IPv6 awareness – Go6

IPv6 awareness – Go6 Back to the future – IPv6 awareness 

Agenda zakajsmoizčrpaliIPv4 naslovniprostor zakajrazmišljati o uvedbi IPv6 kako bi moralatranzicijapotekati predvidevanje, kaj se bodogajalo (scenarij) zakajnimamodelujočeganačrta težave s translacijskimimehanizmi IPv6 protocol stack kam in kakonaprej? go6.si in IPv6

Zakajsmoizčrpali IPv4 naslovniprostor 3. Februar 2012 – IANA oznani, da je njihov IPv4 address pool prazen. izčrpalismogazato, kerobnačrtovanjusameganaslavljanja (32 bitno, 4 miljardenaslovov) nisopredvidevalitakšnorastinterneta in uporabe IP naslovnegaprostora prvealokacije so bile narejenebrezglavo, saj so podeljevali /8 vsakemu, ki je zanjozaprosil povprečnopovpraševanjepo IPv4 alokacijahnarašča, vsakdan je večzahtevponaslovnemprostoru

Nazaj v čas, ko se je začel IPv4… Začetki IPv4: http://tools.ietf.org/html/rfc760 (januar 1980, DOD) http://tools.ietf.org/html/rfc791 (september 1981, DOD) Classful IP naslavljanje, 256 možnih omrežij (1980 - 1985) Classless IP naslavljanje (1985 -> 256 blokov po 16,777,216 naslovov (/8) Poglejmo, kako so šle alokacije

IPv4 – 1981

IPv4 – 1993-1995

IPv4 – 1995-1999

IPv4 - 2009

IPv4 – 2010 (April)

IPv4 – 2011 (3. Februar)

Kaj je je bilatu napaka? Prepozno zaviranje. 

IPv4 exhaustion

Zakajrazmišljati o uvedbi IPv6 kotsmovideli, smoostalibrezmožnostinovihalokacij v IPv4 naslovnemuprostorunaglobalnemnivoju ISP-ji se morajostalnoširiti, zatobodozelokmaluuvedli dual-stack nato pa IPv6-only omrežja (ali CGN) ISP-jembovzdrževanje in administracijadvojnegastackapredrago, zatozelovelikamožnost IPv6-only omrežij Vprašati se moramo, kakšenbovplivprehoda ISP-jevna IPv6 na hosting in content providerje kakopostopati, da bovsebinavidnaizobehomrežij

IPv6 drivers • Zakaj so ISP-ji, mobilnioperaterjiin ponudnikivsebinuvedli (oziromapridnouvajajo) IPv6? • Driver je konkurenca • Začeli so se zavedati, da je IPv4 dead-end • Tranziciji se ne moremoizogniti, vprašanje je samo, kolikobolečabo… • Sedajugotavljajo, kakšnenovemožnostizarazvojnovihstoritev in aplikacij se odpirajo…

IPv6 drivers • Zakaj bi velikapodjetja in poslovnaokoljauvajala IPv6? • Operaterji in omrežjabodoostalabrez IPv4 rezerv • Pojavile se bodo IPv6-only napravenaInternetu • Pojavila se bovsebina in storitve, kibodona IPv6-only omrežjih (najprejAzija) • Zaposlenim je trebazagotovitidostop do vsehvsebin • Vsebinenašegaspletnegamesta je trebaponuditivsemuporabnikom, ne samotistimna IPv4

Nekajdejstev o IPv4

Nekajdejstev o IPv4 tukaj je, naš je, obvladamoga, navajenismoga, uporabljamoga, bentimonadnjim in gapreklinjamo, a ševednonekako z njimshajamo. oklepamo se znanja, kateregaimamona IPv4 zanjim je veliko let razvoja, sprememb in popravkov prilagojenaoprema in stackizamaskiranjenajhujšihtežav in pojavov

Nekajdejstev o IPv4 Slabosti IPv4: 4 miljardenaslovov (32bit) – premalo večnivojskafragmentacijapaketov in checksum IP headerjev NAT - “breaks end-to-end principles of connectivity” NAT – ljudje so lažnoprepričani, da so za NAT-om “varni” in da je NAT nekakšen “security” mehanizem pomanjkanjestandardizirane QOS podpore Sistemopcijskihekstenzij v glavipovzročivariabilnodolžinoglave

Nekajdejstev o IPv4 Slabosti IPv4 vseopcije v glavi se procesirajonavsakemrouterju nipodporeza security na IP nivoju (IPsec in stack) podporazamobilnost je katastrofalna (triangulacija) flat naslavljanje (addressing) in ne hierarhično posledičnoslabaizkoriščenostnaslovnegaprostora klas B naslovovskorajniveč IPv4 je postal žrtevlastnegauspeha ... pa ševelikodrugih, specifičnotehničnihrazlogov...

Nekajdejstev o IPv6

Nekajdejstev o IPv6 Prednosti IPv6: ogromennaslovniprostor, v teorijiimamo 100x več IP naslovovkot je atomovnapovršinizemlje (128bit naslavljanje) Večjealokacijenaslovnegaprostoraoperaterjem posledičnolažjeusmerjanje in manjše routing tabele (aggregation) nainternetubomospetrestavrirali end-to-end povezljivost s tem, koukinemoNAT

Nekajdejstev o IPv6 Prednosti IPv6: popravljen je protocol stack, znebimo se velikegadelafragmentacijepaketovnaomrežjutervsakokratneračunanjachecksuma IP headerja (nisoveč del IP headerja) PMTU je obvezen del protokola popravljensistemekstenzij in opcij v headerju v header dodanopolje “flow label” zaoznačevanjestreamov v header dodanostandardiziranopolje “traffic class”

Nekajdejstev o IPv6 Prednosti IPv6: IPsec je v stackuobvezen ICMPv6 opravljasedajvečinofunkcij network servisa Stateless autoconfiguration / Neighborhood discovery Na potiprekoomrežja se ne procesirajovečvsapoljarazširitvenihopcij v glavi, ampaksamodoločena – hitrejše in lažjeusmerjanje

Nekajdejstev o IPv6 Slabosti IPv6: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/xxx format sitežjezapomnimokot IPv4 naslovx.x.x.x trenutnošenismodoseglikritičnemasedeploymenta ker stack in protokoltolikopopravljennivečkompatibilen z IPv4 splošninivopoznavanja in znanjase počasiviša ševedno je tretirankot voodoo-magic

Nekajdejstev o IPv6 128 bitnabinarnaprezentacija: 00100001110110100000000011010011000000000000000000101111001110110000001010101010000000001111111111111110001010001001110001011010 128 bitnabinarnaprezentacija, razbita z dvopičjina 16 bitov: 0010000111011010:0000000011010011:0000000000000000:0010111100111011:0000001010101010:0000000011111111:1111111000101000:1001110001011010 Zgornjavrednost, pretvorjena v HEX: 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A

Krajšanje IPv6  Pravilno: 3000:0000:0000:0000:0000:0000:0000:000A 3000:0:0:0:0:0:0:A 3000::A Nepravilno: 3000:0000:0000:AAAA:0000:0000:0000:00A 3000:0:0:0:AAAA:0:0:0:A 3000::AAAA::A

Kako bi moralatranzicijapotekati Trenutno stanje: IPv4 transport Uporabnik ISP Internet core ponudnik ponudnik network gostovanja vsebin IPv4 IPv6

Kako bi moralatranzicijapotekati Naslednjikorak: IPv6 ponudnikomgostovanja in ponudnikomvsebin; ISP-ji, gostovanje in ponudnikivsebin so hkrati v testnemobdobju Uporabnik ISP Internet core ponudnik ponudnik network gostovanja vsebin IPv4 IPv6

Kako bi moralatranzicijapotekati Naslednji korak: IPv6 povezljivost do končnega uporabnika – rezidenta ali mobilnega telefona Uporabnik ISP Internet core ponudnik ponudnik network gostovanja vsebin IPv4 IPv6

Kako bi moralatranzicijapotekati Naslednji korak: IPv4 ukinemo končnemu uporabniku, ISP uvede IPv6 → IPv4 translacijske mehanizme Translacija Uporabnik ISP Internet core ponudnik ponudnik network gostovanja vsebin IPv4 IPv6

Kako bi moralatranzicijapotekati Naslednjikorak: IPv4 ukinemona core network nivoju zatranslacijozadnjih IPv4-only ponudnikovvsebin se poskrbi priponudnikugostovanjaalisami (če ne gostujejovsebin) Translacija Uporabnik ISP Internet core ponudnik ponudnik network gostovanja vsebin IPv4 IPv6

Kako bi moralatranzicijapotekati Naslednji korak: ostane nam samo še IPv6 Uporabnik ISP Internet core ponudnik ponudnik network gostovanja vsebin IPv4 IPv6

Kakobotranzicijaverjetnopotekala Trenutno stanje: IPv4 transport Uporabnik ISP Internet core ponudnik ponudnik network gostovanja vsebin IPv4 IPv6

Kakobotranzicijaverjetnopotekala Naslednjestanje: IPv4 naslovniprostor se boizčrpal, ISP-jibodošlina dual-stack ali IPv6 only; Ponudnikigostovanjabodomordatestirali, a to ponjihovem najbrž ne bonjihov problem, niti problem ponudnikovvsebin. Uporabnik ISP Internet core ponudnik ponudnik network gostovanja vsebin IPv4 IPv6

Kakobotranzicijaverjetnopotekala Naslednjestanje: ISP-jibodougotovili, da je vzdrževanje dual-stackazakončneuporabnikepredrago in bodoukinili IPv4 ternastalosituacijomaskirali s translacijskimimehanizmi, kinaj bi povezovaliobasvetova Translacija Uporabnik ISP Internet core ponudnik ponudnik network gostovanja vsebin IPv4 IPv6

Kakobotranzicijaverjetnopotekala • nultatočka – kdo je kriv? • ISP zagotavljadostop do internetauporabnikupopogodbi • ponudnikgostovanjazagotavljagostovanjeponudnikuvsebinpopogodbi • uporabnikimatežavepridostopu do vsebin • ponudnikomvsebinpadeobisk in s tem prihodek • vsakvalikrivdonadrugega... • uporabnikiso zelonezadovoljni...

Kakobotranzicijaverjetnopotekala Naslednje stanje: Ponudniki gostovanja in vsebin bodo na prisiljeni v uvedbo IPv6 protokola na silo v zelo kratkem času. Ta prisilna uvedba bo terjala ogromno živcev, denarja, časa in predanosti, precej več, kot če bi se to naredilo vnaprej. Takšno stanje se predvideva najmanj 3 leta. Translacija Uporabnik ISP Internet core ponudnik ponudnik network gostovanja vsebin IPv4 IPv6

Kakobotranzicijaverjetnopotekala Naslednji korak: IPv4 ukinemo končnemu uporabniku, ISP uvede IPv6 → IPv4 translacijske mehanizme Translacija Uporabnik ISP Internet core ponudnik ponudnik network gostovanja vsebin IPv4 IPv6

Kakobotranzicijaverjetnopotekala Naslednjikorak: IPv4 ukinemona core network nivoju zatranslacijozadnjih IPv4-only ponudnikovvsebin se poskrbi priponudnikugostovanjaalisami (če ne gostujejovsebin) Translacija Uporabnik ISP Internet core ponudnik ponudnik network gostovanja vsebin IPv4 IPv6

Kakobotranzicijaverjetnopotekala Naslednji korak: ostane nam samo še IPv6 Uporabnik ISP Internet core ponudnik ponudnik network gostovanja vsebin IPv4 IPv6

Kajnamostane? Denial Panic Anger Blame Shifting Revisionism Bargaining Recovery Acceptance Time

Zakajnimamodelujočeganačrta? Ker se je premaloljudizavedaloproblema. Ker IPv6 -> IPv4 translacijskimehanizmi ne delajo, kot bi morali Ker ponudnikivsebin in gostovanjaignorirajo problem v stilu: “nekdo drug boza to poskrbel, počakajmona to, da namborešitevservirananazlatempladnju” Ker razmišljajoponudnikivsebin in gostovanja v smislu: “sajimamošezadosti IP naslovovzanašepotrebezakarnekaj let, kaj bi se s tem ubadali...”

Zakajnimamodelujočeganačrta? Ker ponudnikivsebin in gostovanjapravilomanisopripravljeniinvestirati v šolanjekadrov Do poloviceleta2013 se predvideva 2,5 miljardenovih broadband uporabnikov (raziskavonaredilTeleGeography). Novi ponudnikidostopa do interneta, brez IPv4 naslovov? 50 miljardpriključenihnaprav do 2020?

Translacijski in tranzicijskimehanizmi Nekaterimehanizmi: SIIT – Stateless IP/ICMP Translator NAT-PT / NAPT-PT – Deprecated by IETF pTRTd – Portable Transport Relay Translator daemon TOTd – Trick or Treat daemon (DNS-ALG) NAT64/DNS64 BIS – Bump in the stack SOCKS-based gateway (RFC3089) TCP-UDP Relay (RFC3142) različnetehniketuneliranja (6over4, 6to4, ISATAP, Teredo, etc...

Translacijski in tranzicijskimehanizmi SIIT – Stateless IP/ICMP TranslatorMehanizem, kimapiranaenistrani IPv4 naslove v ::FFFF:IPv4_addr, nadrugistrani pa IPv6 naslove v ::FFFF:0:IPv4_addr in med njimidelatranslacijopaketov. Neuporabnosttegamehanizma je v temu, da morajoimetivsi IPv6 hostidodeljenetudi IPv4 naslove, da translacijadeluje. Proof of concept, neuporabno v realnemživljenju

Translacijski in tranzicijskimehanizmi NAT-PT / NAPT-PT – Deprecated by IETFNAT-PT / NAPT-PT je doživelnajvečrazvoja, posledično pa je biltudinajboljkritiziranmehanizem, sajspetuvaja NATNe moremo NAT-ati 128bitnega naslovnegaprostora v 32bitni prostor!Spisektežav in razlogov, zakaj je šlazadevanadigitalnosmetiščezgodovine je tukaj: http://www.tools.ietf.org/html/rfc4966

Translacijski in tranzicijskimehanizmi pTRTd - Portable Transport Relay Translator daemonMehanizem, katerega se je začelorazvijatileta 2001, do nedavnega pa je bilrazvojustavljen, a ker je IETF definiral NAT-PT kot deprecated, gresedajrazvojspetnaprej.Ves IPv4 naslovniprostormapira v en IPv6 prefix, katerega se potemuporabljana IPv6 stranizakomunikacijo s TRT serverjem, na IPv4 strani pa TRT router normalnokomunicira z IPv4 svetom in transparentnopredajapromet med obemasejama, IPv4 in IPv6.Delujena TCP in UDP-ju, a zaenkratsamozadvosmerneprotokole.

Translacijski in tranzicijskimehanizmi TOTd - Trick or Treat daemonTOTd je DNS proxy, kispreminja DNS odgovore. Cezazna v dnsodgovoru AAAA zapis, potempreda query result naprejnespremenjen, če pa ni AAAA zapisa, gadoda in kotvrednostzapiše IPv6 prefix, kateregalahkodoločimo in nakoncuskonvertiranovrednost IPv4 v hex obliki. Primer sledinanaslednjisliki…

IPv6 awareness – Go6

IPv6 awareness – Go6

Presentation Transcript

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6 IPv6 IPv6

IPv6

IPV6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6

IPv6