFICACIN
Los siguientes puntos son los beneficios que representa un proceso de transicin
de IPv4 a IPv6 que son importantes tener presente al momento de adoptar el nuevo
protocolo con xito, ellos son:
Generar el plan detallado del proceso de transicin de esta fase hacia IPv6.
3
RFC: Request For Comments Solicitud de Comentarios: para documentar requerimientos tcnicos
Validar el estado actual de los sistemas de informacin, los sistemas de
comunicaciones, los sistemas de almacenamiento y evaluar la interaccin entre
ellos cuando se adopte el protocolo IPv6.
Tiempo en meses de la
Fase I Actividades Generales
actividad
Protocolo de pruebas de
validacin de aplicativos,
comunicaciones, plan de
Diagnstico seguridad y coexistencia de los
de la protocolos
Situacin Planeacin de la transicin de
Actual los servicios tecnolgicos de la
Entidad
Identificacin de esquemas de
seguridad de la informacin y las
comunicaciones
Preparar una zona controlada para realizar pruebas de funcionalidad del nuevo
protocolo de comunicaciones IPv6, es importante aislar un segmento de red o
crear un nuevo segmento de red, el cual debe permitir aceptar cambios y
activaciones necesarias para confirmar la funcionalidad de IPv6 sin afectar el
ambiente de produccin de los usuarios.
Documento con todas las configuraciones del nuevo protocolo realizadas en las
plataformas de hardware, software y servicios que se han intervenido durante
esta fase.
Tiempo en meses de la
Fase II Actividades Generales
actividad
Habilitacin direccionamiento
IPv6 para cada uno de los
componentes de hardware y
software de acuerdo al plan
de diagnstico de la Primera
Fase.
Configuracin de servicios de
DNS, DHCP, Seguridad,
VPN, servicios WEB, entre
otros.
Configuracin del protocolo
IPv6 en aplicativos, sistemas
de Comunicaciones,
Desarrollo del sistemas de almacenamiento
Plan de y en general de los equipos
implementacin susceptibles a emplear
direccionamiento IP.
Activacin de polticas de
seguridad de IPv6 en los
equipos de seguridad y
comunicaciones que posea
cada entidad de acuerdo con
los RFC de seguridad en
IPv6.
Coordinacin con el (los)
proveedor (es) de servicios
de Internet para establecer el
enrutamiento y la
conectividad integral en IPv6
hacia el exterior.
Tabla 2. Actividades de la Fase II
Las pruebas de funcionalidad de esta fase deben cubrir las siguientes actividades:
Realizar las pruebas de funcionalidad del nuevo protocolo frente a las polticas
de seguridad perimetral, de servidores de cmputo, servidores de
comunicaciones y equipos de comunicaciones.
Tiempo en meses de la
Fase III Actividades Generales
actividad
Pruebas de funcionalidad y
monitoreo de IPv6 en los
servicios de la Entidad.
Anlisis de informacin y
pruebas de funcionalidad frente
Pruebas de a las polticas de seguridad
funcionalidad perimetral de la infraestructura
de IPv6 de TI.
Afinamiento de las
configuraciones de hardware,
software y servicios de la
Entidad.
Tabla 3. Actividades de la Fase III
8. REQUERIMIENTOS PARA EL PROCESO DE IPv6
Asegurar que el servicio suministrado sea de la ms alta calidad, sin afectar las
operaciones normales de cada Entidad.
Disponer del recurso humano idneo necesario para el desarrollo de cada una
de las fases del proyecto de transicin a IPv6 en coordinacin con las reas de
TI de cada Entidad.
8.1 Plantillas
Marca: Describir la marca, ejemplo Fortinet, Cisco, Avaya, HP, Huawei, 3M, 3COM,
etc.
Puertos Ethernet: Describir los puertos de Ethernet que soporta, ejemplo E0, S0,
FE, FC, PoE, etc.
Versin
Sistema Software IP
Equipo Memoria Procesador Discos Versin Rol
Operativo Instalado
Versin
Sistema Direccionamient
Tipo de Servidor Sistema Funcionalidad
Operativo o IP
Operativo
Tipo de Servidor: Si es un servidor de aplicaciones o de comunicaciones, de Bases
de datos.
Para cada zona lgica debe ser configurada en el firewall y deben contener las
polticas de seguridad de acuerdo a la gestin y uso de los servicios prestados
en las Entidades.
4
LACNIC: Organismo Internacional encargado del registro de direcciones de Internet para Amrica
Latina y el Caribe, por sus siglas Latn American and Caribean Internet Addresses Registry.
Coordinar con los Proveedores de Servicio de Internet - ISP (Internet Services
Provider) de cada Entidad, las acciones tcnicas necesarias para que estos
apoyen la implementacin de los nuevos enrutamientos de IPv6, que sean
necesarios hacer en las aplicaciones y/o servicios de red con el fin de garantizar
la generacin de trfico IPv6 por medio de estos canales; as mismo como se
mencion antes, para esta instancia es recomendable tener el nuevo bloque de
direcciones IPv6 (prefijo), previamente solicitado ante LACNIC.
Revisar las polticas y/o reglas de seguridad de los siguientes componentes que
cada organizacin tenga como son: Enrutadores, Equipos de Seguridad
(Firewalls), Servidores, Equipos de Conmutacin (Switches), Controladoras,
Puntos de Acceso (APs), Servidores, Equipos de Almacenamiento de Datos
(SAN),Terminales Inteligentes, Controladoras Inalmbricas (WiFi),
Controladoras de Gestin de Redes, Centro de Datos (Data Center), Centros
de Cableado, Centrales Telefnicas, Sistemas Ininterrumpidos de Potencia
(UPS), Sistemas de Aire Acondicionado, Sistemas de Deteccin y Prevencin
contra Incendio y Servicios de Impresoras, dispositivos mviles al servicio de la
Entidad, entre otros.
5
www.mintic.gov.co/IPv6
9.1 Servicios
Los siguientes son los servicios generales a los cuales las Entidades deben
apuntar a revisar y configurar con el nuevo protocolo IPv6:
DNS
DHCP
Directorio Activo
Correo electrnico
Mensajera Instantnea
Video Conferencia
Servicio de respaldo
Servicio telefnico (Voz sobre IP)
Servicio WiFi
Servicio de repositorio compartido de archivos
Servicios en la nube
Servicio Web y Acceso a Internet
Descripcin del proyecto por cada una de sus fases y sus respectivas
actividades.
Presentacin del resultado final de consolidacin de todas las fases del proyecto
de transicin de IPv4 a IPv6, especificando el logro alcanzado para cada
Entidad.
Para cada uno de estos temas, se requiere que los funcionarios capacitados
pertenezcan a las reas de TI de las organizaciones, adquieran los conocimientos
que describen la funcionalidad, la aplicabilidad y los componentes tcnicos del
nuevo protocolo a travs de prcticas y procedimientos de configuracin en
laboratorios destinados para ello; cada uno de estos temas puede corresponder a
un curso de 8 horas semanales de duracin.
Capacitar a las personas de las reas de TI que designe cada Entidad para
propiciar un nivel de conocimiento adecuado sobre IPv6.
6
Tomado de propuesta de servicios IPv6 Red Nacional Acadmica Avanzada - Renata, 2013
La capacitacin debe describir no solo el componente tcnico del protocolo, sino
la forma como se debe orientar el proceso de transicin de IPv4 a IPv6 para las
Entidades.
Cada capacitacin debe incluir todo el material necesario de los cursos y los
temarios a tratar, con el propsito de aclarar suficientemente los aspectos
tcnicos sobre IPv6.
12. MODELO PARA EL PROCESO DE TRANSICIN
Implementaci
Diagnstico Planeacin n Seguimiento Lanzamiento
Controles
de riesgo.
Determinaci
Revisin Informes de Acta de cierre
n de alcance y
polticas y avance y de proyecto y
tiempo,
plan de Desarrollo del gestin. aceptacin.
trabajo cronograma,
plan detallado Control de Cierre de
Revisin obtencin
de trabajo del alcances, contratos.
manuales presupuesto y
Gerencia de proyecto. tiempo, Entrega
Proyecto
de recursos
procedimien Desarrollo de costo y documentaci
Construccin
tos planes calidad. n y
plan de
Requerimie especficos. Mediciones recomendacio
Recurso proyecto y
Humano ntos y de nes
necesidade planes
rendimiento, generales.
s especficos
controles de
cambios.
Indicadores
Evaluacin
Especificaci de gestin y
de recurso Desarrollo del
n de roles, rendimiento. Cierre de
Talento humano equipo de
Humano perfiles y Gestin de contratos
equipo de trabajo
competencias equipo de
trabajo
trabajo.
Evaluacin Ambiente de
Inventario
requerimiento coexistencia y
de activos Controles
s pruebas. Puesta en
de de cambio,
Ingeniera de Conexiones produccin.
informacin gestin de
detalle, fsicas. Entrega
y servicios riesgos,
diagramas Gestin de documentaci
Diagramas gestin de
Recurso lgicos y de calidad. n y manuales
Infraestructura lgicos de calidad.
Tcnico componentes Control de de usuario.
interrelacin Validacin
nueva versiones. Entrega de
Ingeniera factores de
solucin Validacin de configuracion
de detalle xito y
Especificaci factores de es.
solucin aceptacin.
n equipos, xito y
actual.
plan de aceptacin.
Banco de
integracin.
7 Tomado de Modelo de Transicin hacia IPv6, Velsquez, Jairo Alberto Cintel, IPv6 Colombia, 2012
configuracio Protocolo de
nes. pruebas.
Factores de
xito y
aceptacin.
Evaluacin
cdigo fuente,
interfaces
Inventario
utilizadas.
de
Evaluacin de
aplicaciones
capacidad,
Evaluacin Ambiente de Controles
estructuras de
estado de coexistencia y de cambio,
datos y
aplicaciones pruebas. gestin de Puesta en
lenguajes de
(Propietario, Modificacin riesgos, produccin.
programacin
cdigo libreras, gestin de Entrega
para soporte
Aplicaciones fuente, APIs, cdigo calidad. documentaci
de IPV6,
derechos de fuente, etc. Validacin n y manuales
convivencia
autor) Ejecucin factores de de usuario.
con IPV4.
Mapa de protocolo de xito y
Plan de
comunicaci pruebas. aceptacin
integracin,
ones por
protocolo de
cada
pruebas.
aplicacin
Factores de
xito y
aceptacin.
Plan de
seguridad Aseguramient Gestin de
Revisin de Ajustes a
para la o de incidentes
polticas de polticas de
coexistencia servidores y de
seguridad. seguridad.
de los dos de servicios. seguridad.
Seguridad Revisin de Entrega
protocolos. Ejecucin de Gestin de
inventario documentaci
Protocolo de pruebas de riesgos de
de activos n.
pruebas de seguridad. seguridad.
aceptacin.
El proyecto de transicin a IPv6 debe ser orientado por fases y por cada una de
estas fases, indicar cuales productos deben ser entregados y en qu lapso de
tiempo (puede variar de acuerdo a las infraestructuras y necesidades de cada
Entidad), segn un cuadro como el siguiente:
Tiempo
Producto Fase Productos a entregar
Entrega
Personal Dedicaci
Certificaciones
mnimo n al
exigidas
requerido proyecto
Ingeniero certificado
en PMP (Project
Gerente de Management
60%
Proyecto Professional) con
Especializacin en
Gerencia de Proyecto
Recurso certificado
Ingeniero de
en Routing y 40%
Networking
Switching
Ingeniero certificado
Ingeniero de
en Seguridad y 100%
Comunicaciones
Networking.
Una vez culminado el proceso de transicin de IPv4 a IPv6, las Entidades no tendrn
que preocuparse por el agotamiento de las direcciones IP (Internet Protocol) pues
se garantizar que las infraestructuras de TI, deben seguir conectadas ofreciendo a
los usuarios mltiples oportunidades de seguir conectados y apuntar a los nuevos
mercados y servicios que surgen alrededor de IPv6.
El nuevo protocolo IPv6 permitir a las entidades, introducir nuevas funciones que
mejorarn aspectos tales como la seguridad informtica, vista desde del escenario
del funcionamiento del protocolo mismo, la facilidad para conectar una gran
variedad de dispositivos de comunicaciones, de computacin y de almacenamiento,
produciendo un cambio gradual en el funcionamiento tanto de las redes de
comunicaciones como de las aplicaciones que producir resultados exitosos a
mediano plazo en la medida en que este nuevo protocolo se afiance en el medio.
De otro lado, con la adopcin del protocolo IPv6 se podr seguir construyendo
cdigos de software ms robustos y portables, permitiendo que la seguridad de las
aplicaciones mejore con su adopcin y que la red de comunicaciones y los sistemas
de informacin de la Entidades se beneficien gradualmente de acuerdo a los
lineamientos establecidos en la circular 0002 del 2011 del Ministerio TIC, que
pretende impulsar su aplicabilidad, en un ambiente de planificacin, ejecucin y
operacin con un mnimo de criticidad posible para todos los entes gubernamentales
del pas.
16. REFERENCIAS
http://www.itu.int/en/wtpf-13/Documents/WTPF-13-Opinion4.pdf
http://www.itu.int/en/wtpf-13/Documents/WTPF-13-Opinion3.pdf
http://www.mintic.gov.co/IPv6/
http://www.lacnic.net/es/web/lacnic/inicio
http://www.ietf.org/rfc/rfc2460.txt
http://www.tunnelbroker.net
http://www.sixxs.net/tools/aiccu/
http://www.lacnic.net/es/web/lacnic/inicio
http://www.portalIPv6.lacnic.net
http://www.IPv6.es
http://www.6deploy.eu
http://www.lacnic.net/web/lacnic/IPv6-end-user
http://applications.6pack.org/,
http://kb.wisc.edu/page.php?id=11691;
http://IPv6.niif.hu/m/IPv6_apps_db
http://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption
17. BIBLIOGRAFIA
Cicileo, G., Gagliano, R., et al. (2009). IPv6 para todos, 1a ed. - Buenos Aires:
Asociacin Civil Argentinos en internet.
El ASN permitir que cada entidad sea independiente del ASN del proveedor
contratado, lo que le permite publicar su propio segmento de IPv6 adquirido ante
LACNIC y tener la posibilidad de obtener estadsticas de trfico de IPv6.
Para implementar un ASN, es necesario realizar una tarea conjunta entre los
proveedores de servicio de internet y los clientes; consistente en configurar los
sistemas de enrutamiento (routers), localizados del lado de los clientes y los
ubicados del lado de los proveedores (ISPs), el Nmero de Sistema Autnomo
respectivo y hacer la publicacin del nuevo direccionamiento en Internet.