IPv6 využití v praxi.... z pohledu ISP

IPv6 využití v praxi... z pohledu ISP

OBSAH PREZENTACE starý internet IPv4 nový internet IPv6 přechod na IPv6 se nekoná! proč jít do IPv6 srovnání IPv4 a IPv6 jak získat IPv6 infrastruktura ISP a IPv6

Starý internet IPv4 Malý adresový prostor 2^32 (4 294 967 296) problém trvá již několik let RIPE dělá stále větší problémy uživatel dostává jen jednu veřejnou IP adresu zavedení NAT (MASQUERADE) počítače se napřímo nevidí proroutování portů - kdo si to má pamatovat? zdánlivý pocit anonymity a bezpečnosti

Starý internet IPv4 nebe IPv4 je plné hvězd přitom nároky uživatelů stále stoupají počítače, VoIP telefony, herní terminály, kamery, zabezpečovací ústředny,... rychlost, latence, stabilita servis a podpora původní záměr internetu propojení každého s každým se ztrácí

Nový internet IPv6 ohromný adresový prostor 2^128 RIPE přidělí prefix /32 prakticky ihned uživatel dostává celou síť /64 (i více) dostane 2^64 adres a připojí si dva notebooky :-) žádný NAT počítače se vidí přímo žádné proroutování portů, každé zařízení má svou IPv6 adresu bezpečnost řeší firewall!

Nový internet IPv6 nebe IPv6 je a bude temné uživatelé nejsou omezováni opět se může propojit každý s každým... pokud to povolí firewall

Přechod na IPv6 se nekoná! IPv4 tady je a bude, nebude se rušit! IPv6 existuje paralelně s IPv4 (na stejné infrastruktuře je dostupný starý i nový internet) uživatel je připojen do obou internetů najednou a jeho aplikace se rozhodne, jestli k obsahu přistoupí po IPv4 nebo IPv6

Proč jít do IPv6 uživatelé půjdou do IPv6, pokud to nezdraží jejich připojení bude to jednoduché bude na IPv6 obsah se budou chtít s IPv6 seznámit (studenti,...) budou mít jiný vlastní zájem (bezpečnost,...)... ALE JINAK JE JIM TO JEDNO

Proč jít do IPv6 poskytovatelé obsahu půjdou do IPv6, pokud bude o IPv6 verzi obsahu zájem nebude to složité nebude to stát moc peněz budou se chtít zviditelnit... ALE JINAK SE JIM MOC NECHCE

Proč jít do IPv6 ISP mají navíc další důvod být zase několik kroků před velkou konkurencí levný HW, který IPv6 podporuje, již máme pro infrastrukturu ISP pro bezdrátové připojení i pro domácí sítě!!!

Proč jít do IPv6 není to drahé zpravidla není nutné kupovat nové síťové prvky je to jen práce... je to jednoduché switche nekladou IPv6 paketům odpor routery již IPv6 většinou podporují máme i levná zařízení pro uživatele (HW routery) zviditelníme se

Proč jít do IPv6 PŘIPOJUJME UŽIVATELE AUTOMATICKY DO STARÉHO I NOVÉHO INTERNETU NEŘEŠME, JESTLI TO UŽIVATELÉ CHTĚJÍ NEBO NE (JE JIM TO JEDNO) VYTVOŘÍME TÍM POPTÁVKU PO OBSAHU NA NOVÉM INTERNETU POUŽIJEME TOTO ŘEŠENÍ JAKO KONKURENČNÍ VÝHODU

Srovnání IPv4 a IPv6 IPv4 4 osmibitová čísla oddělená tečkou a zapisovaných v desítkové číselné soustavě ping www.internetprovsechny.cz 62.240.165.163

Srovnání IPv4 a IPv6 IPv6 8 šestnáctibitových čísel oddělených dvojtečkou a zapisovaných v šestnástkové číselné soustavě ping6 www.internetprovsechny.cz 2a01:05e0:0000:0000:0000:0000:0003:0052 (nuly lze vynechat 2a01:5e0::3:52) (do IPv6 lze zapsat IPv4 adresu - 2a01:5e0::0.3.0.82)

Jak získat IPv6 Je třeba získat IPv6 prefix LIR dostává od RIPE /32 ISP dostává od LIR /48 uživatel dostává od ISP /64 Je vhodné mít vlastní AS kvůli nezávislosti! získaný prefix se rozkrájí a použije pro infrastrukturu ISP, propojovací sítě i domácí sítě uživatelů a je obtížné to dodatečně měnit

Jak získat IPv6 není nutné být členem RIPE ABAK, spol. s r.o. (ÚJEZD.net) i Družstvo Eurosignal jsou členy RIPE pro zřízení vlastního AS stačí poptat jakéhokoliv LIR (člena RIPE) např. 2connect, a.s. - www.2connect.cz

Jak získat IPv6 je třeba mít vlastní BGP router a nejlépe dvě přípojky sítě ÚJEZD.net i Eurosignal mají vlastní AS a propoje s 2connect, a.s. a Casablanca, a.s.

Infrastruktura ISP a IPv6 U IPv6 je routování dotaženo až do domácí sítě uživatele (žádný NAT) nelze maskovat MAC adresy zařízení za přijímací jednotkou, jako tomu bylo u IPv4 v omezování rychlostí je třeba zařadit do stejné třídy provoz na IPv4 i IPv6 logovat provoz je třeba i u IPv6

Závěr Další informace Pavel Satrapa Ipv6 http://knihy.nic.cz/files/nic/edice/pavel_satrapa_ipv6_2008.pdf Populárně naučná prezentace Ipv6 http://www.skoleni-mikrotik.cz/skoleni-detail.php?id=150 Mr. Google 3.9.2010

IPv6 využití v praxi... z pohledu ISP

OBSAH PREZENTACE starý internet IPv4 nový internet IPv6 přechod na IPv6 se nekoná! proč jít do IPv6 srovnání IPv4 a IPv6 jak získat IPv6 infrastruktura ISP a IPv6

Starý internet IPv4 Malý adresový prostor 2^32 (4 294 967 296) problém trvá již několik let RIPE dělá stále větší problémy uživatel dostává jen jednu veřejnou IP adresu zavedení NAT (MASQUERADE) počítače se napřímo nevidí proroutování portů - kdo si to má pamatovat? zdánlivý pocit anonymity a bezpečnosti

Starý internet IPv4 nebe IPv4 je plné hvězd přitom nároky uživatelů stále stoupají počítače, VoIP telefony, herní terminály, kamery, zabezpečovací ústředny,... rychlost, latence, stabilita servis a podpora původní záměr internetu propojení každého s každým se ztrácí

Nový internet IPv6 ohromný adresový prostor 2^128 RIPE přidělí prefix /32 prakticky ihned uživatel dostává celou síť /64 (i více) dostane 2^64 adres a připojí si dva notebooky :-) žádný NAT počítače se vidí přímo žádné proroutování portů, každé zařízení má svou IPv6 adresu bezpečnost řeší firewall!

Nový internet IPv6 nebe IPv6 je a bude temné uživatelé nejsou omezováni opět se může propojit každý s každým... pokud to povolí firewall

Přechod na IPv6 se nekoná! IPv4 tady je a bude, nebude se rušit! IPv6 existuje paralelně s IPv4 (na stejné infrastruktuře je dostupný starý i nový internet) uživatel je připojen do obou internetů najednou a jeho aplikace se rozhodne, jestli k obsahu přistoupí po IPv4 nebo IPv6

Proč jít do IPv6 uživatelé půjdou do IPv6, pokud to nezdraží jejich připojení bude to jednoduché bude na IPv6 obsah se budou chtít s IPv6 seznámit (studenti,...) budou mít jiný vlastní zájem (bezpečnost,...)... ALE JINAK JE JIM TO JEDNO

Proč jít do IPv6 poskytovatelé obsahu půjdou do IPv6, pokud bude o IPv6 verzi obsahu zájem nebude to složité nebude to stát moc peněz budou se chtít zviditelnit... ALE JINAK SE JIM MOC NECHCE

Proč jít do IPv6 ISP mají navíc další důvod být zase několik kroků před velkou konkurencí levný HW, který IPv6 podporuje, již máme pro infrastrukturu ISP pro bezdrátové připojení i pro domácí sítě!!!

Proč jít do IPv6 není to drahé zpravidla není nutné kupovat nové síťové prvky je to jen práce... je to jednoduché switche nekladou IPv6 paketům odpor routery již IPv6 většinou podporují máme i levná zařízení pro uživatele (HW routery) zviditelníme se

Proč jít do IPv6 PŘIPOJUJME UŽIVATELE AUTOMATICKY DO STARÉHO I NOVÉHO INTERNETU NEŘEŠME, JESTLI TO UŽIVATELÉ CHTĚJÍ NEBO NE (JE JIM TO JEDNO) VYTVOŘÍME TÍM POPTÁVKU PO OBSAHU NA NOVÉM INTERNETU POUŽIJEME TOTO ŘEŠENÍ JAKO KONKURENČNÍ VÝHODU

Srovnání IPv4 a IPv6 IPv4 4 osmibitová čísla oddělená tečkou a zapisovaných v desítkové číselné soustavě ping www.internetprovsechny.cz 62.240.165.163

Srovnání IPv4 a IPv6 IPv6 8 šestnáctibitových čísel oddělených dvojtečkou a zapisovaných v šestnástkové číselné soustavě ping6 www.internetprovsechny.cz 2a01:05e0:0000:0000:0000:0000:0003:0052 (nuly lze vynechat 2a01:5e0::3:52) (do IPv6 lze zapsat IPv4 adresu - 2a01:5e0::0.3.0.82)

Jak získat IPv6 Je třeba získat IPv6 prefix LIR dostává od RIPE /32 ISP dostává od LIR /48 uživatel dostává od ISP /64 Je vhodné mít vlastní AS kvůli nezávislosti! získaný prefix se rozkrájí a použije pro infrastrukturu ISP, propojovací sítě i domácí sítě uživatelů a je obtížné to dodatečně měnit

Jak získat IPv6 není nutné být členem RIPE ABAK, spol. s r.o. (ÚJEZD.net) i Družstvo Eurosignal jsou členy RIPE pro zřízení vlastního AS stačí poptat jakéhokoliv LIR (člena RIPE) např. 2connect, a.s. - www.2connect.cz

Jak získat IPv6 je třeba mít vlastní BGP router a nejlépe dvě přípojky sítě ÚJEZD.net i Eurosignal mají vlastní AS a propoje s 2connect, a.s. a Casablanca, a.s.

Infrastruktura ISP a IPv6 U IPv6 je routování dotaženo až do domácí sítě uživatele (žádný NAT) nelze maskovat MAC adresy zařízení za přijímací jednotkou, jako tomu bylo u IPv4 v omezování rychlostí je třeba zařadit do stejné třídy provoz na IPv4 i IPv6 logovat provoz je třeba i u IPv6

Závěr Další informace Pavel Satrapa Ipv6 http://knihy.nic.cz/files/nic/edice/pavel_satrapa_ipv6_2008.pdf Populárně naučná prezentace Ipv6 http://www.skoleni-mikrotik.cz/skoleni-detail.php?id=150 Mr. Google 3.9.2010