IPv6 i SUNET. Johan Nicklasson KTHNOC/SUNET johan@sunet.se 1
IPv6 i SUNET Nu har vi Dual Stack i SUNET, nästan... IPv6 i DNS. Att göra. AFI. Dual-stack tester. Tunnel-strukturen. IPv6 på skolorna. IPv6 tester på oförberedda användare. Epostlistan. 2
IPv6 i SUNET 12.0(28)S. Throttling-koden var trasig. 12.0(28)S1. Om man använde IPv6 på ett interface så slutade IPv4 multicast att fungera på det samma. 12.0(28)S2. 80% av de uppgraderade routrarna satte sina interface i down/down. IS-IS adjacencies gick inte upp på vissa länkar. 3
IPv6 i SUNET Nu väntar vi på 12.0(28)S3. Släpps förhoppningsvis den 25/4. De tidigare buggarna ska vara fixade. Medan vi väntar... Skriver script för utrullningen. Alla E4 och E4+ interface som är interna är numrerade; liksom loopback-interfaces. DNS framlänges och baklänges uppslagning ordnat. 4
IPv6 i SUNET malmo2#ping ipv6 2001:6B0:DEAD:BEEF:2::3a Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:6B0:DEAD:BEEF:2::3A, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/12 ms 5
IPv6 i SUNET Ingen routing är påslagen för IPv6 än. Föregående bild är en ping6 från malmo2 till halmstad1. Vi kommer att använda IS-IS även för IPv6. Multi Topology, för att inte hamna i en situation där vi svarthålar IPv6 trafik. MT betyder två topologier. Det kommer att gå åt mer minne i routrarna. Tester visar på en minimal ökning. När IPv6 är på plats och routing är påslaget kommer vi att trimma om IS-IS timers. 6
IPv6 i SUNET DNS-uppsättningen Alla interface kommer att ha både A- och AAAA-poster. Det tillkommer dessutom två subdomäner till sunet.se; v4.sunet.se kommer att innehålla alla A, v6.sunet.se kommer att innehålla motsvarande AAAA. 7
IPv6 i SUNET Vi vill inte skriva samma sak i två zonfiler. Det finns en risk att vi skriver fel eller missar att uppdatera en av zonfilerna. Vi avser att använda $ORIGIN och $INCLUDE för att bara behöva uppdatera en fil. 8
IPv6 i SUNET Vad ska ni göra medan ni väntar? Om ni inte har läst den redan så titta på SUNETs IPv6- policy. http://basun.sunet.se/aktuellt/ipv6policy.html. Undersök hur/om era interna nätelement stödjer IPv6. Ni som redan har ett prefix, gör en IP-plan. Har ni inget IPv6-prefix så ansöker ni om ett via http://www.sunet.se/formular.html. Konvertera er BGP-konfiguration till AFI. 9
IPv6 i SUNET AFI SUNET-core är konverterad redan. Vi stötte på problem med konverteringen av multicastkonfigurationen. Vi har testat att konvertera till AFI på YB's och det har hittills varit problemfritt. Ni kommer inte att uppleva eventuella problem förrän ni har bootat om era routrar. Hur uppgraderar man? routernamn#conf t routernamn(config)#router bgp 1653 routernamn(config-router)#bgp upgrade-cli Det går inte att backa när ni väl har uppgraderat. Se till att spara den tidigare konfigurationen. 10
AFI Originalet router bgp 1653 neighbor CUSTOMER peer-group nlri unicast multicast neighbor CUSTOMER send-community neighbor CUSTOMER remove-private-as neighbor CUSTOMER version 4 neighbor CUSTOMER soft-reconfiguration inbound neighbor CUSTOMER route-map peer_in_with_med in neighbor CUSTOMER route-map peer_out_with_med out neighbor 130.242.85.3 remote-as 2841 neighbor 130.242.85.3 peer-group CUSTOMER neighbor 130.242.85.3 description chalmers1 neighbor 130.242.85.3 filter-list 12 in route-map peer_in_with_med permit 10 set community 1653:0 additive route-map peer_out_with_med permit 10 set metric-type internal 11
AFI - Resultatet router bgp 1653 neighbor CUSTOMER-defaultroute peer-group neighbor CUSTOMER-defaultroute version 4 neighbor CUSTOMER peer-group neighbor CUSTOMER version 4 neighbor 130.242.85.3 remote-as 2841 neighbor 130.242.85.3 peer-group CUSTOMER neighbor 130.242.85.3 description chalmers1 address-family ipv4 neighbor CUSTOMER activate neighbor CUSTOMER send-community neighbor CUSTOMER remove-private-as neighbor CUSTOMER soft-reconfiguration inbound neighbor CUSTOMER route-map peer_in_with_med in neighbor CUSTOMER route-map peer_out_with_med out neighbor 130.242.85.3 peer-group CUSTOMER neighbor 130.242.85.3 filter-list 12 in 12
AFI Resultatet forts. address-family ipv4 multicast neighbor CUSTOMER activate neighbor CUSTOMER send-community neighbor CUSTOMER remove-private-as neighbor CUSTOMER soft-reconfiguration inbound neighbor 130.242.85.3 peer-group CUSTOMER neighbor 130.242.85.3 filter-list 12 in route-map peer_in_with_med permit 10 set community 1653:0 additive route-map peer_out_with_med permit 10 set metric-type internal 13
AFI Borde ha blivit router bgp 1653 neighbor CUSTOMER-defaultroute peer-group neighbor CUSTOMER-defaultroute version 4 neighbor CUSTOMER peer-group neighbor CUSTOMER version 4 neighbor 130.242.85.3 remote-as 2841 neighbor 130.242.85.3 peer-group CUSTOMER neighbor 130.242.85.3 description chalmers1 address-family ipv4 neighbor CUSTOMER activate neighbor CUSTOMER send-community neighbor CUSTOMER remove-private-as neighbor CUSTOMER soft-reconfiguration inbound neighbor CUSTOMER route-map peer_in_with_med in neighbor CUSTOMER route-map peer_out_with_med out neighbor 130.242.85.3 peer-group CUSTOMER neighbor 130.242.85.3 filter-list 12 in 14
AFI Borde ha blivit forts. address-family ipv4 multicast neighbor CUSTOMER activate neighbor CUSTOMER send-community neighbor CUSTOMER remove-private-as neighbor CUSTOMER soft-reconfiguration inbound neighbor CUSTOMER route-map peer_in_with_med in neighbor CUSTOMER route-map peer_out_with_med out neighbor 130.242.85.3 peer-group CUSTOMER neighbor 130.242.85.3 filter-list 12 in route-map peer_in_with_med permit 10 set community 1653:0 additive route-map peer_out_with_med permit 10 set metric-type internal 15
AFI - Originalet router bgp 1653 neighbor D-GIX-MULTICAST-TRANSIT peer-group nlri unicast multicast neighbor D-GIX-MULTICAST-TRANSIT remove-private-as neighbor D-GIX-MULTICAST-TRANSIT version 4 neighbor D-GIX-MULTICAST-TRANSIT soft-reconfiguration inbound neighbor D-GIX-MULTICAST-TRANSIT distribute-list 98 in neighbor D-GIX-MULTICAST-TRANSIT distribute-list 97 out neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-in-set-community in neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-multicast out neighbor 194.68.135.21 remote-as 1257 neighbor 194.68.135.21 peer-group D-GIX-MULTICAST-TRANSIT route-map dgix-in-set-community permit 10 set metric 10 set community 1653:2 route-map dgix-multicast permit 10 match community 1 16
AFI - Resultatet router bgp 1653 neighbor D-GIX-MULTICAST-TRANSIT peer-group neighbor D-GIX-MULTICAST-TRANSIT version 4 neighbor 194.68.135.21 remote-as 1257 neighbor 194.68.135.21 peer-group D-GIX-MULTICAST-TRANSIT address-family ipv4 neighbor D-GIX-MULTICAST-TRANSIT activate neighbor D-GIX-MULTICAST-TRANSIT remove-private-as neighbor D-GIX-MULTICAST-TRANSIT soft-reconfiguration inbound neighbor D-GIX-MULTICAST-TRANSIT distribute-list 98 in neighbor D-GIX-MULTICAST-TRANSIT distribute-list 97 out neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-in-set-community in neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-multicast out neighbor 194.68.135.21 peer-group D-GIX-MULTICAST-TRANSIT 17
AFI Resultatet forts. address-family ipv4 multicast neighbor D-GIX-MULTICAST-TRANSIT activate neighbor D-GIX-MULTICAST-TRANSIT remove-private-as neighbor D-GIX-MULTICAST-TRANSIT soft-reconfiguration inbound neighbor D-GIX-MULTICAST-TRANSIT distribute-list 98 in neighbor D-GIX-MULTICAST-TRANSIT distribute-list 97 out neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-multicast_mcast out neighbor 194.68.135.21 peer-group D-GIX-MULTICAST-TRANSIT route-map dgix-in-set-community permit 10 set metric 10 set community 1653:2 route-map dgix-multicast permit 10 match community 1 route-map dgix-multicast_mcast permit 10 match community 1 route-map dgix-multicast_mcast permit 20 18
AFI Borde blivit router bgp 1653 neighbor D-GIX-MULTICAST-TRANSIT peer-group neighbor D-GIX-MULTICAST-TRANSIT version 4 neighbor 194.68.135.21 remote-as 1257 neighbor 194.68.135.21 peer-group D-GIX-MULTICAST-TRANSIT address-family ipv4 neighbor D-GIX-MULTICAST-TRANSIT activate neighbor D-GIX-MULTICAST-TRANSIT remove-private-as neighbor D-GIX-MULTICAST-TRANSIT soft-reconfiguration inbound neighbor D-GIX-MULTICAST-TRANSIT distribute-list 98 in neighbor D-GIX-MULTICAST-TRANSIT distribute-list 97 out neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-in-set-community in neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-multicast out neighbor 194.68.135.21 peer-group D-GIX-MULTICAST-TRANSIT 19
AFI Borde blivit forts. address-family ipv4 multicast neighbor D-GIX-MULTICAST-TRANSIT activate neighbor D-GIX-MULTICAST-TRANSIT remove-private-as neighbor D-GIX-MULTICAST-TRANSIT soft-reconfiguration inbound neighbor D-GIX-MULTICAST-TRANSIT distribute-list 98 in neighbor D-GIX-MULTICAST-TRANSIT distribute-list 97 out neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-in-set-community in neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-multicast out neighbor 194.68.135.21 peer-group D-GIX-MULTICAST-TRANSIT route-map dgix-in-set-community permit 10 set metric 10 set community 1653:2 route-map dgix-multicast permit 10 match community 1 20
IPv6 i SUNET Tester av dual-stack över SRP mot universiteten kommer att genomföras tillsammans med två eller tre skolor: Chalmers KTH En till... Skicka ett mail till johan@sunet.se och anmäl intresse. 21
IPv6 i SUNET De befintliga tunnlarna vill vi ha bort. De organisationer som inte har möjlighet till att peera native IPv6 med SUNET måste ge sig till känna. 22
IPv6 i SUNET Vad händer på skolorna? Bengt Gördén har påbörjat en kartläggning av vad skolorna gör på IPv6-området. 1/3 av skolorna har inte IPv6, testar inte IPv6 eller saknar planer på att testa IPv6. De som gör tester bör dela med sig av sina erfarenheter. 23
Storskaligt test KTHNOC via Måns Nilsson sökte och fick IIS-medel för att testa IPv6 med många oförberedda slutanvändare. Planen var att ge alla ~5000 användare på LAN-partyt Dreamhack IPv6. Vi etablerade kontakt med global v6 via en mjukvarutunnel över SUNET. Vi samlade alla 320 VLAN i en router, gav varje VLAN ett prefix och slog på RA, samt mätte trafiken. Klienterna var till 95-99% Windows, främst XP. 24
Vad hände? Trots utfästelser om så, så vankas det ingen auto-v6 i XP SP2. Alla Unixar och derivat (OS X) bara åkte och var glada. Minimalt med trafik, minimalt med problem. Allt bara funkar vanlig kommentar. 25
Vad kommer att hända? Nytt provskott i sommar, på samma evenemang. Denna gång med förhandsinfo. Vi ska satsa på att erbjuda tjänster lokalt. Delrapport: http://www.iis.se/fond/doc/delrapport_ipv6_041216.pdf 26
Epostlistan ipv6@segate.sunet.se Dela med er av era erfarenheter. 27
Frågor? 28