IPv 6 UA-IX Сбор урожая Сергей Полищук 6 сентября 2011 г.
Root-Servers in Ukraine F-ROOT (ISC) – July 20, 2011 mounted @ UA-IX but not operated I-ROOT (NETNOD) – July 25, 2011 @ UA-IX L-ROOT (ICANN) – December 7, 2010 operated but not connected to UA-IX Всего год назад не было ни единого… Решение Правления Ин. АУ от 25. 11. 2010: “Вважати можливим підключення обладнання будь-якого root-DNS в інфраструктуру UA-IX з дотриманням всіх правил, без необхідності оплати”
Availability of root-DNS A 198. 41. 0. 4 B 192. 228. 79. 201 C 192. 33. 4. 12 D 128. 8. 10. 90 E 192. 203. 230. 10 F 192. 5. 5. 241 G 192. 112. 36. 4 H 128. 63. 2. 53 I 192. 36. 148. 17 J 192. 58. 128. 30 K 193. 0. 14. 129 L 199. 7. 83. 42 M 202. 12. 27. 33 : min/avg/max = 35. 5/36. 1/43. 8 : min/avg/max = 184/185/187 : min/avg/max = 79. 5/91. 8/105 : min/avg/max = 121/122/125 : %loss = 100% : min/avg/max = 22. 6/23. 6/24. 7 : %loss = 100% : min/avg/max = 0. 20/0. 35/0. 64 : min/avg/max = 46. 54/47. 06/47. 67 : min/avg/max = 31. 9/32. 4/33. 0 : min/avg/max = 0. 35/0. 54/7. 48 : min/avg/max = 295/303/311
IPv 6@UA-IX subnet renumbering 2 A 02: 280: 0: FFFF: : 0/116 2001: 7 f 8: 5 d: : 0/116 22 июля 2011 г. адреса 2 A 02: 280: 0: FFFF: : 0/116 выведены из эксплуатации
Под наблюдением Все оборудование UA-IX находится под наблюдением и скорее всего будет открыт публичный доступ только по IPv 6…
NTP Stratum-1 Все маршрутизаторы, коммутаторы и просто компьютеры нуждаются в регулярной синхронизации своих часов. Германия - DE-CIX (2 сервера точного времени) server 80. 81. 197. 1, stratum 1, offset 0. 001364, delay 0. 05931 server 80. 81. 197. 2, stratum 1, offset 0. 008648, delay 0. 07378 Великобритания - LINX (3 сервера точного времени) provides three Meinberg stratum 1 NTP Servers for members. Швеция - NETNOD (6 серверов точного времени) provide SIX public Internet Time servers (Stratum-1): ntp. se В Украине сегодня нормально работает только один такой сервер. ntp. ix. net. ua станет таким же точным в 2011 -м году и он IPv 6 enabled.
Cisco 2811 -> ASR-1001
ASR-1001 features Up to 7 M IPv 4 routes Up to 1. 5 M IPv 6 routes Up to 4000 BGP sessions 8 GB RAM Jumbo frames 4 x 1 GE Huge NVRAM (8 GB for configs) Quantum. Flow processor Cisco IOS-XE 64 bit Linux based
IPv 6 что нового?
SEcure Neighbor Discovery NDP (RFC 4861) = ND – neighbor discovery + RD – router discovery + address configuration + address resolution + NUD – neighbor unreachability detection + DAD – duplicate address detection SEND RFC-3971 + CGA RFC-3972 (Cryptographically Generated Addresses) обеспечивают защиту протокола
SEcure Neighbor Discovery Authorization Delegation Discovery is used to certify the authority of routers. The receipt of Router Advertisement message triggers the sending of a Certificate Path Solicitation (CPS) message from the host to the router. The router answers with a Certificate Path Advertisement (CPA) message containing its X. 509 Certificate. If the Certificate comes from an authority that is trusted by the host, the Router Advertisement is validated otherwise it is rejected. A new NDP option, the RSA Signature option is used to protect all messages relating to Neighbor and Router Discovery. Two new options, Nonce and Timestamp are used against replay attacks. Nonce is used to associate a Solicitation with a Reply message. Timestamp option is used to prevent any replay attack with unsolicited multicast advertisements. Conclusion SEND is a very strong security protocol which could make of IPv 6 the safest protocol in the world! But SEND is also found non-trivial to deploy as it needs both time synchronization among hosts and routers and PKI Architecture for X. 509 Certificates. RA Guard could help SEND deployment with the help of Layer 2 switches. SEND is only implemented in CISCO IOS and Linux so far.
IPv 6 -to-IPv 6 Network Prefix Translation (RFC-6296) Не смотря на утверждения, что в IPv 6 NAT не нужен и никогда не будет реализован, новая технология таки появилась и получила название NPTv 6 является stateless, не делает port mapping и обеспечивает прямую трансляцию внешнего блока во внутренний и наоборот.
IPv 6 статистика
http: //labs. ripe. net/Members/emileaben/measuring-worldipv 6 -day-comparing-ipv 4 -and-ipv 6 -performance
http: //www. potaroo. net/tools/ipv 4/ Ожидаемая дата исчерпания адресного пула IPv 4 RIPE: 29 февраля 2012
IPv 6 World Statistics IPv 6 enabled ASN IPv 6 allocations
IPv 6 Рост количества префиксов IPv 4
RIPE delegated resources ASN IPv 4 IPv 6 Ratio 6/4 1 RU 3645 EU 5594 +435 DE 532 +170 11. 8% 2 EU 2406 RU 4605 +653 GB 426 +153 9. 9% 3 GB 1887 DE 4487 -1244 RU 322 +166 6. 9% 4 UA 1814 GB 4272 +238 NL 310 +107 17. 7% 5 PL 1447 UA 2399 +279 FR 237 +101 11. 3% 6 DE 1370 PL 2387 +432 SE 192 +90 18% 7 CZ 932 FR 2080 +127 CZ 180 +91 11. 1% 8 FR 701 NL 1745 +175 CH 168 +57 12. 3% 9 IT CZ 1612 +430 IT 157 +65 13. 2% CH 1359 PL 141 +59 5. 9% UA 81 +43 3. 3% 10 14 633 RO 620 +7 • - статистика по состоянию на 01. 09. 2011 • - прирост по сравнению с 03. 09. 2010
Процент активных участников IPv 6 в точках обмена трафиком IX name BGP peers v 6/v 4 1. 09. 2011 03. 09. 2010 DE-CIX 329/440 75% 60% LINX, UK 208/414 50% 37% MSK-IX 103/362 28% 13% 43/146 29% 8% UA-IX
Top 11 from 132 European IXPs Aggregated bandwidth 5. 9. 2011, Gbps PLIX, PL 121 BIX, HU 125 ESPANIX, ES 145 NIX. CZ, CZ 154 NL-IX, NL 180 NETNOD, SE 280 UA-IX, UA 340 MSK-IX, RU 580 LINX, UK 850 AMS-IX, NL 1186 DE-CIX, DE 1700 0 500 1000 1500 2000
Спасибо за внимание!
Скачать презентацию IPv 6 UA-IX Сбор урожая Сергей Полищук 6
c7562eee476b033a30685b81f82b59b3.ppt