ripe ncc services & ipv6 update
TRANSCRIPT
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleRIPE NCC
• Европейская интернет-регистратура, одна из 5• Аллокация интернет-ресурсов нумерации• Крупнейшее техническое сообщество - центр технологической экспертизы
• Центр оказания услуг- RIPE Atlas- RACI- RIPE Labs and RIPE Stat- RIPEness- RPKI
2
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleIPv6
• IPv6 — проткол Интернет• Перспективная замена IPv6
• Новая система адресации с 2128 адресов > 1038
• В протоколе IPv6 изменились подходы к- распределению адресов,- конфигурации сети,- безопасности,- и т.п.
3
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleIPv6: зачем?
• Исчерпан пул IPv4- IANA распределила все адреса по регистратурам- RIPE NCC выдаёт последние 1024 адреса каждому LIR
• Все больше пользователей- 2010: 30% от 6.9 миллиардов- 2014: 39% от 7.2 миллиардов
• Все больше устройств- Мобильные устройства (телефоны, планшеты, часы)- The Internet of things / Интернет вещей
• Прямое взаимодействие- Многие протоколы имеют проблемы при работе c NAT
4
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleIPv4 сейчас
• Политика RIPE относительно выделения адресов из оставшегося адресного пространства IPv4:
- Каждая локальная регистратура может получить 1024 адреса IPv4 (/22) из последнего /8
- Только один раз для всех новых и существующих LIR- Только при условии получения IPv6 адресов
5
10
6
Получили /22 Могут запросить
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleIPv6 vs IPv4
• IPv4: 232 адресов - например, 193.0.6.139 (0.0.0.0 - 255.255.255.255)
• IPv6: 2128 адресов- например, 2001:67c:2e8:22::c100:68b
• IPv6 и IPv4- Разница не только в “длине адреса”, сколько в разных принципах построения сети; IPv6 — совсем иной протокол
- IPv6 и IPv4 несовместимы, но могут сосуществовать вместе (dual stack); IPv6 обычно имеет приоритет
6
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
У 5% пользователей уже есть IPv6
• Динамика роста
7
(Source: http://http://www.google.com/intl/en/ipv6/statistics.html)
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
IPv6 в мире
• Google отслеживает доступность своих сервисов по IPv6 начиная с 2008 года
- Количество соединений установленных с использованием IPv6 достигло 5%
• Небольшое число стран может похвастаться значительным распространением IPv6
- Текущие показатели внедрения IPv6, во многом, заслуга лишь нескольких операторов на крупных рынках
8
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Распространение IPv6 по странам 9
(Source: http://labs.apnic.net/ipv6-measurements)
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Пример внедрения: США
• 12,53% пользователей могут использовать IPv6• В основном это заслуга трех крупных операторов:
- AT&T- Time Warner Cable- Comcast
• Небольшие сети могут показывать больший процент внедрения и использования IPv6, но количество пользователей к подключенных к ним незначительно
10
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Пример внедрения: Бельгия
• Использование IPv6 выросло с 0 до 35,91% менее чем за 12 месяцев
• Операторы внедрившие IPv6:- Telenet- Belgacom- Brutele
• Три этих оператора занимают значительную долю на рынке этой страны
11
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Примеры внедрения: Румыния
• Румынский оператор RDS (Romania Data Systems) внедрил IPv6 в 2012
• Доля IPv6 траффика в Румынии возросла до 10%
- На текущий момент доля IPv6 упала до 8,8%, в основном из-за приобретением конечными пользователями оборудования (маршрутизаторов, Wi-Fi точек доступа), не совместимого с IPv6
12
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Примеры внедрения: выводы
• Во всех трех случаях операторы самостоятельно решали внедрять IPv6
- Значит в этом была целесообразность (или же это не требовало большого числа средств)
• Несмотря на большое число пользователей, внедрение IPv6 не вызвало особых проблем
- Иначе мы бы об этом услышали, а само внедрение было бы прервано
13
Section Title
Maxim Burtikov - Baku, Azerbaijan | 4 December 2014
IPv6 RIPEness — Азербайджан 14
16 LIR
Выделены адреса IPv6 Доступны извне Политика маршрутизации Обратный DNS
3
2
4
6
Нет IPv6 * ** *** ****
Section Title
Maxim Burtikov - Baku, Azerbaijan | 4 December 2014
IPv6 в соседних странах 15
0 %
25 %
50 %
75 %
100 %
TJ TM UZ KG KZ RU RIPE
Нет IPv6 * ** *** ****
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleЧто будет если не внедрять IPv6?
• Проще оставить все как есть- добавить еще немного IPv4 адресов, построить еще более сложный NAT, но …
• Как много пользователей могут находится за одним адресом?
• Кто использует адрес X?• Каким образом внедрять новые сервисы?• Что делать с протоколами, которые плохо или вообще не работают через NAT? (VoIP)
• Как обеспечивать доступ к IPv6 узлам?
16
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleКак получить адреса IPv6?
• Местная регистратура (LIR) может получить адреса у RIPE NCC бесплатно (/32 или больше)
- Конечным пользователям обычно выделяется от /64 (минимальная подсеть, 16 млн. адресов) до /48 (65’536 подсетей)
• Другие организации (не члены RIPE NCC) могут запросить адреса у местных регистратур или, в особых случаях, напрямую у RIPE NCC
17
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleСложности перехода на IPv6
• Внедрение IPv6 стоит денег- Можно постоянно вкладывать немного средств в IPv4- Чем позже происходит внедрение IPv6, тем оно сложнее (и дороже)
• На первый взгляд ничего не даёт для бизнеса- IPv4 ≠ Интернет
• Часть оборудования не поддерживает IPv6• Может потребоваться обучения специалистов
- В протоколе IPv6 изменились подходы к распределению адресов, конфигурации сети, безопасности и т.п.
18
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleЧто могут сделать операторы?
• Продумайте внедрение IPv6- Оцените необходимые изменения (оборудование, программное обеспечение, обучение специалистов)
- Подготовьте план внедрения (планирование сети, распределение адресов и т.п.)
• Внедряйте!- Основная магистральная часть сети и внешние связи- Внешние сервисы (сайты, электронная почта, DNS)- IPv6 для пользователей
19
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleЧем может помочь RIPE NCC?
• Образовательные курсы RIPE- IPv6, безопасность маршрутизации, DNSSEC и т.п.- Подготовка местных экспертов
• IPv6 Roadshow - для государства и крупных компаний
• Экспертиза и полезные документы- Рабочая группа RIPE по IPv6- “Требования к поддержке IPv6 для оборудования” (RIPE-554) и т.п.
- IPv6 Guidelines
20
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleЧто может сделать правительство?
• Создать площадку для обмена опытом- Не только для операторов, но и для крупного бизнеса из разных секторов (финансовый, нефтегазовый и т.п.)
- Курсы, Семинары, Обмен опытом
• Начать внедрение IPv6 в ведомственных сетях- Правительство может показать пример для отрасли
• Разработать план внедрения IPv6- Настольная книга с практическими рекомендациями
• Пропагандировать внедрение IPv6• Включить IPv6 в программы развития отрасли
21
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Рекомендации
• Не нужно ждать остальных- Вы можете сами показать пример остальным
• Крупные операторы могут изменить рынок- Чем больше пользователей имеют доступ к IPv6, тем быстрее будет происходит внедрение IPv6 в остальных сетях
• Информируйте пользователей о внедрении IPv6- Предупредите их о том, что не все устройства и программное обеспечение совместимо с IPv6
22
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleПолезно
• http://ripe.net/v4exhaustion • http://www.ipv6actnow.org • http://ripeness.ripe.net • http://labs.ripe.net
23
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleRIPE Atlas
• Общемировая сеть устройств, предназначенная для проверки связности и доступности узлов Интернет
- Контроль состояния критической инфраструктуры Интернет, такой как корневые узлы DNS
- Возможность провести измерения из любой точки мира
• Около 6,5 тыс. измерительных точек – небольших устройств, размещенных по всему миру
- кроме Антарктики
24
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleRIPE Atlas - что можно измерять
• Возможность увидеть свои ресурсы из любой точки мира
• Доступны четыре вида измерений:- ping, traceroute, измерения DNS, проверка SSL- Можно настроить частота, количество узлов и регион…
• Интегрируется с системами мониторинга через API
25
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleПреимущества
• Взгляд на вашу сеть со стороны- Инструмент контроля ваших ресурсов извне, который может быть интегрирован с инструментами мониторинга (nagios, icinga) через API
- Красивые графики и карты для вас и руководства- Независимый источник данных
• Помощь мировому интернет сообществу
26
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleAtlas в регионе 27
Бишкек - 2
Алматы - 22
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleУчаствуйте!
• Разместите измерительный узел у себя дома, в офисе или вашей сети, вы получаете возможность проводить собственные измерения
- https://atlas.ripe.net/ - Не требует настроек; электропитание по USB
28
Maxim Burtikov - Internet Symposium | Bishkek, Kyrgyz Republic | 10 December 2014
Section TitleRACI
• RIPE Academic Cooperation Initiative• Программа по поддержке академического сообщества
- Оплаченное участие на мероприятиях RIPE - Представление своих работ и идей перед главными лицами интернет-сообщества
- Дает новые знакомства, возможности для сотрудничества, открывает карьерные возможности
• Подайте заявку - https://www.ripe.net/ripe/raci
29