12 Tóth Ferenc - IPv6 a Schönherzben 1

SCHNETv6 IPv6 a Schönherzben

5/7/12

Tóth Ferenc - IPv6 a Schönherzben

1

A projektben résztvevő szervezetek

Bemutatkozik a Schönherz 5/7/12


2

A Schönherz, mint kollégium •  •  •  • 

5/7/12

BME Villamosmérnöki és Informatikai Kar 1000 lakó Autonóm, aktív diákönkormányzat Hallgatók önálló szakmai tevékenységének támogatása


3

Schönherz Telekom •  • 

1997 óta Alapítványi tulajdonban • 

• 

Célja a mindenkori legkorszerűbb infrastruktúra biztosítása •  •  • 

5/7/12

Schönherz Kollégiumért Alapítvány

Hálózat Szerverpark Mobilitás Tóth Ferenc - IPv6 a Schönherzben

4

Simonyi Károly Szakkollégium • 

A Schönherz szakmai oldala • 

•  • 

Jövőre 10 éves Jelentős ipari partnerek • 

• 

5/7/12

KSZK, SEM, BSS, AC, LEGO, HA5KFU, Kir-Dev, SDS

A tagok korszerű eszközök használatával képezhetik magukat

Az előadás után állunk az érdelődők rendelkezésére Tóth Ferenc - IPv6 a Schönherzben

5

A 10 éves hálózat

SCHNET 5/7/12


6

Miben más? • 

Hostok • 

Erősen heterogén környezet • 

• 

Nagy mennyiség • 

• 

5/7/12

Körülbelül 1100

Managementjük nem megoldható • 

• 

Ethernet boardoktól storage szerverekig

A kollégisták tulajdonai

Egyetlen fegyverünk a hálózat kézbentartása Tóth Ferenc - IPv6 a Schönherzben

7

SCHNET Core •  • 

6506 Sup2 2801

Access •  • 

48 db 2950 5 db 2960

1300 végpont

5/7/12


8

Adott problémák • 

6506 Sup2 • 

• 

Nem képes hardveres IPv6 routingra

2960 & 2950 • 

Nem vehetők fel IPv6 ACL-ek •  •  • 

• 

Egyéb hiányzó funkciók • 

5/7/12

Router Advertisement szűrés DHCPv6 Advert & Reply szűrés Egyéb host-specifikus megkötések

Pl. IGMP snooping Tóth Ferenc - IPv6 a Schönherzben

9

Menedzsment

•  • 

Reprovisioning elven Központi adatbázis alapján •  • 

5/7/12

Számos szolgáltatás használja Kiválóan bevált, azonban IPv4-re tervezték Tóth Ferenc - IPv6 a Schönherzben

10

Bejövő IPv6 forgalom

Április végi adatok 5/7/12


11

Céljaink specifikálása

Megfontolások IPv6 kapcsán 5/7/12


12

Specifikáció - 1 • 

IPv6 és IPv4 elérés egyaránt • 

Dual Stack implementációval •  • 

• 

Névfeloldás mindkét protokollra • 

Forward és reverse lookup • 

5/7/12

Natív IPv6 elérés az egyetem felől Címfordítás és tunnelezés csak felesleges overheadet generál

Automatikus generálás adatbázisból Tóth Ferenc - IPv6 a Schönherzben

13

Specifikáció - 2 • 

Ellenőrzés • 

Kontrollált címkiosztás MAC alapján • 

• 

Per host forgalommérés •  • 

• 

Statisztikai célokból Egyetemi követelmény

Finom illesztés a jelenlegi rendszerhez • 

5/7/12

DUID-ok nem biztosítanak jobb megoldást

Minél kevesebb módosítás az infrastruktúrában Tóth Ferenc - IPv6 a Schönherzben

14

Címek viszonya • 

Független IPv4-IPv6 •  • 

• 

Összerendelt IPv4-IPv6 •  • 

5/7/12

Külön tárolást igényel Új adminisztrációs felületek írása szükséges Egymásból előállítható címek A jelenlegi infrastruktúra kiegészítéseként megvalósítható Tóth Ferenc - IPv6 a Schönherzben

15

Reprezentáció 152.66.212.34 [2001:738:2001:2078:0:212:34:0:] •  • 

5/7/12

Könnyen generálható Szemmel eldönthető Tóth Ferenc - IPv6 a Schönherzben

Nem kell tárolni Könnyebb support 16

Címkiosztás • 

• 

Kontrollálandó, ezért a Stateless megoldás elfogadhatatlan Stateful Address Autoconfiguration – DHCPv6 •  • 

5/7/12

Nem MAC, hanem DUID alapján azonosít A DUID viszont nem feltétlenül a szabvány alapján generálódik, így nem biztosít jobb azonosítást a MAC címnél Tóth Ferenc - IPv6 a Schönherzben

17

DHCP, DNS, forgalommérés

A megoldás kivitelezése 5/7/12


18

Routing, átjárás • 

• 

Cisco 6506 Sup2 (10 éves) nem képes hardveres IPv6 routingra Bekötöttünk a hálózatba egy Cisco 2801et, ezzel •  • 

Lehetővé vált a routing A funkciókat szegregáltuk • 

5/7/12

A konfiguráció és a tesztelés első lépései is könnyebbé váltak Tóth Ferenc - IPv6 a Schönherzben

19

DHCPv6 MAC Auth • 

Nem szabványos, ellenben • 

Ugyanazon információk alapján történhet az IPv4 és az IPv6 címosztás • 

• 

5/7/12

Nem szükséges a kliens DUID-ok nyilvántartása

A protokollnak csak a szerveroldali, funkcionális komponense érintett, minden klienssel megőriztük a kompatibilitást


20

DNS • 

• 

Először BIND, majd PowerDNS szolgáltatással Automatikus zónafájl-generálás • 

Külön engedélyezhető az IPv6-specifikus feloldás • 

•  • 

5/7/12

Így egyszerű a kizárólag IPv4-képes szolgáltatások kezelése

Kerberos támogatás Jelenleg tesztelés alatt Tóth Ferenc - IPv6 a Schönherzben

21

Forgalommérés •  • 

NetFlow adatgyűjtés Helyi feldolgozás •  • 

•  • 

5/7/12

Túlforgalmazók szűrése Jelentések készítése

Webes felhasználói felület Redundancia


22

Eszközbeszerzés

SCHNETv6 5/7/12


23

Új konfiguráció • 

1 db 6504E Sup2t • 

• 

Core routing

6 db 4506E Sup7L •  • 

240 db 1Gbps Ethernet port 3 szintenként 48 db PoE+ port • 

• 

2 db 2960S • 

5/7/12

Jövőben megvalósítandó teljes WiFi lefedéshez

Szervertermi infrastruktúra Tóth Ferenc - IPv6 a Schönherzben

24

Amit kapunk •  • 

Hardveres IPv6 routing IPv6 PACL-ek • 

• 

EtherChannel • 

• 

5/7/12

Redundancia és teljesítmény

MLD snooping • 

• 

Általános policyk és egyéni kérések teljesítése

Neighbor Discovery skálázhatóságának kihasználása

1Gbps Access 2*10Gbps trunk-ökön Tóth Ferenc - IPv6 a Schönherzben

25

További lehetőségek

Értékelés, utóélet 5/7/12


26

Nézzük a specifikációt   IPv6

és IPv4 elérés egyaránt

  Dual

Stack implementációval

  Névfeloldás

mindkét protokollra

  Ellenőrzés   Forgalommérés   Kontrollált

  Finom 5/7/12

címkiosztás MAC alapján

illesztés a jelenlegi rendszerhez


27

További tervek • 

IPv6-only VLAN • 

• 

Független IPv6 címosztás • 

• 

5/7/12

Kísérleti jelleggel, vállalkozókedvű kollégistáknak Hatékonyabb tartomány-kihasználás

Tanszéki projektek, céges együttműködések Tóth Ferenc - IPv6 a Schönherzben

28

Kérdések?

Köszönöm a figyelmet [email protected] 5/7/12


29

12 Tóth Ferenc - IPv6 a Schönherzben 1

Recommend Documents