• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Most do 6 (ob 20-letnici Arnesa)
 

Most do 6 (ob 20-letnici Arnesa)

on

  • 318 views

 

Statistics

Views

Total Views
318
Views on SlideShare
318
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Most do 6 (ob 20-letnici Arnesa) Most do 6 (ob 20-letnici Arnesa) Presentation Transcript

    • razmišl janje int ernet nega d ržav ljanačetrtek, 29. november 12 1Naslov v pozitivnem duhu - angl. “most do six” (vsi uporabljajo 6) :-) Hja, žal nismo še tam(kljub 20012), slovenska različica naslova je bolj realna ;-)Nekatere moje trditve in ideje morda niso skladne z mnenjem kolegov, morda tudi z vašim nebodo. Preden stopimo v prihodnost, začnimo s staro pripovedko >[ne pozabi razdeliti listke za igro]
    • zgodba o graščakučetrtek, 29. november 12 2Za 9 gorami in 9 vodami je živel... Strasten zbiralec. V svojem malem gradu je kopičildragocenosti. Grad prične pokati po šivih. Graščak (pameten in bogat, s pogledom vprihodnost - ne tako kot Mojca Pokraculja :-)) z zlatom preplača nov grad - novi temelji,sodoben arhitekturni biser, ogromno prostora za nove dobrine ;-) Kako vse te dragocenostipreseliti čez most, po ozki in zaviti poti? In kam jih dati? Hja, morda še vedno živi v staremgradu z vso svojo kramo....vendar mi nismo graščaki >
    • problem nove dobe IPv6 SOCKS64 4rd4over6 A+P BIH BIA AYIYA MAP-E MTP TEREDOSIIT 6in4 NAT-PT MAP-TTRT ISATAP dIVI-pd GRE SAM NAT46 NAT64 DNS64 dIVILW 6over4 4rd-U 4over6 XLAT464DSTM BIS6rd dual-stack6to4 IVI NAT464 4in6 TSP DS-Lite NAPT-PT IPv4četrtek, 29. november 12 3> smo [...], vsi pa uporabniki interneta. Interneta, ki je razdeljen na dva pola, v4 in v6. Medoba bi radi postavili most, ki nam bo omogočil neboleč prehod na nov internet.(igra z animacijo) Na pot tranzicije smo nagrmadili tehnične predloge, nekateri od njih sopropadli, še preden so bili praktično preizkušeni, mnogi so povsem neuporabni, je pa vmestudi nekaj dobrih in obetavnih idej. A vendar, vse skupaj je ...
    • problem nove dobe IPv6 cc/flickr P_kent IPv4četrtek, 29. november 12 4> ...bolj prepreka za prehod na v6, kot nek temelj za učinkovito posodobitev interneta -varuje pred prihodnostjo ;-). In ni prvič, da je IP-tehnologija trčila ob tako prepreko! Vrnimose 20 let nazaj...
    • obliži in proteze za IP-tehnologijo uporabnost časčetrtek, 29. november 12 5...v začetke vzpona v4 interneta. Toga delitev na omrežja v naprej predpisanih velikosti (sespomnite klas?) onemogoča učinkovito izrabo v4-naslovnega prostora. Katastrofo so hitro(1993) preprečili z >
    • CIDR celotni internet deli in rabičetrtek, 29. november 12 6CIDR (ne, to ni francoska pijača :-))Mnogo boljša izkoriščenost naslovnega prostora - velikosti podomrežij so lahko različneglede na število sistemov v omrežju (ne v naprej predpisane).
    • obliži in proteze za IP-tehnologijo uporabnost CIDR časčetrtek, 29. november 12 7Sledi rast števila IP-naprav. Zavedo se, da bo prostora hitro zmanjkalo. Tehniki so se odločili,da ne bodo izumljali nekaj novega, temveč da bodo zadevo “popravili” v pravem tehniškemduhu ;-) Rešitev je NAPT >
    • NAPT nadaljujmo avanturo po tehniškočetrtek, 29. november 12 8...ki je omogočil nadaljno rast interneta, bolje rečeno, da je sploh preživel vse do danes.
    • obliži in proteze za IP-tehnologijo uporabnost NAPT CIDR časčetrtek, 29. november 12 9In danes imamo nov - zelo resen problem. Prostih v4-naslovov ni več. Zdi se, da je rešitev nadlani >
    • obliži in proteze za IP-tehnologijo IPv6 uporabnost NAPT CIDR časčetrtek, 29. november 12 10> IPv6.v6 so izumili že 1998! Imeli smo dovolj časa za preskok v nov razvojni cikel. Vendar ...>
    • ali smo uspeli?četrtek, 29. november 12 11
    • obliži in proteze za IP-tehnologijo IPv6 uporabnost NAPT CIDR Z akaj se prehoda nismo lotili že pred 10 leti? tranzicijski mehanizmi časčetrtek, 29. november 12 12Žal ne. Predolgo smo odlašali in danes smo v dilemi pred komaj pregledno kopicotranzicijskih pripomočkov, protez IP-tehnologije. Zakaj? Odgovor poiščemo z vprašanjem:Katera v6-aplikacija (storitev?) je bila takrat najpogosteje uporabljena? No, pozabimo zatrenutek na Arnesov svetovni rekord ;-) ...>
    • pred 10 leti ping6četrtek, 29. november 12 13
    • ping6 ::1četrtek, 29. november 12 14Introvertirani so si ga pingali sami,
    • ping6 -I eth0 ff02::1četrtek, 29. november 12 15zvedavi so iskali sosede v lokalnem omrežju
    • traceroute6četrtek, 29. november 12 16naprednejši in zahtevnejši pa celo pot do tujih omrežij ;-)
    • cc/flickr Lizzy Steward zgolj-IPv6 omrežja in storitvečetrtek, 29. november 12 17Od pinga do tega futurističnega sveta je prekleto dolga pot!
    • četrtek, 29. november 12 18Ni tako črno, kot se zdi. Imamo nekaj uporabnih trikov.
    • zmagovalne kombinacije IPv4 preko IPv6 DS-Lite MAP IPv6 preko IPv4 LISP 6rd stateful statelessčetrtek, 29. november 12 19LISP ni programski jezik (leto mlajši od Fortrana ;-)), temveč Locator/Identifier SeparationProtocol: IPv6 @FacebookV tabeli so tehnološki triki razvrščeni po dveh kriterijih. Favorit je zgoraj desno.
    • stateless tunel skozi IPv4 - 6rd IPv6 6rd-prehod IPv4 IPv4 IPv6 IPv4 NAT privatni IPv4 uporabniki ponudnik storitev internetčetrtek, 29. november 12 20[pojasni delitev na uporabnike, ISP in internet]6rd: v4 v hrbtenici, pri uporabnikih NAT. v6 skozi samodejne proto-41 tunele. Statelesspreslikava med naslovi. Problem: dodatno delo za ISP-je, vendar le zaradi v6 (!?) Stroški za6rd prehode ...
    • stateless tunel skozi IPv4 - 6rd IPv6 6rd-prehodi IPv4 IPv4 IPv6 IPv4 NAT privatni IPv4 uporabniki ponudnik storitev internetčetrtek, 29. november 12 21... število prehodov in stroški se večajo ob širjenju v6 -> kontraproduktivno (v nasprotju sciljem preiti na zgolj-v6) in nesmiselno.Zamenjajmo vlogi v4 in v6 >
    • stateful tunel skozi IPv6 - DS-Lite IPv4 veliki NAT IPv6 IPv6 IPv6 IPv4 privatni IPv4 uporabniki ponudnik storitev internetčetrtek, 29. november 12 22> ...in _premaknimo_ NAT44 s CPE na veeelik usmerjevalnik ISP-ja (CGN). v4 promet zinternetom posredujemo skozi v6 tunel. Problem: še vedno ohranjamo v4 in NAT44,nedeterministično usmerjanje - nekatere aplikacije dajejo prednost v4 (skozi NAT!) prednative v6, stateful. Velik problem: CGN!Poskusimo se znebiti CGN in zasnovati nekaj, čemur bi lahko rekli “stateless DS-Lite” >
    • “stateless DS-Lite” - MAP MAP IPv4 IPv6 IPv6 • lasten IPv6-prefiks • en sam javen IPv4-naslov • nabor TCP/UDP vrat IPv6 IPv4 NAT privatni IPv4 MAP CPE uporabniki ponudnik storitev internetčetrtek, 29. november 12 23(marketinški naziv za MAP) NAT44 ohranimo pri uporabnikih/organizacijah, ki uporabljajoprivatne v4-naslove (tako in tako je že tam ali pa še bo) in ga dopolnimo s statičnimalgoritmičnim prevajanjem med v4-naslovi z nizom TCP/UDP vrat in v6-naslovom (kot A+P).Na WAN strani CPE je zgolj v6. Organizacije si delijo iste v4 WAN naslove, vendar ima vsaksvoj nabor vrat. Zadaj NAT. Enkapsulacija v v6, de-enkapsulacija na ISP-jevi MAP napravi(npr. ASR 1k).Problem: ne odpravlja problema izrabe naslovnega prostora, ga pa v veliki meri olajša;krčenje nabora vrat; ne dela brez dual-stack-a. Je pa stateless! Popravki na CPE so minimalni.MAP naprav je lahko več in so porazdeljene po mejah ISP-jevega omrežja.
    • preslikava IPv6-naslova → IPv4-naslov + vrata 14 bitov } IPv6-naslov /42 /56 /64 izbran IPv6-prefiks ID-organizacije za IPv6-naslove v organizaciji IPv4-naslov TCP/UDP vrata dopolnjeno ID-nabora izbran IPv4-prefiks do 32 bitov biti uporabnika vrat biti uporabnika } /22 /32 } 4 biti 10 bitov http://6lab.cisco.com/map/MAP.phpčetrtek, 29. november 12 24Tehnologija MAP veliko obeta, zato kratka razlaga.Organizacija ima (dodaten) javen v6-prefiks znotraj katerega razporedi svoja lokalna v6-omrežja. Ta prefiks jesestavljen iz nekega v naprej definiranega dela in ID-ja organizacije (unique). Tako zgrajen v6 naslov se preslika vv4-naslov /32 in niz TCP/UDP vrat. In obratno - 1:1. Podobno delitvi omrežij v CIDR, le da gremo od /32 naprej vbitno polje vrat. Nabor vrat je izbran tako, da so well-known vrata (pod 1024) rezervirana za strežnike.Primer: 16 organizacij si deli en v4-naslov, 16384 v /22. Vsaka lahko uporabi ∼4000 vrat.
    • je to res prava pot? Katera tehnologija je prava? • Ali ima IPv6 prednost? • Ali opuščamo IPv4? • Ali zagotavlja kakovost storitev med prehodom? • Je razširljiva, nadgradljiva? • Koliko stane?četrtek, 29. november 12 25Pri DS-Lite in MAP je v6 v prednosti. Vse dosedaj opisane tehnologije temeljijo na dual-stacku-u in nujno potrebujejo v4. Kakovost je povezana s kompleksnostjo translacije. Stalesstehnologija je razširljiva in cenejša, stateful nikakor ne (potreba po strojnih virih raste znaraščanjem števila sej).
    • Kaj pa NAT?četrtek, 29. november 12 26Bogokletna (bolje rečeno: arnesokletna) misel!
    • minutka ali dve za tehnikečetrtek, 29. november 12 27Govorili bomo o NAT-u med 4 in 6. Potrebujemo mehanizem, ki v4-naslovu predpiše v6-naslov in obratno. Definiramo IPv4-embedded IPv6-naslov (v v6 vstavljeni v4-naslov) >
    • vstavljanje IPv4-naslova v IPv6-naslov IPv4-embedded naslov /96 /120 /128 izbran NAT64-prefiks IPv4-naslov IPv4-omrežje /24 /32četrtek, 29. november 12 28Za preslikavo se dogovorimo za nek t.i. NAT64-prefiks, običajno /64 ali /96. v6 naslovdobimo iz v4-naslova tako, da ta prefiks dopolnimo s celotnim v4-naslovom. Vsak v4-naslovlahko preslikamo v v6 in iz vsakega tako sestavljenega v6-naslova lahko razberemo vanjvstavljeni v4-naslov.
    • vstavljanje IPv4-naslova v IPv6-naslov “IPv4-embedded” naslov /96 /120 /128 2001:db8:122:344:: 192.168.2. 33 IPv4-naslov 192.168.2. 33 /24 /32četrtek, 29. november 12 29Primer: preslikava v4-naslovov iz /24 v v6 /120.Iz tako sestavljenega v6-naslova lahko izluščimo v4-naslov (kar seveda ne velja za poljubenv6-naslov!).
    • stateful NAT pred odjemalci - NAT64/DNS64 IPv6 NAT64 prefiks: 2001:db8:122:344::/96 IPv4 IPv4-naslovi za NAT: 192.168.2.0/24 2001:db8:122::1 → 192.168.2.33 → 2001:db8:122:344::193.2.1.87 193.2.1.87 2001:db8:122::1 2001:db8:122:344::193.2.1.87 → 193.2.1.87 → AAAA(strežnik.si) = ? 2001:db8:122::1 192.168.2.33 193.2.1.87 IPv4-converted: 2001:db8:122:344::193.2.1.87 DNS64 AAAA(strežnik.si) = NAT64 prefiks: 2001:db8:122:344::/96 IPv4-converted: 2001:db8:122:344::193.2.1.87 uporabniki omrežje ponudnik vsebinečetrtek, 29. november 12 30Delovanje NAT64/DNS64. Zgolj v6-odjemalci komunicirajo z zaprašenimi zgolj-v4 strežniki.Ker poljubnega v6-naslova ne moremo prevesti v v4-naslov, potrebujemo stateful NAT.Stateful = drago in z omejitvami :-(, olajševalna okoliščina: NAT64 se lahko razporedi polokalnih omrežjih.
    • stateless NAT64 pred strežniki - NAT46 IPv4 NAT64 prefiks: 2001:db8:122:344::/96 IPv6 2001:db8:122:344::192.168.2.33 → 2001:db8:122:344::193.2.1.87 192.168.2.33 → 193.2.1.87 192.168.2.33 IPv4-translatable: 2001:db8:122:344::193.2.1.87 A(strežnik.si) = 193.2.1.87 2001:db8:122:344::193.2.1.87 → 2001:db8:122:344::192.168.2.33 193.2.1.87 → 192.168.2.33 NAT64 prefiks: 2001:db8:122:344::/96 uporabniki omrežje ponudnik vsebinečetrtek, 29. november 12 31NAT64 lahko uporabimo tudi v nasprotni smeri (recimo temu NAT46)- pred zgolj-v6strežniki. V tem primeru je zelo učinkovit, saj za prevajanje med v4 v v6 ni potrebno beležitiin upoštevati posameznih sej -- vsak v4-naslov lahko algoritmično in determinističnoprevedemo v unikaten v6-naslov.
    • kaj pa NAT? • IPv6 ima prednost pred IPv4 ✔ • Omogoča opuščanje IPv4 ✔ • Ali zagotavlja kakovost storitev med prehodom? • NAT46 pred strežniki je stateless in je razširljiv in nadgradljiv ✔ • NAT64 pred odjemalci je stateful ✘, lahko pa ga razporedimo po lokalnih omrežjih ✔ • Cena je primerljiva z MAP ✔četrtek, 29. november 12 32
    • trenutek resnicečetrtek, 29. november 12 33V primeru NAT64 mora ponudnik prevajati v4-promet, ki sicer še vedno narašča. Vendar ne pozabimo na naš dolgoročni cilj -prehod na v6 in opustitev starega protokola. Ko se bo trend naraščanja obrnil v prid v6, bomo z NAT64 v veliki prednosti preddrugimi tranzicijskimi mehanizmi. Uporabnik/strežnik za NAT-om 64 nima v4-naslova in zanj je prehod na native v6 neopazen.Še več, s širitvijo v6-omrežij in storitev se potreba po NAT64 zmanjšuje in NAT64 se postopoma ukinja. NAT64 ima točkovnetišča (kritično točko v omrežju) le za v4-promet in ne za v6. NAT64 tudi vzpodbuja ponudnike vsebin pri prehodu na v6.Vsebina na v6 je namreč dostopna neposredno, za dostop do vsebine na v4 pa je potrebna translacija, ki negativno vpliva nauporabnikovo izkušnjo. Ponudnik vsebine ima zelo dober motiv za čimprejšnji prehod na v6 :-). NAT64 je torej pravi korak donative IPv6.
    • NAT je mrtev. Naj živi NAT!četrtek, 29. november 12 34Streljajte name, če želite! Temu se ne bomo mogli izogniti.
    • Minister za ajpi opozarja: “Prekomerna uporaba NAT-a škoduje razvoju internetnih storitev!” NAT = zlo O tveganju in neželenih učinkih se posvetujte z Arnesovim svetovalcem ali tehnikom za omrežne storitve.četrtek, 29. november 12 35
    • NAT64 = bolečinačetrtek, 29. november 12 36Bolečina ob porodu in ne kot zobobol.Sprememba na bolje, novo življenje.
    • Kaj je torej “most do 6”?četrtek, 29. november 12 37
    • četrtek, 29. november 12 38Most do 6 ni tehnologija za čaroben prehod na v6 med tem, ko vztrajamo v starem v4-gradu.Starega je treba porušiti! Most je odločitev za selitev! Naš graščak je to - kot moder gospodar- tudi storil.
    • kaj je most do 6? Most do 6 je odločitev za razširljivo tehnologijo, ki je usmerjena proti zgolj-IPv6 omrežjem in storitvam.četrtek, 29. november 12 39IPv4 je zapuščina (legacy). Sodobna omrežja in storitve bodo zgolj-IPv6.“Most do 6” je odločitev za nadgradljivo/razširljivo (scalable!) tehnologijo, ki bo s postopnim opuščanjem v4 indvojnega protokolnega sklada omogočila učinkovit prehod na zgolj-v6 omrežja in storitve.Res, morali bomo zaviti z lepe in dobro zvožene poti, se nekoliko spustiti po klancu navzdol... ali pa bomovztrajali na glavni cesti, ki nas vodi v CGN-je, kjer je samo še HTTP @v4 in pot do osiromašenja interneta.
    • eso vo 30-l etnico! v abljeni na Arnčetrtek, 29. november 12 40Preverimo skupaj na Arnesovi 30-letnici!Vabljeni!