1. Promocja IPv6
Dlaczego wdraŜanie IPv6 jest waŜne juŜ DZIŚ?
IPv6 Task Force
Bartosz Gajda
Prezentacja powstała przy udziale Polskiej Grupy Roboczej IPv6
2. Plan prezentacji
1. Powody wdraŜania IPv6
2. Porównanie IPv4 i IPv6 – pule adresowe
3. Protokół IPv4 – stopień wyczerpania puli adresów, hierarchia adresacji
4. Ograniczenia protokołu IPv4 i sposoby ich pokonywania
5. Co się stanie gdy zabraknie adresów IPv4?
6. Scenariusze wdraŜania protokołu IPv6 (tunele, teredo, 6to4, native)
7. Lista polskich operatorów i dostawców
8. Podstawowe (nowe) cechy protokołu IPv6
9. Wsparcie dla IPv6 w systemach operacyjnych (Linux, Windows)
10. Przykłady rozwoju i wdroŜeń IPv6 (sieci Geant, Pionier)
11. Stanowisko Komisji Europejskiej wobec wdraŜania IPv6
12. Polish IPv6 Task Force = Polska Grupa Robocza IPv6
13. Wnioski
2
3. Powody wdraŜania IPv6
Fakt: adresy IPv4 wyczerpują się
– Co się stanie po wyczerpaniu się puli IPv4 ?
– Jak wpłynie to na dalszy rozwój Internetu, usługodawców, dostawców,
uŜytkowników końcowych?
Fakt: Protokół IPv6 dostarcza nowych mechanizmów i
rozwiązań do lepszego działania wielu aplikacji w
dzisiejszym i przyszłym Internecie
– Czy dotychczasowe rozwiązania przedłuŜające Ŝycie IPv4 jak NAT są dobre
i wystarczą na przyszłość dla nowych aplikacji?
3
4. Pula adresów IPv4 a IPv6
IPv4 – adres 32 bitowy
– ok. ~4 miliardy adresów
IPv6 – adres 128 bitów, co daje ok…. 10^30 na kaŜdą
osobę na Ziemi ☺
Zasada w przyznawaniu adresów IPv6
– kaŜdy dostaje jedną pule adresów
– pula jest na tyle duŜa Ŝe wystarcza „na zawsze”
– nie ma konieczności występować o nowe przydziały
– Dzięki lepszej hierarchii adresów niŜ IPv4 (kaŜdy dostaje jedną pulę)
spodziewana jest większy „porządek” w globalnej tablicy routingu IPv6 w
Internecie w porównaniu z tablicą routingu IPv4 (gdy juŜ wszyscy będą
uŜywać IPv6)
4
5. Hierarchia przydzielania
adresów IP na świecie
Organizacje Regionalne RIR
Dostawcy Internetu
UŜytkownicy końcowi
5
6. Pula adresów IPv4 kończy się!
Przewidywany koniec dostępności adresów IPv4
– Przewidywane wyczerpanie puli adresów w IANA:
19-Feb-2011
– Przewidywane wyczerpanie puli adresów w
organizacjach RIR: 25-Mar-2012
Ŝródło: http://www.potaroo.net/tools/ipv4/
6
7. Pula adresów IPv4 – listopad 2008
Wolne 14%
Wykres przedstawia globalne wykorzystanie puli adresów IPv4
7
8. IANA przydziela ostatnie pule /8
Wykres przedstawia dotychczas przydzielone adresy przez IANA oraz
ekstrapolację przydziału w przyszłości
źródło: http://www.potaroo.net/tools/ipv4/fig18.png
8
9. Co z resztą dostępnych adresów IPv4?
Propozycje zaostrzenia kryteriów przydziałów adresów dla
nowych i obecnych operatorów i ISP
– RIPE Policy Proposal 2008-06
– „LIR may receive only an allocation at the minimum allocation
size even if their needs justify a larger allocation block”
Operatorzy mogą mniej chętnie przydzielać adresy publiczne
uŜytkownikom końcowym (w tym firmom) i pobierać za nie
wyŜsze opłaty
Dalszy rozwój biznesu w technologiach Internetowych będzie
coraz trudniejszy i droŜszy
9
10. Próby pokonania ograniczeń protokołu IPv4
Routing bezklasowy – ograniczył zuŜycie adresów, ale –
problematyczny multihoming – sposób juŜ nie stosowany
Rozwiązania NAT praktyczne, ale - nie zawsze moŜliwe dla
wszystkich aplikacji np.
– IPsec,
– VoIP,
– FTP (kanał kontrolny, uwierzytelnianie-działa, przesyłanie danych – nie działa!!
–komendy: passive, port zawierają adresy IP)
Konieczność stosowania publicznych adresów IP albo innych
rozwiązań: proxy, ALG... (nie zawsze moŜliwe)
10
11. Dlaczego nie warto czekać na ostatni
moment?
• Znacznie wyŜsze koszty przy wprowadzaniu IPv6 w ostatnim
momencie, w jednym kroku
• Większe ryzyko, Ŝe coś nie zadziała jak powinno przy
wdraŜaniu jednoetapowym, koszty mogą się wówczas
zwiększyć (konieczna wymiana infrastruktury itp.)
• Brak wdroŜonego IPv6 moŜe powodować niŜszą
konkurencyjność i związane z tym straty, inni lepiej
przygotowani gracze na rynku mogą nas wyprzedzić
• Aby uzyskać niezbędne doświadczenie na nieuchronne powaŜne
wdroŜenie dla całej infrastruktury w niedalekiej przyszłości
11
12. Wyobraźmy sobie rok 2010/2011
Adresy IPv4 wyczerpały się, co się stanie?
Internet nadal działa
Wszyscy intensywnie korzystają z rozwiązań wykorzystujących NAT
Brak publicznych adresów hamuje rozwój dla nowych graczy na
rynku: dostawców, firm, uŜytkowników końcowych
MoŜliwość pojawienia się „czarnego rynku” adresów IPv4
(szacunkowo 3,33 euro za IP – patrz dyskusja na RIPE 57 Meeting w
Dubaju, Van Mook)
Nowe aplikacje i usługi wymagają coraz to bardziej wyrafinowanych
rozwiązań i technologii dla globalnej łączności w Internecie
12
13. Scenariusze wdraŜania protokołu IPv6
faza wstępna:
sprawdzenie wsparcia dla IPv6 w posiadanych urządzeniach
czy IPv6 nie zaburzy działania IPv4 ?
w jaki sposób monitorować, zabezpieczać, zarządzać itd. nową
siecią ?
wdroŜenie:
native IPv6 – osobna infrastruktura dla IPv6
dualstack – równoległe działanie IPv6 i IPv4
naturalne podejście wśród większości operatorów (przy pomyślnych
testach wstępnych)
13
14. Sposoby podłączania do sieci IPv6
„native” IPv6 - najbardziej wskazane:
Nasz dostawca ISP – musi to umoŜliwiać
Adresacja IPv6 – konieczność otrzymania puli adresów od dostawcy lub od
RIPE
tunele warstwy drugiej:
ATM – zestawianie PVC
CCC, MPLS, ATOM
VLAN
tunele warstwy 3 – IPv6 w IPv4:
tunele ręcznie konfigurowane oraz automatycznie przez tunelbroker, SixXS
itp.
6to4 – nie wymaga posiadania adresów IPv6
teredo – nie wymaga posiadania adresów IPv6
14
15. Podłączania do sieci IPv6
• Operatorzy, dostawcy usług, firmy
– Tańszy scenariusz to wdraŜanie IPv6 „krok po kroku”
– Warto wdraŜać przy okazji planowanych modernizacjach sieci, sprzętu,
oprogramowania, usług
– Posiadane środki i czas przeznaczone na planowane modernizacje sprzętu i
oprogramowania (w tym firmware w routerach) warto rozszerzyć o włączenie
IPv6!
• UŜytkownicy końcowi
– „Domowe” systemy operacyjne (Windows, Linux, Mac OS) obsługują IPv6
– Dostępowe urządzenia sieciowe w domach (routery kablowe, DSL, Ethernet)
zazwyczaj nie obsługują IPv6 (ale moŜliwe tunele IPv6 w IPv4)
– Istnieje duŜy problem z uzyskaniem łączności i adresów od dostawców Internetu
– MoŜliwe alternatywne metody na podłączenie do IPv6 np. mechanizm Teredo,
publiczne bramy jak SixXS itd.
15
16. Sposoby podłączania do sieci IPv6
w Polsce
Europejska sieć edukacyjna Geant – od 2003 roku produkcyjnie
dostarcza IPv6 dla europejskich narodowych sieci akademickich
i naukowych NREN
Operatorzy światowi jak Telia, Level3 – wspierają IPv6
Nieliczni operatorzy sieci i dostawcy krajowi oferują IPv6 dla
swoich klientów i uŜytkowników
Polski DNS dla domen .pl obsługuje IPv6 od 2005 roku
16
17. Lista polskich operatorów i dostawców – posiadaczy
produkcyjnych adresów IPv6
1. Academic Computer Centre CYFRONET AGH 19. MPEC Wroclaw S.A
2. Academic Metropolitan Area Network, Szczecin 20. Netia Telekom SA
3. Aster City Cable Ltd. 21. PLIX
4. ATM S.A. 22. Polish Telecom (Telekomunikacja Polska S.A.)
5. CKPOLSL - Silesian University of Technology, 23. Politechnika Czestochowska
Computer Center 24. Polkomtel S.A.
6. Crowley Data Poland 25. Poznan Supercomputing And Networking Center
7. East and West - Cable Network 26. Research and Academic Network in Poland (NASK)
8. Era GSM 27. Super Media Sp. z o.o.
9. e-Telko Sp. z o.o. 28. Technical University of Gdansk
10. eTOP sp. z o.o. 29. Technical University of Koszalin
11. Eureka Solutions 30. Telewizja Kablowa Koszalin sp. z o. o.
12. FONE Sp. z o. o. 31. University of Technology and Agriculture in Bydgoszcz
13. GTS Energis 32. University of Warmia and Mazury in Olsztyn
14. ICP, Internet Cable Provider 33. UPC Telewizja Kablowa Sp. z o.o.
15. INOTEL S.A. 34. WaveNet Sp. z o.o.
16. IPv6 network of ICM 35. Wroclaw Centre of Networking and Supercomputing
17. Metropolitan Area Network LODMAN
Ale tylko niektórzy zzwymienionych oferują IPv6 produkcyjnie!
18. Millennium Communications S.A. Ale tylko niektórzy wymienionych oferują IPv6 produkcyjnie!
źródło: http://www.pl.ipv6tf.org/wiki/
17
18. Podstawowe (nowe) cechy protokołu IPv6
Rozszerzenie przestrzeni adresowej z 32 do 128 bitów
– daje to ok.. 6,5x10^23 adresów na 1m^2 na pow. Ziemi
– Przykładowy adres: 2001:808:1000:2000:a69c:8000:f226:5964/64
zmiany w formacie nagłówka
– całkowicie nowy format datagramu, modyfikowalne i opcjonalne nagłówki
rozszerzeń
Wydajny oraz hierarchiczny sposób adresowania i routingu
Automatyczne adresowanie węzłów
Wprowadzono priorytety i pełną implementacją QoS
Bezpieczeństwo – obowiązkowe (IPsec)
MoŜliwość późniejszego dodawania i modyfikowania opcji
18
19. Darmowe podłączania do sieci IPv6
www.sixxs.net
SixXS dostarcza oprogramowanie klienta dla większości systemów operacyjnych Windows,
Linux itp.
Mechanizm heartbeat– eliminuje niedziałające tunele co gwarantuje dobrą jakość łączności
w sieci
Rozwiązanie skierowane dla uŜytkowników końcowych
Mapa aktualnych serwerów
PoP
http://www.sixxs.net/
19
20. Wsparcie dla IPv6 w systemach operacyjnych
Linux: wszystkie dystrybucje od wielu lat wspierają IPv6
Peter Bieringer – IPv6 & Linux - Status
http://www.bieringer.de/linux/IPv6/status/
projekt USAGI – (UniverSAl playGround for Ipv6) Project
http://www.linux-ipv6.org/
20
21. Wsparcie dla IPv6 w systemach operacyjnych (2)
Microsoft Windows 2000:
pierwsze wsparcie dopiero w Windows 2000 jako „preview technology”
wymaga ściągnięcia ze stron Microsoftu i instalacji jako łatka
December 12, 2000 – „Getting Started with the Microsoft IPv6 Technology Preview for
Windows 2000”
http://msdn.microsoft.com/downloads/sdks/platform/tpipv6/start.asp
wsparcie na poziomie nieprodukcyjnym
Microsoft Windows XP, Server, CE:
http://www.microsoft.com/windowsserver2003/technologies/ipv6/default.mspx
„Microsoft Windows XP (przed SP1) zawiera deweloperska wersję protokołu IPv6
„Microsoft Windows XP SP1 – zawiera produkcyjna wersję IPv6 (z ograniczeniami)
„Microsoft Windows XP SP1 +”Advanced Networking Pack for Windows XP” w roku 2003
rozszerza funkcjonalność IPv6 (firewall, Teredo, ISATAP )
„Microsoft Windows XP SP2 – dostępny od 2004 r. zawiera wzbogacone IPv6 z „Advanced
Networking Pack” + lepszy wspólny firewall dla IPv4 i IPv6
„Microsoft Windows Server 2003 – zawiera produkcyjną wersję protokołu IPv6 na
poziomie podobnym do „Advanced Networking Pack”
Microsoft Windows CE .NET – wersja 4.1 i późniejsza zawiera produkcyjną wersję
protokołu IPv6 z wieloma aplikacjami sieciowymi
21
22. Wsparcie w systemie Windows XP (SP2) i 2003 Server
– szczegóły
Wsparcie dla narzędzi: ipconfig, ping, tracert, pathping, netstat, route
IE (ale bez proxy serwera!)
telnet klient, serwer, ftp klient
Windows Media Services ☺
File and Print Sharing (SMB)
Internet Information Services (IIS) Web service (the use of literal addresses are not
supported by Wininet.dll) ale ftp serwer tylko IPv4
IP Based Printing (LPR)
Firewall stanowy (tylko Windows XP)
Teredo (tylko Windows XP)
DNS (równieŜ transport IPv6) ☺
SNMP (tylko w Windows 2003)
Windows Sockets, Remote Procedure Call (RPC), Internet Protocol Helper (IPHelper),
Distributed Common Object Model (DCOM), and Win32 Internet Extensions (WinInet)
APIs
22
23. Wsparcie w systemie Windows XP (SP2) i 2003 server – c.d.
brak wsparcia dla:
DHCP client i serwer
IPSec (tylko ograniczone wsparcie, bez automatycznej wymiany kluczy)
Mobility (tylko ograniczone wsparcie)
wymagana ręczna instalacja IPv6: c:> ipv6 install
lub graficznie jako nowy protokół we właściwościach połączenia sieciowego
IPv6 moŜe działać tylko z włączonym protokołem IPv4
Windows Vista a IPv6
IPv6 jest standardowo włączony na interfejsach, wsparcie „out-of-the-box„
pojedynczy stos sieciowy obsługujący dwa protokoły IPv4 i IPv6 (co gwarantuje lepszą
integracje i wydajność niŜ w Windows XP i 2003 Server)
pełne wsparcie dla IPSec równieŜ z wymianą kluczy
23
24. Przykłady rozwoju i wdroŜeń IPv6
w Polsce
1. PIONIER – Polski Internet Optyczny – ogólnopolska sieć
akademicka i naukowa PIONIER
2. Sieć IPv6 w Poznańskim Centrum Superkomputerowo-
Sieciowym (PCSS) w sieci POZMAN
3. Sieć europejska GÉANT2
4. Polska Grupa Robocza IPv6 – Polish IPv6 Task Force
24
26. Scenariusz wdraŜania IPv6
w Poznańskim Centrum Superkomputerowo-Sieciowym
Dual stack
– Uruchamianie dwóch protokołów IPv4 i IPv6 na tych samych
urządzeniach i tych samych łączach
– Wymaga wsparcia ze strony urządzeń i oprogramowania
szybkiego (sprzętowego) przekazywania pakietów IPv6 oraz
wsparcia dla wymaganych protokołów routingu BGP, OSPF
itd..
– IPv6 uruchomiony na routerach Cisco GSR 12000, 7500,
7200, Juniper M5
– BGP4+, IS-IS
26
27. Sieć GÉANT2
połączenia sieci PIONIER ze światowym IPv6
Sieć GÉANT2 – www.geant2.net
– 6 miesieczny pilot testowania łączności IPv6, po tym
okresie
– od 10/2003 oferuje produkcyjną łączność IPv6
– dostarcza łączności dla sieci NREN (National Research and
Education Networks)
– Usługa dostarczania łączności IPv6 jest na takim samym
poziomie niezawodności i jakości jak IPv4
– Sieć kręgosłupowa dual stack IPv6 była zbudowana na
urządzeniach Juniper M160, M40 oraz routerach Cisco 7500
27
29. Komisja Europejska stawia na IPv6!
Plany Komisji Europejskiej – wspieranie dostępności IPv6 w krajach Unii:
• 25% uŜytkowników do roku 2010 powinno mieć moŜliwość korzystania ze
światowego Internetu IPv6
• Komisja chce promować IPv6 wśród dostawców aplikacji i usług sieciowych
• Oficjalne przetargi powinny promować IPv6 jako standard dla wszystkich
produktów i usług – na terenie całej Europy
• Najszybciej jak to moŜliwe, a najpóźniej do 2010 roku, witryny internetowe Unii
Europejskiej (a zwłaszcza te z domen Europa i Cordis) powinny zostać
przestawione na IPv6
• Komisja, podobnie jak rząd USA, będzie przy ogłaszaniu przetargów na
infrastrukturę sieciową i sprzęt stawiać warunek obsługi protokołu IPv6, KE chce
teŜ wydać takie zalecenie 27 krajom członkowskim Unii
• Dotychczas KE zainwestowała ponad 90 mln euro w rozwój standardu i
infrastruktury IPv6
http://ec.europa.eu/information_society/policy/ipv6
29
30. Polish IPv6 Task Force = Polska Grupa Robocza IPv6
www.pl.ipv6tf.org
Inicjatywa non-profit skupiająca uczestników zainteresowanych
rozwojem IPv6 w Polsce :
- firmy komercyjne
- operatorów telekomunikacyjnych
- dostawców usług
- ośrodki naukowe
- rządowe
- przemysłowe
- edukacyjne
- prasę
- uŜytkowników końcowych
Działa od listopada 2004
Grupa jest otwarta dla wszystkich zainteresowanych!
ZAPRASZAMY! www.pl.ipv6tf.org 30
31. IPv6 Task Forces – w Europie
www.ipv6tf.org
ZAPRASZAMY! www.pl.ipv6tf.org 31
32. Polish IPv6 Task Force = Polska
Grupa Robocza IPv6
www.pl.ipv6tf.org
serwis dostępny jest pod
adresami:
• www.pl.ipv6tf.org
• www.pl.ipv6-taskforce.org
• www.poland.ipv6-taskforce.org
serwis www
lista dyskusyjna
ipv6-tf@pl.ipv6tf.org
archiwum listy
ZAPRASZAMY! www.pl.ipv6tf.org 32
33. Wiki IPv6 – www.pl.ipv6tf.org/wiki
Cel: stworzenie dostępnego dla wszystkich szerokiego repozytorium
poświęconego protokołowi IPv6, otwartego do wolnej edycji
Przykładowe artykuły:
– Sieci IPv6 w Polsce
– Tunnel Brokery obecne w Polsce
– Pule adresów IPv6 w Polsce
– Sieci IPv6 w Europie
– Zasoby internetowe
– Lista ciekawych serwerów dostępnych po IPv6 w Polsce i na
świecie: ftp, DNS, news itd.
– Projekty IPv6 rozwijane w Polsce i na świecie.
– Systemy operacyjne wspierające IPv6
– Aplikacje IPv6
– ....
ZAPRASZAMY! www.pl.ipv6tf.org 33
34. Uczestnicy – zapisanych ponad 90 osób na listę dyskusyjną z firm i
instytucji:
• ATM S.A. • PSG Sp. z o.o.
• Crowley Data Poland • Politechnika Gdańska
• Cybernetix • Politechnika Koszalińska
• e-utp.net • Politechnika Śląska
• GTS Polska Sp. z o.o. • Politechnika Warszawska
• Gryf-Sat • Politechnika Wrocławska
• Internet Cable Provider • Polkomtel S.A.
• MAN Bydgoszcz • Polska Telefonia Cyfrowa
• MAN Gdańsk - TASK
• PSG Sp. z o.o.
• MAN Koszalin
• STARPOL II
• MAN Olsztyn
• SKOS PG, Vide-Sat s.c., Virtualnet sp. z o.o.
• MAN/Polkowice
• Softel Sp.z o.o.
• Miejskie Sieci Informatyczne e-wro
• SUPERMEDIA
• NASK
• UpGreat
• Netia S.A.
• NetWorld • TP S.A.- Centrum Badawczo Rozwojowe
• PCSS • Uniwersytet Adama Mickiewicza
w Poznaniu
• Politechnika Gdańska
• osoby prywatne
ZAPRASZAMY! www.pl.ipv6tf.org 34
35. Wnioski
• WdraŜanie IPv6
– Najbardziej zaawansowany poziom wdroŜeń w sieciach akademicko-naukowych w Polsce
– Brak wystarczającej motywacji u operatorów i dostawców komercyjnych
– Rosnąca ilość posiadaczy adresów, niewielka ilość wdroŜeń produkcyjnych
– Stopniowe wdraŜanie jest potrzebne dla uniknięcie efektu „zderzenia ze ścianą” w
przyszłości – wobec narastającego braku adresów IPv4 i alternatywnych duŜych nakładów
przy szybkich jednoetapowych wdroŜeniach
• Świadomość IPv6
– Rosnąca znajomość zagadnień IPv6 wśród kadry technicznej
– Małe motywacje wśród kadry menadŜerskiej
– Konieczne kształtowanie świadomości o IPv6 jako jedynej drogi do budowania dobrych
aplikacji w publicznym Internecie
• Zastosowania IPv6
– Brak rewolucyjnych aplikacji i zastosowań dzięki którym IPv6 zyskało by zainteresowanie
uŜytkowników końcowych
– Olbrzymi rynek do zastosowań mobilnych w najbliŜszej przyszłości
– Powoli pojawiające się globalne zasoby IPv6 np. ipv6.google.com
35
