Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Внедрение IPv6 в сетях широкополосного доступа.
1. Внедрение IPv6 в сетях
широкополосного
доступа
Андрей Идлис
Системный инженер-консультант
2. Аннотация
• Многие операторы сетей широкополосного доступа в Интернет для домашних
абонентов столкнутся с нехваткой IPv4 адресов уже в следующем году. Это
серьезная проблема, которая может ограничить дальнейший рост бизнеса
оператора.
• Один из возможных путей решения этой проблемы – переход на IPv6 адреса. В
ходе доклада будет показано, какие задачи придется решить оператору в
процессе миграции на IPv6, какие технологии уже существуют в индустрии для
упрощения этой миграции, почему невозможно полностью перейти на IPv6 прямо
сейчас и как наиболее эффективно обеспечить одновременное предоставление
абонентам сервисов на базе обоих протоколов – IPv4 и IPv6. Слушатели узнают
об особенностях работы трансляции адресов между IPv6 и IPv4, познакомятся с
технологией «быстрого развертывания IPv6» - 6RD а также с перспективными
технологиями, обеспечивающими работу IPv4 сервисов для IPv6 абонентов: 4rd,
dIVI и другие.
• Доклад предназначен для инженеров, занимающихся проектированием и
эксплуатацией операторских сетей широкополосного доступа в Интернет для
домашних абонентов, а также для широкого круга специалистов, интересующихся
технологиями внедрения IPv6.
4. О чем пойдет речь
• Грядущие изменения
• Продлеваем жизнь IPv4
– Large Scale NAT, Операторский NAT, NAT444, NAPT
• Внедряем IPv6
– Dual-Stack
– Технологии туннелирования
IPv6 поверх IPv4
• IPv4 сервисы для IPv6 абонентов
– NAT64
– DS-Lite, 4rd, dIVI
• Заключение и вопросы
5. Мотивы внедрения IPv6 —
рост без ограничений
Сосуществование IPv4 и IPv6,
постепенный полный переход на
IPv6 Огромное кол-во адресов –
1036 устройств
IPv4
Кол-во адресов 56 млрд. млрд. млрд. адресов
ограничено – для каждого человека на Земле
всего 4.29 млрд.
устройств Доступность устройств
абонента извне, глобально
Private Безопасность,
IP эффективность для
приложений
Использование Private IP может помочь –
за счет применения Carrier Grade NAT
6. СУЩЕСТВУЮТ сервисы, которым лучше поверх IPv6
Сценарий Причина Пример
Устройства, к Неэффективное использование • Сервис предупреждения о
которым NAT трансляций, множество землетрясениях NTT на
обращаются редко редко используемых базе IPv6
трансляций
• Датчики задымления,
сигнализации и т.д.
Доступ к Необходим доступ к домашним Peer-to-peer приложения
устройствам извне устройствам абонента извне
«Green» сеть Приложения вынуждены Если на iPhone запущен
посылать keepalive сообщения. Skype, заряд батарейки
На это расходуется
дополнительная заканчивается быстрее
электроэнергия
Дата-центры Если требуется доступ Facebook IM long polling
клиенту, требуется держать
открытыми NAT трансляции
Высокоскоростные Повышенные расходы со • Google – 10% интернет-
сервисы стороны оператора из-за трафика
стоимости NAT устройств • Видео
7. Не зацикливайтесь на продлении жизни IPv4
→ Помните об экономике
• IPv6 способен обеспечить более
низкую себестоимость в расчете
на гигабит по сравнению с
IPv4+NAT
• Одна из задач оператора –
обеспечить высокоскоростной
ШПД доступ по разумной цене
– IPv6 способен реализовать это Цена за мегабайт
• Появятся сервисы на базе IPv6
– На первом этапе это способ
обойтись без дорогостоящего
NAT
Общий объем трафика
8. Сосуществование IPv6 и IPv4
• Мы подходим к этапу длительного (или постоянного?)
сосуществования IPv4 и IPv6
• Наступает «горячее» время для внедрения IPv6
–Промышленные внедрения уже появляются
–Контент на подходе - Google, YouTube, …
• Нехватка IPv4 адресов уже вызывает применение технологий NAT
трансляции
9. Технологии
Продление жизни IPv4 и внедрение IPv6
Трансляция и Туннелирование
Large Scale IPv4 NAT IPv6/IPv4 Translation,
BEHAVE working group
Private Internet IPv4
IP IPv6
IPv6 over IPv4, and IPv4 over IPv6,
Softwire Working Group
IPv6 IPv4 IPv6
CGv6—http://www.cisco.com/go/cgv6
10. Продление жизни IPv4
Carrier Grade IPv4 NAT— “NAT44” & “NAT444”
Абоненты Сеть Оператора Интернет
Private
IP
Private IP
Private IPv4
IP
IPv4
Private
IP
IPv4
Private
Private IP в сети оператора
IP
11. Постепенное внедрение IPv6 сервиса поверх IPv4
инфраструктуры
IPv6 Rapid Deployment - 6rd
Абоненты Сеть Оператора Интернет
Private
IPv4
Private IP IPv4
IPv6
IPv6
Private IPv6
IPv4 IPv4
IPv4
IPv6
IPv6 сервис для абонентов IPv6
12. Абоненты с поддержкой исключительно IPv6 стека
Address Family Translation / NAT64
Абоненты Сеть Оператора Интернет
IPv6
IPv4
IPv6
IPv6
IPv6
IPv6 сервис для абонентов IPv6
13. IPv4 сервис поверх IPv6 сети
IPv4 over IPv6: Dual-Stack lite, 4rd, dIVI
Абоненты Сеть Оператора Интернет
Private
IPv4
IPv4
IPv6
IPv6
IPv6
Private
IPv4
IPv4
IPv6
15. Операторский NAT
Large Scale NAT44
• Множество абонентов за единым NAT
устройством, находящимся под управлением O(10G) производительность
оператора (Large Scale NAT) O(10M) кол-во сессий
– Множество абонентов используют один
общий публичный IPv4 адрес Протоколирование создания
и удаления трансляций
Домашняя сеть Сеть оператора Ограниченная
поддержка ALG
NAT44 NAT44
NAT
IPv4
IPv4-Private IPv4-Private
Internet
CPE Узел
Доступа BRAS LSN
• Централизованная или распределенная архитектура NAT44
• NAT44 на CPE + LSN44 = NAT444 архитектура
17. Native IPv6 и IPv4 - Dual Stack
• Классическое решение: RFC 4213
–Минимальные требования к CPE
–Это особенно важно, если оператор не управляет CPE
• Развертывание IPv6 в режиме dual stack не решает
проблему нехватки IPv4 адресов
–Можно использовать в сочетании с NAT444 до полного
перехода на IPv6
NAT44
IPv4 & IPv6
IPv4
Internet
IPv4-Private
IPv6-Public CPE Узел
доступа BRAS LSN
IPv6
Internet
18. Native IPv6 и IPv4 - dual stack
• PPP доступ PPP Session
–Dual-stack IPv6 и IPv4 внутри общей PPP IPv4
IPv6
сессии; v4 и v6 NCP протоколы работают
независимо друг от друга
–v6 сессия не требует дополнительных
ресурсов от BRAS
–Сценарий может быть реализован на всех
устройствах доступа (DSLAM, Ethernet, проч.)
• IPoE доступ
VLAN
–Что такое «сессия»: вопрос открыт: IPv4 Session
- Две независимые сессии: IPv4 и IPv6 IPv6 Session
независимые сессии
L2 Session
- Общая сессия: одна L2/MAC сессия, поверх IPv4
которой работает IPv4 и IPv6 IPv6
19. IPv6 в сети ШПД
На что обратить внимание
• PPP или IPoE протокол доступа:
– Dual Stack проще внедрять для PPP сессий
• Не все программные PPPoE клиенты поддерживают IPv6
(например, WinXP)
• Routed CPE (см. draft-ietf-v6ops-ipv6-cpe-router)
Несколько подсетей внутри квартиры абонента, Prefix-Delegation
Отсутствие NAT на CPE, глобальная адресация для домашних
устройств абонента
• Адресация
DHCPv6 и DHCP-PD
Адресация CPE:
Изначально: Subnet-Router Anycast Address (RFC 3513 / секция
2.6.1)
Затем CPE выделяет /64 префикс из делегированного префикса
(DHCP-PD) и назначает для себя адрес из этого префикса (см.
draft-ietf-v6ops-ipv6-cpe-router)
20. IPv6 для PPPoE доступа
Аутентификация + DHCP PD
Routed CPE Узел доступа BNG Radius AAA DHCPv6
Ethernet или DSL
PPPoE "user1“
Line-id
PPP LCP
RADIUS
Access-Request
Framed-Protocol PPP
User-Name “user1”
RADIUS Service-Type Framed
Access-Accept (Optional) framed-ipv6-prefix
PPP IPv6CP
Link Local SLAAC + Default RA with O-bit
route to BNG installed ICMPv6 Router Advertisement (Optional) Prefix
SLAAC DHCPv6 Solicit
2001:DB8:AAAA PD + DNS
::1 + Default DHCPv6 Reply
route installed ICMPv6 RA PD=2001:DB8:AAAA::/
RA with O-bit
Prefix= 56, DNS server=
2001:DB8:AAAA::/64 2001:DB8:BB::1
DHCPv6 Request
DNS
DHCPv6 Response
DNS=2001:DB8:BB::1
21. IPv6 для IPoE доступа
1:1 VLAN сценарий
Узел доступа BNG
Абонент 1
1:1 VLANs
Абонент 2
• 1:1 VLAN модель похожа на PPPoE, однако
– Узел доступа должен поддерживать v6 Ethertype
– Поддержка IPv6 на BNG
VLAN подинтерфейсы с настроенным IPv6
ND + ND cache limit
DHCPv6 PD Server или Relay
22. IPv6 для IPoE доступа
N:1 VLAN сценарий
BNG
Узел доступа
Абонент 1
N:1 VLAN
Абонент 2
802.1Q
• Отдельный DHCPv6 префикс для каждой CPE
• BNG как шлюз по умолчанию для всех CPE
• Функционал узла доступа:
MLD filtering/snooping, Line-Identifier для DHCPv6
• Функционал BNG: дополнительные функции для сценария N:1 (split
horizon forwarding)
ND cache limit, IPv6-L2 binding table + filtering
DHCPv6 PD Server или Chained Relay (помните о Line-Id)
BNG маршрутизирует делегированные префиксы на CPE. Не нужен proxy-ND
(аналог proxy ARP)
23. Native IPv6 и IPv4 - dual stack
За Против
• Поддерживается • Если оставить публичную
большинством CPE IPv4 адресацию, то не
решится проблема нехватки
• Полная поддержка IPv4 адресов
приложений IPv4
• IPv6 одновременно с IPv4
• Можно использовать может потребовать
совместно с NAT444 для увеличения opex или апгрейд
решения проблемы нехватки оборудования
IPv4 адресов
• В некоторых реализациях
может ухудшиться
масштабируемость – в два
раза больше сессий
• IPv6-only устройство не
сможет работать с v4 internet
25. Туннелирование
IPv6 внутри IPv4 – Почему?
Развертывание IPv6 может потребовать модернизацию
множества устройств и систем
NMS/Addressing
AAA/DHCP • IPv6 Parameters
• DHCPv6
IPv6 IPv4
L2
CPE Узел
доступа BNG
Абонент CPE Узел доступа Агрегация Агрегация Ядро
• DHCPv6 snooping • IPv6 Stack • IPv6 Routing
• OS v6 Stack • IPv6 LAN • ICMPv6 snooping • ICMPv6 snooping
• IPv6 WAN • IPv6 NMS • IPv6 NMS • IPv6 PE/VPE
• IPv6 Security • IPv6 Routing
• IPv6 NMS
• IPv6 NMS
Некоторые устройства трудно/долго/дорого/невозможно модернизировать,
например, устройства доступа
Туннелирование IPv6 поверх существующей IPv4 инфраструктуры позволяет
запустить IPv6 сервис на существующей сети
26. Технология 6rd: Архитектура
IPv6 префикс абонента
IPv6 префикс абонента Одна строка
Одна строка
образуется из его IPv4
образуется из его IPv4 конфигурации
конфигурации
адреса
адреса IPv6 Gateway
IPv6 Gateway
6rd
6rd 6rd
IPv4 + IPv6 Dual Stack
Native или
IPv4 + IPv6
6PE ядро
IPv4 + IPv6
CE BRAS 6rd Border
Relays 6rd
IPv4
Native dual-stack IPv6 и IPv4 сервис для абонента
Простая, автоматическая инкапсуляция и декапсуляция IPv6 в IPv4 без
сохранения состояний (не строится таблица сессий)
IPv6 трафик передается в соответствии с IPv4 маршрутизацией
6rd Border Relay устанавливается на границе IPv6 сети
27. 6rd CPE
LAN: WAN:
Без изменений
Dual stack, (только IPv4)
как и с PPP
или DHCPv6
IPv4 сеть
IPv6 + IPv4 оператора
Dual Stack
6rd
28. 6rd префикс абонента
(образуется из IPv4 адреса)
6rd IPv6 Prefix Customer IPv6 Part
2011:100 129.1.1.1 Subnet-ID Interface ID
0 28 60 64
Длина префикса
может
изменяться,
в этом примере /28 IPv4 адрес абонента (32 бита или меньше)
29. 6rd префикс абонента
(образуется из IPv4 адреса)
6rd IPv6 Prefix Customer IPv6 Part
2011:1000 1.1.1 Subnet-ID Interface ID
0 32 56 64
В этом примере
6rd префикс
длиной /32
Приватный адрес IPv4 абонента
без первого байта “10.” (24 бита)
Если какая-то часть IPv4 адреса является общей для всего домена
6rd, ее можно не использовать в образовании IPv6 префикса
Кол-во исключаемых бит задается в конфигурации
30. 6rd – инкапсуляция IPv6 в IPv4
6rd 6rd
IPv4 + IPv6 6rd
IPv4 + IPv6
IPv4 + IPv6
IPv4 + IPv6 6rd Border
Core / Internet
CE Relays
6rd
IPv4
ЕСЛИ
ЕСЛИ
IPv6 префикс == ТОГДА IPv4 Dest =
ТОГДА IPv4 Dest =
IPv6 префикс == закодированный
префикс 6RD домена
префикс 6RD домена закодированный
IPv4 адрес отсюда
IPv4 адрес отсюда
IPv6 Dest = внутри 6rd 2001:100 8101:0101 Interface ID
домена
ИНАЧЕ (IPv6
ИНАЧЕ (IPv6 IPv4 Dest = IPv4
IPv4 Dest = IPv4
префикс != 6RD
префикс != 6RD адрес 6rd Border
адрес 6rd Border
префикс)
префикс) Relay (Anycast)
Relay (Anycast)
IPv6 Dest = вне 6rd домена “Not 2001:100…” Interface ID
31. Резервирование 6rd Border Relay
• 6rd – протокол без построения явных
туннелей или сохранения состояний IPv6 Internet
– не требуется поддержка SSO или
ISSU
BRx are all
Все BR
анонсируют
advertising
10.100.100.1
10.100.100.
• 6rd резервируется за счет anycast 1(LB) in IGP
в IGP
маршрутизации IPv6 сеть
–Несколько BR используют общий
IPv4 адрес 6rd BR1 6rd BR2
10.100.100.1 10.100.100.1
6rd BR3
–За счет протоколов маршрутизации
10.100.100.1
трафик направляется к ближайшему IPv4 сеть оператора
BR
BNG
10.100.100.1 IPv4 сеть доступа
указан как
адрес 6rd BR 6rd RG
на CPE
Сеть абонента
(v4+v6)
32. NAT44 и 6rd
IPv4 NAT + 6rd CGSE NAT44
Домашняя сеть CPE + 6rd Border Relay
IPv4
NAT44
NAT44
Internet
Private IPv4
IP4-only
Доступ и Агрегация
IPv6
Internet
IPv4IPv6 6rd
IPv6 пакеты
• Возможность использования приватных IPv4 адресов плюс постепенное
развертывание IPv6 сервисов поверх существующей IPv4 инфраструктуры
• 6rd сервис позволяет снять часть нагрузки с NAT44
– по мере появления IPv6-контента
– MacOS или Windows 7 в первую очередь используют IPv6
33. NAT44 и 6rd
6rd BORDER RELAY
IPv4 NAT + 6rd CGSE NAT44
Конфигурация (пример для IOS, ASR1K)
Домашняя сеть CPE + 6rd Border Relay
interface Loopback0
ip address 10.100.100.1 255.255.255.0 IPv4
! NAT44
NAT44
Internet
interface Tunnel0
tunnel source Loopback0 Private IPv4
IP4-only
tunnel mode ipv6ip 6rd Доступ и Агрегация
tunnel 6rd ipv4 prefix-len 8
tunnel 6rd prefix 2001:db80::/32 IPv6
ipv6 address 2001:db80:6464:100::/128 anycast
Internet
! IPv4IPv6 6rd
ipv6 route 2001:db80::/32 Tunnel0 IPv6 пакеты
ipv6 route 2001:db80:6464:100::/56 Null0
Простая конфигурация! приватных IPv4 адресов плюс постепенное
• Возможность использования
развертывание IPv6 сервисов поверх существующей IPv4 инфраструктуры
• 6rd сервис позволяет снять часть нагрузки с NAT44
– по мере появления IPv6-контента
– MacOS или Windows 7 в первую очередь используют IPv6
34. IPv4 сервисы для IPv6 абонентов
Address Family Translation: NAT64
35. Доступ к IPv4 ресурсам для IPv6 абонентов
IPv6
Internet
DNS64
IPv6/IPv4
Транслятор IPv4
Internet
IPv6-only
абоненты (“NAT64”)
IPv6 сеть
36. DNS64
• Синтезирует AAAA записи, представляющие IPv4 хосты для IPv6
клиентов
DNS64 Internet
IPv6-only клиент
AAAA?
AAAA?
(одновременно)
Нет ответа
A?
192.0.2.1
2001:DB8:ABCD::192.0.2.1
37. DNS64
• Хорошо работает для приложений, делающих строковые
DNS запросы
–http://www.example.com
• Более 80% всех обращений!
• Не работает для приложений, запрашивающих IPv4
литеры
–http://1.2.3.4
–SIP, RTSP, H.323, и т.д.
• Решение:
–Прокси на уровне приложений для запросов литер IP
адресов (HTTP proxy)
–IPv6 приложение узнает NAT64 префикс
38. Address Family Translation (AFT)
Терминология
• Stateful AFT64 • Stateless AFT64
– N:1 соответствие – 1:1 соответствие
– “NAPT” – “NAT 1:1”
– Для каждого потока/ flow – Поток/ flow не создает никаких
создается отдельное состояний;
состояние; – Алгоритмическая операция,
– Поддерживаются только проводимая над заголовком
IPv6 инициируемые пакетов;
соединения; – Поддерживаются как IPv6, так
– TCP, UDP, ICMP и IPv4 инициируемые
– Экономия IPv4 адресов соединения
– Поддержка любых протоколов
– Нет экономии IPv4 адресов
draft-ietf-behave-v6v4-xlate-stateful draft-ietf-behave-v6v4-xlate
39. AFT64 Stateful трансляции
IPv6 адрес для представления IPv4 хостов: Stateful AFT64
“IPv4 Mapped” IPv6 адрес • AFT поддерживает
таблицу трансляций
Произвольный Формат IPv6 – IPv4+port
IPv6 адрес PREFIX (/96): IPv4 :(опцион. суффикс)
NAT64 LSN анонсирует IPv4
IPv6
AFT64
адреса
IPv4
PREFIX::
NAT
Публичные
IPv6 Анонсируется в AFT64
LSN64
Терминал IPv6 IGP
N:1 множество IPv6
адресов соотносится с
Отвечает за синтез
IPv4-Mapped IPv6 адресов одним IPv4 адресом
“A” запись с IPv4 адресом
“AAAA” запись с синтезированным адресом
DNS64
Заметим: ALG для NAT64 и NAT44 не обязательно одинаков
40. AFT64 Stateless трансляции
IPv6 адрес, назначаемый IPv6 IPv6 адрес для представления IPv4 Stateless AFT64
хосту - “IPv4 Translatable” IPv6 хостов: “IPv4 Mapped” IPv6 адрес • AFT не поддерживает
адрес таблицу трансляций
• IPv6 <-> IPv4 трансляция
Формат Формат осуществляется
PREFIX: IPv4 :(SUFFIX) PREFIX: IPv4 :(SUFFIX) алгоритмически!
ISP IPv4 LIR
AFT64 Анонс адреса
NAT64
IPv6
IPv4
Публичный
NAT
PREFIX::0 Stateless
IPv6 Анонсируется в AFT64
LSN64
терминал IPv6 IGP
1:1, один IPv6 адрес
Отвечает за синтез соответствует одному IPv4
IPv4-Mapped IPv6 адреса
Входящий ответ: “A” запись с IPv4 адресом
“AAAA” запись с синтезированным
Исходящий ответ: “A” запись с IPv4 частью
адресом:
PREFIX:часть IPv4:(SUFFIX) DNS64
41. Возможные проблемы IPv6/IPv4 трансляции
• Приложения, запрашивающие IPv4 литеры
– http://1.2.3.4, SIP, RTSP, etc.
• Все проблемы стандартного NAT44
– Таблица трансляций, протоколирование, потеря контекста
абонента, …
• Application Layer Gateway (ALG)
IPv6 приложения могут потребовать отдельный набор ALG
46. Технологии
Что выбрать?
•6VPE
•PPPoE или IP? •6PE
•Готова к IPv6? •IPv6 Native (Dual-Stack)
6rd IPv4
NAT64 Интернет
BRAS
Ядро IPv6
Интернет
NAT
Ethernet или LSN64
NAT444
DSL доступ
RG и агрегация
•Поддержка IPv6? •PPPoE или IP?
•IPv6 для всех или только для •Dual-Stack или туннелирование (6rd)?
новых абонентов?