SCHNETv6 IPv6 a Schönherzben
5/7/12
Tóth Ferenc - IPv6 a Schönherzben
1
A projektben résztvevő szervezetek
Bemutatkozik a Schönherz 5/7/12
Tóth Ferenc - IPv6 a Schönherzben
2
A Schönherz, mint kollégium • • • •
5/7/12
BME Villamosmérnöki és Informatikai Kar 1000 lakó Autonóm, aktív diákönkormányzat Hallgatók önálló szakmai tevékenységének támogatása
Tóth Ferenc - IPv6 a Schönherzben
3
Schönherz Telekom • •
1997 óta Alapítványi tulajdonban •
•
Célja a mindenkori legkorszerűbb infrastruktúra biztosítása • • •
5/7/12
Schönherz Kollégiumért Alapítvány
Hálózat Szerverpark Mobilitás Tóth Ferenc - IPv6 a Schönherzben
4
Simonyi Károly Szakkollégium •
A Schönherz szakmai oldala •
• •
Jövőre 10 éves Jelentős ipari partnerek •
•
5/7/12
KSZK, SEM, BSS, AC, LEGO, HA5KFU, Kir-Dev, SDS
A tagok korszerű eszközök használatával képezhetik magukat
Az előadás után állunk az érdelődők rendelkezésére Tóth Ferenc - IPv6 a Schönherzben
5
A 10 éves hálózat
SCHNET 5/7/12
Tóth Ferenc - IPv6 a Schönherzben
6
Miben más? •
Hostok •
Erősen heterogén környezet •
•
Nagy mennyiség •
•
5/7/12
Körülbelül 1100
Managementjük nem megoldható •
•
Ethernet boardoktól storage szerverekig
A kollégisták tulajdonai
Egyetlen fegyverünk a hálózat kézbentartása Tóth Ferenc - IPv6 a Schönherzben
7
SCHNET Core • •
6506 Sup2 2801
Access • •
48 db 2950 5 db 2960
1300 végpont
5/7/12
Tóth Ferenc - IPv6 a Schönherzben
8
Adott problémák •
6506 Sup2 •
•
Nem képes hardveres IPv6 routingra
2960 & 2950 •
Nem vehetők fel IPv6 ACL-ek • • •
•
Egyéb hiányzó funkciók •
5/7/12
Router Advertisement szűrés DHCPv6 Advert & Reply szűrés Egyéb host-specifikus megkötések
Pl. IGMP snooping Tóth Ferenc - IPv6 a Schönherzben
9
Menedzsment
• •
Reprovisioning elven Központi adatbázis alapján • •
5/7/12
Számos szolgáltatás használja Kiválóan bevált, azonban IPv4-re tervezték Tóth Ferenc - IPv6 a Schönherzben
10
Bejövő IPv6 forgalom
Április végi adatok 5/7/12
Tóth Ferenc - IPv6 a Schönherzben
11
Céljaink specifikálása
Megfontolások IPv6 kapcsán 5/7/12
Tóth Ferenc - IPv6 a Schönherzben
12
Specifikáció - 1 •
IPv6 és IPv4 elérés egyaránt •
Dual Stack implementációval • •
•
Névfeloldás mindkét protokollra •
Forward és reverse lookup •
5/7/12
Natív IPv6 elérés az egyetem felől Címfordítás és tunnelezés csak felesleges overheadet generál
Automatikus generálás adatbázisból Tóth Ferenc - IPv6 a Schönherzben
13
Specifikáció - 2 •
Ellenőrzés •
Kontrollált címkiosztás MAC alapján •
•
Per host forgalommérés • •
•
Statisztikai célokból Egyetemi követelmény
Finom illesztés a jelenlegi rendszerhez •
5/7/12
DUID-ok nem biztosítanak jobb megoldást
Minél kevesebb módosítás az infrastruktúrában Tóth Ferenc - IPv6 a Schönherzben
14
Címek viszonya •
Független IPv4-IPv6 • •
•
Összerendelt IPv4-IPv6 • •
5/7/12
Külön tárolást igényel Új adminisztrációs felületek írása szükséges Egymásból előállítható címek A jelenlegi infrastruktúra kiegészítéseként megvalósítható Tóth Ferenc - IPv6 a Schönherzben
15
Reprezentáció 152.66.212.34 [2001:738:2001:2078:0:212:34:0:] • •
5/7/12
Könnyen generálható Szemmel eldönthető Tóth Ferenc - IPv6 a Schönherzben
Nem kell tárolni Könnyebb support 16
Címkiosztás •
•
Kontrollálandó, ezért a Stateless megoldás elfogadhatatlan Stateful Address Autoconfiguration – DHCPv6 • •
5/7/12
Nem MAC, hanem DUID alapján azonosít A DUID viszont nem feltétlenül a szabvány alapján generálódik, így nem biztosít jobb azonosítást a MAC címnél Tóth Ferenc - IPv6 a Schönherzben
17
DHCP, DNS, forgalommérés
A megoldás kivitelezése 5/7/12
Tóth Ferenc - IPv6 a Schönherzben
18
Routing, átjárás •
•
Cisco 6506 Sup2 (10 éves) nem képes hardveres IPv6 routingra Bekötöttünk a hálózatba egy Cisco 2801et, ezzel • •
Lehetővé vált a routing A funkciókat szegregáltuk •
5/7/12
A konfiguráció és a tesztelés első lépései is könnyebbé váltak Tóth Ferenc - IPv6 a Schönherzben
19
DHCPv6 MAC Auth •
Nem szabványos, ellenben •
Ugyanazon információk alapján történhet az IPv4 és az IPv6 címosztás •
•
5/7/12
Nem szükséges a kliens DUID-ok nyilvántartása
A protokollnak csak a szerveroldali, funkcionális komponense érintett, minden klienssel megőriztük a kompatibilitást
Tóth Ferenc - IPv6 a Schönherzben
20
DNS •
•
Először BIND, majd PowerDNS szolgáltatással Automatikus zónafájl-generálás •
Külön engedélyezhető az IPv6-specifikus feloldás •
• •
5/7/12
Így egyszerű a kizárólag IPv4-képes szolgáltatások kezelése
Kerberos támogatás Jelenleg tesztelés alatt Tóth Ferenc - IPv6 a Schönherzben
21
Forgalommérés • •
NetFlow adatgyűjtés Helyi feldolgozás • •
• •
5/7/12
Túlforgalmazók szűrése Jelentések készítése
Webes felhasználói felület Redundancia
Tóth Ferenc - IPv6 a Schönherzben
22
Eszközbeszerzés
SCHNETv6 5/7/12
Tóth Ferenc - IPv6 a Schönherzben
23
Új konfiguráció •
1 db 6504E Sup2t •
•
Core routing
6 db 4506E Sup7L • •
240 db 1Gbps Ethernet port 3 szintenként 48 db PoE+ port •
•
2 db 2960S •
5/7/12
Jövőben megvalósítandó teljes WiFi lefedéshez
Szervertermi infrastruktúra Tóth Ferenc - IPv6 a Schönherzben
24
Amit kapunk • •
Hardveres IPv6 routing IPv6 PACL-ek •
•
EtherChannel •
•
5/7/12
Redundancia és teljesítmény
MLD snooping •
•
Általános policyk és egyéni kérések teljesítése
Neighbor Discovery skálázhatóságának kihasználása
1Gbps Access 2*10Gbps trunk-ökön Tóth Ferenc - IPv6 a Schönherzben
25
További lehetőségek
Értékelés, utóélet 5/7/12
Tóth Ferenc - IPv6 a Schönherzben
26
Nézzük a specifikációt IPv6
és IPv4 elérés egyaránt
Dual
Stack implementációval
Névfeloldás
mindkét protokollra
Ellenőrzés Forgalommérés Kontrollált
Finom 5/7/12
címkiosztás MAC alapján
illesztés a jelenlegi rendszerhez
Tóth Ferenc - IPv6 a Schönherzben
27
További tervek •
IPv6-only VLAN •
•
Független IPv6 címosztás •
•
5/7/12
Kísérleti jelleggel, vállalkozókedvű kollégistáknak Hatékonyabb tartomány-kihasználás
Tanszéki projektek, céges együttműködések Tóth Ferenc - IPv6 a Schönherzben
28
Kérdések?
Köszönöm a figyelmet
[email protected] 5/7/12
Tóth Ferenc - IPv6 a Schönherzben
29