IPv6 i SUNET. Johan Nicklasson KTHNOC/SUNET johan@sunet.se



Relevanta dokument
Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA

IPv6 i Stadsnät. Anders Löwinger, PacketFront

SKA v6. Godkänd: Rev: April. SKA v6 1(19)

DNS och IPv6 vänner eller fiender?

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen

Planering och RA/DHCPv6 i detalj

Önskemål kring Studentstadens bredband och UpUnet-S

Säkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke

DIG IN TO. Nätverksadministration

Grundläggande rou-ngteknik. F5: Kapitel 8-9

Anteckningar från sammanträde i SUNETs tekniska referensgrupp

IPv6 - varför skall jag bry mig?

IPv6 och säkerhet.

ETSF Routingprojektet JENS ANDERSSON

IPv6- Inventering. Västkom Västra Götalands Län

NORDUnet Nordic infrastructure for Research & Education. Statusrapport NUNOC. per@nordu.net. Stockholm 11/15/07 11/14/07

SUNET:s Box-tjänst. SUNET-veckan Malmö

Förstudierapport IPv6

Varför ska vi införa IPv6 och hur gjorde PTS?

ETSF Routingprojektet WILLIAM TÄRNEBERG

IPv6 paketnivå och nätanalys

5 Internet, TCP/IP och Tillämpningar

DIG IN TO Administration av nätverk- och serverutrustning

EITF45 Internet Routing JENS ANDERSSON (WILLIAM TÄRNEBERG)

Självständigt arbete på grundnivå

ETSF Routingprojektet JENS ANDERSSON

EITF45 Internet Routing JENS ANDERSSON (WILLIAM TÄRNEBERG)

ETS052 Internet Routing. Jens A Andersson

Att Säkra Internet Backbone

MINNESANTECKNINGAR. SUNETs Tekniska Referensgrupp. Sammanträdesdatum: Närvarande ledamöter: Mats S Andersson (ordförande)

Plats för projektsymbol. Tjänsteknutpunkt PILOT

Anteckningar från sammanträde i SUNETs tekniska referensgrupp

Waystream SKA/SEC Certifiering

RFC 6106-stöd i Router Advertisment-klienten radns. Michael Cardell Widerkrantz mc@hack.org

ETS052 Internet Routing WILLIAM TÄRNEBERG

DIG IN TO Administration av nätverk- och serverutrustning

Scala Doc SQL Installation

Dagens OS. Unix, Linux och Windows. Unix. Unix. En översikt av dagens OS Titt på hur de gör. Många varianter Mycket gemensamt. En del som skiljer

Rapport för Högskoleexamen, Mars 2013 Datorkommunikation. Sektionen för informationsvetenskap, data- och elektroteknik

Syfte. Sammanfattning. IT-miljö

Nätverkslagret - Intro

ETS052 Internet Routing. Jens A Andersson

HP ProCurve SKA 3.1 Certifiering

Kvalitet i DNS. Lars-Johan Liman Autonomica AB OPTO-SUNET, Tammsvik 1. Vad är dålig kvalitet i DNS?

DIG IN TO Administration av nätverk- och serverutrustning

Nätverksteknik A - Introduktion till Routing

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

Internet Infrastruktur - SNUS

Inventera mera! Tobbe Eklöv

Rapport om routinganalys för Post och Telestyrelsen I samband med flytt av knutpunkt från Stockholm-A till Stockholm-C. Bilaga 5

DIG IN TO Administration av nätverk- och serverutrustning

Installationsanvisningar fiberstream (LAN) Version 1.0

IP Routing Technical Underleverantör: IP-Solutions

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

PROJEKTSPECIFIKATION / FÖRSTUDIE MALMÖ HÖGSKOLAS CAMPUS NÄT

Nationella Internetknutpunkter. Nationella Internetknutpunkter. Vidareutveckling av operatörsövergripande infrastruktur och funktioner.

Systemkrav och tekniska förutsättningar

Start sida. Är din ISP IPv6 ready? Thomas Nilsson

Windowsadministration I

EITF45 Internet Routing JENS ANDERSSON (BILDBIDRAG WILLIAM TÄRNEBERG)

Juniper Unified Network Service för tjänsten SDC Web-Access. Installationsanvisning v 2.0.2

MPLS kontra traditionell IProuting

Instuderingsfrågor ETS052 Datorkommuniktion

Nätverksteknik A - Introduktion till Routing

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

IPTABLES från grunden. Anders Sikvall, Sommarhack 2015

En IPv6-installation. Tunnlad anslutning med SIXXS Jörgen Eriksson,.SE Torbjörn Eklöv, Interlan

Att införa IPv6 - internetprotokoll version 6

Datakommunikation. Nätskiktet. Routers & routing

Protokoll fört vid styrelsesammanträde den 30 mars 1998

EXAMENSARBETE. Granskning av IPv4-adresser hos IP-Only. Jesper Dahlgren Högskoleexamen Datornätverk

Lathund för ny hemsida IFK Viksjö P01-2

Tentamen i Datorkommunikation den 10 mars 2014

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP


DIG IN TO Administration av nätverk- och serverutrustning

Framtidens adresseringsstandard Internet Protokoll version 6

SKYPE uppkoppling under SAAF årsmötet.

Så kommer du igång med IPv6. Dataföreningen Lysator 2009

Avtal om Transmissionsprodukter Bilaga 3 Tekniska specifikationer

Krav på kundens LAN och gränssnitt ProLane

F6 Exchange EC Utbildning AB

Totalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40

Föreläsning 8. Historia. Grundprinciper. Introduktion ARPANET

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Övningar - Datorkommunikation

Inventera mera! Tobbe Eklöv

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1

Kriswebb och Krisserver ur ett tekniskt perspektiv

DGC IT Manual Citrix Desktop - Fjärrskrivbord

Installation/uppgradering av Agfa IMPAX program för remittenter

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning

Tips: Titta på relevanta genomgångar på webbplatsen

SNMP-Proxy för SMF marknaden

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

Denna genomgång behandlar följande:

Användarmanual för. Internetbokningen. Version 1.0

Någon kanske har erfarenhet av att jobba med KNX i lite större sammanhang? Kommer detta att fungera?

Transkript:

IPv6 i SUNET. Johan Nicklasson KTHNOC/SUNET johan@sunet.se 1

IPv6 i SUNET Nu har vi Dual Stack i SUNET, nästan... IPv6 i DNS. Att göra. AFI. Dual-stack tester. Tunnel-strukturen. IPv6 på skolorna. IPv6 tester på oförberedda användare. Epostlistan. 2

IPv6 i SUNET 12.0(28)S. Throttling-koden var trasig. 12.0(28)S1. Om man använde IPv6 på ett interface så slutade IPv4 multicast att fungera på det samma. 12.0(28)S2. 80% av de uppgraderade routrarna satte sina interface i down/down. IS-IS adjacencies gick inte upp på vissa länkar. 3

IPv6 i SUNET Nu väntar vi på 12.0(28)S3. Släpps förhoppningsvis den 25/4. De tidigare buggarna ska vara fixade. Medan vi väntar... Skriver script för utrullningen. Alla E4 och E4+ interface som är interna är numrerade; liksom loopback-interfaces. DNS framlänges och baklänges uppslagning ordnat. 4

IPv6 i SUNET malmo2#ping ipv6 2001:6B0:DEAD:BEEF:2::3a Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:6B0:DEAD:BEEF:2::3A, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/12 ms 5

IPv6 i SUNET Ingen routing är påslagen för IPv6 än. Föregående bild är en ping6 från malmo2 till halmstad1. Vi kommer att använda IS-IS även för IPv6. Multi Topology, för att inte hamna i en situation där vi svarthålar IPv6 trafik. MT betyder två topologier. Det kommer att gå åt mer minne i routrarna. Tester visar på en minimal ökning. När IPv6 är på plats och routing är påslaget kommer vi att trimma om IS-IS timers. 6

IPv6 i SUNET DNS-uppsättningen Alla interface kommer att ha både A- och AAAA-poster. Det tillkommer dessutom två subdomäner till sunet.se; v4.sunet.se kommer att innehålla alla A, v6.sunet.se kommer att innehålla motsvarande AAAA. 7

IPv6 i SUNET Vi vill inte skriva samma sak i två zonfiler. Det finns en risk att vi skriver fel eller missar att uppdatera en av zonfilerna. Vi avser att använda $ORIGIN och $INCLUDE för att bara behöva uppdatera en fil. 8

IPv6 i SUNET Vad ska ni göra medan ni väntar? Om ni inte har läst den redan så titta på SUNETs IPv6- policy. http://basun.sunet.se/aktuellt/ipv6policy.html. Undersök hur/om era interna nätelement stödjer IPv6. Ni som redan har ett prefix, gör en IP-plan. Har ni inget IPv6-prefix så ansöker ni om ett via http://www.sunet.se/formular.html. Konvertera er BGP-konfiguration till AFI. 9

IPv6 i SUNET AFI SUNET-core är konverterad redan. Vi stötte på problem med konverteringen av multicastkonfigurationen. Vi har testat att konvertera till AFI på YB's och det har hittills varit problemfritt. Ni kommer inte att uppleva eventuella problem förrän ni har bootat om era routrar. Hur uppgraderar man? routernamn#conf t routernamn(config)#router bgp 1653 routernamn(config-router)#bgp upgrade-cli Det går inte att backa när ni väl har uppgraderat. Se till att spara den tidigare konfigurationen. 10

AFI Originalet router bgp 1653 neighbor CUSTOMER peer-group nlri unicast multicast neighbor CUSTOMER send-community neighbor CUSTOMER remove-private-as neighbor CUSTOMER version 4 neighbor CUSTOMER soft-reconfiguration inbound neighbor CUSTOMER route-map peer_in_with_med in neighbor CUSTOMER route-map peer_out_with_med out neighbor 130.242.85.3 remote-as 2841 neighbor 130.242.85.3 peer-group CUSTOMER neighbor 130.242.85.3 description chalmers1 neighbor 130.242.85.3 filter-list 12 in route-map peer_in_with_med permit 10 set community 1653:0 additive route-map peer_out_with_med permit 10 set metric-type internal 11

AFI - Resultatet router bgp 1653 neighbor CUSTOMER-defaultroute peer-group neighbor CUSTOMER-defaultroute version 4 neighbor CUSTOMER peer-group neighbor CUSTOMER version 4 neighbor 130.242.85.3 remote-as 2841 neighbor 130.242.85.3 peer-group CUSTOMER neighbor 130.242.85.3 description chalmers1 address-family ipv4 neighbor CUSTOMER activate neighbor CUSTOMER send-community neighbor CUSTOMER remove-private-as neighbor CUSTOMER soft-reconfiguration inbound neighbor CUSTOMER route-map peer_in_with_med in neighbor CUSTOMER route-map peer_out_with_med out neighbor 130.242.85.3 peer-group CUSTOMER neighbor 130.242.85.3 filter-list 12 in 12

AFI Resultatet forts. address-family ipv4 multicast neighbor CUSTOMER activate neighbor CUSTOMER send-community neighbor CUSTOMER remove-private-as neighbor CUSTOMER soft-reconfiguration inbound neighbor 130.242.85.3 peer-group CUSTOMER neighbor 130.242.85.3 filter-list 12 in route-map peer_in_with_med permit 10 set community 1653:0 additive route-map peer_out_with_med permit 10 set metric-type internal 13

AFI Borde ha blivit router bgp 1653 neighbor CUSTOMER-defaultroute peer-group neighbor CUSTOMER-defaultroute version 4 neighbor CUSTOMER peer-group neighbor CUSTOMER version 4 neighbor 130.242.85.3 remote-as 2841 neighbor 130.242.85.3 peer-group CUSTOMER neighbor 130.242.85.3 description chalmers1 address-family ipv4 neighbor CUSTOMER activate neighbor CUSTOMER send-community neighbor CUSTOMER remove-private-as neighbor CUSTOMER soft-reconfiguration inbound neighbor CUSTOMER route-map peer_in_with_med in neighbor CUSTOMER route-map peer_out_with_med out neighbor 130.242.85.3 peer-group CUSTOMER neighbor 130.242.85.3 filter-list 12 in 14

AFI Borde ha blivit forts. address-family ipv4 multicast neighbor CUSTOMER activate neighbor CUSTOMER send-community neighbor CUSTOMER remove-private-as neighbor CUSTOMER soft-reconfiguration inbound neighbor CUSTOMER route-map peer_in_with_med in neighbor CUSTOMER route-map peer_out_with_med out neighbor 130.242.85.3 peer-group CUSTOMER neighbor 130.242.85.3 filter-list 12 in route-map peer_in_with_med permit 10 set community 1653:0 additive route-map peer_out_with_med permit 10 set metric-type internal 15

AFI - Originalet router bgp 1653 neighbor D-GIX-MULTICAST-TRANSIT peer-group nlri unicast multicast neighbor D-GIX-MULTICAST-TRANSIT remove-private-as neighbor D-GIX-MULTICAST-TRANSIT version 4 neighbor D-GIX-MULTICAST-TRANSIT soft-reconfiguration inbound neighbor D-GIX-MULTICAST-TRANSIT distribute-list 98 in neighbor D-GIX-MULTICAST-TRANSIT distribute-list 97 out neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-in-set-community in neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-multicast out neighbor 194.68.135.21 remote-as 1257 neighbor 194.68.135.21 peer-group D-GIX-MULTICAST-TRANSIT route-map dgix-in-set-community permit 10 set metric 10 set community 1653:2 route-map dgix-multicast permit 10 match community 1 16

AFI - Resultatet router bgp 1653 neighbor D-GIX-MULTICAST-TRANSIT peer-group neighbor D-GIX-MULTICAST-TRANSIT version 4 neighbor 194.68.135.21 remote-as 1257 neighbor 194.68.135.21 peer-group D-GIX-MULTICAST-TRANSIT address-family ipv4 neighbor D-GIX-MULTICAST-TRANSIT activate neighbor D-GIX-MULTICAST-TRANSIT remove-private-as neighbor D-GIX-MULTICAST-TRANSIT soft-reconfiguration inbound neighbor D-GIX-MULTICAST-TRANSIT distribute-list 98 in neighbor D-GIX-MULTICAST-TRANSIT distribute-list 97 out neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-in-set-community in neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-multicast out neighbor 194.68.135.21 peer-group D-GIX-MULTICAST-TRANSIT 17

AFI Resultatet forts. address-family ipv4 multicast neighbor D-GIX-MULTICAST-TRANSIT activate neighbor D-GIX-MULTICAST-TRANSIT remove-private-as neighbor D-GIX-MULTICAST-TRANSIT soft-reconfiguration inbound neighbor D-GIX-MULTICAST-TRANSIT distribute-list 98 in neighbor D-GIX-MULTICAST-TRANSIT distribute-list 97 out neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-multicast_mcast out neighbor 194.68.135.21 peer-group D-GIX-MULTICAST-TRANSIT route-map dgix-in-set-community permit 10 set metric 10 set community 1653:2 route-map dgix-multicast permit 10 match community 1 route-map dgix-multicast_mcast permit 10 match community 1 route-map dgix-multicast_mcast permit 20 18

AFI Borde blivit router bgp 1653 neighbor D-GIX-MULTICAST-TRANSIT peer-group neighbor D-GIX-MULTICAST-TRANSIT version 4 neighbor 194.68.135.21 remote-as 1257 neighbor 194.68.135.21 peer-group D-GIX-MULTICAST-TRANSIT address-family ipv4 neighbor D-GIX-MULTICAST-TRANSIT activate neighbor D-GIX-MULTICAST-TRANSIT remove-private-as neighbor D-GIX-MULTICAST-TRANSIT soft-reconfiguration inbound neighbor D-GIX-MULTICAST-TRANSIT distribute-list 98 in neighbor D-GIX-MULTICAST-TRANSIT distribute-list 97 out neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-in-set-community in neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-multicast out neighbor 194.68.135.21 peer-group D-GIX-MULTICAST-TRANSIT 19

AFI Borde blivit forts. address-family ipv4 multicast neighbor D-GIX-MULTICAST-TRANSIT activate neighbor D-GIX-MULTICAST-TRANSIT remove-private-as neighbor D-GIX-MULTICAST-TRANSIT soft-reconfiguration inbound neighbor D-GIX-MULTICAST-TRANSIT distribute-list 98 in neighbor D-GIX-MULTICAST-TRANSIT distribute-list 97 out neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-in-set-community in neighbor D-GIX-MULTICAST-TRANSIT route-map dgix-multicast out neighbor 194.68.135.21 peer-group D-GIX-MULTICAST-TRANSIT route-map dgix-in-set-community permit 10 set metric 10 set community 1653:2 route-map dgix-multicast permit 10 match community 1 20

IPv6 i SUNET Tester av dual-stack över SRP mot universiteten kommer att genomföras tillsammans med två eller tre skolor: Chalmers KTH En till... Skicka ett mail till johan@sunet.se och anmäl intresse. 21

IPv6 i SUNET De befintliga tunnlarna vill vi ha bort. De organisationer som inte har möjlighet till att peera native IPv6 med SUNET måste ge sig till känna. 22

IPv6 i SUNET Vad händer på skolorna? Bengt Gördén har påbörjat en kartläggning av vad skolorna gör på IPv6-området. 1/3 av skolorna har inte IPv6, testar inte IPv6 eller saknar planer på att testa IPv6. De som gör tester bör dela med sig av sina erfarenheter. 23

Storskaligt test KTHNOC via Måns Nilsson sökte och fick IIS-medel för att testa IPv6 med många oförberedda slutanvändare. Planen var att ge alla ~5000 användare på LAN-partyt Dreamhack IPv6. Vi etablerade kontakt med global v6 via en mjukvarutunnel över SUNET. Vi samlade alla 320 VLAN i en router, gav varje VLAN ett prefix och slog på RA, samt mätte trafiken. Klienterna var till 95-99% Windows, främst XP. 24

Vad hände? Trots utfästelser om så, så vankas det ingen auto-v6 i XP SP2. Alla Unixar och derivat (OS X) bara åkte och var glada. Minimalt med trafik, minimalt med problem. Allt bara funkar vanlig kommentar. 25

Vad kommer att hända? Nytt provskott i sommar, på samma evenemang. Denna gång med förhandsinfo. Vi ska satsa på att erbjuda tjänster lokalt. Delrapport: http://www.iis.se/fond/doc/delrapport_ipv6_041216.pdf 26

Epostlistan ipv6@segate.sunet.se Dela med er av era erfarenheter. 27

Frågor? 28