IPv6

1. IPv6 Carlos Friaças (cfriacas@fccn.pt) Universidade de Évora - 9 de Maio de 2003

2. Tópicos • Historial do IPv6...........................3 • O IPv6 em Portugal.......................9 • O IPv6 na RCTS..........................15 • FCT/UNL – Caso de Estudo........35 • Task-Force IPv6 Nacional...........40

3. Historial do IPv6

4. Historial do IPv6 • Os endereços IPv4 serão suficientes para tudo e todos? • Não!

5. Historial do IPv6 Historial do IPv6 • Quantos endereços IPv4 «livres» ainda existem? • Menos de 35% (...e a Internet continua a crescer!) • Quando vão acabar os endereços IPv4? • Há vários estudos, nenhum indica uma data mais optimista que 2010!

6. Historial do IPv6 Historial do IPv6 • Como estão distribuídos os endereços IPv4? • O continente americano é monopolista! 4,5% do espaço =~ 10 /8’s Outros: (Multinacionais. Agências Governamentais Norte-Americanas, etc) 49,5% do espaço =~ 111 /8’s 5% do espaço =~ 11 /8’s 0.5% do espaço =~ 1 /8’s 7% do espaço =~ 16 /8’s Dados: IANA 2/2003

7. Historial do IPv6 • Solução: Migrar para IPv6 (128 bits) • Evolução: de x.x.x.x para y:y:y:y:y:y:y:y • Trabalho: • Routing/Sistemas Operativos/Aplicações

8. Historial do IPv6 • 6BONE: • Rede Mundial de Testes, principalmente sobre túneis e não sobre ligações nativas. • 6NET: • Projecto financiado pela C.E., parceria entre Cisco e algumas redes académicas europeias • Abilene (US), Canarie (CAN), SINET (JP): • Redes académicas de alto débito com suporte IPv6

9. IPv6 em Portugal

10. IPv6 em Portugal • Primeiros estudos sobre IPng em 1994 • Implementação de alguns protótipos baseados nos primeiros RFCs • Junho 1996 – Universidade de Lisboa é um dos 3 primeiros nós mundiais do 6BONE (juntamente com a Cisco e a USNavy)

11. IPv6 em Portugal

12. IPv6 em Portugal

13. IPv6 em Portugal • Novembro 1996 – Pedro Roque produz primeira implementação de IPv6 para LINUX

14. IPv6 em Portugal

15. IPv6 na RCTS

16. IPv6 na RCTS - Cronologia • Em 1998 a FCCN, em colaboração com várias Universidades, começa a correr IPv6 sobre túneis IPv4 • Testes • Routers, clientes, implementações LINUX/BSD, estudos de desempenho, ...

17. IPv6 na RCTS - Cronologia • Meados de 2001 • Anúncio da disponibilização de IPv6 no Gigapix (VLAN separada)

18. Gigapix - Actualmente • 20 membros, apenas 4 em IPv6 nativo (20%) • 6 «Local Internet Registries» em Portugal já dispõem de uma rede /32 alocada pelo RIPE (FCCN, Vodafone, Telepac, ONI, NFSI e KPNQwest) • ONI e KPNQwest apenas presentes em IPv4, apesar de já disporem de endereçamento IPv6

19. IPv6 na RCTS - Cronologia • Março/2002 - Ligação IPv6 com Brasil • Circuito «Cantino» cedido pela Portugal Telecom e Embratel • Maio/2002 • Workshop em colaboração com a CISCO • Apresentado plano de endereçamento de IPv6 da RCTS

20. Ligação Cantino • Dual-Stack (IPv4/IPv6) • Circuito 2Mbps (E1) • Primeira ligação directa entre a Europa e a América do Sul (Lisboa-Rio) para fins de I&D • RNP é composta por vários ASes, e já detém um prefixo 2001:: alocado pelo ARIN • Testes de Tráfego sobre IPv6 usando MGEN6

21. IPv6 na RCTS - Cronologia • Fevereiro/2003 • RCTS corre em dual-stack no backbone (Lisboa e Porto), e no router internacional (ligação ao GÉANT). Sobre tecnologias GigabitEthernet, Packet over Sonet e ATM. • Março/2003 • 3 membros inauguram o Gigapix6:

22. IPv6 na RCTS - Cronologia • Abril/2003 • Participação na GEANTv6 Task-Force • Ligação ao GÉANT (IPv6 nativo) • Rediris/ES (especialmente importante) • Renater/FR • Surfnet/NL • Garr/IT • Heanet/IE • Polnet/PL • (mais NRENs em breve...) • Ainda não existe conectividade nativa IPv6 para redes comerciais (previsto para 4T 2003)

23. Endereçamento • 2001:690::/32 para RCTS2 • 2001:07f8:000a::/48 para GIGAPIX (IXP)

24. Plano de Endereçamento • /48s para cada ponto de Acesso. (Universidades, Laboratórios, …) • /56s para cada uma das 12.000 escolas e bibliotecas ligadas ao projecto Internet nas Escolas • /126 para ligações ponto-a-ponto • Reserva de alguns bits para o futuro • Alocações preemptivas para cada acesso (94 /48s), já visíveis na base de dados do RIPE

25. BGP4+ • Através de 12 Túneis e Nativamente (GÉANT, Gigapix e RNP) • Recebemos +- 430 prefixos (3FFE:: e 2001::) dos peers • Cerca de 20 prefixos são recebidos por ligações nativas (4,65%) -- ainda há um longo caminho a percorrer!  • Filtragens (a segurança é importante!)

26. BGP4+ - Mapa

27. IPv6 na RCTS - Hoje

28. Routing Interno • IGP Actual: IS-IS • A correr sobre 4 Junipers (2xM10 e 1xM40) e sobre alguns Cisco (1x12xxx, 3x75xx, 1x72xx, 3x36xx, 4x26xx, …) • OSPFv3, no futuro (4T 2003?). Já a ser testado sobre ligações ATM entre três pontos

29. Topologia • Core dual-stack (Lisboa-Porto). Ligação principal é GigabitEthernet sobre um Lambda. Ligação de protecção é um STM-1 sobre PacketOverSonet (POS). • 2 Gateways de Túneis (em Lisboa e Porto). • Membros da rede IPv6 que usem túneis podem estabelecer um túnel para cada um dos gateways. Keepalives são configurados em todos os extremos para detecção de falhas.

30. Network Diagram

31. Mecanismos de Transição • FCCN oferece um 6to4 relay para o mundo (2002:C188:2F6::1). A curto prazo será de acesso restricto aos membros da RCTS2. • O NAT-PT será o grande objectivo. • Actualmente estão a ser definidas as baterias de testes, com o objectivo de adquirir equipamento para realizar NAT-PT de forma central.

32. Testes • Equipamentos: Cisco, 6WIND, PC/Zebra • Tecnologias testadas sobre IPv6: • ATM (E3 e STM-1) • Giga/Fast/Ethernet • Serial/V.35 • Packet Over Sonet • E1 • HSSI

33. DNS de .PT • A FCCN, como entidade responsável pelo registo de nomes sob .PT, está a introduzir o registo de endereços de IPv6 em igualdade de condições com o IPv4 • Nome de domínio pode passar a ter associado um endereço (nameserver) IPv4, IPv6 ou ambos • Web ainda só disponível em IPv4

34. Trabalho a fazer • Mecanismos de Transição • Supervisão de suporte IPv6 no ccTLD .PT • Orientar todo o backbone para ligações nativas • Soluções IPv6 “Chave-na-mão” para os membros da RCTS • Segurança • Marketing, Marketing, Marketing… 

35. FCT/UNL – Caso de Estudo http://www.fctunl.ip6.fccn.pt

36. Projecto • 12 meses • 2 Engenheiros recém licenciados do DEE (com «background» em IP e SNMP) • Colaboração estreita com os Serviços de Informática de toda a Faculdade (ponto agregador, contacto formal perante a FCCN) • Objectivo: Disseminar IPv6 dentro de toda a Instituição (FCT/UNL)

37. Rede • LB: Usando o excedente da capacidade instalada (512 Kbps) • 1ª Fase: • separadamente, através de túnel com 2610 • 2ª Fase: • separadamente, nativamente, com um 7505 • 3ª Fase: • acesso da fct/unl, nativamente, dual-stack

38. Serviços • «Setup» de: • Apache • BIND • Sendmail/Postfix • FTPd • IRCd • ...

39. Problemas/Lições • IOS para equipamento de routing da Instituição (em resolução, permitirá avançar para a fase 3 • Muito cuidado com tudo o que entra nas zonas DNS (uma vez que só a árvore de reverses é distinta) • Algum software específico de alguns serviços não tem suporte original, mas funciona com «patches» • Alguma falta de abertura à nova versão do protocolo (o factor humano)

40. PT IPv6 Task-Force http://www.ipv6-tf.com.pt

41. Task-Force Portuguesa(composição de arranque) • UMIC, ANACOM • Operadores de Telecomunicações • Operadores de móveis • ISPs • Fabricantes de equipamentos • Routers • Servidores • Terminais e Soluções cliente • Instituições de Ensino e de I&D

42. Plano de Acção - Tópicos • Criação de um site na Internet para divulgação do IPv6 e das actividades da Task-Force • Identificação das principais áreas de interesse comum: • Questões administrativas e boas práticas (endereçamento, LIR, DNS, registo de políticas de routing, reverse mappings, entidades gestoras e reguladoras, etc.) • Questões de WAN e interligação (protocolos internos e externos de routing, trânsito, IXPs, VPNs, unicast e multicast, redundância e fiabilidade, alarmística e gestão técnica) • Migração e interfuncionamento IPv4/IPv6 (Nat-PT, DNS, serviços suportados, vulnerabilidades, etc.)

43. Plano de Acção - Tópicos • Identificação das principais áreas de interesse comum (cont.): • Acessos (nativo com stack duplo ou simples, túneis, tecnologias de acesso e de lacete local suportadas – pots, rdis, adsl, cabo, linha dedicada, Ethernet, wi-fi, gsm, umts, encapsulamentos IPv4/6, FR, ATM, X.25?) • Segurança e billing (AAA, vulnerabilidades e integração com sistemas de informação) • Questões LAN (Suporte aplicacional/SO, firewalling e segurança, auto-configuração e gestão, questões administrativas, dual-homing, interfuncionamento)

44. Plano de Acção - Tópicos • Publicação de informação relevante, nomeadamente: • os planos de migração para IPv6 dos operadores Internet licenciados pela ANACOM. • resultados de projectos ou testes internos dos participantes. • Fazer benchmarking de adopção e utilização do IPv6 • divulgação do IPv6 junto dos agentes económicos que venham a ser considerados relevantes e, eventualmente, junto do público • Participar nas actividades internacionais na área de IPv6, entre as quais se realça a European IPv6 Task-Force

45. Plano de Acção - Tópicos • Outras ideias: • Políticas de aquisição da Administração Pública de equipamentos que suportem IPv6? • Routers • Sistemas Operativos • Políticas de aquisição da Administração Pública de serviços de rede a operadores que suportem IPv6?

46. Contactos/Referências • E-Mail • ip6adm@fccn.pt • helpdesk@fccn.pt • WEB Site sobre IPv6 em: • www.fccn.pt/projectos/IPv6 (IPv4) • Informação técnica • www.ip6.fccn.pt (IPv4 e IPv6) • Evolução do projecto dia-a-dia • Estatísticas

47. FIM Perguntas, sugestões, comentários