Služby a řešení na DWDM a Zkušenosti s IPv6

1. Služby a řešení na DWDM a Zkušenosti s IPv6 Ing. Mikuláš Labský ČD - Telematika a.s. Konference Kam kráčí české bezdrátové sítě 14. 9. 2012

2. OBSAH PREZENTACE • o ČD-T • Řešení vysokokapacitního DWDM systému v ČD-T • Zkušeností s provozem IPv6 ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

3. O ČD - Telematika • DŮLEŽITÉ MILNÍKY V HISTORII ČD-T • 1994 Založení ČD - Telekomunikace • 1999 Výstavby optické sítě • 2002 Spuštění provozu SDH sítě, zahájení obchodního působení • Nové telekomunikačních služby zaměřené na velkoobchod • 2005 Rozšíření nabídky o produkty z oblasti informatiky. Změna názvu na ČD - Telematika a.s. • Konsolidace produktu z oblasti IT služeb se zaměřením na železniční segment • Upgrade přenosových sití DWDM a IPNET pro L2/L3 služby • Strategický projekt páteřní sítě pro mobilního operátora • NAŠE ZÁZEMÍ • 3500 km optických tras, 123 043 km optických vláken • Optika sít ve více než 400 přípojných bodech • Metropolitní sítě ve 26 velkých městech • robustní páteřní sít s 80kanalovým DWDM systémem a N x 10Gbps L2/L3 sítí • velkoobchodní prodej a prodej do státní správy ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

4. OPTICKÁ SÍŤ v 2012 ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

5. ŘEŠENÍ VYSOKOKAPACITNÍHO SYSTÉMU DWDM • DWDM platforma v roce 2010/11 nám přinesla tyto klíčové body: • robustnost 40/80 kanálů • je možné equalizovatpro 40/100 Gb/s okruhů • kruhová topologie • variabilnost vydělování provozu v jednotlivých uzlech • možnost expanze v libovolném uzlu do dalšího směru na vzdálenost do 120 km bez nutnosti regenerace • Izraelsky dodavatel ECI • Investice nad 50 Mio Kč ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

6. ŘEŠENÍ VYSOKOKAPACITNÍHO SYSTÉMU DWDM Speciality provozu DWDM • Při designu DWDM sítě byla použita metoda disperzní kompenzace „ per span „ aby bylo možno jednoduše expandovat z kteréhokoliv uzlu dalším směrem až do vzdálenosti 120 km. • Powerbudget celého systému byl nastaven tak, aby společně s funkcí automaticpowercontrol umožnil nasazení 40/100 Gb/s provozu beze změny komponent. • Aby bylo možné vytvořit kruhovou topologii sítě jsou v nejvzdálenější lokalitě použity tzv. „ flat – top „ muxy, které umožňují propojení kanálů. Díky tomu lze konfigurovat kanály delší než 1 000 km. • Například můžeme vytvořit kanál z pražské lokality přes Ostravu do jiné Pražské lokality. Tento kanál na vzdálenost 1 048 km není nutno regenerovat. • Aby bylo možné dynamicky měnit terminování provozu podle potřeb zákazníků jsou všechny lokality osazeny WSS ROADM moduly. Jedná se o dálkově rekonfigurovatelné multiplexory s 50 GHzspacingem. ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

7. Stav IPv4 adresního prostoru ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

8. Páteřní IPv6 síť ČD - Telematika a.s Páteřní sít je postavena na technologiích CISCO formou dual-stack dual-stack = nativní koexistence IPv4 a IPv6 ve společném prostředí BGP a OSPFv3 použity jako směrovací protokoly technologie route-reflektoru využita již také pro IPv6 dostupnost IPv6 v jakémkoliv předávacím bodě sítě ČDT DNS servery a SNMP nativní dohled a statistiky „over IPv6“ v prostředí ČDT dns servery běžící BIND verze 9.7.4 s plnou podporou IPv6 a DNSSEC ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

9. Datové toky a externí konektivita IPv6 • Datové toky v prostředí ČD-T k 29. 8. 2012 agregované datové toky za posledních 6 měsíců skutečného provozu v ČD-T (NIX1+2, upstream 1+2) ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

10. Provoz IPv6 v prostředí ČD-T - pohled z druhé strany Zdroj: Konference IPv6Day 2012, prezentace Seznam.cz ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

11. Datové toky a externí konektivita IPv6 – 2. • Externí konektivita v ČD-T • plná IPv6 podpora ze strany zahraničních partnerů (nebylo běžné až do 2011) • plná ČD-T routovací tabulka obsahuje cca 10 500 IPv6 záznamů • plná podpora ze strany NIX.CZ – direct peering, route-serversslužby • cca 40 aktivní IPv6 direct peerů (plně redundantní topologie v ČDT, čili ve skutečnosti x2) • cca 6100 IPv6 záznamů skrze direct peery • cca 2700 IPv6 záznamů skrze route-servers služby • ve skutečnosti IPv6 routovací tabulka ČD-T obsahuje cca 70 000 IPv6 záznamů • Jak je to možné? – viz. následující list ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz

12. Bezpečnost IPv6 v globálním prostoru • Trocha jiné, než běžné bezpečnosti v páteřní síti ČD-T • Navíc oproti standardním bezpečnostním mechanismům využíváme také služeb projektu: • BogonRoute Server Project (Bogons via BGP) • http://www.team-cymru.org/Services/Bogons/bgp.html • přes BOGON route-servery získáváme do své IPv6 routovací tabulky více než 59 000 záznamů, záznamy obsahují zatím neuvolněné prefixy, prefixy určené pro jiné než globální účely, experimentální prefixy a pod… • tyto prefixy, v případě že dojde k jejich milnému šíření „internetem“ jsou v síti ČDT (AS25512) zahazovány a nejsou dále distribuovány • Pozor na výkony vašich hraničních směrovačů • kolik paměti Vašeho přepínače máte alokováno pro IPv6 směrovací informace? • kolik procent této paměti máte využito pro IPv6 směrovací informace? ČD - Telematika a.s., Pod Táborem 369/8a, 191 00 Praha 9, www.cdt.cz