IPv6 využití v praxi.... z pohledu ISP

IPv6 – využití v praxi ... z pohledu ISP

OBSAH PREZENTACE ●

starý internet IPv4

●

nový internet IPv6

●

přechod na IPv6 se nekoná !

●

proč jít do IPv6

●

srovnání IPv4 a IPv6

●

jak získat IPv6

●

infrastruktura ISP a IPv6

Starý internet IPv4 ●

Malý adresový prostor 2^32 (4 294 967 296) –

problém trvá již několik let

–

RIPE dělá stále větší problémy

–

uživatel dostává jen jednu veřejnou IP adresu

–

zavedení NAT (MASQUERADE) ●

počítače se napřímo nevidí

●

proroutování portů - kdo si to má pamatovat ?

●

zdánlivý pocit anonymity a bezpečnosti


nebe IPv4 je plné hvězd

●

přitom nároky uživatelů stále stoupají –

počítače, VoIP telefony, herní terminály, kamery, zabezpečovací ústředny,...

●

–

rychlost, latence, stabilita

–

servis a podpora

původní záměr internetu – propojení každého s každým se ztrácí

Nový internet IPv6 ●

ohromný adresový prostor 2^128 –

RIPE přidělí prefix /32 prakticky ihned

–

uživatel dostává celou síť /64 (i více) ●

–

dostane 2^64 adres a připojí si dva notebooky :-)

žádný NAT ●

počítače se vidí přímo

●

žádné proroutování portů, každé zařízení má svou IPv6 adresu

●

bezpečnost řeší firewall !


nebe IPv6 je a bude temné

●

uživatelé nejsou omezováni

●

opět se může propojit každý s každým –

... pokud to povolí firewall

Přechod na IPv6 se nekoná ! ●

IPv4 tady je a bude, nebude se rušit !

●

IPv6 existuje paralelně s IPv4 (na stejné infrastruktuře je dostupný starý i nový internet)

●

uživatel je připojen do obou internetů najednou a jeho aplikace se rozhodne, jestli k obsahu přistoupí po IPv4 nebo IPv6

Proč jít do IPv6 ●

●

uživatelé půjdou do IPv6, pokud –

to nezdraží jejich připojení

–

bude to jednoduché

–

bude na IPv6 obsah

–

se budou chtít s IPv6 seznámit (studenti,...)

–

budou mít jiný vlastní zájem (bezpečnost,...)

... ALE JINAK JE JIM TO JEDNO


poskytovatelé obsahu půjdou do IPv6, pokud –

bude o IPv6 verzi obsahu zájem

–

nebude to složité

–

nebude to stát moc peněz

–

budou se chtít zviditelnit

–

...

ALE JINAK SE JIM MOC NECHCE


ISP mají navíc další důvod –

být zase několik kroků před „velkou konkurencí“

●

levný HW, který IPv6 podporuje, již máme –

pro infrastrukturu ISP

–

pro bezdrátové připojení

–

i pro domácí sítě !!!


●

●

není to drahé –

zpravidla není nutné kupovat nové síťové prvky

–

je to jen práce...

je to jednoduché –

switche nekladou IPv6 paketům odpor

–

routery již IPv6 většinou podporují

–

máme i levná zařízení pro uživatele (HW routery)

zviditelníme se


PŘIPOJUJME UŽIVATELE AUTOMATICKY DO STARÉHO I NOVÉHO INTERNETU

●

NEŘEŠME, JESTLI TO UŽIVATELÉ CHTĚJÍ NEBO NE (JE JIM TO JEDNO)

●

VYTVOŘÍME TÍM POPTÁVKU PO OBSAHU NA NOVÉM INTERNETU

●

POUŽIJEME TOTO ŘEŠENÍ JAKO KONKURENČNÍ VÝHODU

Srovnání IPv4 a IPv6 ●

IPv4 – 4 osmibitová čísla oddělená tečkou a zapisovaných v desítkové číselné soustavě –

ping www.internetprovsechny.cz 62.240.165.163


IPv6 – 8 šestnáctibitových čísel oddělených dvojtečkou a zapisovaných v šestnástkové číselné soustavě –

ping6 www.internetprovsechny.cz 2a01:05e0:0000:0000:0000:0000:0003:0052 (nuly lze vynechat – 2a01:5e0::3:52) (do IPv6 lze zapsat IPv4 adresu - 2a01:5e0::0.3.0.82)

Jak získat IPv6 ●

●

Je třeba získat IPv6 prefix –

LIR dostává od RIPE /32

–

ISP dostává od LIR /48

–

uživatel dostává od ISP /64

Je vhodné mít vlastní AS kvůli nezávislosti ! –

získaný prefix se „rozkrájí“ a použije pro infrastrukturu ISP, propojovací sítě i domácí sítě uživatelů a je obtížné to dodatečně měnit


není nutné být členem RIPE –

ABAK, spol. s r.o. (ÚJEZD.net) i Družstvo Eurosignal jsou členy RIPE

●

pro zřízení vlastního AS stačí poptat jakéhokoliv LIR (člena RIPE) –

např. 2connect, a.s. - www.2connect.cz


je třeba mít vlastní BGP router a nejlépe dvě přípojky –

sítě ÚJEZD.net i Eurosignal mají vlastní AS a propoje s 2connect, a.s. a Casablanca, a.s.

Infrastruktura ISP a IPv6 ●

U IPv6 je routování dotaženo až do domácí sítě uživatele (žádný NAT)

●

nelze maskovat MAC adresy zařízení za přijímací jednotkou, jako tomu bylo u IPv4

●

v omezování rychlostí je třeba zařadit do stejné třídy provoz na IPv4 i IPv6

●

logovat provoz je třeba i u IPv6

Závěr ●

Další informace –

Pavel Satrapa – Ipv6

http://knihy.nic.cz/files/nic/edice/pavel_satrapa_ipv6_2008.pdf –

Populárně naučná prezentace Ipv6 http://www.skoleni-mikrotik.cz/skoleni-detail.php?id=150

–

Mr. Google

3.9.2010

IPv6 – využití v praxi ... z pohledu ISP

OBSAH PREZENTACE ●

starý internet IPv4

●

nový internet IPv6

●

přechod na IPv6 se nekoná !

●

proč jít do IPv6

●

srovnání IPv4 a IPv6

●

jak získat IPv6

●

infrastruktura ISP a IPv6


Malý adresový prostor 2^32 (4 294 967 296) –

problém trvá již několik let

–

RIPE dělá stále větší problémy

–

uživatel dostává jen jednu veřejnou IP adresu

–

zavedení NAT (MASQUERADE) ●

počítače se napřímo nevidí

●

proroutování portů - kdo si to má pamatovat ?

●

zdánlivý pocit anonymity a bezpečnosti


nebe IPv4 je plné hvězd

●

přitom nároky uživatelů stále stoupají –

počítače, VoIP telefony, herní terminály, kamery, zabezpečovací ústředny,...

●

–

rychlost, latence, stabilita

–

servis a podpora

původní záměr internetu – propojení každého s každým se ztrácí


ohromný adresový prostor 2^128 –

RIPE přidělí prefix /32 prakticky ihned

–

uživatel dostává celou síť /64 (i více) ●

–

dostane 2^64 adres a připojí si dva notebooky :-)

žádný NAT ●

počítače se vidí přímo

●

žádné proroutování portů, každé zařízení má svou IPv6 adresu

●

bezpečnost řeší firewall !


nebe IPv6 je a bude temné

●

uživatelé nejsou omezováni

●

opět se může propojit každý s každým –

... pokud to povolí firewall

Přechod na IPv6 se nekoná ! ●

IPv4 tady je a bude, nebude se rušit !

●

IPv6 existuje paralelně s IPv4 (na stejné infrastruktuře je dostupný starý i nový internet)

●

uživatel je připojen do obou internetů najednou a jeho aplikace se rozhodne, jestli k obsahu přistoupí po IPv4 nebo IPv6


●

uživatelé půjdou do IPv6, pokud –

to nezdraží jejich připojení

–

bude to jednoduché

–

bude na IPv6 obsah

–

se budou chtít s IPv6 seznámit (studenti,...)

–

budou mít jiný vlastní zájem (bezpečnost,...)

... ALE JINAK JE JIM TO JEDNO


poskytovatelé obsahu půjdou do IPv6, pokud –

bude o IPv6 verzi obsahu zájem

–

nebude to složité

–

nebude to stát moc peněz

–

budou se chtít zviditelnit

–

...

ALE JINAK SE JIM MOC NECHCE


ISP mají navíc další důvod –

být zase několik kroků před „velkou konkurencí“

●

levný HW, který IPv6 podporuje, již máme –

pro infrastrukturu ISP

–

pro bezdrátové připojení

–

i pro domácí sítě !!!


●

●

není to drahé –

zpravidla není nutné kupovat nové síťové prvky

–

je to jen práce...

je to jednoduché –

switche nekladou IPv6 paketům odpor

–

routery již IPv6 většinou podporují

–

máme i levná zařízení pro uživatele (HW routery)

zviditelníme se


PŘIPOJUJME UŽIVATELE AUTOMATICKY DO STARÉHO I NOVÉHO INTERNETU

●

NEŘEŠME, JESTLI TO UŽIVATELÉ CHTĚJÍ NEBO NE (JE JIM TO JEDNO)

●

VYTVOŘÍME TÍM POPTÁVKU PO OBSAHU NA NOVÉM INTERNETU

●

POUŽIJEME TOTO ŘEŠENÍ JAKO KONKURENČNÍ VÝHODU


IPv4 – 4 osmibitová čísla oddělená tečkou a zapisovaných v desítkové číselné soustavě –

ping www.internetprovsechny.cz 62.240.165.163


IPv6 – 8 šestnáctibitových čísel oddělených dvojtečkou a zapisovaných v šestnástkové číselné soustavě –

ping6 www.internetprovsechny.cz 2a01:05e0:0000:0000:0000:0000:0003:0052 (nuly lze vynechat – 2a01:5e0::3:52) (do IPv6 lze zapsat IPv4 adresu - 2a01:5e0::0.3.0.82)


●

Je třeba získat IPv6 prefix –

LIR dostává od RIPE /32

–

ISP dostává od LIR /48

–

uživatel dostává od ISP /64

Je vhodné mít vlastní AS kvůli nezávislosti ! –

získaný prefix se „rozkrájí“ a použije pro infrastrukturu ISP, propojovací sítě i domácí sítě uživatelů a je obtížné to dodatečně měnit


není nutné být členem RIPE –

ABAK, spol. s r.o. (ÚJEZD.net) i Družstvo Eurosignal jsou členy RIPE

●

pro zřízení vlastního AS stačí poptat jakéhokoliv LIR (člena RIPE) –

např. 2connect, a.s. - www.2connect.cz


je třeba mít vlastní BGP router a nejlépe dvě přípojky –

sítě ÚJEZD.net i Eurosignal mají vlastní AS a propoje s 2connect, a.s. a Casablanca, a.s.

Infrastruktura ISP a IPv6 ●

U IPv6 je routování dotaženo až do domácí sítě uživatele (žádný NAT)

●

nelze maskovat MAC adresy zařízení za přijímací jednotkou, jako tomu bylo u IPv4

●

v omezování rychlostí je třeba zařadit do stejné třídy provoz na IPv4 i IPv6

●

logovat provoz je třeba i u IPv6

Závěr ●

Další informace –

Pavel Satrapa – Ipv6

http://knihy.nic.cz/files/nic/edice/pavel_satrapa_ipv6_2008.pdf –

Populárně naučná prezentace Ipv6 http://www.skoleni-mikrotik.cz/skoleni-detail.php?id=150

–

Mr. Google

3.9.2010

IPv6 využití v praxi.... z pohledu ISP

Recommend Documents