Download - Promocja Pv6
Promocja IPv6
Dlaczego wdraŜanie IPv6 jest waŜne juŜ DZIŚ?
IPv6 Task Force
Bartosz Gajda
Prezentacja powstała przy udziale Polskiej Grupy Roboczej IPv6
2
Plan prezentacji1. Powody wdraŜania IPv6
2. Porównanie IPv4 i IPv6 – pule adresowe
3. Protokół IPv4 – stopień wyczerpania puli adresów, hierarchia adresacji
4. Ograniczenia protokołu IPv4 i sposoby ich pokonywania
5. Co się stanie gdy zabraknie adresów IPv4?
6. Scenariusze wdraŜania protokołu IPv6 (tunele, teredo, 6to4, native)
7. Lista polskich operatorów i dostawców
8. Podstawowe (nowe) cechy protokołu IPv6
9. Wsparcie dla IPv6 w systemach operacyjnych (Linux, Windows)
10. Przykłady rozwoju i wdroŜeń IPv6 (sieci Geant, Pionier)
11. Stanowisko Komisji Europejskiej wobec wdraŜania IPv6
12. Polish IPv6 Task Force = Polska Grupa Robocza IPv6
13. Wnioski
3
Powody wdraŜania IPv6
� Fakt: adresy IPv4 wyczerpują się
– Co się stanie po wyczerpaniu się puli IPv4 ?
– Jak wpłynie to na dalszy rozwój Internetu, usługodawców, dostawców,
uŜytkowników końcowych?
� Fakt: Protokół IPv6 dostarcza nowych mechanizmów i
rozwiązań do lepszego działania wielu aplikacji w
dzisiejszym i przyszłym Internecie
– Czy dotychczasowe rozwiązania przedłuŜające Ŝycie IPv4 jak NAT są dobre
i wystarczą na przyszłość dla nowych aplikacji?
4
Pula adresów IPv4 a IPv6� IPv4 – adres 32 bitowy
– ok. ~4 miliardy adresów
� IPv6 – adres 128 bitów, co daje ok…. 10^30 na kaŜdąosobę na Ziemi ☺
� Zasada w przyznawaniu adresów IPv6 – kaŜdy dostaje jedną pule adresów
– pula jest na tyle duŜa Ŝe wystarcza „na zawsze”
– nie ma konieczności występować o nowe przydziały
– Dzięki lepszej hierarchii adresów niŜ IPv4 (kaŜdy dostaje jedną pulę) spodziewana jest większy „porządek” w globalnej tablicy routingu IPv6 w Internecie w porównaniu z tablicą routingu IPv4 (gdy juŜ wszyscy będąuŜywać IPv6)
5
Hierarchia przydzielania adresów IP na świecie
Organizacje Regionalne RIR
Dostawcy Internetu
UŜytkownicy ko ńcowi
6
Pula adresów IPv4 kończy się!
Przewidywany koniec dostępności adresów IPv4
– Przewidywane wyczerpanie puli adresów w IANA:
19-Feb-2011
– Przewidywane wyczerpanie puli adresów w
organizacjach RIR: 25-Mar-2012
Ŝródło: http://www.potaroo.net/tools/ipv4/
7
Pula adresów IPv4 – listopad 2008
Wolne 14%
Wykres przedstawia globalne wykorzystanie puli adresów IPv4
8
IANA przydziela ostatnie pule /8
źródło: http://www.potaroo.net/tools/ipv4/fig18.png
Wykres przedstawia dotychczas przydzielone adresy przez IANA oraz ekstrapolację przydziału w przyszłości
9
Co z resztą dostępnych adresów IPv4?
� Propozycje zaostrzenia kryteriów przydziałów adresów dla
nowych i obecnych operatorów i ISP
– RIPE Policy Proposal 2008-06
– „LIR may receive only an allocation at the minimum allocation
size even if their needs justify a larger allocation block”
� Operatorzy mogą mniej chętnie przydzielać adresy publiczne
uŜytkownikom końcowym (w tym firmom) i pobierać za nie
wyŜsze opłaty
� Dalszy rozwój biznesu w technologiach Internetowych będzie
coraz trudniejszy i droŜszy
10
Próby pokonania ograniczeń protokołu IPv4
� Routing bezklasowy – ograniczył zuŜycie adresów, ale –
problematyczny multihoming – sposób juŜ nie stosowany
� Rozwiązania NAT praktyczne, ale - nie zawsze moŜliwe dla
wszystkich aplikacji np.– IPsec,
– VoIP,
– FTP (kanał kontrolny, uwierzytelnianie-działa, przesyłanie danych – nie działa!!
–komendy: passive, port zawierają adresy IP)
� Konieczność stosowania publicznych adresów IP albo innych
rozwiązań: proxy, ALG... (nie zawsze moŜliwe)
11
Dlaczego nie warto czekać na ostatni moment?
• Znacznie wyŜsze koszty przy wprowadzaniu IPv6 w ostatnim
momencie, w jednym kroku
• Większe ryzyko, Ŝe coś nie zadziała jak powinno przy
wdraŜaniu jednoetapowym, koszty mogą się wówczas
zwiększyć (konieczna wymiana infrastruktury itp.)
• Brak wdroŜonego IPv6 moŜe powodować niŜszą
konkurencyjność i związane z tym straty, inni lepiej
przygotowani gracze na rynku mogą nas wyprzedzić
• Aby uzyskać niezbędne doświadczenie na nieuchronne powaŜne
wdroŜenie dla całej infrastruktury w niedalekiej przyszłości
12
Wyobraźmy sobie rok 2010/2011
� Adresy IPv4 wyczerpały się, co się stanie?
� Internet nadal działa
� Wszyscy intensywnie korzystają z rozwiązań wykorzystujących NAT
� Brak publicznych adresów hamuje rozwój dla nowych graczy na
rynku: dostawców, firm, uŜytkowników końcowych
� MoŜliwość pojawienia się „czarnego rynku” adresów IPv4
(szacunkowo 3,33 euro za IP – patrz dyskusja na RIPE 57 Meeting w
Dubaju, Van Mook)
� Nowe aplikacje i usługi wymagają coraz to bardziej wyrafinowanych
rozwiązań i technologii dla globalnej łączności w Internecie
13
Scenariusze wdraŜania protokołu IPv6
faza wstępna:
� sprawdzenie wsparcia dla IPv6 w posiadanych urządzeniach
� czy IPv6 nie zaburzy działania IPv4 ?
� w jaki sposób monitorować, zabezpieczać, zarządzać itd. nową
siecią ?
wdroŜenie:
� native IPv6 – osobna infrastruktura dla IPv6
� dualstack – równoległe działanie IPv6 i IPv4
naturalne podejście wśród większości operatorów (przy pomyślnych
testach wstępnych)
14
Sposoby podłączania do sieci IPv6„native” IPv6 - najbardziej wskazane:
� Nasz dostawca ISP – musi to umoŜliwiać
� Adresacja IPv6 – konieczność otrzymania puli adresów od dostawcy lub od
RIPE
tunele warstwy drugiej:
� ATM – zestawianie PVC
� CCC, MPLS, ATOM
� VLAN
tunele warstwy 3 – IPv6 w IPv4:
� tunele ręcznie konfigurowane oraz automatycznie przez tunelbroker, SixXS
itp.
� 6to4 – nie wymaga posiadania adresów IPv6
� teredo – nie wymaga posiadania adresów IPv6
15
Podłączania do sieci IPv6
• Operatorzy, dostawcy usług, firmy– Tańszy scenariusz to wdraŜanie IPv6 „krok po kroku”
– Warto wdraŜać przy okazji planowanych modernizacjach sieci, sprzętu, oprogramowania, usług
– Posiadane środki i czas przeznaczone na planowane modernizacje sprzętu i oprogramowania (w tym firmware w routerach) warto rozszerzyć o włączenie
IPv6!
• UŜytkownicy końcowi– „Domowe” systemy operacyjne (Windows, Linux, Mac OS) obsługują IPv6
– Dostępowe urządzenia sieciowe w domach (routery kablowe, DSL, Ethernet) zazwyczaj nie obsługują IPv6 (ale moŜliwe tunele IPv6 w IPv4)
– Istnieje duŜy problem z uzyskaniem łączności i adresów od dostawców Internetu
– MoŜliwe alternatywne metody na podłączenie do IPv6 np. mechanizm Teredo, publiczne bramy jak SixXS itd.
16
Sposoby podłączania do sieci IPv6 w Polsce
� Europejska sieć edukacyjna Geant – od 2003 roku produkcyjnie
dostarcza IPv6 dla europejskich narodowych sieci akademickich
i naukowych NREN
� Operatorzy światowi jak Telia, Level3 – wspierają IPv6
� Nieliczni operatorzy sieci i dostawcy krajowi oferują IPv6 dla
swoich klientów i uŜytkowników
� Polski DNS dla domen .pl obsługuje IPv6 od 2005 roku�
17
Lista polskich operatorów i dostawców – posiadaczyposiadaczyprodukcyjnych adresów IPv6
1. Academic Computer Centre CYFRONET AGH
2. Academic Metropolitan Area Network, Szczecin
3. Aster City Cable Ltd.
4. ATM S.A.
5. CKPOLSL - Silesian University of Technology,
Computer Center
6. Crowley Data Poland
7. East and West - Cable Network
8. Era GSM
9. e-Telko Sp. z o.o.
10. eTOP sp. z o.o.
11. Eureka Solutions
12. FONE Sp. z o. o.
13. GTS Energis
14. ICP, Internet Cable Provider
15. INOTEL S.A.
16. IPv6 network of ICM
17. Metropolitan Area Network LODMAN
18. Millennium Communications S.A.
19. MPEC Wroclaw S.A
20. Netia Telekom SA
21. PLIX
22. Polish Telecom (Telekomunikacja Polska S.A.)
23. Politechnika Czestochowska
24. Polkomtel S.A.
25. Poznan Supercomputing And Networking Center
26. Research and Academic Network in Poland (NASK)
27. Super Media Sp. z o.o.
28. Technical University of Gdansk
29. Technical University of Koszalin
30. Telewizja Kablowa Koszalin sp. z o. o.
31. University of Technology and Agriculture in Bydgoszcz
32. University of Warmia and Mazury in Olsztyn
33. UPC Telewizja Kablowa Sp. z o.o.
34. WaveNet Sp. z o.o.
35. Wroclaw Centre of Networking and Supercomputing
źródło: http://www.pl.ipv6tf.org/wiki/
Ale tylko niektórzy z wymienionych oferują IPv6 produkcyjnie!Ale tylko niektórzy z wymienionych oferują IPv6 produkcyjnie!
18
Podstawowe (nowe) cechy protokołu IPv6
� Rozszerzenie przestrzeni adresowej z 32 do 128 bitów
– daje to ok.. 6,5x10^23 adresów na 1m^2 na pow. Ziemi
– Przykładowy adres: 2001:808:1000:2000:a69c:8000:f226:5964/64
� zmiany w formacie nagłówka– całkowicie nowy format datagramu, modyfikowalne i opcjonalne nagłówki
rozszerzeń
� Wydajny oraz hierarchiczny sposób adresowania i routingu
� Automatyczne adresowanie węzłów
� Wprowadzono priorytety i pełną implementacją QoS
� Bezpieczeństwo – obowiązkowe (IPsec)
� MoŜliwość późniejszego dodawania i modyfikowania opcji
19
Darmowe podłączania do sieci IPv6 www.sixxs.net
Mapa aktualnych serwerów PoPhttp://www.sixxs.net/
� SixXS dostarcza oprogramowanie klienta dla większości systemów operacyjnych Windows, Linux itp.� Mechanizm heartbeat– eliminuje niedziałające tunele co gwarantuje dobrą jakość łączności w sieci� Rozwiązanie skierowane dla uŜytkowników końcowych
20
Wsparcie dla IPv6 w systemach operacyjnych
Linux: wszystkie dystrybucje od wielu lat wspierają IPv6Peter Bieringer – IPv6 & Linux - Statushttp://www.bieringer.de/linux/IPv6/status/
projekt USAGI – (UniverSAl playGround for Ipv6) Projecthttp://www.linux-ipv6.org/
21
Microsoft Windows 2000:� pierwsze wsparcie dopiero w Windows 2000 jako „preview technology”� wymaga ściągnięcia ze stron Microsoftu i instalacji jako łatka� December 12, 2000 – „Getting Started with the Microsoft IPv6 Technology Preview for
Windows 2000”http://msdn.microsoft.com/downloads/sdks/platform/tpipv6/start.asp
� wsparcie na poziomie nieprodukcyjnym
Microsoft Windows XP, Server, CE:http://www.microsoft.com/windowsserver2003/technologies/ipv6/default.mspx
� „Microsoft Windows XP (przed SP1) zawiera deweloperska wersję protokołu IPv6� „Microsoft Windows XP SP1 – zawiera produkcyjna wersję IPv6 (z ograniczeniami)� „Microsoft Windows XP SP1 +”Advanced Networking Pack for Windows XP” w roku 2003
rozszerza funkcjonalność IPv6 (firewall, Teredo, ISATAP )� „Microsoft Windows XP SP2 – dostępny od 2004 r. zawiera wzbogacone IPv6 z „Advanced
Networking Pack” + lepszy wspólny firewall dla IPv4 i IPv6� „Microsoft Windows Server 2003 – zawiera produkcyjną wersję protokołu IPv6 na
poziomie podobnym do „Advanced Networking Pack”� Microsoft Windows CE .NET – wersja 4.1 i późniejsza zawiera produkcyjną wersję
protokołu IPv6 z wieloma aplikacjami sieciowymi
Wsparcie dla IPv6 w systemach operacyjnych (2)
22
Wsparcie w systemie Windows XP (SP2) i 2003 Server– szczegóły
� Wsparcie dla narzędzi: ipconfig, ping, tracert, pathping, netstat, route
� IE (ale bez proxy serwera!)
� telnet klient, serwer, ftp klient
� Windows Media Services ☺
� File and Print Sharing (SMB)
� Internet Information Services (IIS) Web service (the use of literal addresses are not
supported by Wininet.dll) ale ftp serwer tylko IPv4
� IP Based Printing (LPR)
� Firewall stanowy (tylko Windows XP)
� Teredo (tylko Windows XP)
� DNS (równieŜ transport IPv6) ☺
� SNMP (tylko w Windows 2003)
� Windows Sockets, Remote Procedure Call (RPC), Internet Protocol Helper (IPHelper),
Distributed Common Object Model (DCOM), and Win32 Internet Extensions (WinInet)
APIs
23
Wsparcie w systemie Windows XP (SP2) i 2003 server – c.d.
brak wsparcia dla:� DHCP client i serwer �
� IPSec � (tylko ograniczone wsparcie, bez automatycznej wymiany kluczy)
� Mobility (tylko ograniczone wsparcie)
� wymagana ręczna instalacja IPv6: c:\> ipv6 install
lub graficznie jako nowy protokół we właściwościach połączenia sieciowego
� IPv6 moŜe działać tylko z włączonym protokołem IPv4
Windows Vista a IPv6
� IPv6 jest standardowo włączony na interfejsach, wsparcie „out-of-the-box„
� pojedynczy stos sieciowy obsługujący dwa protokoły IPv4 i IPv6 (co gwarantuje lepszą
integracje i wydajność niŜ w Windows XP i 2003 Server)
� pełne wsparcie dla IPSec równieŜ z wymianą kluczy
24
Przykłady rozwoju i wdroŜeń IPv6w Polsce
1. PIONIER – Polski Internet Optyczny – ogólnopolska siećakademicka i naukowa PIONIER
2. Sieć IPv6 w Poznańskim Centrum Superkomputerowo-Sieciowym (PCSS) w sieci POZMAN
3. Sieć europejska GÉANT2
4. Polska Grupa Robocza IPv6 – Polish IPv6 Task Force
25
Internet 9 Gb/s
GDAŃSK
POZNAŃ
ZIELONA GÓRA
KRAKÓW
LUBLIN
WARSZAWA
BYDGOSZCZ
TORUŃ
CZĘSTOCHOWA
BIAŁYSTOK
OLSZTYN
RZESZÓWBIELSKO-BIAŁA
KOSZALIN
SZCZECIN
WROCŁAW
ŁÓDŹ
KIELCE
PUŁAWY
OPOLE
RADOM
CESNET; SANET 2x10 Gb/s
GÉANT2 10+10 Gb/s
DFN 2x10 Gb/s
GÉANT2/Internet7,5 Gb/s
GORZÓW
Węzeł sieci PIONIER
2 x 10 Gb/s (2 λλλλ)
CBDF 10 Gb/s (2 λλλλ)1GE
UKRAINA 155 Mb/s
BIAŁORUŚ155 Mb/s
SDH 2,5 Gb/s
Sieć PIONIER
Pule adresowe IPv6
2001:0808::/32 PL-POZMAN-20020710
2001:06D8::/32 PL-CYFRONET-20010221
2001:0908::/32 PL-BYDMAN-20020924
2001:0A10::/32 PL-NASK-20021115
2001:0A48::/32 PL-WASK-20021212
2001:0B10::/32 PL-LODMAN-20030217
2001:06A0::/32 PL-ICM-20000905
2001:4070::/32 PL-TASK-20040712
2001:40F8::/32 PL-OLMAN-20040903
2001:4C58::/32 PL-AMSK-20050420
2001:4C70::/32 PL-POL-20050512
2001:4C58::/32 PL-AMSK-20050420
2001:4070::/32 PL-TASK-20040712
2001:4C70::/32 PL-POL-20050512
2a01:01d8::/32 PL-CKPOLSL-20060919
Pule adresowe IPv6
2001:0808::/32 PL-POZMAN-20020710
2001:06D8::/32 PL-CYFRONET-20010221
2001:0908::/32 PL-BYDMAN-20020924
2001:0A10::/32 PL-NASK-20021115
2001:0A48::/32 PL-WASK-20021212
2001:0B10::/32 PL-LODMAN-20030217
2001:06A0::/32 PL-ICM-20000905
2001:4070::/32 PL-TASK-20040712
2001:40F8::/32 PL-OLMAN-20040903
2001:4C58::/32 PL-AMSK-20050420
2001:4C70::/32 PL-POL-20050512
2001:4C58::/32 PL-AMSK-20050420
2001:4070::/32 PL-TASK-20040712
2001:4C70::/32 PL-POL-20050512
2a01:01d8::/32 PL-CKPOLSL-20060919
KATOWICE
26
Scenariusz wdraŜania IPv6w Poznańskim Centrum Superkomputerowo-Sieciowym
� Dual stack– Uruchamianie dwóch protokołów IPv4 i IPv6 na tych samych
urządzeniach i tych samych łączach– Wymaga wsparcia ze strony urządzeń i oprogramowania
szybkiego (sprzętowego) przekazywania pakietów IPv6 oraz wsparcia dla wymaganych protokołów routingu BGP, OSPF itd..
– IPv6 uruchomiony na routerach Cisco GSR 12000, 7500, 7200, Juniper M5
– BGP4+, IS-IS
27
Sieć GÉANT2 połączenia sieci PIONIER ze światowym IPv6
� Sieć GÉANT2 – www.geant2.net– 6 miesieczny pilot testowania łączności IPv6, po tym
okresie – od 10/2003 oferuje produkcyjną łączność IPv6– dostarcza łączności dla sieci NREN (National Research and
Education Networks)– Usługa dostarczania łączności IPv6 jest na takim samym
poziomie niezawodności i jakości jak IPv4– Sieć kręgosłupowa dual stack IPv6 była zbudowana na
urządzeniach Juniper M160, M40 oraz routerach Cisco 7500
28
sieć GÉANT2
29
Komisja Europejska stawia na IPv6!Plany Komisji Europejskiej – wspieranie dostępności IPv6 w krajach Unii:
• 25% uŜytkowników do roku 2010 powinno mieć moŜliwość korzystania ze światowego Internetu IPv6
• Komisja chce promować IPv6 wśród dostawców aplikacji i usług sieciowych
• Oficjalne przetargi powinny promować IPv6 jako standard dla wszystkich produktów i usług – na terenie całej Europy
• Najszybciej jak to moŜliwe, a najpóźniej do 2010 roku, witryny internetowe Unii Europejskiej (a zwłaszcza te z domen Europa i Cordis) powinny zostaćprzestawione na IPv6
• Komisja, podobnie jak rząd USA, będzie przy ogłaszaniu przetargów na infrastrukturę sieciową i sprzęt stawiać warunek obsługi protokołu IPv6, KE chce teŜ wydać takie zalecenie 27 krajom członkowskim Unii
• Dotychczas KE zainwestowała ponad 90 mln euro w rozwój standardu i infrastruktury IPv6
http://ec.europa.eu/information_society/policy/ipv6
30
Polish IPv6 Task Force = Polska Grupa Robocza IPv6www.pl.ipv6tf.org
� Inicjatywa non-profit skupiająca uczestników zainteresowanych rozwojem IPv6 w Polsce :
- firmy komercyjne- operatorów telekomunikacyjnych- dostawców usług- ośrodki naukowe- rządowe- przemysłowe- edukacyjne- prasę- uŜytkowników końcowych
� Działa od listopada 2004
� Grupa jest otwarta dla wszystkich zainteresowanych!
ZAPRASZAMY! www.pl.ipv6tf.org
31
IPv6 Task Forces – w Europiewww.ipv6tf.org
ZAPRASZAMY! www.pl.ipv6tf.org
32
Polish IPv6 Task Force = Polska Grupa Robocza IPv6www.pl.ipv6tf.org
� serwis www� lista dyskusyjna
� archiwum listy
serwis dostępny jest pod adresami:• www.pl.ipv6tf.org • www.pl.ipv6-taskforce.org • www.poland.ipv6-taskforce.org
ZAPRASZAMY! www.pl.ipv6tf.org
33
Cel: stworzenie dostępnego dla wszystkich szerokiego repozytorium poświęconego protokołowi IPv6, otwartego do wolnej edycji
Przykładowe artykuły:– Sieci IPv6 w Polsce– Tunnel Brokery obecne w Polsce– Pule adresów IPv6 w Polsce– Sieci IPv6 w Europie– Zasoby internetowe– Lista ciekawych serwerów dostępnych po IPv6 w Polsce i na
świecie: ftp, DNS, news itd.– Projekty IPv6 rozwijane w Polsce i na świecie.– Systemy operacyjne wspierające IPv6– Aplikacje IPv6 – ....
ZAPRASZAMY! www.pl.ipv6tf.org
Wiki IPv6 – www.pl.ipv6tf.org/wiki
34
• ATM S.A.• Crowley Data Poland• Cybernetix• e-utp.net• GTS Polska Sp. z o.o.• Gryf-Sat• Internet Cable Provider• MAN Bydgoszcz• MAN Gdańsk - TASK• MAN Koszalin• MAN Olsztyn• MAN/Polkowice• Miejskie Sieci Informatyczne e-wro• NASK• Netia S.A.• NetWorld• PCSS• Politechnika Gdańska
ZAPRASZAMY! www.pl.ipv6tf.org
• PSG Sp. z o.o.• Politechnika Gdańska • Politechnika Koszalińska• Politechnika Śląska• Politechnika Warszawska• Politechnika Wrocławska• Polkomtel S.A.• Polska Telefonia Cyfrowa• PSG Sp. z o.o.• STARPOL II• SKOS PG, Vide-Sat s.c., Virtualnet sp. z o.o.• Softel Sp.z o.o.• SUPERMEDIA• UpGreat• TP S.A.- Centrum Badawczo Rozwojowe• Uniwersytet Adama Mickiewicza
w Poznaniu• osoby prywatne
Uczestnicy – zapisanych ponad 90 osób na listę dyskusyjną z firm i instytucji:
35
Wnioski• WdraŜanie IPv6
– Najbardziej zaawansowany poziom wdroŜeń w sieciach akademicko-naukowych w Polsce
– Brak wystarczającej motywacji u operatorów i dostawców komercyjnych
– Rosnąca ilość posiadaczy adresów, niewielka ilość wdroŜeń produkcyjnych
– Stopniowe wdraŜanie jest potrzebne dla uniknięcie efektu „zderzenia ze ścianą” w przyszłości – wobec narastającego braku adresów IPv4 i alternatywnych duŜych nakładów przy szybkich jednoetapowych wdroŜeniach
• Świadomość IPv6– Rosnąca znajomość zagadnień IPv6 wśród kadry technicznej
– Małe motywacje wśród kadry menadŜerskiej
– Konieczne kształtowanie świadomości o IPv6 jako jedynej drogi do budowania dobrych aplikacji w publicznym Internecie
• Zastosowania IPv6– Brak rewolucyjnych aplikacji i zastosowań dzięki którym IPv6 zyskało by zainteresowanie
uŜytkowników końcowych
– Olbrzymi rynek do zastosowań mobilnych w najbliŜszej przyszłości
– Powoli pojawiające się globalne zasoby IPv6 np. ipv6.google.com