1 / 39

IPv6 Workshop

IPv6 Workshop. Woensdag 1 8 mei 200 5 SARA Almere. Even voorstellen…. Andree Toonk Netwerkspecialist SARA HPN. Andree@sara.nl. Inhoud presentatie. Inleiding geschiedenisles Introductie IPv6 Adressering DNS Deployment Neighbor / router discovery IPv6 op Windows / Linux

jamil
Download Presentation

IPv6 Workshop

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IPv6 Workshop Woensdag 18mei 2005 SARA Almere Andree Toonk - SARA High Performance Networking

  2. Even voorstellen… Andree Toonk Netwerkspecialist SARA HPN Andree@sara.nl Andree Toonk - SARA High Performance Networking

  3. Inhoud presentatie • Inleiding • geschiedenisles • Introductie IPv6 • Adressering • DNS • Deployment • Neighbor / router discovery • IPv6 op Windows / Linux • Transitie problemen • IPv6 multihoming problemen • Vragen Tussendoor vragen stellen? Ga gerust je gang! Andree Toonk - SARA High Performance Networking

  4. IPv6 is hot! Andree Toonk - SARA High Performance Networking

  5. Inleiding • SARA netwerk is IPv6 gereed!  andree@BOFH# whois 2001:610:108::/48 % Information related to '2001:0610:0108::/48' inet6num: 2001:0610:0108::/48 netname: NL-SARA-ROOT descr: Stichting Academisch Rekencentrum descr: Science Park Watergraafsmeer (WTCW) YAIP (Yet Another IP) Andree Toonk - SARA High Performance Networking

  6. Waarom IPv6 • IPv4 adressen tekort oplossen • IP is overal • Data • Voice • Audio • Video • Nieuwe generatie internet devices (mobile Internet) • PDA • Mobile phones • Tablet PC • Kortom meer adressen nodig om aan de toekomstige vraag tegemoet te komen Andree Toonk - SARA High Performance Networking

  7. Geschiedenis les (1) • IPv4 adressen te kort oplossen • CIDR en NAT werden ontwikkeld maar niet de oplossing • Gevolg: IP blokken werden snel en inefficiënt uitgegeven • Van classfull naar CIDR • NAT breekt ‘end to end’ applicaties Andree Toonk - SARA High Performance Networking

  8. Geschiedenis les (2) • Enige echte oplossing is een nieuw protocol met meer adresruimte • Begin jaren 90: • “the Internet Engineering Task Force” (IETF) behandeld verschillende voorstellen • 1995: RFC 1883, “Internet Protocol, Version6 (IPv6) Specification” • Waar is IPv5 gebleven? • Eind jaren 90: SIXbone • Huidige situatie: uitrol IPv6 in productie netwerken Andree Toonk - SARA High Performance Networking

  9. IPv6 protocol (1) • Meer adresruimte! • Eenvoudiger header • Ondersteuning voor options is verbeterd • Native IPsec support • Geen fragmentatie meer onderweg • Geen header checksum meer • Autoconfiguratie Andree Toonk - SARA High Performance Networking

  10. IPv6 protocol (2) • IPv4 header vs. IPv6 header Andree Toonk - SARA High Performance Networking

  11. IPv6 Adressering (1) • Verschillende soorten adressen • Unicast • Multicast • Anycast • Broadcast adressen bestaan niet meer in IPv6 • Verschillen in scope voor unicast adressen • Link local • Site local (deprecated) • Global Andree Toonk - SARA High Performance Networking

  12. IPv6 Adressering (2) Address Scope Andree Toonk - SARA High Performance Networking

  13. IPv6 Adressering (4) • IPv6 adressen hebben de volgende eigenschappen: • 128bits • Notatie: hexadecimaal • Gescheiden door een : • Hexadecimaal is niet case- sensitive • 2^128 ≈ 3.4 x 10^38 mogelijke adressen! • Is: 340.282.266.920.938.463.463.374.607.431.768.211.465 3,4028236692093846346337460743177e+38 vs 4294967296 De feiten: ! Per vierkante meter op aarde: 655,570,793,348,866,943,898,599 adressen ! Meer IPv6 adressen als zandkorrels! Andree Toonk - SARA High Performance Networking

  14. IPv6 Adressering (5) • IPv6 adressen zien er als volgt uit: Link local: inet6 addr: fe80::2d0:b7ff:fe1d:eddb/64 Site Local (deprecated) fec0:0000:0000:ffff:0000:0000:0000:0001 fec0:000:0000:ffff::1 fec0:0:0:ffff::1 Global address: inet6 addr: 2001:610:108:41:2d0:b7ff:fe1d:eddb/64 Multicast FF02::2 (alle routers op de link) Andree Toonk - SARA High Performance Networking

  15. IPv6 Adressering (6) • Adressen leesbaar maken  2001:0610:0140:A604:0000:0000:0000:0003 • ‘leading zeroes’ weglaten 2001:610:140:A604:0:0:0:3 wordt 2001:0610:0140:A604:0000:0000:0000:0003 • opvolgende nullen mogen worden vervangen door “::” 2001:610:140:A604::3 wordt2001:610:140:A604:0:0:0:3 Nog een voorbeeld: 2001:0DB8:0000:0000:0000:0000:1428:57ab 2001:0DB8:0000:0000:0000::1428:57ab 2001:0DB8:0:0:0:0:1428:57ab 2001:0DB8:0::0:1428:57ab 2001:0DB8::1428:57ab inet6num: 2001:0DB8::/32 netname: IPV6-DOC-AP descr: IPv6 prefix for documentation purpose Andree Toonk - SARA High Performance Networking

  16. IPv6 Adressering (7) Aggregatable Global Unicast Addresses > 2001::/16 /32 voor een (grote) ISP /48 voor een site /64 voor een netwerk/(v)lan 2001:610::/32 = SURFnet 2001:610:108::/48 = SARA 2001:610:108:2202::/64 = (V)LAN Global prefix subnet ID interface ID 48 bits 16bits 64 bits 2001:610:118: 2202: a00:20ff:feec:8a24 2001:610 : 118 : 2202 :a00:20ff:feec:8a24 Andree Toonk - SARA High Performance Networking

  17. IPv6 Adressering (8) • Verplichte adressen Er zijn een aantal adressen waar naar elke host dient te luisteren: 1. Voor iedere interface een link-local adres. 2. een loopback adres [::1] 3. “all nodes multicast address” [FF02::1] 4. Het solicited-node adres [FF02:0:0:0:0:1:FFxx:xxxx] Andree Toonk - SARA High Performance Networking

  18. DNS AAAA record type • IPv4 = A record • IPv6 = AAAA record (quad A) • andree@BOFH# host -t any www.ams-ix.net www.ams-ix.net has address 193.194.136.7 www.ams-ix.net has AAAA address 2001:610:140:a604::7 www.ams-ix.net has AAAA address 2001:7b8:200:a604::7 Andree Toonk - SARA High Performance Networking

  19. DNS Reverse DNS • IPv4 = PTR record => in-addr.arpa • IPv6 = PTR record => ip6.arpa (ip6.int) • andree@BOFH# host -t ptr 193.194.136.7 7.136.194.193.in-addr.arpa domain name pointer www.ams-ix.net. • andree@BOFH# host -t ptr 2001:610:140:a604::7 7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.6.a.0.4.1.0.0.1.6.0.1.0.0.2.ip6.arpa \ domain name pointer www.ams-ix.net. Of 7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.6.a.0.4.1.0.0.1.6.0.1.0.0.2.ip6.int. ip6.int is deprecated Andree Toonk - SARA High Performance Networking

  20. Extension header • Hop-by-Hop Options header • Destination Options header • Routing header • Fragment header • Authentication header • Encapsulating Security Payload header Andree Toonk - SARA High Performance Networking

  21. IPv6 Deployment (1) • Verschillende technieken voor IPv6 deployment • Dualstack • Tunneling • Translation Andree Toonk - SARA High Performance Networking

  22. IPv6 Deployment (2) Dualstack host Host heeft een IPv4 adres en een IPv6 adres andree@BOFH#ifconfig |grep inet inet addr:145.100.24.100 Mask:255.255.255.224 Inet6 addr: fe80::2d0:b7ff:fe1d:eddb/64 Scope:Link Inet6addr:2001:610:108:41:2d0:b7ff:fe1d:eddb/64 Scope:Global inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host Andree Toonk - SARA High Performance Networking

  23. IPv6 Deployment (3) • Tunnels • IPv6 pakketjes in IPv4 pakketjes transporteren • Goed alternatief voor als er geen native IPv6 beschikbaar is Andree Toonk - SARA High Performance Networking

  24. Neighbor / router discovery • ICMP heeft aantal nieuwe functies gekregen • ICMP is een IP control protocol, kennen we van ping en traceroute • Neighbor discovery => vervanger van ARP • Stateless auto discovery (soort van DHCP) Andree Toonk - SARA High Performance Networking

  25. Neighbor discovery • Neighbor discovery in IPv6 is vergelijkbaar met ARP in IPv4 • duplicate address detection (DAD) • neighbor solicitation • neighbor advertisement Andree Toonk - SARA High Performance Networking

  26. router discovery • Stateless auto configuratie (soort van DHCP) • Router adverteert met bepaalde interval een prefix die gebruikt kan worden op de link. • Hosts op het netwerk vullen dat aan met hun mac adress Andree Toonk - SARA High Performance Networking

  27. Deployment • Hoe staat het met de uitrol van IPv6? • Diverse ISP’s zijn al geschikt voor IPv6 • IPv6 in IPv4 tunnels zijn eenvoudig te krijgen • Unix en Windows? Andree Toonk - SARA High Performance Networking

  28. Deployment (2) • Windows XP (als cliënt) • Helemaal klaar voor IPv6 • Stateless auto configuratie • Statische configuratie • DNS verzoeken over IPv6 en IPv4 • Eerst quad-A dan pas A records opvragen • Internet Explorer / Mozilla IPv6 geschikt • Windows XP firewall ook IPv6 geschikt (SP1) • Als eindgebruiker merk je geen verschil Andree Toonk - SARA High Performance Networking

  29. Deployment (3) • Windows 2000 Server (IPv6 services experimenteel) • Windows 2003 (IIS6): • Aantal services worden reeds aangeboden over IPv6 • HTTP • DNS • SMTP Andree Toonk - SARA High Performance Networking

  30. Deployment (3) • Unix (Linux / BSD / Solaris) • Alle gangbare services geschikt voor IPv6 • HTTP (Apache 2) • DNS (Bind 9) • SMTP (postfix / Sendmail) • POP (diverse) • IMAP (diverse) • FTP • SSH • Apr 12 11:14:15 blurp sshd[12886]: Accepted keyboard-interactive/pam for andree from 2001:610:108:49:206:5bff:fefd:54d4 port 1022 ssh2 • Apr 12 11:14:46 blurp sshd[12900]: Accepted keyboard-interactive/pam for andree from ::ffff:145.100.6.90 port 4390 ssh2 Andree Toonk - SARA High Performance Networking

  31. Transitie problemen • Aan de hand van DNS records keuze voor IPv6 of IPv4 Problemen zijn: • Nog niet alle hosts doen ipv6 • Nog niet alle routers doen ipv6 Tunnels => langzaam • Transportlaag blijft zelfde…. Maar… Applicaties moeten aangepast worden! • ‘IPv6 hobby syndroom’ => timeouts Andree Toonk - SARA High Performance Networking

  32. IPv6 Multihoming A "multihomed" site is one with more than one transit provider. "Site-multihoming" is the practice of arranging a site to be multihomed. Redenen voor multihoming • redundancy • Loadsharing • Performance • Policy • Independence Andree Toonk - SARA High Performance Networking

  33. IPv6 Multihoming Multihoming met IPv4 Kleine netwerken Grote netwerken Andree Toonk - SARA High Performance Networking

  34. IPv6 Multihoming Multihoming met IPv6 • Teveel netwerken in global routing table • IPv6 maakt sterk gebruik van aggregatie • Alleen /32 adverteren met BGP Andree Toonk - SARA High Performance Networking

  35. IPv6 Multihoming Sessie worden geïdentificeerd op ip adres en poort nummer. Gevolg is dat de sessies verloren gaan. surfnet bit Andree Toonk - SARA High Performance Networking

  36. IPv6 Multihoming potentiële oplossingen • scheiden van Identifiers en locators IP adressen op delen in identifiers en locators Locator mag veranderen Identifieren moet zelfde blijven Identifier: A value that indicates the sender of a packet, or the intended recipient of a packet, Locator: A field in a packet header that is used by the routing subsystem to deliver a packet to the link on which a destination resides. Voorbeeld: 2001:610:140:2202:a00:20ff:feec:8a24 2001:7b8:200:2202:a00:20ff:feec:8a24 Andree Toonk - SARA High Performance Networking

  37. IPv6 Multihoming • Dit is nog een probleem voor aantal organisaties. • IETF workgroup multi6 • Verschillende mogelijkheden Andree Toonk - SARA High Performance Networking

  38. Tot slot • IPv6 is er klaar voor • Veel mooie nieuwe features • Maar wanneer gaan we het gebruiken? • Voor hoe lang hebben we genoeg IPv6 adressen? ;) Andree Toonk - SARA High Performance Networking

  39. Vragen + URL • http://www.ka.sara.nl/home/andree/ Andree Toonk - SARA High Performance Networking

More Related