Embed Size (px)
Citation preview
Hvem er vi?
• Ventelo er en komplett tjenesteleverandør– Mobiltelefoni / fasttelefoni– Bredbånd– Datacom
– Kapasitet
• Landsdekkende infrastruktur på fiber, DSLog radio
• Bedrift, wholesale og privat
• IPv6 i kjernenettet siden 2003– Produktifisering.– Pilot-tjeneste tilbys bedriftskunder.– Første større IPv6 leveranse til The Gathering påsken
2009, Vikingskipet.
Slide 3
En verden uten IPv4?
• ”Altfor tidlig å snakke om dette!”– Kanskje det, men utviklingen går raskt nå.– Om noen år kan det bli mye vanskeligere å starte ISP.
• IPv6 kommer, men hvor raskt?– Tilgang på IPv4-adresser varierer i ulike regioner.– Når er det tomt for IPv4? Dette varierer med flere år!– Tomt hos APNIC (Asia og Stillehavsregionen).– RIPE (med bl.a. Norge) er neste som går tom!
• Hvor mye utstyr/programvare støtter IPv6?– Har du oversikt? Ikke ta IPv6-støtte for gitt!
• Tar du hensyn til IPv6 ved innkjøp?– Kunnskap fungerer mye bedre enn ”julekvelden på kjerringa”!– Mye å hente på å integrere IPv6 med vanlige innkjøpssyklus.
Slide 4
Støtte for IPv4 og IPv6?
• IPv6 er ikke direkte interoperabelt med IPv4!– En maskin med bare IPv4 kan ikke snakke
direkte med en maskin med bare IPv6!– Tanken var at ”alle” skulle bruke ”dual stack”,
dvs. implementasjon av både IPv4 og IPv6.– Etter noen år har ”alle” gått over til IPv6,
og IPv4 kan skrus av.
• Hvor mye av dagens utstyr støtter IPv4 + IPv6?– Varierer fra ikke-eksisterende til meget bra!– Hjemmebrukere: Dårlig støtte i trådløs/DSL-rutere.– Søk på IPv6 på komplett.no: 33 treff – bra?– ... men 19 av dem var for switcher – Utstyr byttes rimelig ofte, og vil dermed få støtte for IPv6
i løpet av noen år. Raskt nok?
Slide 5
Støtte for IPv4 og IPv6?
• Mobilbrukere: Dårlig i dag– Mange støtter IPv6 over Wi-Fi, men ikke GSM!– T-Mobile i USA kjører nå test av ny Android mobil
fra LG med IPv6-støtte på GSM/UMTS-siden.– Rask utskifting av mobiltelefoner. IPv6-støtte vil komme!
• Nettverksutstyr for bedriftsmarkedet– Nytt utstyr i dag støtter ofte IPv6. Men det må verifiseres!– IPv6 krever noen ganger ekstra maskinvare.– Utstyr som er noen år gammelt er det ofte verre med,
f.eks. Cisco 3550 L3 switch (mange bruker den som ruter).
• Hva med programvare?– Ofte kreves oppgradering til ny versjon, ny lisens e.l.– Noen ganger fullstendig katastrofe. Eksempel:
Et web-publiseringssystem som ikke støtter IPv6, oghvor leverandør heller ikke har noen planer om dette.
Slide 6
Støtte for ”IPv6-only”?
• Støtter dagens utstyr og programvare ”IPv6-only” operasjon?– Svært varierende, men svaret er i mange tilfelle: Nei!– Eksempel: Windows XP støtter ikke navneoppslag over
IPv6, og kan derfor ikke brukes i et rent IPv6-miljø.Windows Vista og Windows 7 er OK
• Grunnleggende spørsmål for ”IPv6-only”– Kan systemet gjøre navneoppslag over IPv6?– Kan systemet gjøre autentisering over IPv6?– Kan systemet gjøre logging over IPv6?– Kan systemet gjøre adressetildeling over IPv6?– Kan systemet gjøre VPN-oppkobling over IPv6?
• Noen organisasjoner har flere års erfaring med ”IPv6-only”– F.eks. USAs Defense Research and Engineering Network (DREN) – Ron Broersma.– Enkelte forskningsnett.
Slide 7
Hvorfor tenke på ”IPv6-only”?
• Drift av ”dual stack” nettverk er kostbart– Dobbelt sett med adresser å vedlikeholde.– Dobbelt sett med brannmur-regler å vedlikeholde.– Dobbelt sett med lisenser?– Opplæring i både IPv4 og IPv6.– ”Dual stack” har ikke fungert spesielt bra mht. å få
oss til å ta i bruk IPv6 så langt!
• Områder uten fungerende IPv4 vil komme!– F.eks. på reise, bedrifter med kontorer i andre land, etc.– Pga. ulik tilgjengelighet til nye IPv4-adresser, kan LIR regionene
(Europa, Amerika, Asia/Stillehavsområdet, etc.) utvikle seg ganske ulikt!– Se http://ripe63.ripe.net/presentations/205-2011-10-31-exhaustion.pdf
• Kan vi ikke bruke oversettelsesmekanismer?– Det finnes mange mekanismer for IPv4 – IPv6 oversetting. Alle har ulemper!– Skal oversetting gjøres hos hver enkelt bruker? Hos tjenesteleverandør?– Kan gi et Internett med dårligere brukeropplevelse og stabilitet!
Slide 8
Applikasjon
TCP/UDP
IPv4IPv6
Ethernet
Oversettelsesmekanismer
• Mange IPv4 – IPv6 oversettelsesmekanismer– Som tjenesteleverandør vil jeg helst slippe å bruke dem!– Hvis tilstrekkelig mange kunder spør om dette, må jeg
implementere dem. Hvem tror dere kommer til å betale?
• Oversettelse kan være dyrt og ressurskrevende– Ekstra maskinvare og programvare.– Ekstra diskplass til logging.– Manglende funksjonalitet?
• Kan vi ikke bare fortsette å bruke IPv4?– Før eller senere trenger du å kommunisere med IPv6 tjenester.– Før eller senere trenger du å hente IPv6 innhold.– Før eller senere trenger du å selge til noen som ber om IPv6.– Før eller senere slipper tjenesteleverandørene opp for IPv4-adresser!
Slide 9
Magiskoversetter
IPv4
IPv6
Tomt for IPv4? Enda mer NAT?
• NAT444 = NAT44 (kunde) + NAT44 (tjenesteleverandør)
• Sentralisert NAT gir store utfordringer mht. logging– Logging er påkrevet for å kunne identifisere kunde i forhold til Datalagringsdirektivet.– Logging betyr normalt tidspunkt, IP-adresser, portnumre, etc. Minimum 50 – 100 byte.– Logging må gjøres for hver sesjon, fordi kobling mot kunde er dynamisk!– En nettside resulterer i mange sesjoner (kan være 100 eller mere).– Resultatet er store volumer med loggdata, og høy kostnad for lagring og administrasjon.– Du kan forvente å få et nært og varmt forhold til din lagringsleverandør
Slide 10
Oversetting og kontroll
• Dagens Internett-arkitektur er svært distribuert– Dette er en av styrkene i dagens arkitektur! Iallfall for vanlige brukere.– Distribuert arkitektur og tjenester gjør avlytting og kontroll vanskelig.
• Sentralisert IPv4 – IPv6 oversetting kan bli ”choke point”– Et sted hvor den som kontrollerer oversettingen f.eks. kan ta ekstra betaling?– Et sted med bedre kontrollmuligheter enn du egentlig ønsker (avlytting etc.)
• ”Be careful what you ask for – you might just get it!”– Hvis tilstrekkelig mange kunder ber tjenesteleverandørene
om sentralisert IPv4 – IPv6 oversetting, må vi levere.– Dette har en høy kostnad (investering / drift).– Det blir mye vanskeligere å gjøre endringer
for hver enkelt kunde.– Og det muliggjør avlyttingsmetoder som
ellers ville være vanskelige.
Slide 11
IPv6 og innovasjon
• IPv6 gjenoppretter ende til ende kommunikasjon– I dagens IPv4 Internett er adresseoversetting (NAT) svært vanlig.– Brukerne har ikke egne adresser, og kan ikke kontaktes direkte!
– Med IPv6 blir ende til ende (”peer–to–peer ”) kommunikasjonmer vanlig, ikke et unntak! ”Per–til–Kari” kommunikasjon?
– ”Mange til mange” kommunikasjon kan gjøres uten sentral server.
• IPv6 gir økt mulighet for ”anonym” nettbruk– I dagens IPv4 Internett ønsker mange å spore din nettbruk (f.eks.
Google, Facebook, etc.) og bruke sporingsdata kommersielt.– Med IPv6 kan du om ønskelig bruke en ny adresse hver gang!
• IPv6 åpner for et nettverk av ”ting”– Kjøleskap, varmeovner, vaskemaskiner, biler, annet?– Men vi vet fortsatt ikke hva som blir ”den neste Facebook”!
Slide 12
Kari Ola
NAT
Per
IPv4Internett
IPv6 og innkjøp
• Det første du trenger, er kunnskap!– Et første IPv6-prosjekt er enkelt å komme igang med, og gir deg mye nyttig info!– Du kan bruke vanlige Windows, MAC og Unix bokser – IPv6 er støttet!– Det finnes mye info på Internettet.– Det finnes mange organisasjoner som tilbyr IPv6-kurs.– Bedre med kunnskap enn ”julekvelden på kjerringa”!
• IPv6 bør koordineres med vanlige innkjøpssyklus– Når du skal kjøpe noe, har du makten!– Mye enklere å finne ut detaljer omkring IPv6-støtte
når leverandør gjerne vil selge til deg.
• Det kommer offentlige innkjøpsregler– ... som spesifiserer IPv6. Skal du selge til det offentlige?– De som ikke følger med vil tape kunder.
Slide 13
Oppsummering
• Begynn å teste IPv6 jo før jo heller– Ikke vent til du plutselig må forholde deg til IPv6 pga. et anbud e.l.– Selvsagt vil det ta noe tid – men det er raskt og enkelt å komme igang!– Spør din tjenesteleverandør om IPv6.
• Vurder om du kan kjøre et ”IPv6-only” nettverk– ”Dual stack” er standardsvaret i dag – men det har en løpende ekstra kost.– Konvertering til et rent IPv6 nettverk er en større engangsoperasjon.– Med reiser, kontorer i utlandet o.l. vil du antagelig møte steder i
verden med rene IPv6 nettverk i løpet av få år.
• Bruk ”innkjøpsmakten” din– Leverandørene vil gjerne overbevise deg om sin IPv6 kompetanse.– IPv6 relaterte innkjøp bør integreres med vanlige innkjøpssyklus.
Slide 14
