Andree Toonk - SARA High Performance Networking1 IPv6 Workshop Woensdag 18 mei 2005 SARA Almere.

Slides:



Advertisements
Verwante presentaties
Help, ik moet naar Office 2007!?. Wat horen wij bij klanten Training “New UI will cause too big of a loss in productivity” Training “New UI will cause.
Advertisements

Bron afbeeldingen en kennis c’t magazine voor computertechniek
Tevens elke bedrijfsPC direct op het internet niet erg veilig
Agenda Blok 1 - Evolutie van Cloud Computing
Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish itself are registered trademarks of Atos Origin SA. August 2006.
Blok 7: netwerken Les 7 Christian Bokhove.
Een alternatief voorstel Naar aanleiding van bestudering van de IAASB voorstellen denkt de NBA na over een alternatief. Dit alternatief zal 26 september.
Een SIP softphone voor Linux Michel de Boer
Social Technographics Hoe ontwikkel je een succesvolle social media strategie? Reineke Reitsma Director, Consumer Technographics Forrester Research 11.
Internet College 2 Architecturen. Architectuur van netwerktoepassingen •Peer to peer –Windows werkgroep •File- en printer sharing •Internet connection.
Maandag 18 april GSM : Global System for Mobile Communication Group Spécial Mobile (1982)
Blok 7: netwerken Les 6 Christian Bokhove. Internet Protocol - IP  De Internet Service verschaft een dienst die: – Vebindingsloos is – Onbetrouwbaar.
1 1 Who owns internet number resources? Jochem de Ruig Chief Financial Officer.
HRO: State Of The Art 14 November 2003 Hogeschool Rotterdam, Netherlands Jeroen Massar IPv6 : Introduction.
Thuis netwerken Olaf Wevers –
Bewegend beeld versturen vanaf de mobiele telefoon.
1/1/ / faculty of Computer Science eindhoven university of technology 5B040:Computerarchitectuur 2M200:Inleiding Computersystemen Sessie 8(1): Het Operating.
Copyright © 2008 Tele Atlas. All rights reserved. Zet uw Business Data op de kaart: Locaties in eTOM ®
Inleiding Internetwerking Telecommunicatie Information management 2 Groep T Leuven – Information department 2/7 Doelstellingen De student.
Cloud Computing woensdag 20 november Wat is Cloud Computing ? Cloud Computing.
IPv6.
Datacommunicatie en Netwerken Les 4: the big picture
Enkele weetjes Hoe stel ik een router in als access point
... M A K E Y O U R N E T W O R K S M A R T E R IP-Adres instellen ppt_aa1_p10_ip_addressing_v4.1_nl_0508.
Blok 7: netwerken Les 8 Christian Bokhove.
ICT Infrastructuur.
TCP/IP Fundamentals 7 december 2001 Internet Society, Zoetermeer Iljitsch van Beijnum Copyright 2001 Iljitsch van Beijnum Er zijn onderdelen.
Internet altijd en overal: de GigaPort GPRS-pilot Klaas Wierenga Innovatie Manager 10 oktober 2000.
Voorziening levensonderhoud Religieuze Instituten Paul Op Heij ‘s-Hertogenbosch, 25 september 2013 The future depends on what you do today.
Introduction multimedia. convergence standards retrieval applications & technology.
Speaking OData to SharePoint 2010 in a RESTful manner Michaël Hompus | Principal Developer | Winvision.
(Gast)gebruik van (W)LAN op basis van 802.1X
© Stichting HL7 Nederland Basiscomponenten Snelstartsessie Identificatie, II en PN.
SQL injections en meer... PERU. web application vulnerabilities Cross Site Scripting (21.5%) SQL Injection (14%) PHP includes (9.5%) Buffer overflows.
Network Address Translation
Inleiding Telematica Prof. Dr. R.J. Meijer.
SPLA Service Provider License Agreement
Client Management met ConfigMgr Jannes Alink – Management.
Databases I (H.3) Het Entity-Relationship Model Wiebren de Jonge Vrije Universiteit, Amsterdam versie 2003.
 Siemens Nederland N.V Get a bit more. Siemens. 1 datum naam presentatie SMS & WAP Eerste stappen naar mobiel data verkeer.
Cloud computing. Cloud introductie  Gebruiker: ‘ Computer Basics: What is the Cloud?’ ‘De cloud.
Bedrijfsspecifieke extensies Standaard Rekeningschema
HOM - COM Ledenvergadering 08 / 10 / Easeus-Partition-Master- Home-Edition Link software: Master-Home-Edition/ _4-
1 Van Harvard naar MIPS. 2 3 Van Harvard naar MIPS Microprocessor without Interlocked Pipeline Stages Verschillen met de Harvard machine: - 32 Registers.
Computer-Mediated Communication Master IK, CIW, MMI L.M. Bosveld-de Smet Hoorcollege 1; di. 7 sept. 2004;
Visual Basic.Net - Overzicht
DU2PRES1 : C vervolg Hogeschool van Utrecht / Institute for Computer, Communication and Media Technology 1 Beginselen van C opgaves… volgende week: ARM.
Geheugen, distributie en netwerken Netwerken: de basis voor distributie van gegevens en taken (processen) –bestaan zo’n 40 jaar, zeer snelle ontwikkeling.
802.1X in SURFnet Intern seminar over 802.1X 24 Mei 2004 Utrecht.
De PROFIBUS, PROFINET & IO-Link dag 2011 Share our Vision for Automation.
Context-Driven Adaptation of Mobile Services Vergadering met Gebruikerscommissie na jaar 2.
Web Applicaties Bouwen met Visual Studio .NET
Windows 2000 Update & Windows.NET Server Family Preview Arthur de Meij Solution Specialist Business Infrastructure Enterprise & Partner Group Microsoft.
© Copyright VIMC 2009 Telecom Expense Management A Discussion Ed Vonk
Subnetting Een inleidende sessie Bart Michel Sim Jacobs.
TOPIC O: Pointers | pag. 1 Pointer = adres in het geheugen, is zelf geen geheugen! Expliciet geheugen aanvragen vóór gebruik.
Freek Dijkstra - Planning Tool | 17 maart 2009SARA Reken- en Netwerkdiensten Innovatie Planning Tool Freek Dijkstra Netwerkonderzoeker.
Rational Unified Process RUP Jef Bergsma. Iterations –Inception –Elaboration –Construction –Transition De kernbegrippen (Phases)
1/1/ / faculty of Computer Science eindhoven university of technology 5B040:Computerarchitectuur 2M200:Inleiding Computersystemen Sessie 9(2): Virtual.
Netwerken (2) Informatica.
EML en IMS Learning Design
Link Popularity Het principe van linkpopulariteit kun je als volgt samenvatten: hoe meer webpagina's er naar een bepaalde webpagina linken, des te belangrijker.
K. U. L E U V E N - L U D I T Agenda LinSam 29/03/ u u30 : Legaal werken met RH ES. (Werner M.) 14u u45 : Installatie RH ES. (Wim M.)
Het geheim van Linked Data Marcel ReuversGeonovum CB-NL 20 november 2014.
Computertechniek Hogeschool van Utrecht / Institute for Computer, Communication and Media Technology 1 C programmeren voor niet-C programmeurs les 2 definitie.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Application Layer Functionality and Protocols Network Fundamentals.
Les 2: Zaterdag 1 maart 2014 Wim Peeters
The Solution. Enkele kernpunten Zettabyte File System (ZFS) 128 Bit file system Maximale opslagcapaciteit is gelijk aan op zijn Engels gezegd : 16 billion.
Socket Programming Berkeley Sockets & WinSock 2
Internet Protocol version 4
Transcript van de presentatie:

Andree Toonk - SARA High Performance Networking1 IPv6 Workshop Woensdag 18 mei 2005 SARA Almere

Andree Toonk - SARA High Performance Networking2 Even voorstellen… Andree Toonk Netwerkspecialist SARA HPN

Andree Toonk - SARA High Performance Networking3 Inhoud presentatie Tussendoor vragen stellen? Ga gerust je gang! Inleiding geschiedenisles Introductie IPv6 Adressering DNS Deployment Neighbor / router discovery IPv6 op Windows / Linux Transitie problemen IPv6 multihoming problemen Vragen

Andree Toonk - SARA High Performance Networking4 IPv6 is hot!

Andree Toonk - SARA High Performance Networking5 Inleiding SARA netwerk is IPv6 gereed! whois 2001:610:108::/48 % Information related to '2001:0610:0108::/48' inet6num: 2001:0610:0108::/48 netname: NL-SARA-ROOT descr: Stichting Academisch Rekencentrum descr: Science Park Watergraafsmeer (WTCW) YAIP (Yet Another IP)

Andree Toonk - SARA High Performance Networking6 Waarom IPv6 IPv4 adressen tekort oplossen IP is overal Data Voice Audio Video Nieuwe generatie internet devices (mobile Internet) PDA Mobile phones Tablet PC Kortom meer adressen nodig om aan de toekomstige vraag tegemoet te komen

Andree Toonk - SARA High Performance Networking7 Geschiedenis les (1) IPv4 adressen te kort oplossen CIDR en NAT werden ontwikkeld maar niet de oplossing Gevolg: IP blokken werden snel en inefficiënt uitgegeven Van classfull naar CIDR NAT breekt ‘end to end’ applicaties Class typeHoeveel netwerken?Hoeveel hosts per netwerk Class A126(2^24)-2=~16 Miljoen Class B2^14=16384(2^16)-2=~65000 Class C2^21=~2 miljoen(2^8)-2=254

Andree Toonk - SARA High Performance Networking8 Geschiedenis les (2) Enige echte oplossing is een nieuw protocol met meer adresruimte Begin jaren 90:  “the Internet Engineering Task Force” (IETF) behandeld verschillende voorstellen  1995: RFC 1883, “Internet Protocol, Version6 (IPv6) Specification”  Waar is IPv5 gebleven? Eind jaren 90: SIXbone Huidige situatie: uitrol IPv6 in productie netwerken

Andree Toonk - SARA High Performance Networking9 IPv6 protocol (1) Meer adresruimte! Eenvoudiger header Ondersteuning voor options is verbeterd Native IPsec support Geen fragmentatie meer onderweg Geen header checksum meer Autoconfiguratie

Andree Toonk - SARA High Performance Networking10 IPv6 protocol (2) IPv4 header vs. IPv6 header

Andree Toonk - SARA High Performance Networking11 IPv6 Adressering (1) Verschillende soorten adressen Unicast Multicast Anycast Broadcast adressen bestaan niet meer in IPv6 Verschillen in scope voor unicast adressen Link local Site local (deprecated) Global

Andree Toonk - SARA High Performance Networking12 IPv6 Adressering (2) Address Scope

Andree Toonk - SARA High Performance Networking13 IPv6 Adressering (4) IPv6 adressen hebben de volgende eigenschappen: 128bits Notatie: hexadecimaal Gescheiden door een : Hexadecimaal is niet case- sensitive 2^128 ≈ 3.4 x 10^38 mogelijke adressen! Is: , e+38 vs De feiten: ! Per vierkante meter op aarde: 655,570,793,348,866,943,898,599 adressen ! Meer IPv6 adressen als zandkorrels!

Andree Toonk - SARA High Performance Networking14 IPv6 Adressering (5) IPv6 adressen zien er als volgt uit: Link local: inet6 addr: fe80::2d0:b7ff:fe1d:eddb/64 Site Local (deprecated) fec0:0000:0000:ffff:0000:0000:0000:0001 fec0:000:0000:ffff::1 fec0:0:0:ffff::1 Global address: inet6 addr: 2001:610:108:41:2d0:b7ff:fe1d:eddb/64 Multicast FF02::2 (alle routers op de link)

Andree Toonk - SARA High Performance Networking15 IPv6 Adressering (6) Adressen leesbaar maken 2001:0610:0140:A604:0000:0000:0000: ‘leading zeroes’ weglaten 2001:610:140:A604:0:0:0:3 wordt 2001:0610:0140:A604:0000:0000:0000: opvolgende nullen mogen worden vervangen door “::” 2001:610:140:A604::3 wordt 2001:610:140:A604:0:0:0:3 Nog een voorbeeld: 2001:0DB8:0000:0000:0000:0000:1428:57ab 2001:0DB8:0000:0000:0000::1428:57ab 2001:0DB8:0:0:0:0:1428:57ab 2001:0DB8:0::0:1428:57ab 2001:0DB8::1428:57ab inet6num: 2001:0DB8::/32 netname: IPV6-DOC-AP descr: IPv6 prefix for documentation purpose

Andree Toonk - SARA High Performance Networking16 IPv6 Adressering (7) Aggregatable Global Unicast Addresses > 2001::/16 /32 voor een (grote) ISP /48 voor een site /64 voor een netwerk/(v)lan Global prefix subnet ID interface ID 48 bits 16bits 64 bits 2001:610:118: 2202: a00:20ff:feec:8a :610::/32 = SURFnet 2001:610:108::/48 = SARA 2001:610:108:2202::/64 = (V)LAN

Andree Toonk - SARA High Performance Networking17 IPv6 Adressering (8) Verplichte adressen Er zijn een aantal adressen waar naar elke host dient te luisteren: 1. Voor iedere interface een link-local adres. 2. een loopback adres [::1] 3. “all nodes multicast address” [FF02::1] 4. Het solicited-node adres [FF02:0:0:0:0:1:FFxx:xxxx]

Andree Toonk - SARA High Performance Networking18 DNS AAAA record type IPv4 = A record IPv6 = AAAA record (quad A) host -t any has address has AAAA address 2001:610:140:a604::7 has AAAA address 2001:7b8:200:a604::7

Andree Toonk - SARA High Performance Networking19 DNS Reverse DNS IPv4 = PTR record => in-addr.arpa IPv6 = PTR record => ip6.arpa (ip6.int) host -t ptr in-addr.arpa domain name pointer host -t ptr 2001:610:140:a604:: a ip6.arpa \ domain name pointer Of a ip6.int. ip6.int is deprecated

Andree Toonk - SARA High Performance Networking20 Extension header Hop-by-Hop Options header Destination Options header Routing header Fragment header Authentication header Encapsulating Security Payload header

Andree Toonk - SARA High Performance Networking21 IPv6 Deployment (1) Verschillende technieken voor IPv6 deployment Dualstack Tunneling Translation

Andree Toonk - SARA High Performance Networking22 IPv6 Deployment (2) Dualstack host Host heeft een IPv4 adres en een IPv6 adres |grep inet inet addr: Mask: Inet6 addr: fe80::2d0:b7ff:fe1d:eddb/64 Scope:Link Inet6addr:2001:610:108:41:2d0:b7ff:fe1d:eddb/64 Scope:Global inet addr: Mask: inet6 addr: ::1/128 Scope:Host

Andree Toonk - SARA High Performance Networking23 IPv6 Deployment (3) Tunnels IPv6 pakketjes in IPv4 pakketjes transporteren Goed alternatief voor als er geen native IPv6 beschikbaar is

Andree Toonk - SARA High Performance Networking24 Neighbor / router discovery ICMP heeft aantal nieuwe functies gekregen ICMP is een IP control protocol, kennen we van ping en traceroute Neighbor discovery => vervanger van ARP Stateless auto discovery (soort van DHCP)

Andree Toonk - SARA High Performance Networking25 Neighbor discovery Neighbor discovery in IPv6 is vergelijkbaar met ARP in IPv4 duplicate address detection (DAD) neighbor solicitation neighbor advertisement

Andree Toonk - SARA High Performance Networking26 router discovery Stateless auto configuratie (soort van DHCP)  Router adverteert met bepaalde interval een prefix die gebruikt kan worden op de link.  Hosts op het netwerk vullen dat aan met hun mac adress

Andree Toonk - SARA High Performance Networking27 Deployment Hoe staat het met de uitrol van IPv6?  Diverse ISP’s zijn al geschikt voor IPv6  IPv6 in IPv4 tunnels zijn eenvoudig te krijgen  Unix en Windows?

Andree Toonk - SARA High Performance Networking28 Deployment (2) Windows XP (als cliënt)  Helemaal klaar voor IPv6 Stateless auto configuratie Statische configuratie DNS verzoeken over IPv6 en IPv4 Eerst quad-A dan pas A records opvragen Internet Explorer / Mozilla IPv6 geschikt Windows XP firewall ook IPv6 geschikt (SP1)  Als eindgebruiker merk je geen verschil

Andree Toonk - SARA High Performance Networking29 Deployment (3) Windows 2000 Server (IPv6 services experimenteel) Windows 2003 (IIS6):  Aantal services worden reeds aangeboden over IPv6 HTTP DNS SMTP

Andree Toonk - SARA High Performance Networking30 Deployment (3) Unix (Linux / BSD / Solaris) Alle gangbare services geschikt voor IPv6 HTTP (Apache 2) DNS (Bind 9) SMTP (postfix / Sendmail) POP (diverse) IMAP (diverse) FTP SSH Apr 12 11:14:15 blurp sshd[12886]: Accepted keyboard-interactive/pam for andree from 2001:610:108:49:206:5bff:fefd:54d4 port 1022 ssh2 Apr 12 11:14:46 blurp sshd[12900]: Accepted keyboard-interactive/pam for andree from ::ffff: port 4390 ssh2

Andree Toonk - SARA High Performance Networking31 Transitie problemen Aan de hand van DNS records keuze voor IPv6 of IPv4 Problemen zijn: Nog niet alle hosts doen ipv6 Nog niet alle routers doen ipv6 Tunnels => langzaam Transportlaag blijft zelfde…. Maar… Applicaties moeten aangepast worden! ‘IPv6 hobby syndroom’ => timeouts

Andree Toonk - SARA High Performance Networking32 IPv6 Multihoming A "multihomed" site is one with more than one transit provider. "Site-multihoming" is the practice of arranging a site to be multihomed. Redenen voor multihoming  redundancy  Loadsharing  Performance  Policy  Independence

Andree Toonk - SARA High Performance Networking33 IPv6 Multihoming Multihoming met IPv4 Kleine netwerken Grote netwerken

Andree Toonk - SARA High Performance Networking34 IPv6 Multihoming Multihoming met IPv6  Teveel netwerken in global routing table  IPv6 maakt sterk gebruik van aggregatie  Alleen /32 adverteren met BGP

Andree Toonk - SARA High Performance Networking35 IPv6 Multihoming Sessie worden geïdentificeerd op ip adres en poort nummer. Gevolg is dat de sessies verloren gaan. surfnet bit

Andree Toonk - SARA High Performance Networking36 IPv6 Multihoming potentiële oplossingen scheiden van Identifiers en locators IP adressen op delen in identifiers en locators Locator mag veranderen Identifieren moet zelfde blijven Identifier: A value that indicates the sender of a packet, or the intended recipient of a packet, Locator: A field in a packet header that is used by the routing subsystem to deliver a packet to the link on which a destination resides. Voorbeeld: 2001:610:140:2202:a00:20ff:feec:8a :7b8:200:2202:a00:20ff:feec:8a24

Andree Toonk - SARA High Performance Networking37 IPv6 Multihoming Dit is nog een probleem voor aantal organisaties. IETF workgroup multi6 Verschillende mogelijkheden

Andree Toonk - SARA High Performance Networking38 Tot slot IPv6 is er klaar voor Veel mooie nieuwe features Maar wanneer gaan we het gebruiken? Voor hoe lang hebben we genoeg IPv6 adressen? ;)

Andree Toonk - SARA High Performance Networking39 Vragen + URL