IPv6 - od początku Andrzej Wolski Training Services RIPE NCC KIKE, Rawa Mazowiecka, Polska
Kim jesteśmy? 2 Działamy od 1992 Organizacja non - profit 12,000 członków zwanych LIRami (Local Internet Registries) Neutralna, Niezależna, Otwarta oraz Transparentna Wspieramy oraz sami jesteśmy częścią oddolnego systemu konsensu społeczności Internetowej Administracyjna jednostka społeczności RIPE
Co robimy? 3 Dystrybucja adresów IP i numerów AS Utrzymanie bazy RIPE RPKI Reverse DNS Utrzymnie DNS K-Root Szkolenia R&D (RIPE Atlas, RIPEstat) Pomiary oraz statystyki
System Rejestracji Zasobów Numerycznych 4 IANA LACNIC ARIN RIPE NCC AFRINIC APNIC
Czym jest Internet? 5 Internet (skrót od ang. inter-network, dosłownie między-sieć ) ogólnoświatowa sieć komputerowa, określana również jako sieć sieci. W znaczeniu informatycznym Internet to przestrzeń adresów IP przydzielonych hostom i serwerom połączonym za pomocą urządzeń sieciowych, takich jak karty sieciowe, modemy i koncentratory, komunikujących się za pomocą protokołu internetowego z wykorzystaniem infrastruktury telekomunikacyjnej. https://pl.wikipedia.org/wiki/internet
Problemy dorastania 6 Problem skalowalności IPv4 jest znany od późnych lat 80-tych Powstaje Internet Registry System aby spowolnić konsumpcje adresacji oraz ilość wpisów w globalnej tablicy trasowania Internet Engineering Task Force (IETF) ustandaryzował nowe technologie: - 1993 - NAT i CIDR (tymczasowe rozwiązanie) - 1998 - IPv6 (rozwiązanie docelowe)
Dystrybucja adresacji IPv4 7 /0 IANA /8 RIR /21 LIR /23 /25 /24 End User Allocation PA Assignment PI Assignment
Pula IPv4 IANA 8 40% 30% 20% 10% 0% 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011
Oficjalne przekazanie ostatnich puli /8 9
Jak wygląda /8? 10
Wyczerpanie puli IPv4 RIPE NCC? 11 14 Września 2012, RIPE NCC wyczerpał pulę adresów IPv4 przeznaczonych do normalnej dystrybucji
Dystrybucja adresacji IPv4 12 /0 IANA /8 RIR /22 LIR /23 /25 /24 End User Allocation PA Assignment PI Assignment
Przydziały IPv4 z ostatniej puli /8 13 LIR może otrzymać tylko jedną alokacje 1,024 adresów IPv4 (/22), nawet jeżeli może uzasadnić większy przydział - Dla nowych i istniejących LIRów ponad 6,200 /22 wydelegowanych dotychczas Adresacja niezależna IPv4 (Provider Independent - PI) dla organizacji nie będących członkami RIPE NCC nie jest dystrybuowana z ostatniej puli /8
Alokacje z ostatniej puli /8 14
Pula IPv4 RIPE NCC 15
Pula IPv4 RIPE NCC 15
Pula IPv4 RIPE NCC 15
Pula IPv4 RIPE NCC 15
Pula IPv4 RIPE NCC 15 Pozostałości z puli IANA
Pula IPv4 RIPE NCC 15 Pozostałości z puli IANA
Pula IPv4 RIPE NCC 15 Pozostałości z puli IANA /16 - nieprzewidziane sytuacje /13 - używane dla tymczasowych przydziałów
Pule IPv4 Regionalnych Rejestratorów 16 http://www.potaroo.net/tools/ipv4/plotend.png
Czy CGN jest odpowiedzią? 17 Home User private IPv4 NAT44 Box Home User private IPv4 NAT44 Box Private IPv4 NAT444 Box IPv4 Internet Home User private IPv4 NAT44 Box CUSTOMER PROVIDER INTERNET
Konsekwencje CGN 18 Klient staje się tylko konsumentem Konflikty adresacji prywatnej P2P / Gry on-line / VoIP Identyfikacja klienta / lokalizacji Nie kompatibilne z IPv6
Konsekwencje CGN 18 Klient staje się tylko konsumentem Konflikty adresacji prywatnej P2P / Gry on-line / VoIP Identyfikacja klienta / lokalizacji Nie kompatibilne z IPv6 Czy taki Internet chcemy?
Konsekwencje CGN 18 Klient staje się tylko konsumentem Konflikty adresacji prywatnej P2P / Gry on-line / VoIP Identyfikacja klienta / lokalizacji Nie kompatibilne z IPv6
Konsekwencje CGN 18 Klient staje się tylko konsumentem Konflikty adresacji prywatnej P2P / Gry on-line / VoIP Identyfikacja klienta / lokalizacji Nie kompatibilne z IPv6 Czy taki Internet chcą nasi klienci?
Konsekwencje CGN 18 Klient staje się tylko konsumentem Konflikty adresacji prywatnej P2P / Gry on-line / VoIP Identyfikacja klienta / lokalizacji Nie kompatibilne z IPv6
Nie przewidziane konsekwencje CGN 19 Wzrost ilości portów per klient Wzrost zapotrzebowania na IPv4 Wzrost opóźnień ~10% Technologiczna bariera procesory pamięć
Wpływ wyczerpania puli IPv4 na trasowanie 20
Wpływ wyczerpania puli IPv4 na trasowanie 20
Wpływ wyczerpania puli IPv4 na trasowanie 20 20% nowych prefiksów pochodzi z przydziałów sprzed 20 lat!
Wpływ wyczerpania puli IPv4 na trasowanie 20 20% nowych prefiksów pochodzi z przydziałów sprzed 20 lat! Deagregacja staje się faktem!
Wpływ wyczerpania puli IPv4 na trasowanie 20 20% nowych prefiksów pochodzi z przydziałów sprzed 20 lat! Deagregacja staje się faktem!
Transfery 21 Cztery rodzaje transferów - Pomiędzy LIRami adresacji IPv4 typu PA, która wcześniej została wydelegowana przez RIPE NCC - Pomiędzy organizacjami końcowymi adresacji IPv4 typu PI, która wcześniej została przydzielona przez RIPE NCC - Przejęcia i połączenia - Adresacji typu Legacy, która została wydelegowana przed utworzeniem RIPE NCC Upublicznianie danych - Wszystkie transfery są publikowane na stronie ripe.net
Ilość transferów 22
Pozostało 10% 23 http://www.potaroo.net/tools/ipv4/fig19a.png
Pozostało 10% 23 http://www.potaroo.net/tools/ipv4/fig19a.png
Pozostało 10% 23 Przyszłość Internetu? http://www.potaroo.net/tools/ipv4/fig19a.png
IPv6 już tutaj jest! 24
Dlaczego ja? 25
Dlaczego ja? 25 IPv6 nie jest kompatybilne z IPv4
Dlaczego ja? 25 IPv6 nie jest kompatybilne z IPv4 NAT ma swoje ogranicznia
Dlaczego ja? 25 IPv6 nie jest kompatybilne z IPv4 NAT ma swoje IPv6 już jest ogranicznia w Twojej sieci
Dlaczego ja? 25 IPv6 nie jest kompatybilne z IPv4 Ignorowanie problemu nie rozwiąże go NAT ma swoje IPv6 już jest ogranicznia w Twojej sieci
Dlaczego ja? 25 IPv6 nie jest kompatybilne z IPv4 Ignorowanie problemu nie rozwiąże go Internet jest produktem NAT ma swoje IPv6 już jest ogranicznia w Twojej sieci
Adresy IPv6 26 Adres IPv6: 128 bitów 32 bity w IPv4 Adresy zapisujemy szesnastkowo 1 2 3 4 5 6 7 8 9 a b c d e f Grupujemy w 8 bloków zawierających 4 znaki, które dzielimy dwukropkiem 2001:0db8:3042:0002:5a55:caff:fef6:bdbf
Sieci IPv6 27 Sieci używają zasad CIDR Granice sieci są swobodnie wybierane Maskę sieci zapisujemy / np. 2001:0db8:3042:0002::/64 Każda podsieć powinna być /64 Host definiuje swój adres o długości 64 bitów Specjalny wyjątek dla połączeń punkt do punktu gdzie /127 jest możliwe
Poważnie /64? 28 Autokonfiguracja (SLAAC) Część architektury IPv6 Konserwacja? pierwsze 64 bity nie ostatnie 64 bity Wystarczająca ilość adresów
/64= 2x10^19 29 Liczba hostów w sieci jest nie istotna
Ile sieci dla klienta końcowego? 30 /64 (1 sieć) /60 (16 sieci) /56 (256 sieci) /52 (4096 sieci) /48 (65536 sieci)
Ilu klientów mogę podłączyć? 31 Podstawowa maska operatora /32 4 miliardy /64 268 miliony /60 17 milionów /56 1 milion /52 65536 /48
Dystrybucja adresacji IPv6 32 /3 IANA /12 RIR /32 LIR /48 /56 /48 End User Allocation PA Assignment PI Assignment
Globalna pula IPv6 33 Rezerwa IANA RIR
2000::/3 34 IANA Inni RIR RIPE NCC
Jak otrzymać alokacje IPv6 35 Organizacja musi: Być LIRem Wyrazić chęć użycia części adresacji w najbliższych 2 latach Minimalny rozmiar alokacji to /32 Można rozszerzyć do /29 bez podania powodu W razie większych potrzeb należy wypełnić uzasadnienie Formularze dostępne w portalu LIRa (lirportal.ripe.net)
Jak otrzymać adresacje IPv6 PI 36 Należy znaleźć LIRs sponsorującego Podpisać kontrakt na zasoby niezależne Przekazać kopię dokumentów rejestracyjnych firmy Minimalny rozmiar przydziału to /48 Dla większych potrzeb należy wypełnić uzasadnienie Adresacja IPv6 PI jest wyłącznie dla infrastruktury organizacji proszącej o przydział i nie może być użyta do dalszej dystrybucji!
Jeżeli organizacja nie jest LIRem 37 LIR może wydelegować część swojej adresacji do mniejszego operatora jako sub-alokacje Nie trzeba tego faktu zgłaszać RIPE NCC LIR ma wystarczającą ilość sieci IPv6 Status w Bazie RIPE obiektu inet6num: ALLOCATED-BY-LIR Operator może swobodnie dystrybuować adresacje do swoich klientów
Adresacja dla użytkowników końcowych 38 Nie ma potrzeby być konserwatywnym /60 - /48 Dla większej ilości sieci należy wysłać uzasadnienie do RIPE NCC Każdy przydział musi zostać udokumentowany w Bazie RIPE
39
Operatorzy są gotowi! 40
Operatorzy są gotowi? 41 2 stars 9% 1 star 30% 3 stars 15% 4 stars 21% No IPv6 25% https://ripeness.ripe.net
Jak to jest z adopcją IPv6? (Google) 42 https://www.google.com/intl/en/ipv6/statistics.html
Jak to jest z adopcją IPv6? (Google) 42 6%! https://www.google.com/intl/en/ipv6/statistics.html
Jak to jest z adopcją IPv6? (APNIC) 43 http://stats.labs.apnic.net/ipv6/xa?c=xa&x=1&p=1&r=1&w=30
Jak to jest z adopcją IPv6? (APNIC) 43 3%? http://stats.labs.apnic.net/ipv6/xa?c=xa&x=1&p=1&r=1&w=30
Wdrożenie IPv6 w Polsce? 44 http://stats.labs.apnic.net/ipv6/pl?c=pl&x=1&p=1&r=1&w=30
Wdrożenie IPv6 w Polsce? 44 0.6%?? http://stats.labs.apnic.net/ipv6/pl?c=pl&x=1&p=1&r=1&w=30
Wdrożenie IPv6 w Polsce za 10 lat? 45 https://www.vyncke.org/ipv6status/project.php
Wdrożenie IPv6 w Polsce za 10 lat? 45 2024! https://www.vyncke.org/ipv6status/project.php
Największe sieci w Polsce a IPv6 46
Największe sieci w Polsce a IPv6 46 host -t AAAA orange.pl orange.pl has no AAAA record
Największe sieci w Polsce a IPv6 46
Największe sieci w Polsce a IPv6 46 host -t AAAA netia.pl netia.pl has IPv6 address 2001:41b0:1::1:a001 telnet 2001:41b0:1::1:a001 80 Trying 2001:41b0:1::1:a001...
Największe sieci w Polsce a IPv6 46 host -t AAAA netia.pl netia.pl has IPv6 address 2001:41b0:1::1:a001 telnet 2001:41b0:1::1:a001 80 Trying 2001:41b0:1::1:a001... telnet: Unable to connect to remote host: Connection timed out
Największe sieci IPv6 w Polsce 47
Największe sieci IPv6 w Polsce 47 host -t AAAA onet.pl onet.pl has no AAAA record
Liderzy w Europie 48
Liderzy w Europie 48
Liderzy w Europie 48
Belgia 49 http://stats.labs.apnic.net/ipv6/be?c=be&x=1&p=1&r=1&w=30
Belgia: przepis na sukces 50 Współpraca społeczności operatorskiej, regulatorem telekomunikacyjnym oraz Policji stwierdziła, że wyczerpanie IPv4: Jest problemem konkurencji Jest problemem neutralności sieci Jest problemem bezpieczeństwa Czynniki Jednostki Silna społeczność operatorów
Belgia: najwięksi operatorzy 51
Belgia: najwięksi operatorzy 51
Belgia: najwięksi operatorzy 51
Czechy 52 http://stats.labs.apnic.net/ipv6/cz?c=cz&x=1&p=1&r=1&w=30
Czechy: przepis na sukces 53 Dostęp do wszystkich usług i stron administracji publicznej ma być dostępny także poprzez IPv6 Czynniki: Jednostka (nic.cz) oraz silna społeczność operatorów Legislacja Prestiż
Legislacja? Fe! 54 Legislacja może wspomóc wdrożenie IPv6 Domagajmy się IPv6 jeżeli projekt IT jest wykonywany za publiczne pieniądze Administracja publiczna powinna być liderem jeżeli nie ma aplikacji biznesowej Czy Polska będzie kupować adresację IPv4?
Dlaczego warto zainteresować się IPv6? 55 IPv4 jest standardem defacto Koszt operowania sieciami IPv4 wzrosną Jarmark IPv4 Rosnące zapotrzebowanie na CGN Nie warto wdrażać IPv6 pochopnie Koszty Wiedza Błędy Brak koordynacji
Internet to IPv4 i IPv6 56 Przygotowanie planu po uzyskaniu /22 IPv4 Ile adresów pozostało? Ile adresów jest potrzebnych dla CGN? Jak wyczerpanie adresacji wpłynie na plany Twojej organizacji? Przygotowanie wdrożenia IPv6 Procedura zakupu nowych urządzeń Sprawdzenie kompatybilność aktualnych urządzeń Stworzenie planu adresacyjnego Planowanie każdego kroku (zewnętrzne zasoby / core / klienci) Testy, testy, testy!
Zasoby które mogą pomóc 57 Szkolenia RIPE NCC Basic IPv6 Advanced IPv6 Webinaria (Addressing Plan, IPv6 in RIPE DB) Inne RIPE-554 Requirements for IPv6 in ICT Equipment RIPE-631 Troubleshooting for ISP Helpdesks http://lists.cluenet.de/mailman/listinfo/ipv6-ops https://www.ripe.net/lir-services/training/material/ipv6-for- LIRs-Training-Course/Preparing-an-IPv6-Addressing- Plan.pdf
Optymistycznie! 58 https://www.vyncke.org/ipv6status/project.php
Optymistycznie! 58 2018! https://www.vyncke.org/ipv6status/project.php
Spotkanie społeczności RIPE 59 Możliwość zdalnego uczestnictwa: Obserwowanie prezentacji Zadawanie pytań (chat) Głosowanie (wyłącznie do LIRów - wymagana rejestracja)
Dziękuje! 60 awolski@ripe.net