IPv6 hvem, hva, hvor(dan)
Agenda Hvem bruker IPv6 Hva betyr det for IT-folk på UiO? Hvordan ser IPv6-adressen ut? Tjenester på UiO som er «IPv6-enablet» Klientmaskiner og IPv6 IPv6 i UiO-nettet UH-sektoren og resten av verden
Hvem bruker IPv6? Mange har startet. I det små. Mye testing, få applikasjoner Mest brukte applikasjon er «ping6» De fleste «stamnett» kjører IPv6 Men svært få «lokalnett» Flere initiativ for å få fart på sakene World IPv6 day i 2011 var en opptur! Men uten den helt store «bølgen» (0.024% to 0.041%) World IPv6 launch 2012 > test til virkelighet
IPv6 Launch day. 6. juni 2012
IPv6 Launch day hjalp litt Men fortsatt bare 0,2% av trafikken på AMS-IX
UH-sektoren og resten av verden UH-sektoren har vært langt framme UNINETTs stamnett og de fleste har IPv6 ISPene jobber hardt, men sliter med gammelt utstyr Spesielt hjemme hos folk (CPE-utstyr) Nytt «kravdokument» for IPv6-støtte i ende-utstyr RIPE-554 Men mange tjenester blir nå tilgjengelig Øker interessen og nytten Og bruken
Hva betyr det for IT-folk på UiO Ny teknologi. Vi må lære oss den! Vi har en del IPv4-adresser, hastverk ikke nødvendig Men tjenester vil etterhvert komme som IPv6-only! http://www.ip6.no Først må vi «spre ordet»:) Så blir det garantert tema mange ganger fremover Dokumentasjon og kurs må på plass IPv6 er kommet for å bli. «Get used to it»!
IPv6 i UiO-nettet Vi har kjørt IPv6 i stamnettet i flere år Ferdig med test! Siden 2010 med full redundans Likestilt med IPv4 Alle lokalnett kan få IPv6 Men kun etter konkret forespørsel Viktig å tenke sikkerhet Klientnett er lurt!
Tjenester på UiO som er IPv6-enablet Over 100 servere har IPv6 (både test og produksjon) Tjenester som er tilgjengelig på IPv6 (noen er sikkert glemt): Chat.uio.no-XMPP/Jabber DNS (både autoritative og resolvende) epost (IMAP og levering av epost ut av huset) FTP (ftp.uio.no / ftp.uninett.no) RPM-repositories (yum.uio.no) Samba (de siste lagringshotellmaskinene) SSH (login.uio.no, ulrik.uio.no) Subversion og GIT vev (folk.uio.no, mrtg.uio.no, warning.uio.no)
Nye tjenester med IPv6 TSD 2.0 internt Exchange! Ny lastbalanseringsløsning (Cisco ACE) gjør det enkelt å enable IPv6 på tjenester! Trådløst (forhåpentligvis delvis støtte) VPN «snart»:) Begynt administrasjon av switcher via IPv6 Klarer vi flere!!?
Klientmaskiner og IPv6 Status på UiO (driftsopplegg for de forskjellige OS): Linux har full støtte (installasjon setter opp IPv6 på maskiner hvis det er registrert i DNS) Mac har full støtte (krever DHCPv6, ikke mye testing utført) Windows ikke påbegynt (testing og driftsopplegg mangler) Ønsker DHCPv6 for klienter: redundant løsning på bena henter config fra bofh (samme som DHCP for Ipv4) mange endringer i DHCPv6-sw og mangler testing internt
IPv6-adressen login1.uio.no har IPv4-adressen 129.240.12.9 login.uio.no har IPv6-adressen 2001:0700:0100:0012:0000:0000:0000:0009/64 16 bit prefiks 64 bit nettverksdel maskindel Bruker ikke nettmasker, men prefiks
IPv6-adressen forkortelser login1.uio.no har IPv6-adressen 2001:0700:0100:0012:0000:0000:0000:0009/64 2001:700:100:12:0:0:0:9/64 2001:700:100:12::9/64 for å få 128 bit er alle ledd hex 2001:700:100:abcd::dead:beef:cafe/64
IPv6-adressen link-lokal adresse i IPv6-verden brukes ikke ARP, men ICMPv6 link-lokale adresser lager maskiner selv og bruker denne til å snakke med andre enheter på samme nett petter@login1 ~ $ ifconfig bond0 bond0 Link encap:ethernet HWaddr 00:1E:C9:D2:47:C0 inet addr:129.240.12.9 Bcast:129.240.12.63 Mask:255.255.255.192 inet6 addr: 2001:700:100:12::9/64 Scope:Global inet6 addr: fe80::21e:c9ff:fed2:47c0/64 Scope:Link UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1 RX packets:11948479801 errors:37215 dropped:37238 overruns:0 frame:37215 TX packets:14732264454 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:8089353079043 (7.3 TiB) TX bytes:16244524036402 (14.7 TiB)
IPv6 og DNS IPv4-adresser er 32-bits A-records, IPv6-adresser er 128bits AAAA-records login1.uio.no IN A 129.240.12.9 login1.uio.no IN AAAA 2001:700:100:12::9 Revers DNS $ host 129.240.12.9 9.12.240.129.in-addr.arpa domain name pointer login1.uio.no. $ host 2001:700:100:12::9 9.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.1.0.0.0.0.1.0.0.0.7.0.1.0.0.2.ip6.arpa domain name pointer login1.uio.no. Det er støtte for IPv6-registreringer i bofh:)
Fokusområder fremover(ref: PB+W) IPv6 på infrastrukturtjenester som brukes for å drifte maskinparken (servere og klienter), med har mulighet til å kjøre IPv6-only-maskiner. På Linux-siden har vi kommet et stykke, men Windows trenger et løft Ønske om at viktige og synlige tjenester IPv6-enables f.eks. Samordna opptak Ønsker å sette IPv6 på alle nye maskiner som settes opp Teste videre med DHCPv6
Problrrrr..Utfordringer! Ved generell feilsøking må både IPv4 og IPv6 vurderes Tunnelering (6to4, Teredo etc) gjør mye rart Slå det av! Feilaktig annonsering av ruter+prefix Rutere fragmenterer ikke pakker de riktige ICMPv6-meldingstypene må ikke være sperret i brannmur (Path MTU Discovery)
IPv6 i praksis! Oppgaver i eget tempo Spør oss om hjelp! Ta egen laptop eller gå sammen Start en ssh klient evt. http://ssh.uio.no SSH inntil login1.uio.no
ping6 1.Fra login1: 1.Ping6 login2.uio.no 2.Host login2.uio.no 3.Ping6 IPv6 adressen til login2.uio.no 4.Ping6 IPv6 adressen til login2.uio.no med alle siffer! 5.Ping6 www.db.no og www.vg.no? Hva er forskjellen? 6.Ping www.uio.no - Dette må vi gjøre noe med!:)
Traceroute6 og Nmap -6 Traceroute6 beistet.uio.no Host beistet.uio.no Traceroute6 IPv6 adressen til beistet.uio.no Traceroute6 Ipv6 adressen til beistet med alle IPv6 sifferene! Traceroute6 www.google.com - Hvor går trafikken? Traceroute6 www.staten.no - Hva skje? 'Nmap -6' IPv6 adressen til beistet.uio.no
Spørsmål?