VPSs y mas.

Mostrando entradas con la etiqueta internet. Mostrar todas las entradas
Mostrando entradas con la etiqueta internet. Mostrar todas las entradas

jueves, 23 de marzo de 2017

BGP: Filtrar por tamaño de la red en BGP, he ahí el dilema

Introducción
 El equipo de I+D del área técnica y WARP redactaron en conjunto el presente artículo basado en algunos incidentes gestionados por el centro de respuestas de LACNIC.
 En el mundo de BGP existen decenas de maneras para filtrar prefijos. El objetivo del presente post mostrar una serie de recomendaciones para tener una red más estable, no perder conectividad con ciertos destino y reducir el número de quejas en nuestro NOC.


Situación identificada
  Muchos ISPs no pueden recibir la full routing table de BGP (para el dia de hoy consta de ~610.000 prefijos IPv4) en sus enrutadores.
  Lo anterior puede deberse a diversas razones:
  • El enrutador no posee suficiente RAM para aprender todos los prefijos (además recordar que es posible que el router tenga varias sesiones BGP)
  • Por ahorro de CPU
  • Porque el upstream provider a su vez no entrega toda la tabla de enrutamiento
  • Por simplicidad y sencillez


 Entendiendo la situación e independientemente de la razón que sea, el enrutador no aprende toda la tabla de enrutamiento.


Problema
  No aprender toda la tabla de enrutamiento puede traer algunos inconvenientes parciales pero que al final trae problemas de conectividad, quejas de los usuarios, inconvenientes de acceso a ciertos sitios, entre otros.


¿Por qué?
  Imaginemos la siguiente situación:
  1. Tengo un router (propiedad de EXAMPLE) en Internet que solo aprende la tabla parcial de enrutamiento
  2. El router propiedad de EXAMPLE quedó configurado solo para aprender redes “más grandes” que /21. Es decir, aprende redes /20, /19, /18, etc.  (evidentemente estamos hablando de IPv4)
  3. Debido a la configuración establecida en el punto “b”, el router no aprenderá prefijos de tamaño /21, /22, /23 ni /24
  4. Mientras tanto en otra parte del mundo, le acaban de secuestrar su red /21 a la empresa ACME (planteamos el caso como un secuestro pero podría ser una mala configuración)
  5. ACME decide realizar anuncios más específicos de su red original /21, es decir, anuncia 8 redes /24
  6. Por causa de los filtros configurados por EXAMPLE, nunca verá dichos anuncios /24 de ACME
  7. EXAMPLE seguirá aprendiendo la red /21 del secuestrador de la red. Lo que puede ocasionar que el tráfico hacia ACME puede ser potencialmente secuestrado (repito, se entiende que esta situación es potencial, no necesariamente el tráfico irá hacia el atacante)


Diagrama:
  El siguiente diagrama representa la hipótesis planteada en el punto anterior de manera gráfica para facilitar su comprensión.
Articulo BPG.png

Recomendación
 Realizaremos la siguiente recomendación en base a algunas experiencias vividas, teniendo en cuenta que solo aplican al caso de cuando no se pueda aprender/recibir la tabla completa de BGP:
  1. No filtrar permitiendo redes menos específicas. Es conveniente aprender redes más chicas, es decir: /24, /23, /22.
  2. Filtrar por AS_PATH de profundidad.
  3. Crear los ROAs respectivos a los prefijos (RPKI).


Algunos ejemplos (Cisco like)
1)  Solo queremos aprender redes entre /22 y /24 (hay otras maneras de hacer esto):

router bgp 65002
neighbor 10.0.0.1 remote-as 65001
neighbor 10.0.0.1 route-map FILTRO-IN in
!
ip prefix-list REDESCHICAS seq 5 permit 0.0.0.0/0 ge 22 le 24
!
route-map FILTRO-IN permit 10
match ip address prefix-list REDESCHICAS
!


2) Solo queremos aprender dos AS de profundidad (hay otras maneras de hacer esto):


router bgp 65001
neighbor 10.0.0.2 remote-as 65002
neighbor 10.0.0.2 route-map ASFILTER-IN in
!
ip as-path access-list 5 permit ^[0-9]+_$
ip as-path access-list 5 permit ^[0-9]+ [0-9]+_$
!
route-map ASFILTER-IN permit 10
match as-path 5
!


Mas información



Autores
- Dario Gomez
- Alejandro Acosta (@ITandNetworking)

martes, 6 de septiembre de 2016

Ejemplo: Linux y Network Prefix Translation (NPT)

Introducción:
En este post voy a intentar explicar brevemente que es NPT, por qué es útil y finalmente dejaré un pequeño ejemplo que espero sea de utilidad.


¿Qué es NPT?
NPT por sus siglas en Inglés significa Network Prefix Translation, algunos lo podrás comparar con NAT en IPv6.., y bueno,., es medianamente cierto. Siendo la palabra “medianamente” perfectamente utilizada en la oración previa.


En NPT básicamente lo que se busca es traducir la dirección origen en un datagrama IPv6, pero particularmente la sección del prefijo de red (NET ID) dejando la parte del IID (Host ID) sin modificación.


¿Por qué hacer NPT?
Existen varias razones. Voy a mencionar solo dos.


  1. Estoy en una red con dos proveedores de Internet (no tengo IPs propias ni ASN), pero necesito alguna redundancia para salir a Internet. El equipo de borde en vez de realizar un NAT con sobre de carga de puertos a una sola dirección IP (con todos los problemas y limitantes que esto ocasiona) solo modifica los primeros bits del la dirección (digamos, los primeros 64 bits solo como manera de ejemplo).
  2. Si necesitar hacer “renumbering” de tu red pero tienes IPs del tipo ULA (u otra propia quizas) tu vida será mucho más sencillo al solo tener que modificar el traductor NPT y no hacer re-enumeración de toda la red.


Diagrama ejemplo


Configurando un equipo Linux para hacer NPT:


Los pasos para configurar NPTv6 (o NPT) en Linux son muy sencillos. Debes hacerlo tanto de paquetes salientes como de paquetes entrantes.


#From internal network to external Network
ip6tables -t nat -A POSTROUTING -d 2000::/3 -s 2001:db8:AAAA:AAAA::/64 -j NETMAP
--to 2001:db8:CCCC:CCCC::/64;


#From external network to internal network
ip6tables -t nat -A PREROUTING -s 2000::/3 -d 2001:db8:CCCC:CCCC::/64 -j NETMAP
--to 2001:db8:AAAA:AAAA::/64;


Mas info:


Y por supuesto el RFC mismo:

lunes, 8 de agosto de 2016

Mas allá del Cobre

Introducción

Se podría pensar que las redes de cobre para proveer servicios de telecomunicaciones están en decrecimiento o que tiene sus días contados, sin embargo, el cobre sigue siendo una de las piezas fundamentales para que los países en desarrollo (y muchos otros) accedan a los distintos servicios de Internet y por consiguiente a sus incontables beneficios.

Habiendo escrito el párrafo anterior, el presente Post desea expresar nuestro pensar en cuanto a las redes “viejas” y existentes de cobre en un mundo cambiante de telecomunicaciones donde la velocidad de la fibra óptica y las redes inalámbricas están tomando un terreno indiscutible.

Un poco de historia sobre las redes de Cobre

El uso del cobre en redes de telecomunicaciones empezó en el último tercio del siglo XIX. Durante este siglo se investigó el uso de medios de transmisión de formas simples, de hierro, cobre, etc.

Su historia se encuentra atada a las telecomunicaciones remontándose a la invención del teléfono por Alexander Graham Bell quien patenta en 1881 el par de cobre trenzado y 3 años después se realiza la primera llamada de larga distancia entre Boston y Nueva York.

Las propiedades físicas del cobre, junto a otros metales tales como el Aluminio, Plata, Oro, etc, los hacen buenos conductores de electricidad. Sus átomos se unen formando enlaces metálicos que le dan un estructura más estrecha y estable al metal en sí. Esos átomos liberados forman una nube de electrones, la cual conduce la electricidad con suma facilidad y al aplicar un campo eléctrico, los electrones comienzan a fluir desde un extremo del metal a otro libremente.

Por generaciones, las redes tradicionales de telecomunicaciones y en especial las redes de voz, utilizaron pares de cobre para la explotación de los diversos servicios disponibles en ese entonces.  Desde el telégrafo, los primeros cables submarinos, el telex y las redes de voz, las empresas de telecomunicaciones hicieron cuantiosas inversiones para llegar a los clientes a través del cobre.

Con la evolución de las telecomunicaciones y la llegada del Internet, las redes de telecomunicaciones se actualizaron, llegando a digitalizar la mayoría de sus principales elementos de red. Sin embargo, ¿qué hacer con los pares de cobre que se instalaron por años en la red de planta externa y en el bucle de abonado?.

Estaba claro que reemplazar todo ese cobre, representaría altas inversiones y tomaría muchos años.  La mayoría de estas instalaciones de cobre aún no retornaban su inversión, por lo que la tecnología evolucionó para permitir transmitir formas diferentes de datos en conjunto con la voz, transportándose por pares trenzados de cobre entre los proveedores de servicios de red o compañías telefónicas.

Ahora bien, vamos a adentrarnos en lo que se conoce como: Bucle del Abonado, que como sabemos es la parte que se extiende desde la central telefónica hasta el usuario. Esta conexión es tradicionalmente un par trenzado de cobre y donde el operador puede transportar diferentes tecnologías como: Voz, ISDN, XDSL a través de sus varios sabores: ADSL, HDSL, SDSL y VDSL.

La primera especificación sobre la tecnología xDSL data de 1987 y fue definida por “Bell Comunications Research”, la misma compañía precursora de la tecnología RDSI (Red Digital de Servicios Integrados). En ese momento la aplicación de la tecnología xDSL estaba dirigida a suministrar vídeo bajo demanda y aplicaciones de televisión interactiva sobre el par de cobre.

El gran avance de los servicios de alta velocidad xDSL, está en el soporte de banda ancha sobre las líneas de cobre telefónicas ordinarias instaladas previamente a lo largo de los años.  Sus velocidades de transmisión varían entre 128 Kbps y 8 Mbps dependiendo del tipo de servicio xDSL y la calidad de línea telefónica que se tenga (si, ciertamente las velocidad pueden ser aún mayor y también depende de la distancia entre el abonado y la central).

Un poco de historia sobre las redes de Fibra

Respecto a la historia de la fibra óptica podemos retroceder hasta el siglo XIIX donde se lograban transmisiones de datos utilizando la luz solar y espejos. Pero ciertamente lo anterior no podía llamarse fibra óptica.

Sin embargo, el verdadero estudio sobre este tema comenzó en los años 50’ pasando por grandes cambios y por diferentes dificultades que hubo que superar tales como utilizar la luz para la transmisión en vez de electricidad, materiales utilizados para la fibra, atenuaciones x Km y otros detalles.

La primera transmisión telefónica a través de fibra óptica, en 6 Mbit/s se hizo en 1977 por General Telephone and Electronics en Long Beach, California.

En la actualidad, un fibra óptica está compuesta de un hilo o varios hilos, muy finos de material transparente, vidrio o materiales plásticos. A través de estas hebras de hilos se transmiten pulsaciones de luz que transportan información de datos a velocidades muy altas. El haz de luz queda completamente confinado y se propaga por el interior de la fibra utilizando, por lo general fuentes de luz láser.
La luz producida por un láser consiste de fotones del mismo tamaño, movimiento y dirección, siendo entonces el rayo de luz de alto poder distintivo espectral, con características bien definidas.

¿Qué tiene la Fibra que no tenga el Cobre?
Los enlaces de Fibra tienen una gran cantidad de ventajas que no se dan en otros medios. Vamos a nombrar específicamente un comparativo con el cobre.

1) Mayor ancho de banda:
A pesar de que constantemente se logra mayor capacidad de transmisión de datos sobre par de Cobre, el ancho de banda soportado por la fibra óptica sigue siendo muy superior; se han reportado decenas de Terabits por segundo. Es normal que los conocidos de fibra óptica digan que la limitante está en la electrónica y no en el propia Fibra Óptica.

2) Distancia:
El cobre es conocido por su limitante de 100 metros de alcance (si, ciertamente pueden haber otros factores y mitigaciones a esto). La fibra monomodo pueden superar los 40 Kilómetros sin inconvenientes.

3) Inmunidad y confianza:
La fibra óptica es inmune a una gran cantidad de factores que pueden afectar a los enlaces basados en cobre como lo pueden ser: interferencias electromagnéticas, radio frecuencia, impedancia, crosstalk, temperatura y otros

4) Costo:
Este es un tema que puede tener muchas aristas y todas ellas alcanza para escribir un libro, solo vamos a resumir el tema de los costos en que el precio de la fibra óptica ha caído significativamente en los últimos años.


Fibra óptica: ¿sinónimo de Banda Ancha?

Para entrar en este importante tema deseamos rescatar las palabras de Raúl Echeberría (ex-director y fundador de LACNIC) que en año 2012 dijo: “Un país sin plan de Banda Ancha está en problemas”.

Banda Ancha es un concepto difícil de explicar, pero en líneas generales se refiere a la capacidad que tiene un enlace de transportar gran cantidad de información. Es un término que cambia con el pasar de los años debido a que Banda Ancha no significaba lo mismo en el 2000, 2010 ni 2016 debido a la evolución natural de las redes y demanda de los usuarios.

Hoy en día es normal que muchos ISPs de varios países entreguen anchos de banda a empresas y usuarios finales de 50, 100 y 500 Mbps, incluso más en ciertas oportunidades. Sin embargo, en algunas situaciones realizar lo anterior no es posible y mucho menos cuando el ancho de banda exigido por el suscriptor es simétrico, lamentablemente esto es una situación negativa que afecta al cliente, a su productividad y por ende al mismo país, sobre todo cuando existe un efecto multiplicador por miles de abonados.

Viendo el escenario descrito en el párrafo anterior podemos apreciar que es virtualmente imposible implementar redes basada en cobre para realizar entrega de enlaces de banda ancha en redes masivas, la solución natural son redes de fibra óptica que abarquen la mayor cantidad de kilómetros cuadrados posible a lo largo y ancho de los territorios nacionales.

Finalmente, es importante tomar en cuenta la importancia de los anchos de banda simétrico porque la arquitectura de la red cambia, así como la necesidad misma de los usuarios. Aplicaciones peer to peer, Dropbox, Google Drive, video conferencia entre otras han exigido a los usuarios no solo pedir información a la red, sino también entregar datos a la misma. El mundo de los enlaces ADSL debería desaparecer con el transcurrir del tiempo.

¿Qué tienen las redes inalámbricas que no tenga el Cobre?
Sin ánimos de analizar la teoría electromagnética y tratar de explicarla a través de las ecuaciones de Maxwell, la simplicidad práctica de la propagación de ondas, nos lleva a responder esta pregunta de manera relativamente sencilla.

La enorme ventaja de las redes inalámbricas (en todos sus sabores: 802.11, satélite, microondas, Wimax, celular, etc) es la posibilidad de conectar sin mayores inconvenientes inherentes al despliegue de redes físicas de planta externa, con apoyo de antenas, repetidoras, receptores se pueden crear enlaces punto a punto y punto multipunto.

Probablemente el lector en este momento piense: ¿Por qué no hago todo con enlaces inalámbricos?

Como todo en la vida, la perfección no existe y en este caso tiene un costo. Aquí un breve resumen por tecnología:

Wifi 802.11:  Espectro libre, propenso a interferencia
Satélite: Costoso, altos delay, anchos de banda bajos
Wimax:  Cobertura e interferencia
Celular: bateria, aun con anchos de banda limitados
Microonda: Ancho de banda limitados, licenciamentos de banda

Otra limitante que es mínimo común denominador de todas las anteriores es que los enlaces inalámbricos son más propensos a pérdidas de paquetes lo que ocasiona que el aprovechamiento del ancho de banda es las redes sea mermado exponencialmente, sobre todo debido al conocido comportamiento de TCP quién disminuye su tamaño de ventana al no recibir un acuse de recibo.

De igual manera, hay que tener en cuenta que el espectro radioeléctrico es un recurso de los Estados y como tal, existen altos pagos por el uso de las bandas de explotación. Aunque existen algunas bandas que no requieren licencias, la mayoría de los segmentos de espectro para el uso de redes de banda ancha móviles exigen pagos de millones de dólares y la consecución de licencias, concesiones o permisos de uso exclusivo a ciertos proveedores de redes.

¿De verdad se necesita velocidad?

Vamos a responder a esta pregunta de una manera muy clara: Absolutamente

Hoy en día la necesidad de ancho de banda simétrico en los usuarios es inminente. Aquellos años donde el usuario “pedía” más datos a la red han quedado atrás.

La velocidad en el usuario es cada vez más importante, actualmente es muy común que los usuarios tengan llamadas, conferencias, teleconferencias, videoconferencias y mucho más en sus equipos. Por otro lado, la misma tecnología del software en el usuario a avanzado de tal manera que es necesario compartir archivos de muy gran tamaño (Gigabytes) con colegas, familia y amigos, por ello es importante ancho de banda de subida y bajada, tanto para el que sube los datos como para que el desea acceder a la misma.

Vamos a mencionar un ejemplo muy sencillo: Un educador realiza un video para enseñar a los niños a leer, hasta allí todo bien. Luego, el mismo educador desea colocarlo en línea para que sea visto por sus alumnos tantas veces como desean. El video ocupa 2 Gigabytes en su disco duro.

¿Cuánto tiempo (aprox) duraría en colocarlo en línea?. 

Vel      hrs:min

9.6 Kbps   509:15
14.4 Kbps  339:30
28.8 Kbps  169:45
33.6 Kbps  145:30
56 Kbps     87:18
64 Kbps     76:23
128 Kbps    38:11
256 Kbps    19:05
512 Kbps    09:32
1.024 Mbps  04:46
1.544 Mbps  03:09
2.048 Mbps  02:23
10 Mbps     00:29

Lógicamente los tiempos de arriba indicados son si nada falla y que más nadie utilice la red con todo el ancho de banda dedicado 100% a la aplicación que está subiendo el video. En la realidad es casi imposible que usuarios con enlaces de poca velocidad de subida podrán subir dicho video. Este comportamiento hay que llevarlos a otros ámbitos como medicina, salud, trabajo, academia, entretenimiento y más.
FTTx, el camino lógico a seguir
FTTx (del inglés Fiber to the x) es un término genérico para designar cualquier acceso de Banda Ancha sobre fibra óptica que sustituya total o parcialmente el cobre del bucle de abonado.

En base a todo lo mencionado anteriormente desde nuestra perspectiva las diferentes tecnologías de fibra deben incentivarse en todos los países; en un mundo ideal debería haber varios proveedores de fibra óptica, en todas las ciudades, en todas sus calles y conectando todo un país y a su vez realizando conexiones inter-ciudades.  

También combinaciones de fibra e inalámbrica en algunos sitios. Claro está que las redes de cobres quedarán por muchos años, es muy lógico que existe un dinero que recuperar, sin embargo también hay mucho dinero que perder cuando el país que no cuente con tecnologías FFTx queda en desventaja con el resto.

¿Qué puede hacer un regulador de telecomunicaciones?

Los países que no tengan proveedores FTTx quedarán rezagados en el tiempo y perderán mucha competitividad, no solo en telecomunicaciones sino en toda la industria en general por la enorme relación en diferentes rubros del mercado y la misma globalización.

En base a lo anterior consideramos que es muy sano crear incentivos para fomentar redes de fibra óptica en los países, que cubran todo el backbone y a su vez llegando al abonado final.

¿Cuáles incentivos pueden ser?:

- Facilidad en conseguir habilitaciones de telecomunicaciones
- Apoyo en la solicitud de permisos para tender fibra
- Exoneración de aranceles en importación en este rubro
- Reducción en el pago impuestos sobre servicios FTTx
- Apoyar nuevos competidores de Telco con esta tecnología
- Compartir algunos segmentos de fibra entre diferentes proveedores
- Incentivar el desarrollo de nuevos servicios, basados en el uso de las redes de fibra (contenido, clouding, etc.)


Para finalizar este articulo.., no podemos dejar de mencionar: Acompañemos la fibra óptica junto a la implementación de IPv6 !!

Referencias:
8 ADVANTAGES OF CHOOSING FIBER OVER COPPER CABLE
http://blog.blackbox.com/technology/2015/04/8-advantages-to-choosing-fiber-over-copper-cable/

Bucle Local
https://es.wikipedia.org/wiki/Bucle_local

Historia de la línea telefónica de cobre
https://techzine.alcatel-lucent.com/es/historia-de-la-linea-telefonica-de-cobre

Fibra óptica
https://es.wikipedia.org/wiki/Fibra_%C3%B3ptica

Que nos dejó Caribe 4
http://prensa.lacnic.net/news/edition/17a-edicion

Por:
Alejandro Acosta @ITandNetworking
Cesar Díaz @CesarDz26

viernes, 18 de marzo de 2016

Chiste: Internet JAMÁS reemplazará al periodico

Al periódico nunca lo reemplazará  Internet.

A continuación algunos de los más importantes usos del periódico.

USOS DOMÉSTICOS:
* Madurar los platanos.
* Recoger la basura.
* Limpiar los cristales.
* Hacer las montañas del pesebre.
* Calzar las patas de la mesa coja.
* Empaquetar la vajilla en la mudanza.
* Cubrir el suelo de la jaula del pájaro.
* Recoger la caca del perro.
* Cubrir los muebles y el suelo antes de pintar.
* Evitar que se meta el agua debajo de la puerta.
* De protector en el suelo del garaje si el coche gotea aceite.
* Matar moscas, cucarachas y demás insectos rastreros.

USOS EDUCATIVOS:
* Pegarle al perro en el hocico cuando se mea en la casa.
* Recortar letras y fotos para los deberes de los niños.
* Elaborar títeres o piñatas.
* Hacer barcos de papel.
* Arrancarle en el pedacito en blanco de arriba para anotar números de teléfono.

USOS COMERCIALES:
* Ensanchar zapatos.
* Rellenar los bolsos para que conserven su forma.
* Empaquetar clavos en la ferretería.
* Hacer un sombrero de pintor ó albañil.
* Dar trabajo a vendedores y periodistas.
* Envolver flores.
* Cortar patrones para modistas y sastres.
* Envolver cuadros.

USOS FESTIVOS:
* Para prender el carbón de la barbacoa.
* Rellenar las cajas de los regalos sorpresa.
* Fabricar el embudo de mago que desaparece el agua.
* Dominar a los toros en los Sanfermines.

OTROS USOS:
* Para que los secuestradores usen sus letras en las cartas.
* Para ponerlo encima del banco y no mancharse en el parque.
* Hacer bolitas y pegarles a los compañeros de clase.
* Como paraguas para que la lluvia finita no dañe el peinado.
* Para que 'los malos', en las películas, escondan el revolver..
* Como funda para guardar el cuchillo de jamón.
* Para esconderse detrás de él cuando no quieres que te vean.

AH!!!!... Y POR ÚLTIMO, PARA ENTERARSE DE LAS NOTICIAS.


sábado, 2 de enero de 2016

Virualbox en Windows. Adaptador puente/bridge + IPv6 no sirve

Situación:
  Cuando intentamos tener IPv6 en la interfaz inalambrica utilizando modo Bridge/Puente  IPv6 no funciona correctamente, quizás hace SLAAC satisfactoriamente pero al momento de navegar o hacer ping6 sencillamente no sirve.

Solución
  Para resolver esta situacion reinstala/repara tu actual Virtualbox (versión 5) agregando como parámetros lo siguiente: "-Win.exe -msiparams NETWORKTYPE=NDIS5"

Sería algo así:

G:\>VirtualBox-5.0.12-104815-Win.exe -msiparams NETWORKTYPE=NDIS5

  Nota que no puedes hacer  doble click sobre el archivo, es decir, debes hacerlo desde el prompt de DOS con privilegios de administrador

Workaround:
  Conectarse cableado y hacer el bridge/puente con la interfaz cableada del host

Más referencia:

Suerte,

martes, 5 de mayo de 2015

Demostracion de Secuestro de Prefijos - RPKI - BGP (parte 1/2)


El video muestra un ejemplo de como ocurre un secuestro de un prefijo de red en Internet y a su vez muestra como RPKI ayudaría a prevenir esta situación

lunes, 27 de abril de 2015

Construyendo una topología de red 464XLAT (mecanismo de transicion)

Introducción:
  El siguiente post indica el procedimiento que puedes seguir para tener una topología de red con 464XLAT


Topología:



Que se necesita:
Del lado del cliente:
- Un cliente CLAT, en nuestro ejemplo utilizamos: https://github.com/toreanderson/clatd
- Tayga como NAT64 (http://www.litech.org/tayga/)  En este post puedes conseguir el procedimiento de instalación (más abajo dejo todos los archivos de configuración)


y del lado del servidor:
- Tayga como NAT64 (http://www.litech.org/tayga/)  En este post puedes conseguir el procedimiento de instalación (más abajo dejo todos los archivos de configuración)
- Para nuestro ejemplo un DNS Server pero si tienes otro puedes obviarlo. Es recomendable utilizar DNS64 para facilitar el reconocimiento de red cuando se ejecute el clatd.
- radvd (para hacer los anuncios RA y que el cliente se auto-configure), una vez puedes obviarlo y hacer tus configuraciones manuales


Configuraciones:
Del lado del cliente:
En lineas generales no es necesario configuar nada. El tayga utiliza un archivo de ejemplo construido en el momento y el clatd verifica todo lo necesario. Por favor asegura que el archivo /etc/resolv.conf contenga la línea;

nameserver 2001:13c7:100:f101::1


IMPORTANTE: Del lado del cliente lo unico que hay que hacer es ejecutar el cliente clatd. El procedimiento es el siguiente:
#unzip clatd-master
#cd clatd-master
#./clatd  

Con este último comando el clatd será capaz de reconocer que NO hay direcciones IPv4 en el equipo donde se ejecuta y reconocer como es su conectividad hacia el exterior.

Del lado del servidor (6 pasos):
1) El radvd se configura en el archivo /etc/radvd.conf y debe quedar así:

interface eth0 { 
        AdvSendAdvert on;
        MinRtrAdvInterval 3; 
        MaxRtrAdvInterval 10;
        prefix 2001:13c7:0100:f101::/64 { 
                AdvOnLink on; 
                AdvAutonomous on; 
                AdvRouterAddr on; 
        };
};


2) Tayga: Del lado del servidor si es muy importante realizar una configuración de tayga. Para nuestro ejemplo:

En /usr/local/etc/tayga.conf:
tun-device nat64
ipv4-addr 192.168.64.1
prefix 64:ff9b::/96
dynamic-pool 192.168.64.0/24
data-dir /var/log/tayga
ipv6-addr 2001:13c7:100:f101::1


3) Las interfaces del lado del servidor deben quedar así:
/usr/local/sbin/tayga --mktun
/sbin/ip link set nat64 up
/sbin/ip addr add 10.0.3.15 dev nat64
/sbin/ip addr add 64:ff9b::1 dev nat64
/sbin/ip route add 192.168.64.0/24 dev nat64
/sbin/ip route add 64:ff9b::/96 dev nat64

4) Levantar tayga:
/usr/local/sbin/tayga -d &


5) Hacer NAT de la red IPv4:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.64.0/24 -o eth10 -j MASQUERADE


6) El DNS Server debe quedar con la siguiente directiva dentro de /etc/bind/named.conf.options:

        dns64 64:ff9b::/96 {
          clients {
           any; };
        };  // End of DNS64 Section


Un poco mas de como quedas las interfaces. La salida de ifconfig del lado del servidor:

eth10      Link encap:Ethernet  HWaddr 00:0c:29:06:e9:cc
          inet addr:10.0.3.15  Bcast:10.0.3.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe06:e9cc/64 Scope:Link
          inet6 addr: 2001:13c7:7001:500::21/64 Scope:Global   ---> HACIA WAN
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:42282238 errors:0 dropped:307 overruns:0 frame:0
          TX packets:11377224 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5706072894 (5.7 GB)  TX bytes:2226397897 (2.2 GB)

eth9      Link encap:Ethernet  HWaddr 00:0c:29:06:e9:d6
          inet addr:10.64.0.1  Bcast:10.64.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe06:e9d6/64 Scope:Link
          inet6 addr: 2001:13c7:100:f101::1/64 Scope:Global  --- HACIA LAN
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:652093 errors:0 dropped:72 overruns:0 frame:0
          TX packets:2662969 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:84197892 (84.1 MB)  TX bytes:1461857730 (1.4 GB)

nat64     Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.0.3.15 P-t-P:10.0.3.15  Mask:255.255.255.255
          inet6 addr: 64:ff9b::1/128 Scope:Global
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1135938 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1074859 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:939693414 (939.6 MB)  TX bytes:931853538 (931.8 MB)




Explicando todo lo anterior:

1) Supongamos que el cliente quiere acceder una direcciones IPv6.., no pasa nada extraño  :-). El routing es 100% IPv6, no hay NAT, todo normal.

2) En el supuesto que el cliente quiera acceder a una dirección IPv4:

a) El cliente clatd otorgará un socket IPv4 a la aplicación
b) El paquete que construya el cliente será 100% IPv6. Será su dirección IPv6 origen y el destino será 64:ff9b::/96 + 32 bits de la dirección IPv4 destino. Recordemos que no hay IPv4 en el core de la red.
c) El PLAT (Tayga del lado del servidor)  al recibir un paquete con destino 64:ff9b::/96 lo enruta por la interfaz TUN NAT64 (interfaz lógica) donde tayga remueve los primeros 96 bits del destino dejando unicamente los 32 bits menos significativos (la dirección IPv4). Al origen (IPv6) se le hace una mapeo stateless con una direccion IPv4 (del pool en el archivo de configuración (192.168.64.0/24).
d) Cuando el paquete con el origen 192.168.64.0/24 del servidor desee salir del equipo será nateado con iptables al IPv4 que tenga eth10 (/sbin/iptables -t nat -A POSTROUTING -s 192.168.64.0/24 -o eth10 -j MASQUERADE)




Anexo:
a) ping a un destino IPv4 desde el cliente:




b) Clatd ejecutándose:



c) Captura en Wireshark de un ping desde el cliente (IPv6 only) a un destino IPv4:









lunes, 26 de enero de 2015

Tecno-cuento: La triste historia de un ISP sin IPv6

Erase una vez.....
  Erase una vez, en un tiempo no muy lejano, un ISP muy grande que
dominaba las telecomunicaciones de un país, se sentía poderoso y sin
competencia. Cuando alguien necesitaba conectarse a Internet siempre
recurrian a ellos. Tenían una penetración en el mercado envidiable
para todos.

  Sin embargo, este ISP tan grande no había querido implementar nunca
IPv6, pensaba que tenía suficientes direcciones IP para abastecerse, no
percibían indicador alguno que dijera: tengo que tener el nuevo protocolo.

  Durante esos años, otro pequeño ISP si implementó IPv6,
comenzaron a crecer lentamente, se dieron cuenta que el protocolo si
marcaba una diferencia en sus clientes, ganaban usuarios gracias a tener
soporte de dicho protocolo. Su penetración en el mercado crecía,
ganaban más dinero y más respeto. Siendo más grandes le era más
fácil conseguir mejores precios de equipos, de tráfico, de
interconexión. Todo funcionaba muy bien. El ISP pequeño sencillamente
no lo podía creer, algo tan sencillo de implementar como IPv6 le
rendía frutos inimaginables. Sus clientes le decian que tenian crear
VPNs y conferencias contra otras partes del mundo, que sus subsidiarias, clientes y
aliados de negocio en Europa y Asia si tenían IPv6, por ello IPv4 no les
era importante.

 El ISP grande, a pesar de ser tan poderoso comenzó a tener
problemas internos, no eran problemas de facturación o dinero. Eran
quejas del personal de ventas que no podían cerrar las mismas porque
los clientes empezaron a pedir IPv6 y ellos siendo tan grandes e
importantes sencillamente no tenían!!. Clientes corporativos pedían
IPv6, usuarios residenciales solicitaban lo mismo, incluso grandes
licitaciones del estado. Cuando eso empezó a ocurrir el Gerente de
Ventas tuvo quejas hacia los departamentos de Producto, Ingeniería y
Operaciones. Estos últimos se quedaron sin palabras y algunos empleados
fueron removidos por los dueños de las empresas. Al final, a Ventas no
les importaba donde estaba la culpa, sencillamente no podían obtener
nuevos clientes.

 Posteriormente algunos vendedores al percatarse que estaban
perdiendo clientes fueron contratados por el ISP pequeño que estaba
buscando personal, total ahora sí podían pagar a importantes vendedores
porque en realidad ya no eran tan chicos. Lo mismo ocurrió con el jefe
de redes del ISP grande que sabía mucho de IPv6 pero la burocracia no
le había permitido llevar a producción el novedoso protocolo. Luego el
jefe de redes lógicamente trajo a su administrador de servidores de
confianza y su persona de seguridad. El ISP grande no podía creer lo
que estaba pasando.

 Los vendedores contratados por el ISP chico (provenientes del ISP
grande) venían con su enorme cartera de clientes, todos potenciales para
ser instalados. Se avecinaba una estampida de clientes del ISP grande.
Pasaban los meses y el ISP chico ya no solo ofrecía Internet, su Data
Center era mucho más grande, importantes empresas trajeron servidores
nuevos, de cache y mucho más. Ahora ofrecían co-location, hosting,
virtual hosting, voz, video y más.

 Cuando el proveedor grande quiso implementar IPv6, tuvo que hacer las
cosas muy rápidas, les salian mal, varios errores, además
consultores y empresas se aprovecharon de sus problemas y cobraban mucho
más para hacer las tareas con la premura que solicitaban. Aumentó el
downtime de red, las llamadas al call center y la prestigiosa reputación se venía
abajo.

 Como es de esperar, al final de la historia todos en el cuento:
clientes y proveedores terminaron implementando IPv6, unos más felices que otros
pero todos con IPv6 en sus redes

  Espero lo hayan disfrutado, y Colorín Colorado este cuento se ha acabado

Abrazos a todos,

Alejandro,

martes, 14 de octubre de 2014

La mala idea de bloquear Internet

Toda mi vida lo que siempre he querido es un Internet libre, sin bloqueos, rápido que ayude al mundo a comunicarse, a educarse, a estar informado. En mi humilde opinión el internauta tiene acceso a visitar la pagina que quiera y cuando quiera, sin importar el contenido lo que diga, lo que vea, lo
que escuche. No se nada de leyes pero creo que debe verse como un derecho del ciudadano a leer, ver y escuchar en Internet lo que la persona desee.

Bloquear paginas no es una solución, es mas un problema, no se llega a nada, la solución a los problemas esta en otra dirección muy lejana a bloquear las paginas y contenidos.

Supongamos un caso donde alguien realiza una publicación indicando que el cielo es rojo, las nubes anaranjadas o que esta lloviendo para arriba, ¿van a bloquear ese contenido?. ¿Tú no tienes derecho a poner esa información en una pagina Web?.

Ahora bien, imaginemos otro caso donde en la esquina de tu urbanización esta ocurriendo algo ilegal (y tu lo ves desde tu apartamento) ¿puedes o no publicar lo que esta ocurriendo en Internet?, ¿tomar fotos?, ¿realizar un artículo al respecto?. ¿Puedes ponerlas en Internet?, ¿te lo bloquean?, ¿tu pierdes la libertad de expresión y yo pierdo el acceso a tu informacion?. Peor aún, en segundos un familiar tuyo va a pasar por esa esquina..... gracias a la NO libertad de expresión y al NO acceso a
la información algo indeseado ocurrió que honestamente no quiero describir.

En los últimos meses (en realidad años) he visto como algunos países han decidido bloquear su acceso a Internet imposibilitando a sus habitantes a acceder a contenido legitimo a la información, pero peor aun dañando poco a poco la super autopista de la información.

Solo por mencionar algunos países con historial por bloquear -al menos un poco- su acceso a Internet (tomado de http://www.usatoday.com/story/news/world/2014/02/05/top-ten-internet-censors/5222385/  y http://en.wikipedia.org/wiki/Internet_censorship: ):
- Irán
- Egipto
- Coreo del Norte
- Venezuela
- Cuba
- China
- Turquía
Arabia Saudita
- Siria
- Vietman

Antes de proseguir, quiero indicar que por más de un año me he tomado la libertad de averiguar que manera utilizan para bloquear paginas Web u otros servicios a los usuarios, he recibido básicamente dos respuestas:

- Bloqueos por DNS
- Bloqueos por dirección IP destino

(claro, por detrás puede haber un montón de cosas que complican el escenario como firewalls, IDS, IDP, etc, etc)

Muchas personas, principalmente los técnicos dirán que ambos métodos son ineficientes y que se pueden evitar utilizando una VPN y/o cambiando los servidores DNS que utilizan los usuarios. Es muy cierto este pensamiento sin embargo en la realidad y en la practica son MUY pocas personas las que tienen conocimiento de DNS, muchos menos de VPN y a su vez este ultimo en algunas situaciones hay opciones pagas ($$) lo que reduce aun mas la poblacion dispuesta a realizar estos cambios. Por lo anterior pienso que bloquear contenido por DNS e/o IP destino es BASTANTE eficiente.

El objetivo de este post es indicar porque pienso que es mala idea bloquear Internet para un país:

1) Rompemos el Internet poco a poco y luego armarlo puede ser muy complicado
Esta razón es fatal para Internet y el país. Al estar constantemente creando y modificando rutas en los routers va a ir creando una especie de "agujeros parciales" a ciertas direcciones IP destino. Pero el problema no es solo este, sino la persecución de bloquear sitios trae consigo el bloqueo "actual" del destino sin nuevamente "permitir" el anterior. Esto ultimo conlleva a ir rompiendo poco a poco muchas direcciones IP legítimas en Internet que no pueden ser accedidas.
Multiplicando el efecto anterior, un caso similar ocurre en el mundo DNS.

2) Los inocentes pagan como pecadores
Siguiendo un poco con lo anterior supongamos el siguiente escenario de ejemplo: Un ciudadano común tiene un blog de cocina. Por cosas del destino su página web esta alojada en un virtualhosting bajo la misma dirección IP que una pagina que quiere ser bloqueada. ¿Qué va a ocurrir?. No puede ser accedida la pagina del blog de cocina. Para el ciudadano común y para el proveedor del virtualhosting identificar esta situación y solventar el caso seria muy complicado.

3) Teletrabajo
Hoy en día es normal trabajar, compartir y jugar de manera remota con diferentes personas en el mundo. Lamentablemente el bloqueo de IPs y de nombres DNSs obstaculiza el Teletrabajo; un ejemplo es que la persona con la que nos encontramos laborando remotamente quisiera compartir información/contenido utilizando medios que se encuentren bloqueados en uno de los países. Lo anterior es un entorpecimiento explícito que siendo antagónico me atrevo a decir que convierte al ciudadano en una persona menos productiva.

4) Dudas a los ciudadanos
Caso a) En el supuesto que una persona en el país bloqueado no pueda acceder a un sitio ¿qué va a pasa?: Quizás llame a su proveedor de servicio (perdiendo tiempo, dinero, creando molestias). Es muy probable que la persona que atienda el teléfono sencillamente no sepa revisar los DNS y rutas en los enrutadores, haya que escalar el caso y mucho mas. Para los proveedores esto es un costo que tiene que ser trasladado a alguien, por supuesto que al cliente. Es decir, el servicio de Internet se encarece.
Caso b) El ciudadano probablemente llame directamente a un amigo con conocimientos en informática, una vez mas: perdiendo tiempo, dinero y creando molestias
Caso c) Las dos anteriores

5) Perspectiva ante un bloqueo _nuevo_ del ciudadano:
Cuando un ciudadano no puede entrar a un sitio Web (o servicio) no sabe si fue bloqueado por el gobierno, por el ISP, el sitio web caído o si es algo temporal. Esto conlleva a una serie de molestias directas e indirectas que a su vez más trae problemas colaterales.

6) El error humano
Los administradores de red son personas como cualquiera, son propensos a cometer errores al igual que todos nosotros.
Es bien sabido que ____ % de errores en red son causados por errores humanos, ahora traslademos esta estadística a los administradores red que deben estar manipulando los servidores DNS y los routers creando rutas frecuentemente con el objetivo de bloquear algunos sitios y contenidos. Lastimosamente el resultado es un peor Internet para el ciudadano.

7) Históricos + falsos positivos (negativos?)
Este punto lo describiré con un ejemplo: Un proveedor de Internet contrata a un nuevo administrador de red; este último observa gran cantidad de direcciones IPs bloqueadas en los routers, es muy complicado que el nuevo administrador NO sepa si estos IPs fueron bloqueados momentáneamente por defenderse de un ataque de red anterior o corresponde a un bloqueo solicitado por el regulador del país (o el ente respectivo)

8) Daños colaterales:
Es común que muchas organizaciones realicen eventos 1,2 ó 3 veces al año y roten su sede en diferentes países. Es bien sabido que estas organizaciones evitaran los países con bloqueos a Internet.



9) Se rompe el acceso a sitios legítimos:
Un caso que he visto en varias oportunidades es el bloqueo por DNS apuntando a direcciones IP, quizás www.example.com a 1.1.1.1. Luego: supongamos que por asegurar el bloqueo a nivel de routing se enruta 1.1.1.1 a un hoyo negro (null 0) el ciudadano no podrá entrar ni al sitio que se bloqueo ni al sitio legítimo que se encuentre en la dirección IP bloqueada


Iba a colocar otras razones y puntos negativos de pasar a través de una VPN y cambiar los DNS en las máquinas tales como enlentecimiento de Internet, lentitud en la VPN y problemas de geolocalizacion  pero lo dejaré para otra oportunidad.


Mi conclusión:
Si existe algo que yo quisiera y pudiera bloquear en Internet seria: pornografía infantil y ventas ilegales de armas (algo realizado por un pais en Latino América). He llegado a ver países que bloquean contenido de sus propios ciudadanos, esto a mi parecer deja mucho que desear.

Lo he dicho mil veces, un Internet 100% libre tendrá unas MUY pocas cosas malas pero tiene MUCHAS mas ventajas que desventajas. Ir bloqueando poco a poco Internet en los países a la larga trae desventajas competitivas, subdesarrollo, imagen ante el mundo poco amigable y muchas otras cosas. Lo anterior repercute entre otros en los ámbitos económico y social. Internet debe ser utilizado como una herramienta para el desarrollo.

Antes de terminar; un Internet debe ser sin bloqueos, Internet debe ser con banda ancha de buena velocidad, acceso a nivel nacional, decirle NO al throttling y lógicamente seguro y con privacidad.


Reciban un saludo,

martes, 2 de septiembre de 2014

IPv6 y Enlaces Satelitales: La solución correcta para el resto del mundo

Resumen:



 Hoy en día, el acceso a Internet es un derecho. Es como tener electricidad y agua. Siendo un extremista, me atrevería a decir que es como el oxígeno en algún modo.
 Este pequeño post trata de resumir una simple combinación de tecnologías que se supone sea una solución a largo plazo para lugares remotos donde el acceso a Internet es generalmente difícil de conseguir.
 Una de las metas de la humanidad de hoy debe ser la de ofrecer un buen acceso, seguro, libre, sin bloqueos a la información y fiable a Internet a todo el mundo, sin importar la locación del individuo. Nuestra motivación actual se orienta a lugares donde un enlace terrestre es imposible de encontrar. Entiendase como terrestre, Wireless, Radio, Fibra, Cobre, etc, etc.
 Básicamente queremos mezclar dos conocidas tecnologías que lamentablemente pienso aun no estan trabajando de la mano: 1) los enlaces por satélite y 2) IPv6. La primera de ellas, con la ventaja de alcanzar casi cualquier rincón del planeta. El segundo, es el estándar de facto para el futuro próximo.
Introducción:
 En los últimos 14 años de mi vida he estado trabajando en el área de enlaces satelitales. Además, desde 1998 he tenido curiosidad acerca de IPv6, pero fue no fue hasta hace siete años que he tenido la oportunidad de trabajar e implementarlo en redes en producción. Por último, siempre he sido un apasionado de Internet, las comunicaciones y la libertad de acceso a la información.
Siendo mis bases muy técnica mi orden de preferencia en el mundo de últimas millas (enlaces) van en este orden: 1) Enlaces cableados (Fibra, Cobre), 2) luego enlaces inalambricos terrestres (microondas, Wi-Fi, WiMAX, Celular etc) y 3) finalmente enlaces satelitales. Los dos primeros por diferentes razones no siempre son posibles, principalmente en zonas remotas, rurales y topologicamente dificiles.
Propuesta:
 Una de las cosas maravillosas de los enlaces por satélite, es su capacidad de llegar a prácticamente cualquier lugar del mundo. Ha lo largo de mi experiencia he tenido la oportunidad de participar en las instalaciones portuarias de enlaces satelitales, en lugares muy remotos, tales como embarcaciones, en sitios rurales o selváticos remotos donde no hay ni señal de teléfono celular. A su vez he visto todo tipo de soluciones implementadas en estos enlaces: ATM (cajeros automáticos), POS (Punto de Venta), agencias bancarias, enlace empresarial privado y por supuesto: acceso a Internet donde he visto VoIP, VPNs y aplicaciones regulares como correo electronico y navegación.
 Durante los últimos años he estado profundamente involucrado con IPv6. Yo soy un firme creyente en el concepto "Internet de las cosas", donde la mayoría de los dispositivos estarán conectados a Internet. IPv6 ofrece una cantidad de ventajas que aún estamos esperando conseguir, el dia (no muy lejano) que sea IPv6 se implemente de extremo a extremos entre la mayoría de los internautas el sin fin de servicios que veremos será notable.
 Desafortunadamente, por diversos  motivos,  el pensamiento convencional -principalmente en paises en vias de desarollo- es que  las conexiones a Internet son eficientes en los sitios urbanos. Esto es parcialmente cierto y es exactamente donde quiero llegar con este artículo, no debemos olvidar las grandes masas de población (y cosas) en las zonas no urbanas, notablemente mayor en los países en vias desarrollo. Al final, este hecho se vuelve muy negativo. Estas personas en el mundo rural (millones) se están quedando atrás, cuando las ventajas de la conexión de poseer Internet son excesivamente notables, por mencionar tan solo algunas: el acceso a e-learning, e-nursering (enfermería), la telemedicina, la investigación, el cloud computing, las consultas en línea y muchos otros beneficios que ofrece. Una vez más, el acceso debe ser libre, eficiente, no restringida, seguro y sin bloqueos a ningún tipo de información.
 Aunque enlaces como fibra, híbrida fibra-coaxial y enlaces inalámbricos de muy alta velocidad están creciendo en todos los países, hay lugares donde nunca se ven estas tecnologías o no podrán contar con estos durante varias décadas. La solución que veo venir, y que debemos mantener, es la pareja formada por el nuevo protocolo de Internet (IPv6) y las comunicaciones por satélite.  Sabemos existen enlaces por satélite en todas partes e IPv6 como “nuevo” protocolo va creciendo y avanzando, por lo que mi propuesta es combinar ambas tecnologías.
En mi opinión, esta combinación es la única que realmente ofrece una viabilidad a largo plazo, siendo factible en la actualidad.  Esta es la mejor manera de conectar a todos en el “resto” mundo.
Desafortunadamente los fabricantes de tecnología por satélite han sido de los últimos en ofrecer soluciones basadas en IPv6. En la actualidad, si colocamos en un buscador de Internet algo así como: "IPv6 hubs satelitales " no obtendrá un enlace con información concreta al respecto. En mi experiencia, el año pasado sólo había un fabricante de Hub satelitales que habia añadido soporte IPv6 para su solución. Dicho esto, hemos visto un cambio, aunque pequeño, por un solo proveedor de equipos. No parece haber en el mercado varias opciones satelitales con IPv6 de manera nativa. Mi creencia es que con un poco de apoyo y colaboración de la comunidad, y probablemente de alguna organización,podemos hacer esta combinación un "deber ser" entre los proveedores satelitales. Pensamos que si la industria de satélites   sigue creciendo sin IPv6, será peor para ellos a largo plazo. Nuestra hipótesis se basa en que IPv6 tiene que ser la manera de llegar a donde solo los satélites son capaces. En pocas palabras: 1) La falta de IPv6 en la tecnología satelital en esos lugares le hará daño al desarrollo tecnologico, 2) Esos lugares no podrán disfrutar de algunos de los beneficios que ofrece IPv6.
 Por último, me gustaría mencionar que los problemas tradicionales que se encuentran en los enlaces por satélite, tales como: 1) Retardo de ida y vuelta y 2) los costos; ya están siendo resueltos con modernas tecnologías. También hay algunas nuevas iniciativas que impulsará aún más esta situación.


Conclusión:
 La combinación de enlaces satelitales e IPv6 es la manera correcta de alcanzar ese 50% de población que no tiene Internet en Latinoamérica, la manera correcta de ofrecer servicios básicos de Internet en nuevos clientes, la forma correcta de crear nuevos servicios en la nube y es la única solución existente para enfrentar el agotamiento de IPv4.