andree toonk - sara high performance networking1 ipv6 workshop woensdag 18 mei 2005 sara almere

Andree Toonk - SARA High Performance Networking 1

IPv6 Workshop

Woensdag 18 mei 2005SARA Almere


Even voorstellen…

Andree Toonk

NetwerkspecialistSARA HPN

[email protected]


Inhoud presentatie

Tussendoor vragen stellen?Ga gerust je gang!

InleidinggeschiedenislesIntroductie IPv6AdresseringDNSDeploymentNeighbor / router discoveryIPv6 op Windows / LinuxTransitie problemenIPv6 multihoming problemenVragen


IPv6 is hot!


Inleiding

SARA netwerk is IPv6 gereed!

andree@BOFH# whois 2001:610:108::/48% Information related to '2001:0610:0108::/48'

inet6num: 2001:0610:0108::/48netname: NL-SARA-ROOTdescr: Stichting Academisch Rekencentrumdescr: Science Park Watergraafsmeer (WTCW)

YAIP (Yet Another IP)


Waarom IPv6

IPv4 adressen tekort oplossen

IP is overalData

Voice

Audio

Video

Nieuwe generatie internet devices (mobile Internet)PDA

Mobile phones

Tablet PC

Kortom meer adressen nodig om aan de toekomstige vraag tegemoet te komen


Geschiedenis les (1)

IPv4 adressen te kort oplossenCIDR en NAT werden ontwikkeld maar niet de oplossing

Gevolg: IP blokken werden snel en inefficiënt uitgegevenVan classfull naar CIDR

NAT breekt ‘end to end’ applicaties

Class type Hoeveel netwerken? Hoeveel hosts per netwerk

Class A 126 (2^24)-2=~16 Miljoen

Class B 2^14=16384 (2^16)-2=~65000

Class C 2^21=~2 miljoen (2^8)-2=254


Geschiedenis les (2)

Enige echte oplossing is een nieuw protocol met meer adresruimte

Begin jaren 90: “the Internet Engineering Task Force” (IETF)

behandeld verschillende voorstellen 1995: RFC 1883, “Internet Protocol, Version6 (IPv6)

Specification” Waar is IPv5 gebleven?

Eind jaren 90: SIXbone

Huidige situatie: uitrol IPv6 in productie netwerken


IPv6 protocol (1)

Meer adresruimte! Eenvoudiger header Ondersteuning voor options is verbeterd Native IPsec support Geen fragmentatie meer onderweg Geen header checksum meer Autoconfiguratie


IPv6 protocol (2)

IPv4 header vs. IPv6 header


IPv6 Adressering (1)

Verschillende soorten adressen UnicastMulticastAnycast

Broadcast adressen bestaan niet meer in IPv6

Verschillen in scope voor unicast adressenLink localSite local (deprecated)Global



Address Scope



IPv6 adressen hebben de volgende eigenschappen:

128bitsNotatie: hexadecimaalGescheiden door een :Hexadecimaal is niet case- sensitive2^128 ≈ 3.4 x 10^38 mogelijke adressen!Is: 340.282.266.920.938.463.463.374.607.431.768.211.465

3,4028236692093846346337460743177e+38 vs 4294967296

De feiten:

! Per vierkante meter op aarde: 655,570,793,348,866,943,898,599 adressen! Meer IPv6 adressen als zandkorrels!



IPv6 adressen zien er als volgt uit:

Link local: inet6 addr: fe80::2d0:b7ff:fe1d:eddb/64

Site Local (deprecated)fec0:0000:0000:ffff:0000:0000:0000:0001fec0:000:0000:ffff::1fec0:0:0:ffff::1

Global address:inet6 addr: 2001:610:108:41:2d0:b7ff:fe1d:eddb/64

MulticastFF02::2 (alle routers op de link)



Adressen leesbaar maken 2001:0610:0140:A604:0000:0000:0000:0003

1. ‘leading zeroes’ weglaten

2001:610:140:A604:0:0:0:3 wordt 2001:0610:0140:A604:0000:0000:0000:0003

2. opvolgende nullen mogen worden vervangen door “::”

2001:610:140:A604::3 wordt 2001:610:140:A604:0:0:0:3

Nog een voorbeeld:2001:0DB8:0000:0000:0000:0000:1428:57ab2001:0DB8:0000:0000:0000::1428:57ab 2001:0DB8:0:0:0:0:1428:57ab 2001:0DB8:0::0:1428:57ab2001:0DB8::1428:57ab

inet6num: 2001:0DB8::/32netname: IPV6-DOC-APdescr: IPv6 prefix for documentation purpose



Aggregatable Global Unicast Addresses > 2001::/16

/32 voor een (grote) ISP/48 voor een site

/64 voor een netwerk/(v)lan

Global prefix subnet ID interface ID

48 bits 16bits 64 bits

2001:610:118: 2202: a00:20ff:feec:8a24

2001:610 : 118 : 2202 :a00:20ff:feec:8a24

2001:610::/32 = SURFnet

2001:610:108::/48 = SARA

2001:610:108:2202::/64 = (V)LAN



Verplichte adressenEr zijn een aantal adressen waar naar elke host dient te luisteren:

1. Voor iedere interface een link-local adres.

2. een loopback adres [::1]

3. “all nodes multicast address” [FF02::1]

4. Het solicited-node adres [FF02:0:0:0:0:1:FFxx:xxxx]


DNS

AAAA record type

IPv4 = A record IPv6 = AAAA record (quad A)

andree@BOFH# host -t any www.ams-ix.netwww.ams-ix.net has address 193.194.136.7www.ams-ix.net has AAAA address 2001:610:140:a604::7www.ams-ix.net has AAAA address 2001:7b8:200:a604::7


DNS

Reverse DNS

IPv4 = PTR record => in-addr.arpaIPv6 = PTR record => ip6.arpa (ip6.int)

andree@BOFH# host -t ptr 193.194.136.77.136.194.193.in-addr.arpa domain name pointer www.ams-ix.net.

andree@BOFH# host -t ptr 2001:610:140:a604::77.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.6.a.0.4.1.0.0.1.6.0.1.0.0.2.ip6.arpa \

domain name pointer www.ams-ix.net.

Of 7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.6.a.0.4.1.0.0.1.6.0.1.0.0.2.ip6.int. ip6.int is deprecated


Extension header

Hop-by-Hop Options header Destination Options header Routing header Fragment header Authentication header Encapsulating Security Payload header


IPv6 Deployment (1)

Verschillende technieken voor IPv6 deploymentDualstack

Tunneling

Translation


IPv6 Deployment (2)

Dualstack hostHost heeft een IPv4 adres en een IPv6 adres

andree@BOFH#ifconfig |grep inetinet addr:145.100.24.100 Mask:255.255.255.224Inet6 addr: fe80::2d0:b7ff:fe1d:eddb/64

Scope:LinkInet6addr:2001:610:108:41:2d0:b7ff:fe1d:eddb/64

Scope:Globalinet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:Host


IPv6 Deployment (3)

TunnelsIPv6 pakketjes in IPv4 pakketjes transporteren

Goed alternatief voor als er geen native IPv6 beschikbaar is

IPv6 host (tunnel)

Dualstack webserver

IPv4 netwerk

IPv6 Tunnel server

IPv6 netwerkOf dualstack netwerk

IPv6 pakketjes in IPv4 pakketjes Native IPv6

| IPv4 | IPv6 | TCP | HTTP | | IPv6 | TCP | HTTP |


Neighbor / router discovery

ICMP heeft aantal nieuwe functies gekregen

ICMP is een IP control protocol, kennen we van ping en traceroute

Neighbor discovery => vervanger van ARP

Stateless auto discovery (soort van DHCP)


Neighbor discovery

Neighbor discovery in IPv6 is vergelijkbaar met ARP in IPv4

duplicate address detection (DAD)

neighbor solicitation

neighbor advertisement

icmp6: neighbor advertisement: target is fe80::20c:31ff:fed3:dc00

icmp6: neighbor solicitation: who has 2001:838:3af:1::55


router discovery

Ik ben een router en mij kan je gebruiken als gatewayDe prefix die je kan gebruiken op deze link is 2001:610:108:41::

Stateless auto configuratie (soort van DHCP) Router adverteert met bepaalde interval een prefix die gebruikt kan

worden op de link.

Hosts op het netwerk vullen dat aan met hun mac adress

Mijn mac adres is :00:d0:b7:1d:ed:dbDan gebruik ik het adres:

2001:610:108:41:2d0:b7ff:fe1d:eddb


Deployment

Hoe staat het met de uitrol van IPv6? Diverse ISP’s zijn al geschikt voor IPv6 IPv6 in IPv4 tunnels zijn eenvoudig te krijgen

Unix en Windows?


Deployment (2)

Windows XP (als cliënt) Helemaal klaar voor IPv6

• Stateless auto configuratie

• Statische configuratie

• DNS verzoeken over IPv6 en IPv4

• Eerst quad-A dan pas A records opvragen

• Internet Explorer / Mozilla IPv6 geschikt

• Windows XP firewall ook IPv6 geschikt (SP1)

Als eindgebruiker merk je geen verschil


Deployment (3)

Windows 2000 Server (IPv6 services experimenteel)

Windows 2003 (IIS6): Aantal services worden reeds aangeboden over IPv6

• HTTP

• DNS

• SMTP


Deployment (3)

Unix (Linux / BSD / Solaris)

Alle gangbare services geschikt voor IPv6

• HTTP (Apache 2)

• DNS (Bind 9)

• SMTP (postfix / Sendmail)

• POP (diverse)

• IMAP (diverse)

• FTP

• SSH

Apr 12 11:14:15 blurp sshd[12886]: Accepted keyboard-interactive/pam for andree from 2001:610:108:49:206:5bff:fefd:54d4 port 1022 ssh2

Apr 12 11:14:46 blurp sshd[12900]: Accepted keyboard-interactive/pam for andree from ::ffff:145.100.6.90 port 4390 ssh2


Transitie problemen

Aan de hand van DNS records keuze voor IPv6 of IPv4

Problemen zijn:

Nog niet alle hosts doen ipv6

Nog niet alle routers doen ipv6

Tunnels => langzaam

Transportlaag blijft zelfde…. Maar…

Applicaties moeten aangepast worden!

‘IPv6 hobby syndroom’ => timeouts


IPv6 Multihoming

A "multihomed" site is one with more than one transit provider."Site-multihoming" is the practice of arranging a site to be multihomed.

Redenen voor multihoming

redundancy Loadsharing Performance Policy Independence


IPv6 Multihoming

Multihoming met IPv4

Kleine netwerkenGrote netwerken


IPv6 Multihoming

Multihoming met IPv6Teveel netwerken in global routing table

IPv6 maakt sterk gebruik van aggregatie

Alleen /32 adverteren met BGP


IPv6 Multihoming

Sessie worden geïdentificeerd op ip adres en poort nummer.

Gevolg is dat de sessies verloren gaan. surfnet

bit


IPv6 Multihoming

potentiële oplossingen scheiden van Identifiers en locators

IP adressen op delen in identifiers en locatorsLocator mag veranderen

Identifieren moet zelfde blijven

Identifier: A value that indicates the sender of a packet, orthe intended recipient of a packet,

Locator: A field in a packet header that is used by the routingsubsystem to deliver a packet to the link on which adestination resides.

Voorbeeld:2001:610:140:2202:a00:20ff:feec:8a242001:7b8:200:2202:a00:20ff:feec:8a24


IPv6 Multihoming

Dit is nog een probleem voor aantal organisaties.

IETF workgroup multi6

Verschillende mogelijkheden


Tot slot

IPv6 is er klaar voor

Veel mooie nieuwe features

Maar wanneer gaan we het gebruiken?

Voor hoe lang hebben we genoeg IPv6 adressen? ;)


Vragen + URL

http://www.ka.sara.nl/home/andree/

andree toonk - sara high performance networking1 ipv6 workshop woensdag 18 mei 2005 sara almere

Documents

ipv6 header dia

record ipv6

ipv6 prefix

sara almere dia

ipv6 adressen zien

ipv6 adressen hebben

ipv6 verschillen

uitrol ipv6