Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
I WORKSHOP DE TECNOLOGIA DE REDES Ponto de Presença da RNP em Santa Catarina
Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis
04 e 05
Outubro/2012
Organização: Apoio: Patrocínio:
Inserir Logo Instituição do
Palestrante Instituição:
IPv6 em rede de Campus
Case UFSC & PoP-SC Universidade Federal de Santa Catarina – UFSC
Ponto de Presença da Rede Nacional de Ensino e
Pesquisa em Santa Catarina– PoP-SC/RNP
Guilherme Rhoden - PoP-SC/RNP
Agenda
• IP & IPv6 – Principais diferenças
• Panorama IPv6 – RNP
– PoP-SC
• Case UFSC – Topologia da rede
– Implantação Campi
– Características da implementação
– Rede Cabeada e Sem fio
– Estatísticas de uso • V6 x v4
– Análises • Youtube IPv6
• P2P IPv6
• Survey de acesso
• Dificuldades
• Como aderir
• Considerações Finais
Case UFSC - Implantação do IPv6
UPDATE
• “Esta apresentação mostra dados atualiza os dados compartilhados no
• II-Forum de Implementadores de IPv6”
• São Paulo 01/12/2011
• http://ipv6.br/forum
Case UFSC - Implantação do IPv6
IPv4 x IPv6
Principais diferenças
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 4
IP Versão 4 IP Versão 6
Endereçamento 32Bits 128Bits
4294967296 340282366920938463463374607431768211456
Delimitação das redes
Máscara de Rede
Prefixo
Localizar hosts em uma subrede
Broadcast Multicast
Evitar Loops de roteamento
TTL Hop Limit
Atribuição de Endereço
DHCP RA / ND
Cabeçalho v4 e v6
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 5
IPv4
IPv6
PANORAMA IPV6
Panorama IPv6
RNP, POP-SC E UFSC
Case UFSC - Implantação do IPv6
PANORAMA IPv6 – RNP (Nov/2011)
• Pioneira na Internet do Brasil
• Dispõe do IPv6 desde 1998 (6bone)
• Em 2001 implantou em todo backbone de forma nativa
• Implantado em todos os PoPs (27)
• Utiliza no IGP (OSPF) e EGP (BGP)
• Alocado para 33 clientes
• Número de prefixos que faz trânsito: 11
• Peerings: – PTT (11)
– Transito: Acadêmico (3) e Commodity (1)
Case UFSC - Implantação do IPv6
PANORAMA – PoP-SC/RNP
• PoP Santa Catarina da RNP
• 29 Clientes qualificados (total) – Universidades, Instituições de pesquisa e Saúde
– Conexões • 16 Conexões diretas (10G, 1G, 200m, 4m a 1m)
• 36 Através Rede Metropolitana (1Gbps)
• ~ 300 Através da RCT (2 até 40Mbps)
– BB RNP a 10G, PTT 1G, RedeMetro 3Gbps
• Blocos v4: 2 /16, 1 /18, 2 /20
• Blocos v6: 4 /48 (RNP); 1 /32 (UFSC) (5 clientes com v6)
• IPv6 em Produção: UFSC (/32) e PoP-SC (/48)
• Experiência com IPv6 – Conexão ao BR-6Bone (1999)
– Implantou de forma nativa em 2003
Case UFSC - Implantação do IPv6
CASE UFSC
Implementação em rede de Campus
UNIVERSIDADE FEDERAL DE SANTA CATARINA
Case UFSC - Implantação do IPv6
RedeUFSC
– ~45.000 usuários em
potencial
– Usuários Online: 13.000
(pico)
– 768 Switches
• 10/100 - 6792 portas (283
switches)
• Giga: 15.096 portas (485
switches)
• Legado Não Gerenciáveis:
820 Portas (164
equipamentos)
– Roteadores: 5, sendo 2
Backbone
– 20 Portas 10GE
– Rede Sem fio
• Controladores 4;
• 275rádios controlados
• Rádios Standalone: 80
• Usuários Wi-Fi online Pico:
2800
– Endereçamento
• v4: 150.162/16
• V6: 2801:84::/32
– Não Utiliza NAT
Case UFSC - Implantação do IPv6
RedeUFSC
• Unidades
– Campus
Sede
– 5
redeMetro
– 3 Interior
Case UFSC - Implantação do IPv6
RedeUFSC – Onde está rodando v6
• Unidades
– Campus
Sede
– 5 redeMetro
– 3 Interior
• 1 - v6
possível
Nativo
• 2 – v6
somente
tunelado
Case UFSC - Implantação do IPv6
v6 v6 v6
v6
v6
v6
v6
v6
IPv6 UFSC - Caraterísticas
• Grande adoção no campus Sede
– + 90% de cobertura (2011)
• 70% ou menos de cobertura (2012), sem acesso na rede semFio
• Endereçamento Total /32
– /48 por Campus
– /64 por segmento de rede (usuário final)
• Roteamento
– OSPFv3 no IGP; BGP Trânsito RNP; Peering no PTT/SC
• Distribuição
– Através de RA (Router Advertisement)
– DualStatck com rede V4 - cabeada
– DHCPv6, servidor OK
• Em estudo e implementação pela UFSC
• Suporte ao DHCP Relay OK, após atualização de IOS
Case UFSC - Implantação do IPv6
IPv6 UFSC – Caraterísticas (2)
• Segurança – Mesma política adotada ao v4 – Tudo Liberado, menos serviços
“problemáticos”
– ACL restritiva para serviços corporativos
– Filtros de entrada para serviços (HTTP, SSH, SIP, etc...) e saída SMTP
• Liberação através de auto-serviço no sistema registro.ufsc.br
• Firewall + UTM 10G em implantação com suporte a v6
• Disponível ao usuário em dualStack na
– Rede Cabeada
• Rede sem fio
– Atual
• Problema com controlador após alterado modo de operação, pendente
atualização de firmware
– legada
• Problema com múltiplos SSD + RA
Case UFSC - Implantação do IPv6
Perfil de Uso – Estatísticas; serviços
Case UFSC - Implantação do IPv6
Estatísticas de Uso - UFSC
IPv6 x IPv4
• IPv6 + IPv4 – Upload:
• ~ 800Mbps
– Download: • ~ 900Mbps
• IPv6 – Download: ~ 8%
– Upload: ~< 1%
10/03/12 @pop-sc
Case UFSC - Implantação do IPv6
Estatísticas de Uso - Geral
IPv6 x IPv4
Case UFSC - Implantação do IPv6
• Junho / 2011 – 8/06: IPv6 Test Day
• Fevereiro: Semana IPv6 / br • Junho: IPv6 World Launch • Agosto: Olimpíadas –
Transmissão Terra.com / IPv6 • OBS: Greve Universidades
Acesso ao Youtube
• Site principal sem acesso v6
• Cache brasil IPv6 OK, (AAAA)
Case UFSC - Implantação do IPv6
Acesso ao Youtube
Wireshark
• IPv6 – Verde
• IP – Azul
Distribuição de
Protocolo
Case UFSC - Implantação do IPv6
P2P IPv6 - Pronto e Rápido
Case UFSC - Implantação do IPv6
Survey de Acesso
Case UFSC - Implantação do IPv6
Survey de Acesso PoP-SC
ATUALIZADO
• Objetivo: Verificar como está o acesso a rede IPv6 para os usuários
• Como funciona: Código inserido de forma escondida em alguns
sites
Browser do cliente acessa os seguinte conteúdos HTTP URL IP em v4 e outra em v6
URL Nome somente em v4 e outro somente em v6
URL Nome em DualStack v4 + v6
Relatórios de uso são gerados
www.pop-sc.rnp.br/ipv6
Case UFSC - Implantação do IPv6
Survey IPv6 – Todos os Acessos
Por Categoria de Acesso
Case UFSC - Implantação do IPv6
Survey IPv6 – Todos os Acessos (2)
Por Categoria de Acesso – IPv6 x IPv6 por DNS
Case UFSC - Implantação do IPv6
Survey IPv6 – Por categoria
v6 + v4
v6
Case UFSC - Implantação do IPv6
Survey IPv6 – UFSC Acessos Únicos
Por Categoria de Acesso – UFSC – IPv6 X IPv4
Case UFSC - Implantação do IPv6
V6 não operacional após troca do modo
de operação do controlador Wifi
Survey IPv6 – UFSC Acessos Únicos
Por Categoria de Acesso – UFSC – IPv6 X IPv4
Case UFSC - Implantação do IPv6
Acesso aos usuários finais diminuiu de ~80%
para ~30%. Hoje a rede semFio
representa mais de 50% do acesso dos usuários
Survey IPv6 – Tráfego IPv6
Por Categoria de Acesso – UFSC – IPv6 X IPv4
Case UFSC - Implantação do IPv6
Com menos usuários, o uso de banda v6 aumentou
MUITO após o IPv6 Launch com a participação dos grandes provedores de
conteúdo (GOOGLE, YOUTUBE,
FACEBOOK, ETC...)
04/10/2012 Tráfego IPv6
Survey IPv6 – Todos os Acessos
Por Categoria de Acesso – IPv6 Nativo (UFSC x
EXTERNO)
Case UFSC - Implantação do IPv6
Survey IPv6 – Todos os Acessos
Por Categoria de Acesso – IPv6 Externo Nativo (Muito
baixo)
Case UFSC - Implantação do IPv6
Survey - Verificações
• Acesso IPv4 por Nome e endereço são iguais
• IPv6 por nome possui um acesso inferior ao pelo endereço IPv6
– A maioria dos acessos v6 tunelados não preferem nomes (característica de alguns SOs e navegadores)
• Resolução em dualStack
– Acessos a nome v6 são superiores a preferência de acesso com resolução em DualStack
• Com isso, se publicar somente um nome v6 poderá receber acessos tunelados (6to4 e teredo)
• Poucos/Insignificantes Acessos Nativos v6 “Externos”
Case UFSC - Implantação do IPv6
Dificuldades encontradas
• Serviços requerem IPv6
– Serviços corporativos, telefonia IP, VPN, etc...
• DNS Direto e Reverso*
• Gerência de equipamentos
• Scripts e softwares legados
• Protocolos / Features
– VRRP, DHCPv6 Relay (IOS atual da UFSC não implementa)
– Gerência SNMP, MIBs não dispõe de muita informação de serviços
V6, ex. peerings bgp ipv6
• Rádios Standalone de certo Fabricante
– Problema nos múltiplos SSIDs, propagando RAs para outras
subredes
• Firewall, QoS, etc..
– Interface gráfica x CLI, recursos DIPS
• RH (Capacitação, Implementação e Suporte)
Case UFSC - Implantação do IPv6 I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 32
Gostei, quero participar
• Abordagem com blocos próprios – AS
– Pré-requisito: ter um ASN e equipamentos
com suporte a BGP
– Solicitar bloco v6 diretamente ao
REGISTRO.BR
– Abrir chamado no PoP para alinharmos o
anuncio do bloco
– Anunciar via BGP
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 33
Gostei, quero participar (2)
• Abordagem com blocos RNP
– A política da RNP é alocar um /48 por campus
– Contato técnico da Instituição (sede) deve
solicitar os blocos para a RNP (registro @
rnp.br)
– Com bloco alocado deve-se abrir chamado
para noc @ pop-sc.rnp.br, para alinhar o
roteamento do bloco
– Ser anunciado ao PoP preferencialmente
através de OSPFv3
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 34
Agradecimentos
• Equipe de redes e serviços SeTIC/UFSC
• Equipe PoP-SC, principalmente ao Luis
Cordeiro
– gráficos do survey IPv6
• RNP
– Uso do v6 na RNP
• Treinamento IPv6 NIC
– Disseminar o v6 fora da rede Acadêmica
Case UFSC - Implantação do IPv6 35
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 35
OBRIGADO
Guilherme Eliseu Rhoden
Contato:
rhoden @ pop-sc .rnp .br
INOC 11242*100
I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 05 & 06 de OUTUBRO de 2012 36
Organização: Apoio: Patrocínio: