Скачать презентацию Homenet multi-Router multi-ISP automagisch Gert Döring Space Скачать презентацию Homenet multi-Router multi-ISP automagisch Gert Döring Space

682b10df424b6b32272a2efb0cc2687c.ppt

  • Количество слайдов: 31

Homenet multi-Router, multi-ISP – automagisch! Gert Döring, Space. Net AG, München Heise IPv 6 Homenet multi-Router, multi-ISP – automagisch! Gert Döring, Space. Net AG, München Heise IPv 6 -Konferenz, 22. 05. 2014, Frankfurt Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Inhalt • „niemand braucht zu Hause mehr als einen Router“ • … und wenn Inhalt • „niemand braucht zu Hause mehr als einen Router“ • … und wenn doch? • DHCPv 6 -PD („klassisch“) • Cable. Labs´ hipnet • homenet („die Zukunft“? ) • „Proof of Concept“-Test mit Open. WRT Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Ein Router ist genug! Ein „typisches“ Heim-Netz: • Enduser-ISP • 1 dynamische IPv 4 Ein Router ist genug! Ein „typisches“ Heim-Netz: • Enduser-ISP • 1 dynamische IPv 4 -Adresse extern • privates Netz mit DHCP intern • „off the shelf“-Heimrouter mit NAT 8. 1. x 192. 16 Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Ein Router ist genug? 19 2. 1 68 . 10 . x Zweiter Router Ein Router ist genug? 19 2. 1 68 . 10 . x Zweiter Router als „WLAN-Access-Point“ NAT x 1. 8. 16 IPv 6 hat kein NAT-by-default, also geht das damit sowieso nicht – neue Ansätze sind gefragt 2. 19 Zwei kaskadierte Router funktionieren bei IPv 4 „dank“ NAT – aber „eher zufällig“, und auch nur „one-way“ NAT 8. 1. x 192. 16 Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Mehr Router! Multi-Router. Szenarien z. B. für Ausfallsicherheit, Technologiewechsel, Gastnetz, . . . Space. Mehr Router! Multi-Router. Szenarien z. B. für Ausfallsicherheit, Technologiewechsel, Gastnetz, . . . Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Routerkaskade mit IPv 6, „klassisch“ RA : 2 00 1: 6 • Router verteilen Routerkaskade mit IPv 6, „klassisch“ RA : 2 00 1: 6 • Router verteilen (immer kleiner werdende) IPv 6 -Prefixe per DHCPv 6 -Prefix Delegation (PD) • Auf jedem Link ein /64, per RA oder DHCPv 6 an Hosts kommuniziert • Strikte Top-Down-Struktur nötig • Eindeutige Default-Route 08 : 5: 11 64 2 8: : /6 -PD : 5: 1 : 608 Pv 6 8: 5: 2001 1: 60 200 DHC : : / Umgang mit redundanten Links (Schleifen) ist nicht definiert. : 0 ? ? ? 64 : 5 : : / 08 4: 1 a 01 8: H 60 20 01 : D 20 6 1: PD : /60 00 6 - 10: : 2 RA Pv : 5: C : 608 12: : /64 : : /6 4 DHCPv 6 -PD? /6 8: 5: 1: : 0 2001: 6 4 DHCPv 6 -PD 2001: 608: 5: : /56 Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Routerkaskade mit IPv 6, „klassisch“ • Kaskadierte Router mit IPv 6 heute schon machbar… Routerkaskade mit IPv 6, „klassisch“ • Kaskadierte Router mit IPv 6 heute schon machbar… • strikte Hierarchie in Richtung ISP • DHCPv 6 Prefix Delegation verteilt kleiner werdende Netzblöcke • Router verteilen daraus /64 s auf ihre Interfaces • aber… • strikte Baumstruktur nötig • kein Support für Multihoming (mehrere ISPs) • kein sinnvolles Handling von Topologie- oder Prefix-Änderungen • nicht Teil der „IPv 6 CPE“ spec (RFC 7084) • kaum Support für „Server-Seite“ in Home-Routern* • kein Konzept für „Naming-Support im Homenet“ (m. DNS) Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Cable. Labs / Hipnet • „near term future routers for the home“: • saubere Cable. Labs / Hipnet • „near term future routers for the home“: • saubere Topologie-Erkennung, auch wenn Schleifen vorkommen („LAN-Ports von zwei Routern zusammengesteckt“) • automatische Erkennung von „LAN“ und „WAN“-Ports, aka „directionless routers“ • ohne dafür ein Routing-Protokoll zu brauchen • multihoming (nur) als active/backup (mit renumbering) • service discovery / naming: multicast forwarding • https: //ripe 66. ripe. net/presentations/115 -HIPnet_RIPE 66. pdf Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Router schickt auf allen(!) Ports Router Solicitations und DHCPv 6 -PD-Requests. Antwort bestimmt „up“-Port Router schickt auf allen(!) Ports Router Solicitations und DHCPv 6 -PD-Requests. Antwort bestimmt „up“-Port Cable. Labs / Hipnet RS? RA! Router-Solicitation und DHCPv 6 -PD-SOLICIT Router-Advertisement und DHCPv 6 ADVERTISE RA! RS? RS? RA! up up RS? RA! Bei mehreren Möglichkeiten entscheidet u. A. angebotene Präfix. Länge und Bandbreite Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Cable. Labs / Hipnet Wi. Fi-Ports sind niemals Kandidaten für „up“-Port RS RA ? Cable. Labs / Hipnet Wi. Fi-Ports sind niemals Kandidaten für „up“-Port RS RA ? ! up RA! 6 - Pv C H D RS? ? RS up ! RA RA! A! ! RA RS? PD R Sind mehrere „down“-Ports zusammengeschaltet, sehen Clients RAs von allen Routern up RS? DHCPv 6 -PD RA! up DHCPv 6 -PD RA! Hipnet-Ansatz erzeugt „eindeutige“ Topologie Prefix-Verteilung wieder mit DHCPv 6 -PD + RA Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Cable. Laps / Hipnet • Probleme mit dem „Hipnet“-Ansatz: • kein wohldefinierter „Keepalive“-Mechanismus, um Cable. Laps / Hipnet • Probleme mit dem „Hipnet“-Ansatz: • kein wohldefinierter „Keepalive“-Mechanismus, um Router. Ausfall zu erkennen (active/backup) • kein Update-Mechanismus für „neue Informationen“ • könnte man über DHCPv 6 „RECONFIGURE“ und kurze RAIntervalle lösen • nur active/backup multihoming • primärer und sekundärer ISP-Router müssen sich „sehen“ (damit Backup-Router inaktiv wird) • multi-level DHCPv 6 -PD führt zu starkem Verschnitt • LANs mit mehreren Routern nicht arbitriert, d. h. Clients sehen mehrere Router und mehrere Prefixe • Naming (m. DNS) über Multicast-Forwarding. „Besser als nichts“, hat aber keine Conflict-Resolution („Ink. Jet“ – ja, aber welcher? ) Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Homenet • Was ist „Homenet“? • Working-Group der IETF, die sich genau mit der Homenet • Was ist „Homenet“? • Working-Group der IETF, die sich genau mit der Frage beschäftigt „wie soll ein typisches Home-Netz zukünftig aussehen? “ • auto-konfigurierend (Adressen & Naming) • multihoming mit mehreren Providern • keine Scheu vor „Routingprotokollen“ • Fokus auf IPv 6, Support von IPv 4 „soweit möglich“ • http: //datatracker. ietf. org/wg/homenet/ • http: //datatracker. ietf. org/doc/draft-ietf-homenet-arch/ Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Homenet: The Protocols • zum ISP: • RS/RA, DHCPv 6 -PD – „wie immer“ Homenet: The Protocols • zum ISP: • RS/RA, DHCPv 6 -PD – „wie immer“ • im Homenet: • HNCP als „Information Flooding“-Protokoll (erste Entwürfe mit OSPFv 3) • verteilter Algorithmus für Prefix-Vergabe (/64) • hybrid m. DNS + DNS für „Naming“ • Source/Destination-Address-Routing, entweder als Teil von HNCP, oder extern (Babels, OSPFv 3, …) • RA, DHCPv 6 für Kommunikation mit Hosts – „wie immer“ Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Homenet – single-homed HNS RS? HNCP in sync HNS HNCP Network. State Update RS? Homenet – single-homed HNS RS? HNCP in sync HNS HNCP Network. State Update RS? Router-Solicitation, DHCPv 4 und DHCPv 6 -PD-SOLICIT Router-Advertisement, DHCPv 4 RA! und/oder DHCPv 6 ADVERTISE S N H ? S R HNS RS? ? NS RS H HNS RS? HN S RS ? • Homenet-Router sind ebenfalls „directionless“ • Ports, auf denen ein DHCPv 4 - oder -v 6 -Request (SOLICIT) beantwortet wird, sind EXTERN ext • DHCP-Request von Homenet-Routern werden ignoriert(!) • Ports mit (authentisierten*) HNCP-Neighbours sind INTERN • auf internen Port werden RAs gesendet und DHCPv 4/v 6 -Requests von Hosts beantwortet • auf internen Ports werden RA ignoriert(!) • auf externen Ports wird (ggf. ) Firewall und IPv 4 -NAT aktiviert HNS RS? HNS ext HNS DHCP RS? v 6 -PD RA! Anders als bisher erfolgt Prefix-Verteilung im „Homenet“ nicht mehr über DHCPv 6 -PD. . . Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Homenet – single-homed • ISP weist Prefix (wie gehabt) per DHCPv 6 -PD zu Homenet – single-homed • ISP weist Prefix (wie gehabt) per DHCPv 6 -PD zu • im Homenet wird Prefix-Information an alle Router geflooded • jeder Router wählt daraus ein zufälliges /64 pro Interface • collision-check über flooding im Home-Net • auf jedem Link vergibt nur ein Router (DR) ein Prefix • sobald /64 vergeben ist, können Hosts per RA informiert werden • Administrator darf statische /64 -Prefixe vergeben RA ! AP Assigned Prefix (Router R 2) 2001: 608: 5: 26 d: : /64 R 2 RA R ! A! RA! Router-Advertisement, DHCPv 4 RA! und/oder DHCPv 6 ADVERTISE Delegated Prefix: 2001: 608: 5: 200: : /56 DNS: 2001: 608: : 2 DP ext DHCPv 6 -PD Jeder Router vergibt auf Basis der externen Prefix-Infos eigenständig /64 s, keine Hierarchie Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Homenet – HNCP im Detail • Every router has a Router ID and a Homenet – HNCP im Detail • Every router has a Router ID and a set of data in TLV form, building this routers's "Node. State" data set. For less computionally intensive comparison, a hash value of this Node. State data is built, H(R). • • this Node. Data is data like "which neighbour routers exist on which link" (intrinsic to HNCP) or "which prefixes have been assigned by upstream routers" ("external" data used by protocols on top of HNCP) In steady state (synchronized): • • each router periodically publishes a "Network. State Update" message, which consists of a hash of (all individual Node. State hashes). This update is sent by link-local multicast on all links. • • each router knows the Node. State for all other routers as every router has the same state, the Network. State hash will be the same on every router, so comparison of "are we all in sync? " is very easy, just the hash needs to be compared If a router has new information (like: new prefix from upstream), it updates its Node. State data, increments its serial number, calculates a new hash H(R), and a new Network. State hash. Then it sends the new H(H) value out • each neighbour will notice that the hash values do no longer match, and request a detailed list of individual router hashes + serial numbers (Network. State Request) by link-local unicast message • by comparing hashes and serial numbers, the router will know which router has updated its data, and request an update for this router's data from the publishing neighbour (Node. Data Request), again by link-local unicast message • then, this newly updated router will update its local copy of the announcing router's Node. Data with all new information, build a new Network. State hash, and publish the new hash in a Network. State Update multicast message • the next neighbours "further down" in the network will now see the updated Network. State hash, and come back querying for the updated Node. Data. • In other words: updated information is only flooded by means of a change in the Network. State hash, and optionally Node. Data hash, but the actual update is unicast-pulled by each neighbour who does not yet have it. • The use of a Network. State hash and serial numbers for each individual Node. Data hash avoids the need to have a global "Network serial number“ and ACKed TLA updates etc. to get the network synchronized Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Homenet – multi-homed: Prefixe 20 20 01: 6 10 01: 4 08: 5. 48 Homenet – multi-homed: Prefixe 20 20 01: 6 10 01: 4 08: 5. 48 70 : 26. 21 : 72 d: : 1. 0 1 f: f /64 /24 78: : /6 4 RA ! RA 200 1: 608 10. 1 1: 470 : 5: 2 a 1 63. 6 : 721 : : /64 3. 0/ f: 5 f 1 : : /64 24 ! -PD DHCPv 6 DP ext Delegated Prefix: 2001: 470: 721 f: : /52 DNS: 2001: 470: 20: : 2 RA! RA! A! R DP Delegated Prefix, Blue ISP RA! ! A! RA R A! ! R RA DP DP DP ext DHCPv 6 -PD Jeder Link hat ein /64 von jedem Upstream-ISP (1 x blau, 1 x grün), dazu noch IPv 4 und ggf. ULA Router-Advertisement, DHCPv 4 RA! und/oder DHCPv 6 ADVERTISE, Green ISP Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Homenet – multi-homed: Routing • PCs mit mehreren globalen IPv 6 -Adressen • ISPs Homenet – multi-homed: Routing • PCs mit mehreren globalen IPv 6 -Adressen • ISPs mit Source-Adress-Filter (Anti-Spoofing, BCP 38) • wie funktioniert Default-Routing? ext default 2001: 608: 5: 2 a 1: : beef 2001: 470: 721 f: 5 f 1: : babe default default Default-Route für grüne Source-IPs Default-Route für blaue Source-IPs default t ul lt fa au de default ext default Default-Routing im Homenet muß (wegen ISPFilter nach BCP 38) abhängig von Source-IP sein Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Homenet – multihomed (3) • Multihoming in Homenet bedeutet: • alle Devices haben mehrere Homenet – multihomed (3) • Multihoming in Homenet bedeutet: • alle Devices haben mehrere globale IPv 6 -Adressen • Router müssen Pakete Source-IP-abhängig forwarding • für abgehende Verbindungen wählt jedes Gerät für jede Verbindung anhand der verwendeten Source-Adresse aus, über welchen ISP die Verbindung gehen soll • Kontrolle beim End-User, nicht beim Router oder ISP • session-survivability über shim 6, sctp oder mp-tcp • für eingehende Verbindung wird ISP über Ziel-Adresse gewählt (d. h. über DNS kontrollierbar) • „das wird nie funktionieren!!“ • (Anm. am Rande: das ist auch nur für Home-Netze gedacht) Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Multi-Address Multihoming geht nicht? zu kompliziert? verstehen die User nicht? Image taken from Mark Multi-Address Multihoming geht nicht? zu kompliziert? verstehen die User nicht? Image taken from Mark Townsley‘s homenet talk at RIPE 67 and used with permission Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Multi-Address Multihoming Client wählt den zu verwendenden ISP über Source-Adresse volle Kontrolle durch Benutzer, Multi-Address Multihoming Client wählt den zu verwendenden ISP über Source-Adresse volle Kontrolle durch Benutzer, z. B. via Browser-Plugin Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Multi-Address Multihoming: missing pieces • Für „nimm das, was am besten geht“: • Source-Address-Failover Multi-Address Multihoming: missing pieces • Für „nimm das, was am besten geht“: • Source-Address-Failover bzw. Source-Address-Probing und – Caching („happy eyeballs 2“) • ietf-mif-happy-eyeballs-extension • Für „Anwendung X soll (nur) über ISP Y laufen“: • eine einfach(!!) zu verwaltende globale Policy-Tabelle, mit der man seine Präferenz je nach Anwendung konfigurieren kann (vgl. i. OS) • einen Mechanismus, über den man an ein IPv 6 -Prefix ein Label kleben kann („Space. Net“, „Telekom“) – z. B. via DHCPv 6, via RA, oder via „well-defined lookups“ • draft-lepape-6 man-prefix-metadata, draft-korhonen-6 man-prefix-properties, draft-bhandari-dhcp-class-based-prefix • direkter API-Support in Anwendungen, die ihre User selbst fragen möchten („Space. Net“, „HE. Net“, „beides versuchen“) Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Homenet – andere Aspekte • Naming und Service Discovery • m. DNS + DNS Homenet – andere Aspekte • Naming und Service Discovery • m. DNS + DNS „hybrid“ • jeder Router lernt (und antwortet) via m. DNS, steckt das Ergebnis in eine lokale DNS-Zone, die über HNCP bei allen anderen Routern delegiert wird • lokaler DNS-Recursor kennt Namen und Zonen • draft-stenberg-homenet-dnssd-hybrid-proxy-zeroconf • draft-cheshire-mdnsext-hybrid • Sicherheitsmodell mit „voll authentisierten“ Homenet-Routern (optional!) • Anmeldung z. B. über „pairing mit Smartphone-Hilfe“ • HNCP sieht cryptographisch starke Hashes und Signaturen bereits vor • draft-behringer-homenet-trust-bootstrap • Interaktion mit Hipnet- oder RFC 7084 -CPEs • Homenet-Router bieten DHCPv 6 -PD und DHCPv 4 für Downstream-Router • Service-Discovery und „Homenet hinter RFC 7084“ sind „schwierig“ • draft-winters-homenet-sper-interaction Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Homenet – Implementationen? • Beispielimplementation auf Basis von Open. WRT • install Open. WRT Homenet – Implementationen? • Beispielimplementation auf Basis von Open. WRT • install Open. WRT „trunk“ • # opkg update && opkg install hnet-full • # vi /etc/config/network config interface ´hlan´ option interface ´eth 1´ option proto ´hnet´ config interface ´hwan´ option interface ´eth 0´ option proto ´hnet´ • # /etc/init. d/network reload • http: //www. homewrt. org/doku. php Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Homenet - Testnetz TP-Link tl-1043 nd v 2 Blue ISP: Cisco 1841 mit HE. Homenet - Testnetz TP-Link tl-1043 nd v 2 Blue ISP: Cisco 1841 mit HE. Net-Tunnel 3 x TP-Link tl-wdr 3600 Green ISP: Space. Net Testplattform: Open. WRT „barrier breaker“ (trunk r 40576), vom 02. 05. 2014 Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Homenet - Testnetz root@Blue. ISPRouter: ~# ip addr show 2: eth 0: („WAN“) inet Homenet - Testnetz root@Blue. ISPRouter: ~# ip addr show 2: eth 0: („WAN“) inet 193. 149. 45. 33/29 brd 193. 149. 45. 39 inet 6 2001: 470: 721 f: ffff: 12 fe: edff: fee 6: 5 f 33/64 3: eth 1: („LAN“) inet 10. 0. 45. 11/24 brd 10. 0. 45. 255 inet 6 2001: 608: 5: 24 f: 12 fe: edff: fee 6: 5 f 32/64 inet 6 2001: 470: 721 f: 9 a 4: 12 fe: edff: fee 6: 5 f 32/64 gert@mobile$ ip addr show 2: eth 0: inet 6 2001: 608: 5: 2 a 1: 21 e: 33 ff: fe 28: 9069/64 valid_lft 2866 sec preferred_lft 1062 sec inet 6 2001: 470: 721 f: 5 f 1: 21 e: 33 ff: fe 28: 9069/64 valid_lft 3505 sec preferred_lft 1703 sec inet 10. 163. 153/24 brd 10. 163. 255 IP-Adress-Distribution für blaues und grünes IPv 6 -Prefix (und IPv 4) funktioniert! Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

root@Blue. ISPRouter: ~# ip -6 route |grep default from : : via fe 80: root@Blue. ISPRouter: ~# ip -6 route |grep default from : : via fe 80: : 21 e: f 7 ff: fe 38: afd 5 dev eth 0 default from 2001: 470: 721 f: : /52 via fe 80: : 21 e: f 7 ff: fe 38: afd 5 dev eth 0 default from 2001: 470: 721 f: ffff: : /64 via root@R 2: ~# ip -6 route |grep def fe 80: : 21 e: f 7 ff: fe 38: afd 5 dev eth 0 default from : : via fe 80: : c 24 a: ff: febe: 77 f 2 dev eth 0. 5 default from 2001: 608: 5: 200: : /56 via fe 80: : c 24 a: ff: febe: 77 f 2 default from 2001: 470: 721 f: : /52 via fe 80: : c 24 a: ff: febe: 77 f 2 eth 1 dev eth 0. 5 default from 2001: 470: 721 f: ffff: : /64 via fe 80: : c 24 a: ff: febe: 77 f 2 dev eth 0. 5 default ip -6 route root@R 3: ~# from 2001: 608: 0: 62: : /64 via fe 80: : c 24 a: ff: febe: 77 f 2 dev default from eth 0. 5 : : via fe 80: : c 24 a: ff: febe: 77 f 2 dev eth 0. 2 default from 2001: 470: 721 f: : /52 via fe 80: : c 24 a: ff: febe: 77 f 2 dev eth 0. 2 default from 2001: 608: 5: 200: : /56 via fe 80: : c 24 a: ff: febe: 77 f 2 dev default 2001: 470: 721 f: ffff: : /64 via fe 80: : c 24 a: ff: febe: 77 f 2 dev eth 0. 2 default from 2001: 608: 0: 62: : /64 via fe 80: : c 24 a: ff: febe: 77 f 2 dev eth 0. 2 eth 0. 5 2001: 608: 5: 200: : /56 via fe 80: : c 24 a: ff: febe: 77 f 2 dev eth 0. 2 default from Homenet - Testnetz 2001: 470: 721 f: e 5: : /64 dev eth 0. 3 2001: 470: 721 f: 5 f 1: : /64 dev eth 0. 1 2001: 470: 721 f: 664: : /64 via fe 80: : c 24 a: ff: febe: 7860 dev eth 0. 1 2001: 470: 721 f: 69 f: : /64 via fe 80: : c 24 a: ff: febe: 7860 dev eth 0. 1 2001: 470: 721 f: 7 a 2: : /64 dev eth 0. 2 2001: 470: 721 f: 9 a 4: : /64 via fe 80: : c 24 a: ff: febe: 77 f 2 dev eth 0. 2 2001: 470: 721 f: c 31: : /64 via fe 80: : c 24 a: ff: febe: 77 f 2 dev eth 0. 2 2001: 470: 721 f: eef: : /64 via fe 80: : c 24 a: ff: febe: 77 f 2 dev eth 0. 2 2001: 470: 721 f: f 15: : /64 via fe 80: : c 24 a: ff: febe: 7860 dev eth 0. 1 2001: 470: 721 f: f 78: : /64 via fe 80: : c 24 a: ff: febe: 7860 dev eth 0. 1 unreachable 2001: 470: 721 f: : /52 dev lo 2001: 608: 5: 23 c: : /64 dev eth 0. 3 2001: 608: 5: 24 f: : /64 via fe 80: : c 24 a: ff: febe: 77 f 2 dev eth 0. 2 2001: 608: 5: 26 d: : /64 via fe 80: : c 24 a: ff: febe: 7860 dev eth 0. 1 2001: 608: 5: 26 e: : /64 via fe 80: : c 24 a: ff: febe: 77 f 2 dev eth 0. 2 2001: 608: 5: 2 a 1: : /64 dev eth 0. 1 2001: 608: 5: 2 a 7: : /64 dev eth 0. 2 2001: 608: 5: 2 ab: : /64 via fe 80: : c 24 a: ff: febe: 7860 dev eth 0. 1 2001: 608: 5: 2 bd: : /64 via fe 80: : c 24 a: ff: febe: 7860 dev eth 0. 1 2001: 608: 5: 2 ce: : /64 via fe 80: : c 24 a: ff: febe: 77 f 2 dev eth 0. 2 2001: 608: 5: 2 f 4: : /64 via fe 80: : c 24 a: ff: febe: 7860 dev eth 0. 1 unreachable 2001: 608: 5: 200: : /56 dev lo fe 80: : /64 dev eth 0. 1 fe 80: : /64 dev eth 0. 2 fe 80: : /64 dev eth 0. 3 root@Green. ISPRouter: ~# ip -6 route |grep default from : : via fe 80: : 214: 1 cff: fed 2: 30 c 0 dev eth 0. 2 default from 2001: 470: 721 f: : /52 via fe 80: : 12 fe: edff: fee 6: 5 f 32 dev eth 0. 1 default from 2001: 470: 721 f: ffff: : /64 via fe 80: : 12 fe: edff: fee 6: 5 f 32 dev eth 0. 1 default from 2001: 608: 0: 62: : /64 via fe 80: : 214: 1 cff: fed 2: 30 c 0 dev eth 0. 2 default from 2001: 608: 5: 200: : /56 via fe 80: : 214: 1 cff: fed 2: 30 c 0 dev eth 0. 2 Routing im Homenet abhängig von Ziel und Source-Adresse des Pakets Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

traceroute to www. heise. de from 2001: 608: 5: 2 a 1: 21 e: traceroute to www. heise. de from 2001: 608: 5: 2 a 1: 21 e: 33 ff: fe 28: 9069 1 R 3. eth 0_1. R 3. home (2001: 608: 5: 2 a 1: c 24 a: ff: fe 38: ecba) traceroute to www. heise. de from 2 Green. ISPRouter. eth 0_3. Green. ISPRouter. home 2001: 470: 721 f: 5 f 1: 21 e: 33 ff: fe 28: 9069 (2001: 608: 5: 2 ce: c 24 a: ff: febe: 77 f 2) 1 R 3. eth 0_1. R 3. home 3 Cisco-M-Vlan 62. Space. Net (2001: 608: 0: 62: : ffff) (2001: 470: 721 f: 5 f 1: c 24 a: ff: fe 38: ecba) 4 Cisco-M-XVI-Vlan 11. Space. Net (2001: 608: 0: 11: : 111) 2 Green. ISPRouter. eth 0_5. R 2. home 5 Cisco-M-LI-Te 1 -1 -v 23. Space. Net (2001: 608: 0: e 77: : 229) (2001: 470: 721 f: c 31: c 24 a: ff: febe: 77 f 2) 6 Cisco-F-VI-Te 1 -5. Space. Net (2001: 67 c: 158 c: 1: : 10) 3 Blue. ISPRouter. eth 1. Blue. ISPRouter. home 7 te 0 -0 -2 -3. c 150. f. de. plusline. net (2001: 7 f 8: : 3012: 0: 1) (2001: 470: 721 f: 9 a 4: 12 fe: edff: fee 6: 5 f 32) 8 te 7 -2. c 101. f. de. plusline. net (2 a 02: 2 e 0: 12: 19: : 101) 4 2001: 470: 721 f: ffff: : ffff (2001: 470: 721 f: ffff: : ffff) 9 2 a 02: 2 e 0: 3 fe: ff 21: c: : 2 (2 a 02: 2 e 0: 3 fe: ff 21: c: : 2) 5 cron 2 -1. tunnel. tserv 6. fra 1. ipv 6. he. net (2001: 470: 1 f 0 a: ae 6: : 1) 10 2 a 02: 2 e 0: 3 fe: ff 21: c: : 2 (2 a 02: 2 e 0: 3 fe: ff 21: c: : 2) 6 v 399. core 1. fra 1. he. net (2001: 470: 0: 69: : 1) 7 te 0 -0 -2 -3. c 150. f. de. plusline. net (2001: 7 f 8: : 3012: 0: 1) 8 te 1 -3. c 102. f. de. plusline. net (2 a 02: 2 e 0: 12: 20: : 102) 9 2 a 02: 2 e 0: 3 fe: ff 12: c: : 1 (2 a 02: 2 e 0: 3 fe: ff 12: c: : 1) default 10 2 a 02: 2 e 0: 3 fe: ff 12: c: : 1 (2 a 02: 2 e 0: 3 fe: ff 12: c: : 1) default Homenet - Testnetz default default Pakete „ins Internet“ laufen entweder nach rechts zum Green. ISP oder nach oben zum Blue. ISPRouter, je nach Source-Adresse Routing im Homenet abhängig von Ziel und Source-Adresse des Pakets Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Letzte Worte • „Heim-Netze mit mehr als einem Router“ existieren, und werden in Zukunft Letzte Worte • „Heim-Netze mit mehr als einem Router“ existieren, und werden in Zukunft eher häufiger anzutreffen sein • die existierenden Lösungen (RFC 7084 - und Hipnet. CPEs) sind nicht allgemein genug einsetzbar • die Homenet-Architektur ist zwar noch relativ jung, überzeugt aber bereits durch „running code“ • wichtig ist im nächsten Schritt die Akzeptanz und Implementierung durch „normale“ Router-Hersteller • . . . und die IPv 6 -Experten sollten aufhören, Lösungen mit „einem Routingprotokoll im Heim-Netz“ als „das wird nie was“ totzureden • . . . dann wird‘s auch was Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Referenzen • Homenet: • http: //datatracker. ietf. org/wg/homenet/ • http: //datatracker. ietf. org/doc/draft-ietf-homenet-arch/ • Referenzen • Homenet: • http: //datatracker. ietf. org/wg/homenet/ • http: //datatracker. ietf. org/doc/draft-ietf-homenet-arch/ • • • draft-stenberg-homenet-hncp-00. txt draft-pfister-homenet-prefix-assignment-00. txt draft-stenberg-homenet-dnssd-hybrid-proxy-zeroconf-00. txt draft-kline-homenet-default-perimeter-00. txt draft-ietf-mif-happy-eyeballs-extension-04. txt draft-v 6 ops-ipv 6 -multihoming-without-ipv 6 nat-06. txt RFC 7157 • http: //www. homewrt. org/ - Implementation (für Open. WRT) • Hipnet: • http: //www. cablelabs. com/the-future-of-home-networking-putting-the-hip-in-hipnet • http: //tools. ietf. org/id/draft-grundemann-hipnet-00. txt • https: //ripe 66. ripe. net/presentations/115 -HIPnet_RIPE 66. pdf Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/

Finis • Noch Fragen? Jederzeit gerne an gert@space. net • die Space. Net AG… Finis • Noch Fragen? Jederzeit gerne an gert@space. net • die Space. Net AG… • • Internet Service Provider seit 1994 Ihr Partner für komplexe Hosting-Lösungen IPv 6 -Erfahrung seit 1997 http: //www. space. net (natürlich mit IPv 6!) Space. Net AG • Joseph-Dollinger-Bogen 14 • 80807 München – http: //www. space. net/