1. Transición IPV4 a IPV6 Red LAN Mintic
Subdirección Administrativa
Grupo Soporte Operacional y Tecnológico
2. Introducción
Introducción
El proceso de transición a IPV6 de la red Mintic obedece a la
circular 002 del 6 de junio de 2011 y el manual 3.0, que
solicita a las Entidades adoptar las medidas necesarias para
aprovechar las Tecnologías de Información y las
Comunicaciones, garantizar la adopción de IPV6 y apoyar el
cumplimiento de las metas del plan Vive Digital.
El Grupo Soporte Operacional y Tecnológico de la entidad
renovó a finales del año 2011, la red de comunicaciones a
través de un proceso licitatorio que se le adjudicó a la firma
Openlink – Sistemas de Redes de Datos S.A.S., con quienes
se logró un nuevo diseño, la implementación y la ejecución de
la nueva red a comienzos del presente año.
3. Servicios red Mintic
Servicios prestados red Mintic
• Manejo de aplicaciones seguras: ALFANET, BDU, SAGE,
SEVEN, RegistroTIC, SER, RegistroPostal, ASPA, entre
otras.
• Servicio de telefonía IP y comunicaciones unificadas.
• Servicio de Intranet, internet y WiFi dentro de la entidad.
• Servicio de correo en la nube.
• Alta flexibilidad y movilidad de los equipos de la red.
• Mayor desempeño de las aplicaciones de la entidad a
10GBPS.
4. Equipos utilizados
Equipos utilizados con soporte IPV6
Equipo de comunicaciones Rol en la red
Cisco Catalyst 6509E Switch Central
Cisco Catalyst 2960S Switch de Acceso
Cisco Nexus 5548UP Switch de Data Center
Cisco 5508 Controladoras de WiFi
AAA (Cisco ACS 1121) Autenticación, Autorización,
Contabilización
NAC (Cisco NAC 3335) Control de acceso a la red
Cisco Ironport S370 Filtrado Web
Cisco ASA 5520 Firewalls, políticas de seguridad
Software de gestión Prime LMS, NCS y Security
Manager
5. Plataforma Actual
Plataforma Actual Red Mintic
Piso 1 Piso 2 Piso 3 Piso 4 Piso 5 Piso 6
Access
Point
Switch
Acceso
Piso 7
Piso Mez.
ACCESO ACCESO
10G 10G
CORE
10G
Switches DC
10G
Wireless Wireless
Controller Controller
6. Alta disponibilidad
Seguridad en Alta Disponibilidad
• AAA: Control de usuarios y sus permisos en forma
centralizada dentro de la red, auditoria de usuarios (control
de inicio de sesión, hora de entrada y comandos ejecutados)
• NAC: Control de acceso, confidencialidad y control de ancho
de banda por usuario
• Web Filter: Informe detallado de usuarios que consumen más
ancho de banda en la web
• Firewall: Fija las reglas de seguridad con direccionamiento IP
establecidas en la red
8. Modelo Conceptual IPV6 Mintic
Modelo Conceptual de IPV6 - Mintic
Capa de Usuario Equipos Portátiles, Tablets,
Equipos Portátiles, Tablets,
Capa de Usuario Activación de IPV6
Activación de IPV6
Móviles, computadores
Móviles, computadores
Verificación compatibilidad
Verificación compatibilidad
Capa de Servicios
Capa de Servicios Aplicativos, web, correo,
Aplicativos, web, correo, yyconfiguración
configuración
DHCP, DNS…
DHCP, DNS… IPV6
IPV6
Capa de Hardware
Capa de Hardware Servidores , ,sistemas operativos,
Servidores sistemas operativos, Verificación yy
Verificación
SAN
SAN Activación de IPV6
Activación de IPV6
Rango de direccionamiento /48
Rango de direccionamiento /48
LAN: Switches, Firewall, AAA
LAN: Switches, Firewall, AAA
Capa de Red
Capa de Red Habilitación IPV6 , ,
Habilitación IPV6
NAC, WiFi,
NAC, WiFi,
Doble Stacking
Doble Stacking
9. Impacto de IPV6
Impacto de IPV6 dentro de Mintic
– Aplicaciones de la entidad
– Sistemas operativos de los servidores y clientes
– Servicios Web
– Servicio de correo en la nube
– Herramientas de seguridad
– Infraestructura de hardware de los
operadores de comunicaciones del
canal de internet y RAVEC (Red Alta
Velocidad del Estado Colombiano)
10. Componentes
Componentes en el proceso de la transición
Puntos a tener en cuenta antes de la transición:
– Inventario: Se realizará un inventario de
equipos de computación y de
comunicaciones de la entidad,
ya que IPV6 afectará todos los dispositivos
y aplicaciones conectados a la red.
– Investigación: Se revisará la “Hoja de ruta” y tiempos de
implementación IPV6 de cada proveedor para cumplir con
la normativa y avalados por la JITC (US Defense
Departament Certification)
– Presupuesto: Una vez identificados los sistemas que
requieren mejora (Hardware y software) se deberá evaluar
los costos que conlleve dicha migración.
11. Pasos para la Transición
Pasos para la transición a IPV6
• Preparación: Evaluación del impacto que conlleva la
implantación del nuevo protocolo en Mintic.
• Revisión detallada de la red Mintic: Revisar si los
servicios y las aplicaciones están actualizados a IPV6,
priorizando aquellos servicios orientados al público o de alta
relevancia (SER, Registrotic, Alfanet, Seven, Aspa, entre
otros)
• Diseño de cronograma: La entidad se debe ajustarse a un
calendario de migración hacia IPV6 sujeto al plan de
transición.
• Actualización tecnológica: La entidad ya tiene un buen
punto de partida al actualizar recientemente su red LAN
• Diseño de la red: Hacer un plan de transición por etapas
reduciendo el impacto de las actividades del Mintic.
12. Continuación Pasos para la transición
Pasos para la transición a IPV6
• Evaluación de la tecnología de transición: Evaluar las
posibles soluciones técnicas como: Doble Stacking, Tunneling,
Traducciones.
Es importante que el actual proveedor de internet (ETB) como el de
Gobierno en Línea RAVEC tengan implementado el protocolo y la
experiencia necesaria para que Mintic opere sin problemas.
13. Consideraciones Técnicas
Consideraciones técnicas
• Transición Transparente : Se hará con el método “Dual
Stack”
• Rango de IPV6/48 : El proveedor de internet debe entregar
a Mintic un pool de direcciones IPV6/48 lo que define el plan
de direccionamiento al interior de la entidad y sus subredes.
Referencia: https://www.arin.net/policy/nrpm.html#six
• Configuración equipos de comunicaciones, controladores de
dominio y DNS.
• Pruebas de acceso a los servicios.
• Evaluación de los componentes
“Dual Stack” para hacer la migración de
las aplicaciones.
• El proveedor de correo en la nube debe
garantizar el acceso al servicio mediante IPV6.
14. Ventajas
Ventajas de estar en IPV6
• El Ministerio no se preocupará más por el agotamiento de las
direcciones IP.
• La entidad se posicionará en la primera línea de la innovación
• Será más fácil para la entidad aprovechar los mercados
emergentes que surjan alrededor de IPv6.
• Se podrán desarrollar y construir códigos más robustos y
portables.
• La seguridad de las aplicaciones mejorará.
15. Actividades y Tiempos
Actividades y tiempos de transición a IPV6
Actividad Tiempo Estimado Observaciones
1 mes, esta fase depende de laEn este lapso se deben hacer mesas
Diseño de Segmentación entrega del Pool definitivo detécnicas para analizar y discutir la
en IPv6. direcciones IPv6 por parte delpropuesta del diseño y las
Proveedor. configuraciones a ser implementadas.
Configuración de Equipos 1 Mes a partir de la actividadSe realizarán pruebas parciales de
de comunicaciones. previa. conectividad.
Realización de pruebas de toda la
infraestructura y se tiene un periodo de
Pruebas y Afinamientos en 1 Mes a partir de la actividad
afinamiento y certificación de la correcta
Conectividad IPv6. previa.
operación de IPv6 en modalidad Dual
Stack
Se realizará la adaptación y recreación
de los aplicativos y portales de Mintic en
Adaptación de 2 meses una vez culminadas las conjunto con los responsables de
Aplicaciones y portales pruebas de conectividad administración de los mismos.
Acá se busca garantizar el
funcionamiento de los aplicativos .
16. Conclusiones
Conclusiones
• La transición de IPV4 a IPV6 permite que la entidad pueda comenzar
con la utilización de los dos protocolos haciendo menos crítico las
operaciones regulares de la entidad.
• Los equipos de la red de comunicaciones soportan operación bajo
IPV6.
• Todos lo equipos de la nueva red trabajan con un
adecuado esquema de tolerancia a fallas.
• Los equipos aprovechan la actual columna
vertebral de la red
• La nueva red se encuentra lista para operar
con el plan de transición de IPV4 a IPV6.
• Compromiso del proveedor de internet y del proveedor de RAVEC en
migrar a IPV6
• Adaptación de las aplicaciones de la entidad al nuevo protocolo.