IPv6 Workshop - Toonk.nl

IPv6 Workshop 

Woensdag 18 mei 2005 

SARA Almere 

Andree Toonk - SARA High Performance Networking 1

Even voorstellen… 

Andree Toonk 

Netwerkspecialist 

SARA HPN 

Andree@sara.nl 


Inhoud presentatie 

Inleiding 

geschiedenisles 

Introductie IPv6 

Adressering 

DNS 

Tussendoor vragen stellen? 

Ga gerust je gang! 

Deployment 

Neighbor / router discovery 

IPv6 op Windows / Linux 

Transitie problemen 

IPv6 multihoming problemen 

Vragen 


IPv6 is hot! 


Inleiding 

SARA netwerk is IPv6 gereed! 

andree@BOFH# whois 2001:610:108::/48 

% Information related to '2001:0610:0108::/48' 

inet6num: 2001:0610:0108::/48 

netname: NL-SARA-ROOT 

descr: Stichting Academisch Rekencentrum 

descr: Science Park Watergraafsmeer (WTCW) 

YAIP (Yet Another IP) 


IPv4 adressen tekort oplossen 

IP is overal 

Data 

Voice 

Audio 

Waarom IPv6 

Video 

Nieuwe generatie internet devices (mobile Internet) 

PDA 

Mobile phones 

Tablet PC 

Kortom meer adressen nodig om aan de toekomstige 

vraag tegemoet te komen 


IPv4 adressen te kort oplossen 

Geschiedenis les (1) 

CIDR en NAT werden ontwikkeld maar niet de oplossing 

Class type 

Class A 

Class B 

Class C 

Hoeveel netwerken? 

126 

2^14=16384 

2^21=~2 miljoen 

Gevolg: IP blokken werden snel en inefficiënt uitgegeven 

Van classfull naar CIDR 

NAT breekt ‘end to end’ applicaties 

Hoeveel hosts per netwerk 

(2^24)-2=~16 Miljoen 

(2^16)-2=~65000 

(2^8)-2=254 


Geschiedenis les (2) 

Enige echte oplossing is een nieuw protocol met meer 

adresruimte 

Begin jaren 90: 

“the Internet Engineering Task Force” (IETF) 

behandeld verschillende voorstellen 

1995: RFC 1883, “Internet Protocol, Version6 (IPv6) 

Specification” 

Waar is IPv5 gebleven? 

Eind jaren 90: SIXbone 

Huidige situatie: uitrol IPv6 in productie netwerken 


IPv6 protocol (1) 

Meer adresruimte! 

Eenvoudiger header 

Ondersteuning voor options is verbeterd 

Native IPsec support 

Geen fragmentatie meer onderweg 

Geen header checksum meer 

Autoconfiguratie 


IPv6 protocol (2) 

IPv4 header vs. IPv6 header 


IPv6 Adressering (1) 

Verschillende soorten adressen 

Unicast 

Multicast 

Anycast 

Broadcast adressen bestaan niet meer in IPv6 

Verschillen in scope voor unicast adressen 

Link local 

Site local (deprecated) 

Global 


Address Scope 




IPv6 adressen hebben de volgende eigenschappen: 

128bits 

Notatie: hexadecimaal 

Gescheiden door een : 

Hexadecimaal is niet case- sensitive 

2^128 ≈ 3.4 x 10^38 mogelijke adressen! 

Is: 340.282.266.920.938.463.463.374.607.431.768.211.465 

3,4028236692093846346337460743177e+38 vs 4294967296 

De feiten: 

! Per vierkante meter op aarde: 655,570,793,348,866,943,898,599 adressen 

! Meer IPv6 adressen als zandkorrels! 


IPv6 adressen zien er als volgt uit: 

Link local: 

inet6 addr: fe80::2d0:b7ff:fe1d:eddb/64 

Site Local (deprecated) 

fec0:0000:0000:ffff:0000:0000:0000:0001 

fec0:000:0000:ffff::1 

fec0:0:0:ffff::1 

Global address: 

inet6 addr: 2001:610:108:41:2d0:b7ff:fe1d:eddb/64 

Multicast 

FF02::2 (alle routers op de link) 




Adressen leesbaar maken 

2001:0610:0140:A604:0000:0000:0000:0003 

1. ‘leading zeroes’ weglaten 

2001:610:140:A604:0:0:0:3 wordt 

2001:0610:0140:A604:0000:0000:0000:0003 

2. opvolgende nullen mogen worden vervangen door “::” 

2001:610:140:A604::3 wordt 2001:610:140:A604:0:0:0:3 

Nog een voorbeeld: 

2001:0DB8:0000:0000:0000:0000:1428:57ab 

2001:0DB8:0000:0000:0000::1428:57ab 

2001:0DB8:0:0:0:0:1428:57ab 

2001:0DB8:0::0:1428:57ab 

2001:0DB8::1428:57ab 

inet6num: 2001:0DB8::/32 

netname: IPV6-DOC-AP 

descr: IPv6 prefix for documentation purpose 



Aggregatable Global Unicast Addresses > 2001::/16 

/32 voor een (grote) ISP 

/48 voor een site 

/64 voor een netwerk/(v)lan 

Global prefix subnet ID interface ID 

48 bits 16bits 64 bits 

2001:610:118: 2202: a00:20ff:feec:8a24 

2001:610 : 118 : 2202 :a00:20ff:feec:8a24 

2001:610::/32 = SURFnet 

2001:610:108::/48 = SARA 

2001:610:108:2202::/64 = (V)LAN 


Verplichte adressen 


Er zijn een aantal adressen waar naar elke host dient te luisteren: 

1. Voor iedere interface een link-local adres. 

2. een loopback adres [::1] 

3. “all nodes multicast address” [FF02::1] 

4. Het solicited-node adres [FF02:0:0:0:0:1:FFxx:xxxx] 


IPv4 = A record 

IPv6 = AAAA record (quad A) 

DNS 

AAAA record type 

andree@BOFH# host -t any www.ams-ix.net 

www.ams-ix.net has address 193.194.136.7 

www.ams-ix.net has AAAA address 2001:610:140:a604::7 

www.ams-ix.net has AAAA address 2001:7b8:200:a604::7 


DNS 

Reverse DNS 

IPv4 = PTR record => in-addr.arpa 

IPv6 = PTR record => ip6.arpa (ip6.int) 

andree@BOFH# host -t ptr 193.194.136.7 

7.136.194.193.in-addr.arpa domain name pointer www.ams-ix.net. 

andree@BOFH# host -t ptr 2001:610:140:a604::7 

7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.6.a.0.4.1.0.0.1.6.0.1.0.0.2.ip6.arpa \ 

domain name pointer www.ams-ix.net. 

Of 7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.6.a.0.4.1.0.0.1.6.0.1.0.0.2.ip6.int. 

ip6.int is deprecated 


Hop-by-Hop Options header 

Destination Options header 

Routing header 

Fragment header 

Authentication header 

Encapsulating Security Payload header 

Extension header 


IPv6 Deployment (1) 

Verschillende technieken voor IPv6 deployment 

Dualstack 

Tunneling 

Translation 



Dualstack host 

Host heeft een IPv4 adres en een IPv6 adres 

andree@BOFH#ifconfig |grep inet 

inet addr:145.100.24.100 Mask:255.255.255.224 

Inet6 addr: fe80::2d0:b7ff:fe1d:eddb/64 

Scope:Link 

Inet6addr:2001:610:108:41:2d0:b7ff:fe1d:eddb/64 

Scope:Global 

inet addr:127.0.0.1 Mask:255.0.0.0 

inet6 addr: ::1/128 Scope:Host 


Tunnels 


IPv6 pakketjes in IPv4 pakketjes transporteren 

Goed alternatief voor als er geen native IPv6 beschikbaar is 


Neighbor / router discovery 

ICMP heeft aantal nieuwe functies gekregen 

ICMP is een IP control protocol, kennen we van ping en traceroute 

Neighbor discovery => vervanger van ARP 

Stateless auto discovery (soort van DHCP) 


Neighbor discovery 

Neighbor discovery in IPv6 is vergelijkbaar met ARP in IPv4 

duplicate address detection (DAD) 

neighbor solicitation 

neighbor advertisement 


outer discovery 

Stateless auto configuratie (soort van DHCP) 

Router adverteert met bepaalde interval een prefix die gebruikt kan 

worden op de link. 

Ik ben een router en mij kan je gebruiken als gateway 

De prefix die je kan gebruiken op deze link is 2001 :610 :108:41:: 

Hosts op het netwerk vullen dat aan met hun mac adress 


Deployment 

Hoe staat het met de uitrol van IPv6? 

Diverse ISP’s zijn al geschikt voor IPv6 

IPv6 in IPv4 tunnels zijn eenvoudig te krijgen 

Unix en Windows? 


Windows XP (als cliënt) 

Deployment (2) 

Helemaal klaar voor IPv6 

• Stateless auto configuratie 

• Statische configuratie 

• DNS verzoeken over IPv6 en IPv4 

• Eerst quad-A dan pas A records opvragen 

• Internet Explorer / Mozilla IPv6 geschikt 

• Windows XP firewall ook IPv6 geschikt (SP1) 

Als eindgebruiker merk je geen verschil 



Windows 2000 Server (IPv6 services experimenteel) 

Windows 2003 (IIS6): 

Aantal services worden reeds aangeboden over IPv6 

• HTTP 

• DNS 

• SMTP 


Unix (Linux / BSD / Solaris) 


Alle gangbare services geschikt voor IPv6 

• HTTP (Apache 2) 

• DNS (Bind 9) 

• SMTP (postfix / Sendmail) 

• POP (diverse) 

• IMAP (diverse) 

• FTP 

• SSH 

Apr 12 11:14:15 blurp sshd[12886]: Accepted keyboard-interactive/pam for andree from 

2001:610:108:49:206:5bff:fefd:54d4 port 1022 ssh2 

Apr 12 11:14:46 blurp sshd[12900]: Accepted keyboard-interactive/pam for andree from 

::ffff:145.100.6.90 port 4390 ssh2 


Transitie problemen 

Aan de hand van DNS records keuze voor IPv6 of IPv4 

Problemen zijn: 

Nog niet alle hosts doen ipv6 

Nog niet alle routers doen ipv6 

Tunnels => langzaam 

Transportlaag blijft zelfde…. Maar… 

Applicaties moeten aangepast worden! 

‘IPv6 hobby syndroom’ => timeouts 


IPv6 Multihoming 

A "multihomed" site is one with more than one transit provider. 

"Site-multihoming" is the practice of arranging a site to be multihomed. 

Redenen voor multihoming 

redundancy 

Loadsharing 

Performance 

Policy 

Independence 


Kleine netwerken 


Multihoming met IPv4 

Grote netwerken 



Multihoming met IPv6 

Teveel netwerken in global routing table 

IPv6 maakt sterk gebruik van aggregatie 

Alleen /32 adverteren met BGP 


Sessie worden geïdentificeerd 

op ip adres en poort nummer. 

Gevolg is dat de sessies 

verloren gaan. surfnet 


Andree Toonk - SARA High Performance Networking 35 

bit


potentiële oplossingen 

scheiden van Identifiers en locators 

IP adressen op delen in identifiers en locators 

Locator mag veranderen 

Identifieren moet zelfde blijven 

Identifier: A value that indicates the sender of a packet, or 

the intended recipient of a packet, 

Locator: A field in a packet header that is used by the routing 

subsystem to deliver a packet to the link on which a 

destination resides. 

Voorbeeld: 

2001:610:140:2202:a00:20ff:feec:8a24 

2001:7b8:200:2202:a00:20ff:feec:8a24 



Dit is nog een probleem voor aantal organisaties. 

IETF workgroup multi6 

Verschillende mogelijkheden 


IPv6 is er klaar voor 

Veel mooie nieuwe features 

Tot slot 

Maar wanneer gaan we het gebruiken? 

Voor hoe lang hebben we genoeg IPv6 adressen? ;) 


Vragen + URL 

http://www.ka.sara.nl/home/andree/

IPv6 Workshop - Toonk.nl

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?