En verden uten      IPv4?Steinar HaugSenior network architectsteinar.haug@ventelo.no
A world without     IPv4?Steinar HaugSenior network architectsteinar.haug@ventelo.no
Hvem er vi?•   Ventelo er en komplett tjenesteleverandør     –   Mobiltelefoni / fasttelefoni     –   Bredbånd     –   Dat...
En verden uten IPv4?•   ”Altfor tidlig å snakke om dette!”     –   Kanskje det, men utviklingen går raskt nå.     –   Om n...
Støtte for IPv4 og IPv6?•   IPv6 er ikke direkte interoperabelt med IPv4!     –   En maskin med bare IPv4 kan ikke snakke ...
Støtte for IPv4 og IPv6?•   Mobilbrukere: Dårlig i dag     –   Mange støtter IPv6 over Wi-Fi, men ikke GSM!     –   T-Mobi...
Støtte for ”IPv6-only”?•   Støtter dagens utstyr og programvare ”IPv6-only” operasjon?     –   Svært varierende, men svare...
Hvorfor tenke på ”IPv6-only”?•   Drift av ”dual stack” nettverk er kostbart     –   Dobbelt sett med adresser å vedlikehol...
Oversettelsesmekanismer•   Mange IPv4 – IPv6 oversettelsesmekanismer                                          IPv4     –  ...
Tomt for IPv4? Enda mer NAT?•   NAT444 = NAT44 (kunde) + NAT44 (tjenesteleverandør)•   Sentralisert NAT gir store utfordri...
Oversetting og kontroll•   Dagens Internett-arkitektur er svært distribuert     –   Dette er en av styrkene i dagens arkit...
IPv6 og innovasjon•   IPv6 gjenoppretter ende til ende kommunikasjon                           Kari         Ola     –   I ...
IPv6 og innkjøp•   Det første du trenger, er kunnskap!     –   Et første IPv6-prosjekt er enkelt å komme igang med, og gir...
Oppsummering•   Begynn å teste IPv6 jo før jo heller     –   Ikke vent til du plutselig må forholde deg til IPv6 pga. et a...
Upcoming SlideShare
Loading in...5
×

Steinar ipv6forum 20111121v2

921

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
921
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Det var tekstreklamen 
  • IPv4 exhaustion graf hentet fra Geoff Huston: http://www.potaroo.net/tools/ipv4/index.html
  • Ja, noen av oss har eller er i ferd med å endre syn på ”dual stack”.
  • Transcript of "Steinar ipv6forum 20111121v2"

    1. 1. En verden uten IPv4?Steinar HaugSenior network architectsteinar.haug@ventelo.no
    2. 2. A world without IPv4?Steinar HaugSenior network architectsteinar.haug@ventelo.no
    3. 3. Hvem er vi?• Ventelo er en komplett tjenesteleverandør – Mobiltelefoni / fasttelefoni – Bredbånd – Datacom – Kapasitet• Landsdekkende infrastruktur på fiber, DSL og radio• Bedrift, wholesale og privat• IPv6 i kjernenettet siden 2003 – Produktifisering. – Pilot-tjeneste tilbys bedriftskunder. – Første større IPv6 leveranse til The Gathering påsken 2009, Vikingskipet. Slide 3
    4. 4. En verden uten IPv4?• ”Altfor tidlig å snakke om dette!” – Kanskje det, men utviklingen går raskt nå. – Om noen år kan det bli mye vanskeligere å starte ISP.• IPv6 kommer, men hvor raskt? – Tilgang på IPv4-adresser varierer i ulike regioner. – Når er det tomt for IPv4? Dette varierer med flere år! – Tomt hos APNIC (Asia og Stillehavsregionen). – RIPE (med bl.a. Norge) er neste som går tom!• Hvor mye utstyr/programvare støtter IPv6? – Har du oversikt? Ikke ta IPv6-støtte for gitt!• Tar du hensyn til IPv6 ved innkjøp? – Kunnskap fungerer mye bedre enn ”julekvelden på kjerringa”! – Mye å hente på å integrere IPv6 med vanlige innkjøpssyklus. Slide 4
    5. 5. Støtte for IPv4 og IPv6?• IPv6 er ikke direkte interoperabelt med IPv4! – En maskin med bare IPv4 kan ikke snakke direkte med en maskin med bare IPv6! – Tanken var at ”alle” skulle bruke ”dual stack”, dvs. implementasjon av både IPv4 og IPv6. – Etter noen år har ”alle” gått over til IPv6, og IPv4 kan skrus av.• Hvor mye av dagens utstyr støtter IPv4 + IPv6? – Varierer fra ikke-eksisterende til meget bra! – Hjemmebrukere: Dårlig støtte i trådløs/DSL-rutere. – Søk på IPv6 på komplett.no: 33 treff – bra? – ... men 19 av dem var for switcher  – Utstyr byttes rimelig ofte, og vil dermed få støtte for IPv6 i løpet av noen år. Raskt nok? Slide 5
    6. 6. Støtte for IPv4 og IPv6?• Mobilbrukere: Dårlig i dag – Mange støtter IPv6 over Wi-Fi, men ikke GSM! – T-Mobile i USA kjører nå test av ny Android mobil fra LG med IPv6-støtte på GSM/UMTS-siden. – Rask utskifting av mobiltelefoner. IPv6-støtte vil komme!• Nettverksutstyr for bedriftsmarkedet – Nytt utstyr i dag støtter ofte IPv6. Men det må verifiseres! – IPv6 krever noen ganger ekstra maskinvare. – Utstyr som er noen år gammelt er det ofte verre med, f.eks. Cisco 3550 L3 switch (mange bruker den som ruter).• Hva med programvare? – Ofte kreves oppgradering til ny versjon, ny lisens e.l. – Noen ganger fullstendig katastrofe. Eksempel: Et web-publiseringssystem som ikke støtter IPv6, og hvor leverandør heller ikke har noen planer om dette. Slide 6
    7. 7. Støtte for ”IPv6-only”?• Støtter dagens utstyr og programvare ”IPv6-only” operasjon? – Svært varierende, men svaret er i mange tilfelle: Nei! – Eksempel: Windows XP støtter ikke navneoppslag over IPv6, og kan derfor ikke brukes i et rent IPv6-miljø. Windows Vista og Windows 7 er OK • Grunnleggende spørsmål for ”IPv6-only” – Kan systemet gjøre navneoppslag over IPv6? – Kan systemet gjøre autentisering over IPv6? – Kan systemet gjøre logging over IPv6? – Kan systemet gjøre adressetildeling over IPv6? – Kan systemet gjøre VPN-oppkobling over IPv6?• Noen organisasjoner har flere års erfaring med ”IPv6-only” – F.eks. USAs Defense Research and Engineering Network (DREN) – Ron Broersma. – Enkelte forskningsnett. Slide 7
    8. 8. Hvorfor tenke på ”IPv6-only”?• Drift av ”dual stack” nettverk er kostbart – Dobbelt sett med adresser å vedlikeholde. Applikasjon – Dobbelt sett med brannmur-regler å vedlikeholde. – Dobbelt sett med lisenser? TCP/UDP – Opplæring i både IPv4 og IPv6. – ”Dual stack” har ikke fungert spesielt bra mht. å få oss til å ta i bruk IPv6 så langt! IPv6 IPv4• Områder uten fungerende IPv4 vil komme! Ethernet – F.eks. på reise, bedrifter med kontorer i andre land, etc. – Pga. ulik tilgjengelighet til nye IPv4-adresser, kan LIR regionene (Europa, Amerika, Asia/Stillehavsområdet, etc.) utvikle seg ganske ulikt! – Se http://ripe63.ripe.net/presentations/205-2011-10-31-exhaustion.pdf• Kan vi ikke bruke oversettelsesmekanismer? – Det finnes mange mekanismer for IPv4 – IPv6 oversetting. Alle har ulemper! – Skal oversetting gjøres hos hver enkelt bruker? Hos tjenesteleverandør? – Kan gi et Internett med dårligere brukeropplevelse og stabilitet! Slide 8
    9. 9. Oversettelsesmekanismer• Mange IPv4 – IPv6 oversettelsesmekanismer IPv4 – Som tjenesteleverandør vil jeg helst slippe å bruke dem! – Hvis tilstrekkelig mange kunder spør om dette, må jeg implementere dem. Hvem tror dere kommer til å betale? Magisk oversetter• Oversettelse kan være dyrt og ressurskrevende – Ekstra maskinvare og programvare. – Ekstra diskplass til logging. IPv6 – Manglende funksjonalitet?• Kan vi ikke bare fortsette å bruke IPv4? – Før eller senere trenger du å kommunisere med IPv6 tjenester. – Før eller senere trenger du å hente IPv6 innhold. – Før eller senere trenger du å selge til noen som ber om IPv6. – Før eller senere slipper tjenesteleverandørene opp for IPv4-adresser! Slide 9
    10. 10. Tomt for IPv4? Enda mer NAT?• NAT444 = NAT44 (kunde) + NAT44 (tjenesteleverandør)• Sentralisert NAT gir store utfordringer mht. logging – Logging er påkrevet for å kunne identifisere kunde i forhold til Datalagringsdirektivet. – Logging betyr normalt tidspunkt, IP-adresser, portnumre, etc. Minimum 50 – 100 byte. – Logging må gjøres for hver sesjon, fordi kobling mot kunde er dynamisk! – En nettside resulterer i mange sesjoner (kan være 100 eller mere). – Resultatet er store volumer med loggdata, og høy kostnad for lagring og administrasjon. – Du kan forvente å få et nært og varmt forhold til din lagringsleverandør  Slide 10
    11. 11. Oversetting og kontroll• Dagens Internett-arkitektur er svært distribuert – Dette er en av styrkene i dagens arkitektur! Iallfall for vanlige brukere. – Distribuert arkitektur og tjenester gjør avlytting og kontroll vanskelig.• Sentralisert IPv4 – IPv6 oversetting kan bli ”choke point” – Et sted hvor den som kontrollerer oversettingen f.eks. kan ta ekstra betaling? – Et sted med bedre kontrollmuligheter enn du egentlig ønsker (avlytting etc.)• ”Be careful what you ask for – you might just get it!” – Hvis tilstrekkelig mange kunder ber tjenesteleverandørene om sentralisert IPv4 – IPv6 oversetting, må vi levere. – Dette har en høy kostnad (investering / drift). – Det blir mye vanskeligere å gjøre endringer for hver enkelt kunde. – Og det muliggjør avlyttingsmetoder som ellers ville være vanskelige. Slide 11
    12. 12. IPv6 og innovasjon• IPv6 gjenoppretter ende til ende kommunikasjon Kari Ola – I dagens IPv4 Internett er adresseoversetting (NAT) svært vanlig. – Brukerne har ikke egne adresser, og kan ikke kontaktes direkte! NAT – Med IPv6 blir ende til ende (”peer–to–peer ”) kommunikasjon mer vanlig, ikke et unntak! ”Per–til–Kari” kommunikasjon?  IPv4 – ”Mange til mange” kommunikasjon kan gjøres uten sentral server. Internett• IPv6 gir økt mulighet for ”anonym” nettbruk Per – I dagens IPv4 Internett ønsker mange å spore din nettbruk (f.eks. Google, Facebook, etc.) og bruke sporingsdata kommersielt. – Med IPv6 kan du om ønskelig bruke en ny adresse hver gang!• IPv6 åpner for et nettverk av ”ting” – Kjøleskap, varmeovner, vaskemaskiner, biler, annet? – Men vi vet fortsatt ikke hva som blir ”den neste Facebook”! Slide 12
    13. 13. IPv6 og innkjøp• Det første du trenger, er kunnskap! – Et første IPv6-prosjekt er enkelt å komme igang med, og gir deg mye nyttig info! – Du kan bruke vanlige Windows, MAC og Unix bokser – IPv6 er støttet! – Det finnes mye info på Internettet. – Det finnes mange organisasjoner som tilbyr IPv6-kurs. – Bedre med kunnskap enn ”julekvelden på kjerringa”!• IPv6 bør koordineres med vanlige innkjøpssyklus – Når du skal kjøpe noe, har du makten! – Mye enklere å finne ut detaljer omkring IPv6-støtte når leverandør gjerne vil selge til deg.• Det kommer offentlige innkjøpsregler – ... som spesifiserer IPv6. Skal du selge til det offentlige? – De som ikke følger med vil tape kunder. Slide 13
    14. 14. Oppsummering• Begynn å teste IPv6 jo før jo heller – Ikke vent til du plutselig må forholde deg til IPv6 pga. et anbud e.l. – Selvsagt vil det ta noe tid – men det er raskt og enkelt å komme igang! – Spør din tjenesteleverandør om IPv6.• Vurder om du kan kjøre et ”IPv6-only” nettverk – ”Dual stack” er standardsvaret i dag – men det har en løpende ekstra kost. – Konvertering til et rent IPv6 nettverk er en større engangsoperasjon. – Med reiser, kontorer i utlandet o.l. vil du antagelig møte steder i verden med rene IPv6 nettverk i løpet av få år.• Bruk ”innkjøpsmakten” din – Leverandørene vil gjerne overbevise deg om sin IPv6 kompetanse. – IPv6 relaterte innkjøp bør integreres med vanlige innkjøpssyklus. Slide 14
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×