DISEÑO, DESARROLLO E IMPLEMENTACIÓN PARA LA

TRANSICION DEL PROTOCOLO IPV4 A IPV6

PROPUESTO POR MINTIC COLOMBIA

SUPERINTENDENCIA DE NOTARIADO Y REGISTRO

OFICINA DE TECNOLOGÍAS DE LA INFORMACION (OTI)

BOGOTA D.C.

Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

correspondencia@[Link]
Resumen.
Este plan de transición de planificación del proyecto de transición IPv4 a IPv6 para
la Superintendencia de Notariado y Registro. En este documento se visualizará el
alcance del proyecto, la descripción de cada fase con sus respectivas actividades,
la descripción de los entregables, entrega de documentación evidenciando las
acciones, recomendaciones y excepciones del cambio tecnológico que facilite la
toma de decisiones pertinentes dentro del proceso de adopción del nuevo
protocolo, presentación de cada una de las actividades y productos por fases y
tiempos de cumplimiento y presentación del resultado final de consolidación de
todas las fases del proyecto de transición de IPv4 a IPv6, especificando el logro
alcanzado.

Introducción.
El Ministerio de Tecnologías de la Información y las Comunicaciones – MinTIC es
la entidad encargada de diseñar, adoptar y promover las políticas, planes,
programas y proyectos del sector de las Tecnologías de la Información y las
Comunicaciones.
En ese orden de ideas, este documento, presenta los lineamientos técnicos que se
requieren tener en cuenta para seguir el proceso de transición de IPv4 a IPv6, en
las distintas organizaciones del Estado, teniendo en cuenta su aplicación para
todo el ciclo de desarrollo por fases que requiere el nuevo protocolo, en un
ambiente controlado y seguro que permita consolidar una adopción del protocolo
IPv6 con éxito en el país.
Para abordar esta temática se empezará por comentar que desde hace más de
tres décadas, las redes de telecomunicaciones han venido creciendo
exponencialmente generando una mayor demanda de servicios y oportunidades
en la red mundial de internet; con el aumento de las tecnologías computacionales
y de comunicaciones, ha aumentado el proceso de innovación tecnológica en los
diversos dispositivos tanto alámbricos como inalámbricos, como por ejemplo,
celulares, puntos de acceso, tabletas, servidores, equipos de almacenamiento
entre otros, que comenzaron a incrementar la conectividad en muchas redes en el
mundo y para ello han tenido que hacerlo con direcciones de internet que permiten
establecer conexiones para cada elementos conectado a la red, estas direcciones
se conocen como direcciones IP (Internet Protocolo Versión 4), que en estos
momentos entraron a una fase de agotamiento final, así mismo en el año 1992 la
Internet Engineering Task Force IETF1 a partir de diversos grupos de trabajo
definió el RFC 2460 (Especificaciones del Protocolo Internet Versión 6 (IPv6) que
Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
dio origen al nuevo protocolo de conectividad denominado IPv6 o Ipng (Next
Generation Internet Protocol).
Finalmente, el mismo documento, será el apoyo al plan guía de acompañamiento,
que facilitará las acciones necesarias para la adopción del nuevo protocolo en las
entidades del país, partiendo de la fase inicial de diagnóstico de las
infraestructuras de TI (Hardware y el Software), hasta la fase final que contemple
la implementación y el monitoreo del nuevo protocolo en las distintas instituciones.

Objetivo general.
Diseñar el proceso de transición del protocolo IPv4 a IPv6 en redes de datos,
acorde a los lineamientos del Ministerio de Tecnologías de la Información y las
Comunicaciones (MinTIC) para la Superintendencia de Notariado y Registro.

Objetivos específicos.
1. Realizar el diseño y desarrollo del plan de diagnóstico del protocolo IPv4 a
IPv6 a través de inventario TI en las instalaciones de la Superintendencia
de Notariado y registro.
2. Realizar el diseño e implementación del plan de transición de protocolo ipv4
a ipv6 en las instalaciones de la Superintendencia de Notariado y registro.
3. Realizar pruebas y monitoreo de la funcionalidad de IPv4 e IPv6 en los
sistemas de información, sistemas de almacenamiento, Sistemas de
Comunicaciones y servicios de la Superintendencia de Notariado y registro.

Fase I. Planeación
Plan de diagnostico

Inventario de hardware y software.

El proceso de recolección de la información necesaria en el inventario de
Hardware y Software, se realiza en cada una de las dependencias de la
Superintendencia de Notariado y Registro (SNR), y oficinas externas; de manera
consecutiva se organiza la información de acuerdo con las plantillas sugeridas por
el Min TIC en la “Guía de transición de IPv4 a IPv6 para Colombia”, con base en
esto, se establece la información concerniente a EQUIPOS DE CÓMPUTO,
EQUIPOS DE COMUNICACIÓN, SERVIDORES y APLICATIVOS.
La infraestructura y equipos con los que cuenta la Superintendencia de Notariado
y Registro son:

Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
 1. Equipos de comunicación.
Tabla 1. Equipos de Comunicación de la SNR

SISTEMA PUERTOS Versión

EQUIPO MARCA MODELO ROL
OPERATIVO ETHERNET IP
Gigabit
BALANCEADOR ALTEON
RadWare linux Ethernet port Red IPv6/IPv4
RADWARE 5280
x8 RJ45
Gigabit
BALANCEADOR ALTEON
RadWare linux Ethernet port Red IPv6/IPv4
RADWARE 5208
x8 RJ45
FIREWALL4 JUNIPER Juniper SRX550 linux SFP, PoE+ Seguridad IPv6/IPv4
Eth0, Eth1,
ROUTER JUNIPER Juniper JA2500 linux Red IPv6/IPv4
Eth2, VIP
Gigabit
FIREWALL JUNIPER Juniper SRX 3400 linux Ethernet port Seguridad IPv6/IPv4
x10
Gigabit
SWITCH JUNIPER Juniper EX3300 linux Ethernet port Red IPv6/IPv4
x10
Gigabit
SWITCH JUNIPER Juniper EX4200 linux Ethernet port Red IPv6/IPv4
x10
Gigabit
SWITCH JUNIPER Juniper EX4500 linux Ethernet port Red IPv6/IPv4
x10
Gigabit
SWITCH JUNIPER Juniper EX4550 linux Ethernet port Red IPv6/IPv4
x10
PULSE SECURE PULSE linux Eth0 Seguridad IPv6/IPv4

LA SNR cuenta en su inventario de equipos de comunicación con dos

balanceadores de carga de red, que regulan el tráfico de los servicios, además de
un Firewall Juniper que otorga permisos de administración y visita desde fuera de
la red interna.

2. Inventario de aplicativos.
Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
 Característic Lenguaje
Aplicativo Tipo Responsable Componentes Contrato Soporte IPv6
a Programación
Delegada del
ESTUDIOS TRADITICIOS Java NO
Notariado
ANTIGUO-CTL PL Oracle Financiera NO

SIR - SISTEMA DE INFORMACION Delegada para el

NO
REGISTRAL Registro

APLICATIVO DE IMPRESIÓN NO
Dirección de
SIAN - SISTEMA DE
administración de NO
INFORMACION NOTARIAL
notarios
VICKY - SISTEMA INTEGRADO DE
Toda la Entidad NO
SERVICIOS Y GESTIÓN
Archivo y
IRIS - DOCUMENTAL correspondencia de NO
la Entidad
SUCESIONES NOTARIADO SI

SIN CONSOLIDACION NOTARIADO SI

SIN LIQUIDADOR NOTARIADO SI

Oficina de
E-LEARNING SI
Capacitación
Toda la Entidad y
PORTAL SI
Ciudadanos
INTRANET Toda la Entidad SI

VUR - VENTANILLA UNICA DE

Java Proyecto VUR SI
REGISTRO
Usuarios SNR y
NODO CENTRAL Java SI
Externos
REPOSITORIO DE PODERES Java Notarias SI
Oficina de
SISTEMA DE ESTADISTICAS - SPSS SI
planeación
DIGITURNO - ATENCION AL
OAC SI
CIUDADANO
Dirección Gestión
HOJA DE VIDA DE NOTARIOS SI
Notarial
APOTEOSYS Contabilidad SI

SI CAPITAL - Perno Financiera SI

Actividades
REPARTO NOTARIAL SI
Notariales
LIQUIDADOR DE DERECHOS Toda la Entidad y
SI
REGISTRALES Ciudadanos
Oficina
HOLISTICA - INVENTARIOS Administrativa y SI
Financiera
Grupo de desarrollo
FOLIO MAGNETICO SI
Informático
INTERRELACION CATASTRO- Delegada para el
SI
REGISTRO IPER Y SAS Registro
INTERRELACION CATASTRO- Delegada para el
SI
REGISTRO @REGIS Registro

Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
 SARA - NOMINA Toda la Entidad SI

Oficina Asesora de
ISOLUTION SI
Planeación
Delegada para el
CERTIFICADOS EXENTOS NO
Registro
SISTEMA DE CONTROL INTERNO Control Interno
SI
DISCIPLINARIO Disciplinario SNR
BOTON DE PAGO -
Toda la Entidad y
BANCARIZACION (KIOSCOS- NO
Ciudadanos
COLPATRIA)
Nivel central de la
BIOMETRICO SI
SNR
Oficina de
STRATEGOS WEB SI
planeación
SISTEMA DE PROCESOS
Oficina Jurídica SI
JUDICIALES
SISTEMCOBRO Financiera SI

3. Inventario de Servidores.
Tipo de Servidor Sistema Versión VersionVersión IP Funcionalidad
Operativo Sistema
Operativo
ZSF ORACLE (almacenamiento)     IPv4  
STORAGE ARREGLO SUN     IPv4  
DELL PowerEdge R530     IPv4 & IPv6  
DELL PowerEdge R730     IPv4 & IPv6  
DELL PowerEdge R710     IPv4 & IPv6  
DELL PowerEdge R720     IPv4 & IPv6  
DHCP INFOBLOX TRINZIC 1400     IPv4 & IPv6  
EXADATA X6-2     IPv4 & IPv6  
EXADATA X2-2     IPv4 & IPv6  
EXADATA X4-2     IPv4 & IPv6  
HP Proliant DL380E     IPv4 & IPv6  
HP Proliant DL380     IPv4 & IPv6  
HP Proliant DL360 9G     IPv4 & IPv6  
HP Proliant DL320E     IPv4 & IPv6  
Sun Sparc Enterprise T5240     IPv4 & IPv6  
Inflobox DHCP TRINZIC 1420     IPv4 & IPv6  
Librería Storagetek /ORACLE SL25     IPv4 & IPv6  
NETBACKUP VERITAS 8.0     IPv4 & IPv6  
Oracle VM Manager V. 3.3.3     IPv4 & IPv6  
Oracle VM Manager v. 3.4.5     IPv4 & IPv6  
STORAGE Library - Oracle     IPv4 & IPv6  
STORAGE TEK A1 / SUN     IPv4 & IPv6  
StorEdge SUN     IPv4 & IPv6  
SUN FIRE     IPv4 & IPv6  
SUN ORACLE     IPv4 & IPv6  
SUN ORACLE     IPv4 & IPv6  
SUN SPARC     IPv4 & IPv6  
SUN SPARC     IPv4 & IPv6  

Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
SUN Sparc Enterprise     IPv4 & IPv6  
SUN Sparc Enterprise     IPv4 & IPv6  
SUN Sparc Enterprise     IPv4 & IPv6  
SUN SUNFIRE     IPv4 & IPv6  
TAPE LIBRARY / HP     IPv4 & IPv6  
UNITY (ALMACENAMIENTO)     IPv4 & IPv6  
VMWARE DELL EMC2     IPv4 & IPv6  
Vmware ESXi 6.0     IPv4 & IPv6  
ZS3-2 ORACLE (almacenamiento)     IPv4 & IPv6  
PLANTA TELEFONICA NEC     IPv4 & IPv6  

En el Anexo 2. Se puede apreciar las recomendaciones que se tienen para la

adquisición de equipos de comunicación y de cómputo, y el manejo de
excepciones.

Validación de la infraestructura tecnológica. Grado de

compatibilidad del protocolo IPv6.

Tras haber hecho los diagnósticos pertinentes se evidencia que el grado de

compatibilidad actual con la infraestructura tecnológica con el protocolo IPv6 es
del 69% debido a que no todos los equipos ni aplicativos cuentan con dicho
protocolo. En la Figura 1 se muestra el porcentaje de compatibilidad.

Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
 Topología actual de la red.

En la Figura 2 se identifica la topología de red implementada actualmente en la

SNR con el fin de conocer su funcionamiento y las necesidades a las que se
adapta y así mismo con base en esto proponer el nuevo diseño de red sobre IPV6.

Plan detallado del proceso de transición.

Este plan detallado del proceso de transición un instrumento de planificación del

proyecto de transición IPv4 a IPv6 para la Superintendencia de Notariado y
Registro. En este segmento se visualizará el alcance del proyecto, la descripción
de cada fase con sus respectivas actividades, la descripción de los entregables,
entrega de documentación evidenciando las acciones, recomendaciones y
excepciones del cambio tecnológico que facilita la toma de decisiones pertinentes
dentro del proceso de adopción del nuevo protocolo, presentación de cada una de
las actividades y productos por fases y tiempos de cumplimiento y presentación
del resultado final de consolidación de todas las fases del proyecto de transición
de IPv4 a IPv6, especificando el logro alcanzado.
Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
Para garantizar el cumplimiento de los objetivos propuestos, el Ministerio de
Tecnologías de la Información y las Comunicaciones – Min TIC presentó un marco
de referencia para facilitar el proceso de transición de IPv4 a IPv6 donde permite
dar una orientación a las entidades del Gobierno, y a la sociedad en general, en el
análisis, planeación e implementación, para ello ha dividido este proceso en tres
fases, haciendo que el proceso sea más adaptable.
Planeación Fase I. Planeación IPv6.

La fase de planeación representa una etapa crítica e importante del proceso de

transición por cuanto comienza con el inventario de activos de información y se
consolida con el plan de diagnóstico de las infraestructuras de TI de las Entidades.
Las siguientes son las actividades apara tener en cuenta en esta fase:
1. Elaborar y validar el inventario de activos de información de servicios
tecnológicos de las entidades y su interrelación entre ellos. Para esta
actividad se requiere tener preparado el inventario de hardware y software,
identificando claramente cuáles elementos (equipos y software) soportan
IPv6, cuales requieren actualizarse y/o no soportan el nuevo protocolo,
dejando la respectiva documentación en constancia al momento de optar
hacia IPv6. Para esta etapa se recomienda que para cada elemento del
inventario de activos de información se pueda constatar con los fabricantes,
y con los terceros si ha lugar, el cumplimiento de IPv6, a través de la
certificación que avale el soporte del nuevo protocolo en las infraestructuras
de TI.
2. Analizar, diseñar, desarrollar y afinar el plan de diagnóstico de IPv6 en la
red de las entidades del estado con base en lo establecido en el inventario
de activos de información.
3. Para la construcción del plan de diagnóstico, que es el pilar fundamental de
esta fase I, se requiere la realización de la validación previa de la
infraestructura tecnológica que permita medir el grado de avance en la
adopción del protocolo IPv6 en las Entidades; dentro de dicha validación es
necesario revisar el grado de compatibilidad del protocolo IPv6 con la
infraestructura de TI las entidades de tal manera que la información
recogida de esta tarea sea insumo para el inicio de la fase II de IPv6.
4. Identificar la topología actual de la red y su funcionamiento dentro de la
organización y con base en esto, proponer el nuevo diseño de red sobre
IPv6.
5. Generar el plan detallado del proceso de transición de esta fase hacia IPv6
con base en el plan de diagnóstico y el diseño de la red de comunicaciones,
mencionados en los anteriores puntos.
Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
 6. Planear el proceso de transición de los siguientes servicios tecnológicos:
Servicio de Resolución de Nombres (DNS), Servicio de Asignación
Dinámica de Direcciones IP (DHCP), Directorio Activo, Servicios WEB,
Servidores de Monitoreo, Validación del Servicio de Correo Electrónico
(Local o en la nube), Validación del Servicio de la Central Telefónica,
Sistemas Ininterrumpidos de Potencia, Servicio de Backup, Servicio de
Comunicaciones Unificadas e Integración entre Sistemas de Información,
Servicios de ambiente colaborativo; así mismo revisar los procedimientos
de implementación de estos servicios y las aplicaciones identificadas en
esta fase, con base en los estándares de la RFC3 de IPv6.
7. Validar el estado actual de los sistemas de información, los sistemas de
comunicaciones, los sistemas de almacenamiento y evaluar la interacción
entre ellos cuando se adopte el protocolo IPv6.
8. Identificar la configuración y todos los esquemas de seguridad de la red de
comunicaciones y sistemas de información.
9. Revisar las políticas de enrutamiento para IPv6 entre los segmentos de red
internos, de tal manera que el tráfico IPv6 generado internamente este
plenamente controlado a través de zonas desmilitarizadas desde el firewall
respectivo de cada entidad, se recomienda en todo caso revisar los RFC
correspondientes a políticas de enrutamiento y seguridad de IPv6.
10. Establecer el protocolo de pruebas para la validación de aplicativos,
equipos de comunicaciones, equipos de cómputo, plan de seguridad y
coexistencia de los protocolos IPv4 e IPv6 por cada Entidad.
11. La ejecución y configuración de las pruebas piloto de IPv6, se debe realizar
bajo un proceso metódico que implique inicialmente la creación de una Red
de Área Local Virtual (VLAN) de prueba sobre el Core de la red, que incluya
diversos equipos y servicios de misión crítica que contemple entre otros, el
análisis del comportamiento de software, el análisis del hardware en cada
dispositivo, el análisis y comportamiento de estos en la red de
comunicaciones, su comportamiento dentro de los aplicativos de la entidad,
el análisis de cada servicio ofrecido y agregación de carga de tráfico sobre
esta VLAN, teniendo en cuenta que las pruebas realizadas deben estar
sujetas a las mejores prácticas y metodologías de transición a IPv6
conservando el criterio técnico de Doble Pila o Dual Stack. Una vez se
tenga la certeza de que la VLAN de pruebas, ha soportado todo el proceso
de pruebas de funcionalidad sobre un ambiente de tráfico en doble pila
controlado; el siguiente paso es replicar esta VLAN sobre toda la red de la
organización que garantice la implementación y el funcionamiento del
nuevo protocolo en toda la infraestructura de la entidad.
12. Preparar una zona controlada para realizar pruebas de funcionalidad del
nuevo protocolo de comunicaciones IPv6, es importante aislar un segmento
Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
 de red o crear un nuevo segmento de red, el cual debe permitir aceptar
cambios y activaciones necesarias para confirmar la funcionalidad de IPv6
sin afectar el ambiente de producción de los usuarios.
13. Establecer los acuerdos de confidencialidad que sean necesarios sobre el
tratamiento de la información ante terceros al momento de ejecutar el plan
de transición.
14. Preparar a los funcionarios de las Áreas de TI, de conformidad con los
planes de capacitación establecidos por cada entidad para el protocolo IPv6
y establecer la sensibilización a las personas de toda la organización a fin
de dar a conocer el nivel de impacto en la implementación del nuevo
protocolo, de conformidad con el siguiente modelo de referencia de
adopción de IPv6.
La planificación debe ser un trabajo arduo y preciso
Tiempo en meses
Fase I Actividades Generales
de la actividad
Construcción del plan de Diagnóstico 2
Inventario de TI (Hardware, Software) 2
Análisis de la nueva topología de la
1
infraestructura actual y su funcionamiento
Protocolo de plan de pruebas de validación de
Tabla de aplicativos, comunicaciones, plan de seguridad 1
actividades de y coexistencia de los protocolos
la Fase I. Planeación de la transición de los servicios
Planeación de 1
tecnológicos de la Entidad
Ipv6 Validación de estado actual de los sistemas de
información, los sistemas de comunicaciones,
1
las interfaces y revisión de los RFC
correspondientes.
Identificación de esquemas de seguridad de la
1
información Y las comunicaciones

Planeación Fase II. Implementación proceso de Transición IPv6.

En la fase de implementación se aprecian las siguientes actividades:
1. Habilitar el direccionamiento IPv6 para cada uno de los componentes de
hardware y software de acuerdo alde acuerdo con el plan de diagnóstico de
la primera Fase del proceso de transición de IPv4 a IPv6, teniendo en
cuenta el inventario de los activos de información de cada una de las
infraestructuras de TI de las Entidades del Estado y teniendo en cuenta el
diseño de la red bajo IPv6 previamente definido en la Fase I.

Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
 2. Ejecutar la configuración de las pruebas piloto de IPv6, con base en la
realización de pruebas en los segmentos de red y VLANs creadas, con un
número especial de usuarios que aprovechen la homogeneidad de la red,
con servicios de filtrado, críticos a fin de evitar traumatismos en el normal
funcionamiento de la red.
3. Realizar el montaje, ejecución y corrección de configuraciones del piloto de
pruebas de IPv6, simulando el comportamiento de la red de
comunicaciones, agregando carga, servicios y usuarios finales tanto
internos como externos, pruebas realizadas sobre el procedimiento de IPv6
usando la metodología en Doble Pila; así mismo revisar dicho
comportamiento de la red IPv6 para usuarios finales tanto internos como
externos.
4. Aplicar el modelo de transición de IPv6 definido por la Entidad, permitiendo
la coexistencia de los aplicaciones, infraestructuras y servicios bajo los
protocolos tanto de IPv4 como de IPv6, en modalidad de transición en doble
pila.
5. Realizar el diseño de la nueva topología de la red con base en los
lineamientos del nuevo protocolo IPv6 bajo doble pila; esta técnica permite
que tanto los servicios de IPv4 como los servicios de IPv6 deben estar
funcionando de manera independiente pero coexistente dentro de las
Entidades.
6. Validar la funcionalidad en IPv6 de los siguientes servicios y aplicaciones
de las Entidades sobre IPv6: Servicio de Resolución de Nombres (DNS),
Servicio de Asignación Dinámica de Direcciones IP (DHCP), Directorio
Activo, Servicios WEB, Servicios Voz sobre IP, Servidores de Monitoreo,
Servicios con sistema IPTV, Validación del Servicio de Correo Electrónico,
Validación del Servicio de la Central Telefónica, Servicios que soporten
canales TDT-MPLS, Servicio de Respaldo, Servicio de Comunicaciones
Unificadas, Servicios VPN, Integración entre Sistemas de Información,
Sistemas de Almacenamiento, Servicios de Administración de Red,
Sistemas en la Nube y Sistema Ininterrumpido de Potencia.
7. Activar las políticas de seguridad de IPv6 en los equipos de seguridad y
comunicaciones que posea cada entidad, por ejemplo, servidores AAA,
firewalls, NAC, y equipos perimetrales de conformidad, zonas
desmilitarizadas, con los RFC de seguridad en IPv6; al respecto, se
recomienda revisar los RFC de seguridad en IPv6 asociados.
8. Trabajar en coordinación con el (los) proveedor (es) de servicios de Internet
– ISP, para establecer el enrutamiento necesario del segmento de IPv6 y la
conectividad integral, desde el interior de las redes LAN, hacia el exterior de
las redes WAN a fin de garantizar que las entidades puedan generar tráfico
de IPv6 nativo ante la comunidad de Internet.
Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
Las actividades de la Fase II son la ejecución del proceso de transición hacia el
protocolo IPv6; estas actividades como se describen a continuación en la tabla de
actividades tienen un tiempo estimado para dicha tarea.
Tiempo en
Fase II Actividades Generales meses de la
actividad
Habilitación direccionamiento IPv6 para cada
uno de los componentes de hardware y
2
software de acuerdo alde acuerdo con el plan de
diagnóstico de la Primera Fase.
Configuración de servicios de DNS, DHCP,
Seguridad, VPN, servicios WEB, entre 1
otros.
Configuración del protocolo IPv6 en aplicativos,
Desarrollo del sistemas de Comunicaciones, sistemas de
2
Plan de almacenamiento y en general de los equipos
implementación susceptibles a emplear direccionamiento IP.
. Activación de políticas de seguridad de IPv6 en
los equipos de seguridad y comunicaciones que
1
posea cada entidad de acuerdo con los RFC de
seguridad en IPv6.
Coordinación con el (los) proveedor (es) dees)
de servicios de Internet ISP, para establecer el
enrutamiento y la conectividad 2
integralconectividad integral en IPv6 hacia el
exterior.

Planeación Fase III. Pruebas de funcionalidad de IPv6.

En las pruebas de funcionalidad de esta fase se describen las siguientes
actividades:
1. Realizar las pruebas y monitoreo de la funcionalidad de IPv6 en los
sistemas de información, sistemas de almacenamiento, sistemas de
comunicaciones y servicios de la Entidad en un ambiente que permita
empezar a generar tráfico de IPv6 de la entidad hacia Internet y viceversa.
2. Realizar las pruebas de funcionalidad del nuevo protocolo frente a las
políticas de seguridad perimetral, de servidores de cómputo, servidores de
comunicaciones y equipos de comunicaciones y presentar el Informe de las
pruebas realizadas.
3. Al momento de las pruebas de funcionalidad se debe realizar el afinamiento
de las configuraciones de hardware, software y servicios de las Entidades,
con base en la información resultante de la fase II.
Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
 4. Elaborar un nuevo inventario final de servicios, aplicaciones y sistemas de
comunicaciones bajo el nuevo esquema de funcionamiento de IPv6.

Tiempo
en meses
Fase III Actividades Generales
de la
actividad
Pruebas de funcionalidad y monitoreo de IPv6 en los
4
servicios de la Entidad.
Pruebas de Análisis de información y pruebas de funcionalidad
funcionalidad de frente a las políticas de seguridad perimetral de la 2
IPv6 infraestructura de TI.
Afinamiento de las configuraciones de hardware,
3
software y servicios de la Entidad.

Cronograma de actividades de los entregables del proceso de

transición.

Ver Anexo No. 1.

Diseño de direccionamiento IPv6
Para el diseño de la red en IPv6 se implementó el Método Flexible, el cual se
especifica en el RFC3531, como una manera flexible de asignar los bits de un
prefijo que permite posponer al máximo la decisión del número de bits a asignar
mediante el método de bits más significativos a la derecha se realiza la asignación
de direcciones.

Segmentación de la red.
Si se divide una dirección IPv6 en N partes (p1, p2,…,pn), la asignación de
direcciones de p1 se hará usando los bits más a la izquierda, la de pn usando los
bits más a la derecha y para el resto (p2, …, pn) se fijará un límite arbitrario y se
usarán los bits centrales de cada parte.

Luego de segmentar la red se deben asignar las direccione IP a todos los

dispositivos con que cuenta la compañía, se propone hacerlo con HDCPV6
Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
(Dynamic Host Configuration Protocol). El protocolo DHCPv6 se describe en la
RFC 3315. La información intercambiada puede evolucionar y cambiar
rápidamente sin afectar los mecanismos, esta separación ofrece al protocolo una
estabilidad y cierta capacidad para ser extendido, es decir, una separación entre el
protocolo y la información. Una unidad del protocolo DHCP sigue el patrón clásico
de las estructuras protocolarias: una cabecera que contiene la información propia
al protocolo, seguida de una carga útil que alberga la información aplicativa.
Cada mensaje DHCP tiene un formato de encabezado idéntico. Desde este punto
de vista, DHCP sigue los principios que condujeron al diseño del segmento TCP:
un formato único para todo el conjunto de funciones de TCP. Estos principios
privilegian la simplificación en el proceso de desarrollo del protocolo.
Existen 3 modos en DHCP para poder asignar direcciones IP a otros equipos:
1. Asignación manual: El administrador configura manualmente las
direcciones IP del cliente en el servidor DCHP. Cuando la estación de
trabajo del cliente pide una dirección IP, el servidor mira la dirección MAC
(Media Access Control) y procede a asignar la que configuró el
administrador.
2. Asignación automática: Al cliente DHCP (ordenador, impresora, etc.) se le
asigna una dirección IP cuando contacta por primera vez con el DHCP
Server. En este método la IP es asignada de forma aleatoria y no es
configurada de antemano.
3. Asignación dinámica: El servidor DHCP asigna una dirección IP a un cliente
de forma temporal, por ejemplo, es entregada al clientServer que hace la
petición por un espacio de tiempo. Cuando este tiempo acaba, la IP es
revocada y la estación de trabajo ya no puede funcionar en la red hasta que
no pida otra.
Distribución de direcciones por DHCPv6

Se crean diferentes pools para las diferentes áreas de la empresa SNR como lo
son: nomina, contabilidad, operaciones, recursos humanos, logística, tecnología,
sistemas, asignándole un prefijo a cada una de ellas, esto permite una mejor
organización de las direcciones y los permisos que requiera las subredes, con las
siguientes líneas de código se puede generar el pool con su respectiva dirección.
El plan de direccionamiento para el proceso de transición de IPv6 es muy similar
que el proceso en IPv4, a diferencia que para hacer la segmentación se utilizan
específicamente los 16 bits del campo de subred, es decir, todo el cuarto “hexteto”
(en IPv6 es el término no oficial que se utiliza para referirse a un segmento de 16
bits o cuatro valores hexadecimales), de la dirección asignada por el ISP, además
Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
se debe tener en cuenta, por recomendación del RFC 4291, que las subredes
cuenten con “/64”.
Para efectos prácticos se usará un prefijo conocido para la documentación
[Link]/32 como lo indica el RFC 3849, sin embargo se harán cambios de
subneting utilizando el cuarto grupo de hextetos o nibbles, por lo que la siubneting
quedará de la siguiente manera en la tabla 5:

Subred Prefijo /64 IDD

1 [Link] [Link] - [Link]
2 [Link] [Link] - [Link]
3 [Link] [Link] - [Link]
4 [Link] [Link] - [Link]
5 [Link] [Link] - [Link]
6 [Link] [Link] - [Link]
7 [Link] [Link] - [Link]
8 [Link] [Link] - [Link]
9 [Link] [Link] - [Link]
10 [Link] [Link] - [Link]
11 [Link] [Link] - [Link]
12 [Link] [Link] - [Link]
13 [Link] [Link] - [Link]
14 [Link] [Link] - [Link]
15 [Link] [Link] - [Link]
16 [Link] [Link] - [Link]
17 [Link] [Link] - [Link]
18 [Link] [Link] - [Link]
19 [Link] [Link] - [Link]
20 [Link] [Link] - [Link]
21 [Link] [Link] - [Link]
22 [Link] [Link] - [Link]
23 [Link] [Link] - [Link]
24 [Link] [Link] - [Link]
25 [Link] [Link] - [Link]
26 [Link] [Link] - [Link]
27 [Link] [Link] - [Link]
28 [Link] [Link] - [Link]
29 [Link] [Link] - [Link]
30 [Link] [Link] - [Link]
31 [Link] [Link] - [Link]

Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
 32 [Link] [Link] - [Link]
33 [Link] [Link] - [Link]
34 [Link] [Link] - [Link]
35 [Link] [Link] - [Link]
36 [Link] [Link] - [Link]
37 [Link] [Link] - [Link]
38 [Link] [Link] - [Link]
39 [Link] [Link] - [Link]
40 [Link] [Link] - [Link]
41 [Link] [Link] - [Link]
42 [Link] [Link] - [Link]
43 [Link] [Link] - [Link]
44 [Link] [Link] - [Link]
45 [Link] [Link] - [Link]
46 [Link] [Link] - [Link]
47 [Link] [Link] - [Link]
48 [Link] [Link] - [Link]
49 [Link] [Link] - [Link]
50 [Link] [Link] - [Link]
51 [Link] [Link] - [Link]
52 [Link] [Link] - [Link]
53 [Link] [Link] - [Link]
54 [Link] [Link] - [Link]
55 [Link] [Link] - [Link]
56 [Link] [Link] - [Link]
57 [Link] [Link] - [Link]
58 [Link] [Link] - [Link]
59 [Link] [Link] - [Link]
60 [Link] [Link] - [Link]
61 [Link] [Link] - [Link]
62 [Link] [Link] - [Link]
63 [Link] [Link] - [Link]
64 [Link] [Link] - [Link]
65 [Link] [Link] - [Link]
66 [Link] [Link] - [Link]
67 [Link] [Link] - [Link]
68 [Link] [Link] - [Link]
69 [Link] [Link] - [Link]
70 [Link] [Link] - [Link]
71 [Link] [Link] - [Link]
72 [Link] [Link] - [Link]
Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
 73 [Link] [Link] - [Link]
74 [Link] [Link] - [Link]
75 [Link] [Link] - [Link]
76 [Link] [Link] - [Link]
77 [Link] [Link] - [Link]
78 [Link] [Link] - [Link]
79 [Link] [Link] - [Link]
80 [Link] [Link] - [Link]
81 [Link] [Link] - [Link]
82 [Link] [Link] - [Link]
83 [Link] [Link] - [Link]
84 [Link] [Link] - [Link]
85 [Link] [Link] - [Link]
86 [Link] [Link] - [Link]
87 [Link] [Link] - [Link]
88 [Link] [Link] - [Link]
89 [Link] [Link] - [Link]
90 [Link] [Link] - [Link]
91 [Link] [Link] - [Link]
92 [Link] [Link] - [Link]
93 [Link] [Link] - [Link]
94 [Link] [Link] - [Link]
95 [Link] [Link] - [Link]
96 [Link] [Link] - [Link]
97 [Link] [Link] - [Link]
98 [Link] [Link] - [Link]
99 [Link] [Link] - [Link]
100 [Link] [Link] - [Link]

Plan de contingencia para IPv6

Dado que no todos los ISP o demás redes con las que tiene contacto la entidad
SNR disponen de IPv6, es necesario utilizar los denominados mecanismos de
transición y coexistencia; básicamente, estos mecanismos permiten que IPv4 e
IPv6 coexistan, e incluso que cuando IPv6 no está disponible de forma “nativa”, se
pueda utilizar a través de la red IPv4, fundamentalmente mediante “túneles”.
Dado que se habla de mecanismos de transición automáticos, generalmente no se
requiere configuración alguna y el sistema operativo se ocupará automáticamente
de detectar si existe conectividad IPv6 en la red (por ejemplo, proporcionada por el

Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
ISP), y en caso contrario, de activar 6to4 o Teredo. Si se necesita utilizar Miredo,
solo será necesario descargar de la red el software correspondiente e instalarlo.

La coexistencia y transición se divide en 3 categorías o estrategias.

Doble pila
Provee soporte a ambos protocolos en el mismo dispositivo, así, IPv4 e IPv6
nativos funcionan a la misma vez.
El sistema de doble pila permite una transición escalonada y no introduce
overhead.
Otra caraceteristicacaracterística de este sistema es que permite que el usuario
escoja la versión del protocolo y el DNS anuncia un servicio en doble pila (A y
AAAA).

En esta fase inicial de implementación de IPv6 todavía no es aconsejables tener

nodos que solamente soporten esta versión del protocolo IP, ya que muchos
servicios y dispositivos de red continúan trabajando solamente sobre IPv4. Por
este motivo, una posibilidad consiste en implementar el método conocido como
doble pila.
El uso de este método permite que los hosts y routers estén equipados con pilas
para ambos protocolos y tengan la capacidad de enviar y recibir ambos tipos de
paquetes, IPv4 e IPv6. Así, en la comunicación con un nodo IPv6 un nodo doble
pila (o nodo IPv6/IPv4) se comportará como un nodo solo IPv6, mientras que en la
comunicación con un nodo IPv4 se comportará como un nodo solo IPv4.
Cada nodo IPv6/IPv4 se configura con ambas direcciones, utilizando mecanismos
IPv4 (por ejemplo, DHCP) para adquirir su dirección IPv4 y mecanismos del
Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
protocolo IPv6 (por ejemplo, autoconfiguración y/o DHCPv6) para adquirir su
dirección IPv6.
Este método de transición puede facilitar la gestión de la implementación de IPv6,
ya que permite implementar IPv6 en forma gradual, configurando pequeñas
secciones del entorno de red cada vez. Además, si en el futuro se dejara de
utilizar IPv4, bastaría con deshabilitar la pila IPv4 de cada nodo.
Al implementar la técnica de doble pila es necesario considerar algunos aspectos.
Se debe analizar la necesidad de realizar cambios en la infraestructura de red,
como por ejemplo la estructuración del servicio de DNS y la configuración de los
protocolos de enrutamiento y los firewalls.
Con respecto al DNS, es necesario que éste esté habilitado para resolver nombres
y direcciones de ambos protocolos. En el caso de IPv6, es necesario responder a
consultas de registros tipo AAAA (quad-A), que almacenan direcciones en formato
IPv6, y al dominio creado para la resolución reversa, [Link]. Si desea obtener
más información acerca del soporte IPv6 del DNS, consulte la RFC 3596.
En una red IPv6/IPv4 la configuración del enrutamiento IPv6 normalmente es
independiente de la configuración del enrutamiento IPv4. Esto implica que si antes
de la implementación de la pila doble la red solo utilizaba el protocolo de
enrutamiento interno OSPFv2 (que solo soporta IPv4), será necesario migrar a un
protocolo de enrutamiento que soporte tanto IPv6 como IPv4, como por ejemplo
IS-IS, o forzar la ejecución de un IS-IS o OSPFv3 en paralelo con el OSPFv2.
La forma en que se realiza el filtrado de paquetes que atraviesan la red puede
depender de la plataforma que se esté usando. Por ejemplo, en un entorno Linux
los filtros de paquetes son totalmente independientes entre sí, de modo que
iptables filtra solamente paquetes IPv4 e ip6tables solo IPv6, sin compartir ninguna
configuración. En FreeBSD las reglas se aplican a ambos protocolos, a menos que
explícitamente se restrinja a cuál familia de protocolo deben ser aplicadas usando
inet o inet6.
Túneles
Permite el tráfico de paquetes IPv6 sobre estructuras de red IPv4

Fase II
Plan detallado de implementación de IPv6.

Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
 Habilitación de direccionamiento IPv6 para cada uno de los
componentes de hardware y software.

Configuración de servicios.

1. DNS
2. y DHCPv6.
3. Muchas entidades suelen tener sus propios rangos de direcciones IPv4 y
administran sus propios servidores de nombres, tanto de los dominios
directos como inversos. En el caso de IPv6 esto será similar, por lo que se
mostrará cómo configurar este servicio.
La aplicación más utilizada para DNS es BIND y tiene soporte IPv6, una primera
consideración será que el servidor de nombres tenga direcciones IPv6
configuradas y sea alcanzable dentro de la red interna tanto por IPv4 como IPv6.
Esto permitirá que el DNS responda en forma nativa en IPv6.
Así como en IPv4 se tienen los registros “A” para definir direcciones IP asociadas
a un nombre, en IPv6 se utilizan los registros “AAAA”, que funcionan de una
manera análoga. En general, se definen los dos tipos de registro dentro de la
misma zona.
Por otro lado, también será necesario definir los inversos en la zona
correspondiente, que para IPv6 es [Link]. Los registros que se utilizan son los
mismos registros PTR que en IPv4. Es importante tener en cuenta que se deben
completar todos los grupos de ceros que se omiten habitualmente en la escritura
de una dirección IPv6 y, además, cada dígito hexadecimal de la dirección debe
incluirse en la representación reversa, separado por puntos. Esto hace más
compleja la edición manual de las zonas reversas. De esta forma se define toda la
información correspondiente a los servidores y equipos que tengan una IP
asignada en forma estática.
Ahora bien, una de las herramientas más poderosas que brinda IPv6 es la
autoconfiguración de dispositivos. ¿Cómo se puede reflejar esta información en el
DNS sin perder la dinámica que brinda esta opción? Para esto, se utiliza la opción
de actualización dinámica que proveen las versiones actuales de BIND. Mediante
esta técnica, es posible que un nodo o el servidor DHCPv6 sean quienes agregan
los registros correspondientes en las zonas directa e inversa.
Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
 4. Correo Electrónico.
Para implementar un servicio SMTP tanto entrante como saliente con IPv6,
simple- mente es necesario que el servidor cuente con direcciones IPv6, ya que el
software para este servicio está preparado para utilizar la nueva versión del
protocolo.
5. Servicios WEB
Uno de los servicios fundamentales en redes es el servidor web, afortunadamente
el servidor más utilizado en los sistemas de código abierto es Apache, que está
preparado para manejar IPv6 sin problemas.
Un punto a tener en cuenta aquí es que el servidor debería estar configurado para
responder requerimientos tanto en IPv4 como en IPv6. Muchas veces esto es
hecho simplemente utilizando un único socket IPv6 y utilizando para ello las
direcciones IPv4 mapeadas (direcciones del tipo [Link].b.c.d).

Configuración del protocolo IPv6 en aplicativos y sistemas de

comunicaciones.

Prueba piloto de IPv6.

Ver Anexo No. 2.

Aplicación del modelo de transición.

Diseño de topología IPv6.

Pruebas realizadas a nivel de comunicaciones, de aplicaciones

y sistemas de almacenamiento.

Activación de políticas de Seguridad.

Fase III
Análisis de información y pruebas de funcionalidad

Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]
 Inventario final de la infraestructura TI en IPv6

Acta de cumplimiento.

Conclusiones

Código:
GDE – GD – FR – 04 V.03 Superintendencia de Notariado y Registro
28-01-2019
Calle 26 No. 13 - 49 Int. 201

PBX 57 + (1) 3282121

Bogotá D.C. - Colombia

[Link]