NIIF IPv6 DSL és kapcsolódó szolgáltatások áttekintése

Hasonló dokumentumok
IPv6 múlt, jelen, jövő NIIF IPv6 tapasztalatok

IPv6 bevezetésének tapasztalatai a magyar akadémiai hálózatban

Ethernet/IP címzés - gyakorlat

Számítógépes Hálózatok 2011

Számítógépes Hálózatok GY 8.hét

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Internet Protokoll 6-os verzió. Varga Tamás

Tűzfalak. Database Access Management

IPv6 stratégiák (Az Internet jövőképei)

Fábián Zoltán Hálózatok elmélet

DNS és IPv6. Jákó András BME TIO

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

IPv6 gyorstalpaló Mohácsi János NIIF Intézet

Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015

SIP. Jelzés a telefóniában. Session Initiation Protocol

Számítógépes hálózatok

Using the CW-Net in a user defined IP network

DWL-G520 AirPlus Xtreme G 2,4GHz Vezeték nélküli PCI Adapter

Élet az IPv4 után. Hbone workshop

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

eduroam konfiguráció workshop Mohácsi János NIIF Intézet

Konfiguráljuk be a TCP/IP protokolt a szerveren: LOAD INETCFG A menüpontokból válasszuk ki a Proctcols menüpontot:

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

Hálózati informatikus Mérnökasszisztens

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

1. Ismerkedés a Hyper-V-vel, virtuális gépek telepítése és konfigurálása

A HBONE évi fejlesztési eredményei

A B C D E F. F: 4. LAN port LED G: Táp csatlakozó H: 4. LAN port I: 3. LAN port J: 2. LAN port

Cloud computing. Cloud computing. Dr. Bakonyi Péter.

IPv6 Elmélet és gyakorlat

Az IPv6 a gyakorlatban

Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -

EMTP, EGY ÚJ LEVELEZÕ PROTOKOLL ÉS IMPLEMENTÁCIÓJA

MikroTik megoldások és a RouterOS felhasználóbarát kezelőfelülete


Utasítások. Üzembe helyezés

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Számítógépes Hálózatok GY 9.hét

Netis vezeték nélküli, N típusú, router

Cloud computing Dr. Bakonyi Péter.

World IPv6 day experiences

IPv6 a szolgáltatói hálózatokban: szélessávú elérés

IPV6 TRANSITION. Számítógép-hálózatok (BMEVIHIA215) Dr. Lencse Gábor

Routing update: IPv6 unicast. Jákó András BME EISzK

IPv6 alapok. (elmélet és gyakorlat) Fábián Attila

9. Gyakorlat: Network Load Balancing (NLB)

10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül

IPv6 és mobil IP. Dr. Huszák Árpád Szabadkai Műszaki Főiskola

Eladni könnyedén? Oracle Sales Cloud. Horváth Tünde Principal Sales Consultant március 23.

IPV6 TRANSITION. Kommunikációs hálózatok I. (BMEVIHAB01) évi fóliái alapján készült. Dr. Lencse Gábor

VoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu

CSOMAGSZŰRÉS CISCO ROUTEREKEN ACL-EK SEGÍTSÉGÉVEL PACKET FILTERING ON CISCO ROUTERS USING ACLS

Gyors üzembe helyezési kézikönyv

Gyakorló feladatok a 2. ZH témakörének egyes részeihez. Számítógép-hálózatok. Dr. Lencse Gábor

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

Hálózatok építése, konfigurálása és működtetése EAP - RADIUS

SOPHOS simple + secure. A dobozba rejtett biztonság UTM 9. Kókai Gábor - Sophos Advanced Engineer Balogh Viktor - Sophos Architect SOPHOS

A készülék fő egységei X1 X1 (kizárólag vezeték nélküli kamera esetében X1 X1 X1 X1 X1

EN United in diversity EN A8-0206/419. Amendment

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

Számítógépes hálózatok: LAN, MAN, WAN

A B C E F G H. I J K L M N O P I M: LAN 3. port N: LAN 4. port O: Tápfeszültség csatlakozó P: Tápfeszültség kapcsoló

Ellenőrző lista. 2. Hálózati útvonal beállítások, kapcsolatok, névfeloldások ellenőrzése: WebEC és BKPR URL-k kliensről történő ellenőrzése.

Szakmai továbbképzési nap akadémiai oktatóknak december 14. HISZK, Hódmezővásárhely / Webex

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez

Gyors telepítési kézikönyv

IP anycast. Jákó András BME TIO

USER MANUAL Guest user

Mobile network offloading. Ratkóczy Péter Konvergens hálózatok és szolgáltatások (VITMM156) 2014 tavasz

Proxer 7 Manager szoftver felhasználói leírás

VoIP (Voice over IP)

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

17. IPv6 áttérési technikák

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

STUDENT LOGBOOK. 1 week general practice course for the 6 th year medical students SEMMELWEIS EGYETEM. Name of the student:

SRX100 SRX110 SRX210* SRX220 SRX240* SRX550 SRX650. Routing Routing (Packet Mode) PPS 100Kpps 100Kpps 150Kpps 200Kpps 300Kpps 1000Kpps 1000Kpps

1. Forgalomirányítók konfigurálása

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

Tavaszi Sporttábor / Spring Sports Camp május (péntek vasárnap) May 2016 (Friday Sunday)

SSH haladóknak. SSH haladóknak

A HBONE aktualitások március 5.

CISCO PACKET TRACER PARANCS SEGÉDLET

Adatközpont IPv6 bevezetés. Szakmai konzultáció 2011 május 31.

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Eduroam Az NIIF tervei

(NGB_TA024_1) MÉRÉSI JEGYZŐKÖNYV

13. gyakorlat Deák Kristóf

World IPv6 day tapasztalatok

WLAN router telepítési segédlete

Számítógép hálózatok

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Firewalls. Castle and Moat Analogy. Dr.Talal Alkharobi

Az internet ökoszisztémája és evolúciója. Gyakorlat 3

HBONE aktualitások május

Átírás:

NIIF IPv6 DSL és kapcsolódó szolgáltatások áttekintése 2010. június 10. 2010 június HBONE ülés Ivánszky Gábor Mohácsi János Vágó Tibor NIIF Intézet

2. oldal

PPP session LCP Line Control Protocol! Titkosítás - Encryption Control Protocol! Tömörítés - Compression Control Protocol! Visszahívás - Callback Control Protocol! Kapacitás - Sliding window Authentication Protocols! Password Authentication Protocol (PAP)! Challenge-Handshake Authentication Protocol (CHAP)! Extensible Authentication Protocol (EAP) Network Control Protocols (NCP)! Internet Protocol Control Protocol (IPCP)! Internet Protocol Version 6 Control Protocol (IPV6CP) 3. oldal

4. oldal

5. oldal

IPv6 és Radius Radius protocol! Felhasználó azonosítás, jogosultság kezelés, accounting! Skálázható megoldás a távoli felhasználók kezelésére paraméterek átadására. Nem kell LNS-en konfigurálni! Konfigurációs adatok átadás: IPv4 cím/ hálózat, IPv6 prefix, ACL Radius üzenet csere! IPv6 attributumok IPv4 attributumok mellett és a NAS eldönti, hogy kell-e alkalmazni.

IPv6 és Radius Attributumok (RFC3162) NAS-IPv6-Address: Indicates the identifying IPv6 Address of the NAS which is requesting authentication of the user. NASIPv6-Address is only used in Access-Request packets Framed-Interface-Id: Specifies the IPv6 interface ID to be assigned to a user Framed-IPv6-Prefix: Specifies the IPv6 networks to be assigned to a user.

IPv6 and Radius Attributes (RFC3162) #2 Framed-IPv6-Route: Specifies the IPv6 routing information to be configured for the user on the RAS. Framed-IPv6-Pool: Specifies the name of a RAS managed pool from which the RAS should assign an IPv6 prefix Login-IPv6-Host: Indicates the system with which to connect the user, when the Login- Service Attribute is included.

IPv6 DSL NIIF hálózatában Campus IPv6 projekt! 2007 tesztek - T-COM halózatában LACként müköd! Cisco 10000-ek az IP6CP-t szemétként értelmezték! Javítva: 2008 február C72 ADSL koncentrátor! Tesztek -2008 els! felében ASR 1002 koncentrátor! Tesztek újra 9. oldal

IPv6 DSL NIIF hálózatában Dual stack IPCP és IP6CP Minden DSL felhasználónál engedélyezve 2009 nyara óta Dinamikus változó /64 címtartomány SLAAC konfigurációhoz DHCPv6 prefix delegáció - /57 címtartomány bels! hálózathoz Limitáció:! Framed-IPv6-Prefix nem kezelt 12.2(33) XNE el!tt (2010 április óta XNE1) 10. oldal

IPv6 DSL Nemzeti üzemeltetési Információs Infrastruktúra kérdések Fejlesztési vélemények? Intézet Bels! hálózathoz kiosztott prefix célszer" ha mindig ugyanaz > IPv6 bels! hálózaton m"ködhet szerver fix címen Mekkora prefixet osszunk? 11. oldal! /57 > 128 db subnet lehet 8 db IPv6 reverse delegációt igényel! /60 -> 16 subnet lehet 1 db IPv6 reverse delegációt igényel! Hány subnet van egy átlagos DSL-en bekötött intézményben?

Nem IPv6 képes a broadband kapcsolat? 6to4! Ha kapunk legalább egy globális IPv4 címet Teredo! Ha nem kapunk globális IPv4 címet vagy! Otthoni router nem támogatja a IPv6-ot (6to4)-t. 12. oldal

Tunnelezés IPv6 becsomagolva IPv4 csomagba! IPv6 csomag IPv4 csomag tartalmas Két IPv6 sziget összekapcsolása! Routerek IPv6-ot beszélnek az IPv6 képes hálózat felé! A Tunnel végpontjának a címet ismerni kell és be kell konfigurálni a tunnelt 13

6to4 In its basic configuration, 6to4 is used to connect two IPv6 islands across an IPv4 network Uses special trick for the 2002::/16 IPv6 prefix that is reserved for 6to4 use! Next 32 bits of the prefix are the 32 bits of the IPv4 address of the 6to4 router! For example, a 6to4 router on 192.0.1.1 would use an IPv6 prefix of 2002:c000:0101::/48 for its site network When a 6to4 router sees a packet with destination prefix 2002::/16, it knows to tunnel the packet in IPv4 towards the IPv4 address indicated in the next 32 bits 14 FP TLS V4 Address Sub-network Interface ID 001 0x0002 (pt. of attach.) ID 3 13 32 16 64 bits

6to4 basic overview 15

6to4 features Simple to deploy and use! Fully automatic; no administrator effort per tunnel! Tunnelled packets automatically! Route efficiently to the destination network (following best IPv4 path) But there s an important capability missing:! How does a node on a 6to4 site communicate with an IPv6 node on a regular, real IPv6 site? " Without requiring all IPv6 sites to support 6to4 => 6to4 relays have been conceived and implemented to that end And 6to4 relays can be abused (DoS attacks)! See RFC3964 for appropriate checks to deploy 16

6to4 relay A 6to4 relay has a 6to4 interface and a real IPv6 interface Two cases to consider:! IPv6 packets sent from a 6to4 site to a destination address outside 2002::/16 are tunnelled using 6to4 to the relay, are decapsulated, and then forwarded on the relay s real IPv6 interface to the destination site " The 6to4 relay is advertised on a well-known IPv4 anycast address 192.88.99.1.! IPv6 packets sent from a real IPv6 site towards an address using the 2002::/16 prefix (a 6to4 site) are routed to the 6to4 relay and then tunnelled using 6to4 to the destination 6to4 site " The relay advertises 2002::/16 to connected IPv6 neighbours 17

6to4 with relay Marrakech IPv6 DSL -Formation áttekintés IPv6 -Avril 2009 18

6to4 issues In principle 6to4 is attractive! But there are operational concerns Problem 1: possible relay abuse! Relay could be used for a DoS attack! Tunnelled IPv6 traffic addresses may be spoofed Problem 2: asymmetric model/reliability! The 6to4 site may use a different 6to4 relay to the real IPv6 site! One of the sites may not see a 6to4 relay at all, if ISPs choose to only deploy relays for their own customers, and thus filter routing information But for 6to4 relay to 6to4 relay operation, it s good Marrakech IPv6 DSL -Formation áttekintés IPv6 -Avril 2009 19

Asymmetric 6to4 20

6to4 a HBONE-on Csak átmeneti megoldásként támogatott 6to4 relay üzemel HBONE-on! 2008 nyara óta üzemel Csak a HBONE-on elérhet! az IPv4 anycast cím! Meghirdessük BIX-en? Csak a HBONE-on elérhet! a 2002::/16 6to4 relay cím! Meghirdessük nemzetközileg? 21. oldal

Teredo Teredo is defined in RFC4380 Thought for providing IPv6 to hosts that are located behind a NAT box that is not proto-41 forwarding Some characteristics! Encapsulates the IPv6 packets into UDP/IPv4 packets! Uses different agents: Teredo Server, Teredo Relay, Teredo Client! User configures in its host a Teredo Server which provides an IPv6 address from the 2001:0000::/32 prefix, based on the user s public IPv4 address and used UDP port! If the Teredo Server is also a Teredo Relay, the user has also IPv6 connectivity with any IPv6 host, otherwise, the user only has IPv6 connectivity with other Teredo users! Microsoft currently provides public Teredo Servers for free, but not Teredo Relays 22

Teredo Address! Translated V4 address embedded in V6 teredo address! Use for Teredo server and relay points to forward packets back to teredo host! Over the V4 network, the protocol stack is v6/teredo/ UDP/V4 V6 subnet prefix Interface ID Teredo Prefix 32 bits Teredo Server V4 Address Flag Obf. UDP Port Obf. Client V4 Address Client V6 address

Teredo: Basic Overview Native IPv6 IPv6 Internet IPv6 Host Teredo RELAY Teredo RELAY Teredo Server IPv4 Internet Teredo Tunnel TEREDO Setup NAT BOX A NAT BOX B TEREDO Setup Teredo Client Teredo Tunnel Teredo Client 24

Teredo Operation Model Teredo Client gets its Teredo IPv6 address from Teredo Server. Use Teredo Relay as Relay router. Teredo Client" NAT" Teredo address? IPv4" Your Teredo address. Teredo Server" IPv6 Network" IPv6 Host" Teredo IPv6 Tunnel IPv4 Header UDP Header Teredo Header IPv6 packet Teredo Relay" 25

Teredo a HBONE-ban Teredo server és relay 2009 március óta Teredo server címe:! teredo.niif.hu Vista/win7 alapból engedélyezi! a Teredo-t IPv6 er!források elérésére, ha nincsen dual-stack 27. oldal

Mi van a szappandobozban? AVM (FRITZ!Box) DHCPv6 PD, 6to4 Apple Airport Extreme DHCPv6 PD in DHCP mode, 6to4 Cisco 8xx (nem 85x és 86x)- DHCPv6 PD, 6to4 Dlink DIR-8xx 6to4 Draytek Vigor DHCPv6 PD Juniper 6to4, proxy ND MikroTik -?? OpenWRT DHCPv6 PD, 6to4 Zyxel (2010 utáni) 6to4 28. oldal

Köszönöm a figyelmet! Mohácsi János net-admin@niif.hu mohacsi@niif.hu