Entradas populares

  • QoS en Paloalto for dummies
    Hola de nuevo, gracias a todos por los comentarios y/o correos. Os dejo un resumen para configurar calidad de servicio en un Paloalto.  Como...
  • CISCO IOS 15.0
    Hace tiempo me preguntaba porque CISCO salto de la versión de IOS 12.4T, hacia la versión 15 directamente. Y estos días he encontrado la res...
  • ¿Dos fabricantes para doble barrera perimetral o solo uno?
    Llevo un par de semanas con este debate: ¿Un doble barrera de firewalls con tecnología de firewalls diferente en las dos coronas, es más s...

jueves, 28 de abril de 2011

OT:Blog local, lectores globales

Este Blog, empezó como una aventura a modo de "gritos en el desierto". Pero extrañamente me está confirmando una cosa, las cosas locales son globales en la red. Gente de Groupstudy me recomienda escribir solo en inglés pero voy a seguir igual.

Esta captura esta tomada al rato de colgar el último post. Pero lo habitual durante el día es una distribución de un 60% del tráfico local(incluyo Belgacom), y el resto internacional.

Un saludo a tod@s, pero hoy especialmente aquell@s que me seguís desde otras países.
Robclav

4 comentarios

Notas mentales: Preparando la migración a IPv6

Os dejo las últimas notas mentales, sobre cosas a tener en cuenta para migrar redes de IPv4 a IPv6.
  1. Telefónica empezará a emplear nat de IPV4 a IPV6 (de muchas a una) a nivel de ISP en algunas conexiones ADSL a partir del mes de junio, de forma selectiva entre los nuevos clientes. La medida se generalizará para todas las nuevas altas a partir de agosto 2011. Un documento exquisito de telefónica, explicando de cabo a rabo el impacto de IPv6 en sus clientes, y anticipando una serie de problemas sin resolver hasta la fecha:La-farragosa-transición-a-IPv6-segun-telefonica.pdf La navegación estará garantizada, pero que pasará con el resto????
  2. En nuestros routers BGP, solo hay que activar la familia ipv6 para BGP. De forma que tendremos un doble stacking IPv4 y IPV6 que no supone ningún problema a nivel de BGP, de hecho la misma sesión de BGP de IPV4 se puede reutilizar para intercambiar los prefijos de IPV6.
  3. El tamaño de memoria en un router con BGP, requerida para gestionar la tabla de rutas completas de internet debe ser de un mínimo del doble de ipv4. Eso significa que si la recomendación actual de CISCO para IPv4 es 512Mb, para IPv6 hay que sumar 1Gb, así que estaríamos hablando de 1,5 Gb de RAMM para un router que hable a la vez ipv4 y ipv6 con todas las rutas.
  4. Recomendaciones para tener todo en cuenta migrando a IPv6. ipv6actnow.org
  5. En breve empezará la batalla de la reserva de direcciones ipv6 con "nombres" atractivos. Si hasta ahora los mejores dominios se han pagado muy bien, en breve invertir en ipv6 puede ser MUY lucrativo.
Problemas al activar ipv6:
  1. El DHCP v6 funciona diferente que con versiones anteriores. De forma que se tiene que luchar con un comportamiento nativo de ipv6. La ip de autoconfiguración. Hay sistemas que no soportan autoconfiguración.
  2. Existen problemas sin solución de intercompatibilidad de doble pila. Si tenemos funcionando ipv6 e ipv4, el sistema puede fallar al intentar utilizar un protocolo no operativo. Por otra parte las peticiones de resolución de nombre, pueden traducir a ipv4 o a ipv6 dando lugar a problemas.
  3. Algunos DNS no soportan entradas más largas de 32 bits, por lo que habría que substituir o actualizar el software.
  4. Software y Hardware incompatible. Programas con llamadas a direcciones IPv4 se tienen que rescribir para hacer llamadas a nombre o que soporten ipv6.
  5. Ojo con el tráfico asimétrico debido a comunicaciones bidireccionales cada una en una versión de IP.
  6. El tráfico HTTP con sus carácterísticas como el pipeling no es compatible con IPV6.


Hasta aquí las primeras notas.
Buenas noches y buena suerte con la migración a IPV6.
RobClav

0 comentarios

miércoles, 20 de abril de 2011

IPV6:The day...the routers died...

Buscando complementar esta entrada, he encontrado este video con una canción de IPv6 con la que no he podido contener más de una carcajada. Se trata del  comité de RIPE 55 encargado de la migración a IPV6, en Bruselas, posiblemente la ciudad que más veces he viajado por trabajo o por el CCIE(No comments). Fuente del video

Bien, pero que es eso de IPv6, y sobretodo como nos puede afectar?
  • IPv6 es el remplazo de IPv4 que el protocolo ip que actualmente nos rodea y utilizamos cuándo hablamos de redes. Bueno y la versión 5? Es otra versión que al final no se utiliza.
  • Te va a afectar ya que el direccionamiento nuevo disponible se ha acabado este mes de Abril. Eso va a obligar a hacer una migración más rápida debido a la presión de los BRICS y ASIA, que para colmo son los que su economía les obliga a crecer en dispositivos conectados a Internet.

Vale, pero si yo tengo toda mi red funcionando con IPV4 porqué tengo que cambiar? 
  • Básicamente, porqué la otra opción será hacer traducción de IPV4 a IPv6 en tus routers de internet o tu operadora lo hará por tí. Por otra parte es un avance que no se puede ni se debe detener.


Tengo que cambiar mis equipos de red o los que tengo ya "hablan" IPv6?

  • Depende, pese que la mayoría de sistemas operativos y appliance son compatibles con IPv6, la realidad es que muchos tienen muchas limitaciones o inclusos malfuncionamiento. Por ejemplo, si tienes un servidor DNS, es posible que su SO soporte doble pila (Ipv4 y IPv6 a la vez). Pero tal y como se pensaba el DNS solo soportará entradas de IP de hasta 32 caracteres, por lo que a la práctica no funcionará.

Todo esto son tan solo a grandes rasgos las preguntas mas comunes que me llegan durante estos días al respecto. Este alud lo ha provocado RIPE en su notificación a todas las organizaciones con direccionamiento público asociado a su propio AS, de que el direccionamiento IPV4 se ha agotado en la región de ASIA-PACíFICO(Y creo que en el resto del planeta).
En el siguiente post, explicaré como migrar a arquitecturas mixtas con ambas familias (IPV6 e IPv4) conviviendo en la red. También explicaré unos equipos de infoblox que hacen la vida más fácil en esta tarea de integrar ipv6 en nuestras vidas.
A continuación copio los apuntes de cuando estudié IPV6 para "el LAB".

"Tipos de direcciones en IPV6:
aggregatable global unicast.- Registrada públicamente y enrutable en Internet. Siempre empiezan por 001.
link-local unicast.- Necesaria para todos los interfaces,no enrutable ni en local. Se crea automáticamente al activar ipv6 en la interfaz.


I M P O R T A N T E : La diferencia entre la ip de arriba y la de abajo es el principio. Para link-local empieza por FE80 y para Site-local empieza por FEC0. Ambas las autogenera el equipo partiendo de la MAC o S/N en caso de no tener.


site-local unicast.- Enrutada localmente, definida en un estandar pero deprecated en otro
Centrally assigned unique local.- Igual a una privada de IPV4.(Muy similar a Site-local excepto que no hay limitacion de a un solo site)
IPv4-compatible unicast.- Solo para migraciones, 96 ceros y luego la ipv4
Anycast.- Se configura la misma ip en varios host, tb se utiliza para load balancing.
Multicast.- Sustituto de Broadcast, con rango enrutables y no. Empiezan por FF
Broadcast.- No existe. El ARP es sustitido por Neighbor Discovery (ND), reservado para multicast."
0 comentarios

lunes, 18 de abril de 2011

Cisco Small business VOIP System: the "tam tam" wifi VOIP system

http://www.bmwfaq.com/f96
El título de la entrada no refleja la realidad es evidente, el tam tam es más estable.  A veces sorprende lo que se puede hacer con un par de tambores en comparación con algunos productos de ToIP+ VoIP.
Sí que es cierto, que he tenido ocasión de tocar todas las gamas de producto de Cisco de ToIP y evidentemente cada uno tiene su mercado.
En concreto creo que la relación calidad-precio mejor, es la del UC520, un producto creado para destrozar la competencia de PBX convencionales. Por si no lo conoces, es una centralita+gateway+buzón de voz que hace maravillas y todo integrado y de fácil gestión. Además permite la integración de las familias nobles de terminales CISCO (79XX) y los "pequeños" SPA. 
Luego está sus hermanos mayores en forma de Unified comunications y demás,  actualmente muy competitivos, a diferencia de su pasado inmediato y del coste de sus licencias por terminal que son desproporcionadas.
No obstante, hoy quiero hablar de un producto menos conocido, que fué introducido al mercado por Linksys. Si bien es cierto que yo he puesto a prueba la centralita SPA9000 con el módulo de gateway y buzón de voz+IVR SPA400, con terminales SPA303.
Se trata de una gama de producto con la limitación de un máximo de 16 terminales IP y 2 analógicos. 
El precio incontestable, los terminales increíbles, las funcionalidades extraordinarias, pero donde está el problema? En el concepto.
Se supone que la gama SMB de Cisco debería poder ser integrada por cualquier persona de su casa. De forma que compras un par de cajas, sigues las instrucciones y todo funciona. Quizás no con todas las prestaciones pero si operativo.
Pues esto es imposible con este producto. La documentación nefasta, incompleta y con erratas. Los asistentes de configuración básicos, con insuficientes posibilidades e inestables. El hardware del SPA9000 incluye un puerto con funcionalidad deprecated etiquetado como LAN. El otro puerto se llama WAN, donde conectarías tu la red?? Acertaste, en la WAN. Por su puesto el puerto LAN, dispone de unas funcionalidades no incluídas en la wan como DHCP. Baaah, total un dhcp en un "call manager" de TOIP tampoco es tan necesario.... Otro asunto es dejas el SPA9000 por defecto, antes de registrar el teléfono intenta actualizarle el firmware. Por lo que, o tienes la imagen o no se registra.Por otra parte, algunos cambios no quedan grabados y la centralita a veces se cuelga tras estos...


Ahora supongo que ya entiendes el nombre del artículo, pero no todos son malas noticias. Si te olvidas que esto lo debería poder configurar tu amigo el peluquero en casa, y entiendes cuatro conceptos de ToIP y de SIP, las funcionalidades de este ecosistema de ToIP compensarán cualquier molestia para entornos reducidos.
RobClav
0 comentarios
Suscribirse a: Entradas (Atom)