IPv6 awareness – Go6

Jan Žorž <[email protected]>

IPv6 awareness – Go6

Back to the future – IPv6 awareness


Agenda

zakaj smo izčrpali IPv4 naslovni prostorzakaj razmišljati o uvedbi IPv6kako bi morala tranzicija potekatipredvidevanje, kaj se bo dogajalo (scenarij)zakaj nimamo delujočega načrtatežave s translacijskimi mehanizmiIPv6 protocol stackkam in kako naprej?go6.si in IPv6


Zakaj smo izčrpali IPv4 naslovni prostor

3. Februar 2012 – IANA oznani, da je njihov IPv4 address pool prazen.izčrpali smo ga zato, ker ob načrtovanju samega naslavljanja (32 bitno, 4 miljarde naslovov) niso predvidevali takšno rast interneta in uporabe IP naslovnega prostoraprve alokacije so bile narejene brezglavo, saj so podeljevali /8 vsakemu, ki je zanjo zaprosilpovprečno povpraševanje po IPv4 alokacijah narašča, vsak dan je več zahtev po naslovnem prostoru


Nazaj v čas, ko se je začel IPv4…

Začetki IPv4:http://tools.ietf.org/html/rfc760 (januar 1980, DOD)http://tools.ietf.org/html/rfc791 (september 1981, DOD)Classful IP naslavljanje, 256 možnih omrežij (1980 - 1985)Classless IP naslavljanje (1985 ->256 blokov po 16,777,216 naslovov (/8)Poglejmo, kako so šle alokacije

http://tools.ietf.org/html/rfc760

http://tools.ietf.org/html/rfc791


IPv4 – 1981

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 3233 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48

49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 6465 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96

97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144

145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176

177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192

193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224

225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256


IPv4 – 1993-1995

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 3233 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48

49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 6465 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96

97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144

145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176

177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192

193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224

225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256


IPv4 – 1995-1999

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 3233 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48

49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 6465 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96

97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144

145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176

177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192

193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224

225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256


IPv4 - 2009

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 3233 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48

49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 6465 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96

97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144

145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176

177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192

193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224

225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256


IPv4 – 2010 (April)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 3233 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48

49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 6465 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96

97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144

145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176

177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192

193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224

225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256


IPv4 – 2011 (3. Februar)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48

49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64

65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96

97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112

113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144

145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176

177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192

193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208

209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224

225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240

241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256


Kaj je je bila tu napaka?

Prepoznozaviranje.


IPv4 exhaustion


IPv4 exhaustion


Zakaj razmišljati o uvedbi IPv6

kot smo videli, smo ostali brez možnosti novih alokacij v IPv4 naslovnemu prostoru na globalnem nivojuISP-ji se morajo stalno širiti, zato bodo zelo kmalu uvedli dual-stack nato pa IPv6-only omrežja (ali CGN)ISP-jem bo vzdrževanje in administracija dvojnega stacka predrago, zato zelo velika možnost IPv6-only omrežijVprašati se moramo, kakšen bo vpliv prehoda ISP-jev na IPv6 na hosting in content providerjekako postopati, da bo vsebina vidna iz obeh omrežij


IPv6 drivers

• Zakaj so ISP-ji, mobilni operaterji in ponudniki vsebin uvedli (oziroma pridno uvajajo) IPv6?– Driver je konkurenca– Začeli so se zavedati, da je IPv4 dead-end– Tranziciji se ne moremo izogniti, vprašanje

je samo, koliko boleča bo…– Sedaj ugotavljajo, kakšne nove možnosti za

razvoj novih storitev in aplikacij se odpirajo…


IPv6 drivers

• Zakaj bi velika podjetja in poslovna okolja uvajala IPv6?– Operaterji in omrežja bodo ostala brez IPv4 rezerv– Pojavile se bodo IPv6-only naprave na Internetu– Pojavila se bo vsebina in storitve, ki bodo na IPv6-

only omrežjih (najprej Azija)– Zaposlenim je treba zagotoviti dostop do vseh

vsebin– Vsebine našega spletnega mesta je treba ponuditi

vsem uporabnikom, ne samo tistim na IPv4


Nekaj dejstev o IPv4



tukaj je, naš je, obvladamo ga, navajeni smo ga, uporabljamo ga, bentimo nad njim in ga preklinjamo, a še vedno nekako z njim shajamo.oklepamo se znanja, katerega imamo na IPv4za njim je veliko let razvoja, sprememb in popravkovprilagojena oprema in stacki za maskiranje najhujših težav in pojavov



• Slabosti IPv4:4 miljarde naslovov (32bit) – premalovečnivojska fragmentacija paketov in checksum IP headerjevNAT - “breaks end-to-end principles of connectivity”NAT – ljudje so lažno prepričani, da so za NAT-om “varni” in da je NAT nekakšen “security” mehanizem pomanjkanje standardizirane QOS podporeSistem opcijskih ekstenzij v glavi povzroči variabilno dolžino glave



Slabosti IPv4vse opcije v glavi se procesirajo na vsakem routerjuni podpore za security na IP nivoju (IPsec in stack)podpora za mobilnost je katastrofalna (triangulacija)flat naslavljanje (addressing) in ne hierarhičnoposledično slaba izkoriščenost naslovnega prostoraklas B naslovov skoraj ni večIPv4 je postal žrtev lastnega uspeha ... pa še veliko drugih, specifično tehničnih razlogov...





• Prednosti IPv6:ogromen naslovni prostor, v teoriji imamo 100x več IP naslovov kot je atomov na površini zemlje (128bit naslavljanje)Večje alokacije naslovnega prostora operaterjem posledično lažje usmerjanje in manjše routing tabele (aggregation)na internetu bomo spet restavrirali end-to-end povezljivost s tem, ko ukinemo NAT



• Prednosti IPv6:popravljen je protocol stack, znebimo se velikega dela fragmentacije paketov na omrežju ter vsakokratne računanja checksuma IP headerja (niso več del IP headerja)PMTU je obvezen del protokolapopravljen sistem ekstenzij in opcij v headerjuv header dodano polje “flow label” za označevanje streamov v header dodano standardizirano polje “traffic class”



• Prednosti IPv6:IPsec je v stacku obvezenICMPv6 opravlja sedaj večino funkcij network servisaStateless autoconfiguration / Neighborhood discoveryNa poti preko omrežja se ne procesirajo več vsa polja razširitvenih opcij v glavi, ampak samo določena – hitrejše in lažje usmerjanje



• Slabosti IPv6:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/xxx format si težje zapomnimo kot IPv4 naslov x.x.x.x trenutno še nismo dosegli kritične mase deploymentaker stack in protokol toliko popravljen ni več kompatibilen z IPv4splošni nivo poznavanja in znanja se počasi višaše vedno je tretiran kot voodoo-magic



128 bitna binarna prezentacija: 00100001110110100000000011010011000000000000000000101111001110110000001010101010000000001111111111111110001010001001110001011010128 bitna binarna prezentacija, razbita z dvopičji na 16 bitov: 0010000111011010:0000000011010011:0000000000000000:0010111100111011:0000001010101010:0000000011111111:1111111000101000:1001110001011010Zgornja vrednost, pretvorjena v HEX:

21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A


Krajšanje IPv6

• Pravilno:3000:0000:0000:0000:0000:0000:0000:000A3000:0:0:0:0:0:0:A3000::A

• Nepravilno:3000:0000:0000:AAAA:0000:0000:0000:00A3000:0:0:0:AAAA:0:0:0:A3000::AAAA::A


Kako bi morala tranzicija potekati

Uporabnik ISP Internet core ponudnik ponudnik network gostovanja vsebin

Trenutno stanje: IPv4 transport

IPv4

IPv6



IPv4

IPv6


Naslednji korak: IPv6 ponudnikom gostovanjain ponudnikom vsebin; ISP-ji, gostovanje

in ponudniki vsebin so hkrati v testnem obdobju



Naslednji korak: IPv6 povezljivost do končnega uporabnika – rezidenta ali mobilnega telefona

IPv4

IPv6




Naslednji korak: IPv4 ukinemo končnemu uporabniku,ISP uvede IPv6 → IPv4 translacijske mehanizme

IPv4

IPv6


Translacija



Naslednji korak: IPv4 ukinemo na core network nivojuza translacijo zadnjih IPv4-only ponudnikov vsebin se poskrbi

pri ponudniku gostovanja ali sami (če ne gostujejo vsebin)

IPv4

IPv6


Translacija



Naslednji korak: ostane nam samo še IPv6

IPv4

IPv6



Kako bo tranzicija verjetno potekala


Trenutno stanje: IPv4 transport

IPv4

IPv6




Naslednje stanje: IPv4 naslovni prostor se bo izčrpal, ISP-ji bodo šli na dual-stack ali IPv6 only;

Ponudniki gostovanja bodo morda testirali, a to po njihovem najbrž ne bo njihov problem, niti problem ponudnikov vsebin.

IPv4

IPv6




Naslednje stanje: ISP-ji bodo ugotovili, da je vzdrževanje dual-stacka za končne uporabnike predrago in bodo ukinili

IPv4 ter nastalo situacijo maskirali s translacijskimi mehanizmi, ki naj bi povezovali oba svetova

IPv4

IPv6

Translacija




Naslednje stanje: ISP-ji bodo ugotovili, da je vzdrževanje dual-stacka za končne uporabnike predrago in bodo ukinili

IPv4 ter nastalo situacijo maskirali s translacijskimi mehanizmi, ki naj bi povezovali oba svetova

IPv4

IPv6

Translacija



• nulta točka – kdo je kriv?• ISP zagotavlja dostop do interneta

uporabniku po pogodbi• ponudnik gostovanja zagotavlja gostovanje

ponudniku vsebin po pogodbi• uporabnik ima težave pri dostopu do vsebin • ponudnikom vsebin pade obisk in s tem

prihodek• vsak vali krivdo na drugega... • uporabniki so zelo nezadovoljni...




Naslednje stanje: Ponudniki gostovanja in vsebin bodo na prisiljeni v uvedbo IPv6 protokola na silo v zelo kratkem času.

Ta prisilna uvedba bo terjala ogromno živcev, denarja, časa in predanosti, precej več, kot če bi se to naredilo vnaprej.Takšno stanje se predvideva najmanj 3 leta.

IPv4

IPv6

Translacija



Naslednji korak: IPv4 ukinemo končnemu uporabniku,ISP uvede IPv6 → IPv4 translacijske mehanizme

IPv4

IPv6


Translacija



Naslednji korak: IPv4 ukinemo na core network nivojuza translacijo zadnjih IPv4-only ponudnikov vsebin se poskrbi

pri ponudniku gostovanja ali sami (če ne gostujejo vsebin)

IPv4

IPv6


Translacija



Naslednji korak: ostane nam samo še IPv6

IPv4

IPv6



Kaj nam ostane?

Time

Denial

Panic

Anger

Blame Shifting

Bargaining

AcceptanceRecovery

Revisionism


Zakaj nimamo delujočega načrta?

Ker se je premalo ljudi zavedalo problema.Ker IPv6 -> IPv4 translacijski mehanizmi ne delajo, kot bi moraliKer ponudniki vsebin in gostovanja ignorirajo problem v stilu: “nekdo drug bo za to poskrbel, počakajmo na to, da nam bo rešitev servirana na zlatem pladnju”Ker razmišljajo ponudniki vsebin in gostovanja v smislu: “saj imamo še zadosti IP naslovov za naše potrebe za kar nekaj let, kaj bi se s tem ubadali...”


Zakaj nimamo delujočega načrta?

Ker ponudniki vsebin in gostovanja praviloma niso pripravljeni investirati v šolanje kadrovDo polovice leta 2013 se predvideva 2,5 miljarde novih broadband uporabnikov (raziskavo naredil TeleGeography). Novi ponudniki dostopa do interneta, brez IPv4 naslovov?50 miljard priključenih naprav do 2020?


Translacijski in tranzicijski mehanizmi

• Nekateri mehanizmi: SIIT – Stateless IP/ICMP Translator NAT-PT / NAPT-PT – Deprecated by IETF pTRTd – Portable Transport Relay Translator daemon TOTd – Trick or Treat daemon (DNS-ALG) NAT64/DNS64 BIS – Bump in the stack SOCKS-based gateway (RFC3089) TCP-UDP Relay (RFC3142) različne tehnike tuneliranja (6over4, 6to4, ISATAP, Teredo, etc...



SIIT – Stateless IP/ICMP Translator

Mehanizem, ki mapira na eni strani IPv4 naslove v ::FFFF:IPv4_addr, na drugi strani pa IPv6 naslove v ::FFFF:0:IPv4_addr in med njimi dela translacijo paketov.

Neuporabnost tega mehanizma je v temu, da morajo imeti vsi IPv6 hosti dodeljene tudi IPv4 naslove, da translacija deluje.

Proof of concept, neuporabno v realnem življenju



NAT-PT / NAPT-PT – Deprecated by IETF

NAT-PT / NAPT-PT je doživel največ razvoja, posledično pa je bil tudi najbolj kritiziran mehanizem, saj spet uvaja NAT

Ne moremo NAT-ati 128bitnega naslovnega prostora v 32bitni prostor!

Spisek težav in razlogov, zakaj je šla zadeva na digitalno smetišče zgodovine je tukaj:

• http://www.tools.ietf.org/html/rfc4966

http://www.tools.ietf.org/html/rfc4966



• pTRTd - Portable Transport Relay Translator daemon

Mehanizem, katerega se je začelo razvijati leta 2001, do nedavnega pa je bil razvoj ustavljen, a ker je IETF definiral NAT-PT kot deprecated, gre sedaj razvoj spet naprej.Ves IPv4 naslovni prostor mapira v en IPv6 prefix, katerega se potem uporablja na IPv6 strani za komunikacijo s TRT serverjem, na IPv4 strani pa TRT router normalno komunicira z IPv4 svetom in transparentno predaja promet med obema sejama, IPv4 in IPv6.

Deluje na TCP in UDP-ju, a zaenkrat samo za dvosmerne protokole.



• TOTd - Trick or Treat daemon

TOTd je DNS proxy, ki spreminja DNS odgovore. Ce zazna v dns odgovoru AAAA zapis, potem preda query result naprej nespremenjen, če pa ni AAAA zapisa, ga doda in kot vrednost zapiše IPv6 prefix, katerega lahko določimo in na koncu skonvertirano vrednost IPv4 v hex obliki. Primer sledi na naslednji sliki…





• NAT64/DNS64

NAT64 in DNS64 mehanizma so definirali v IETF procesu v naslednjih RFC-jih ali draftih:RFC 1035RFC 2671RFC 2672draft-ietf-behave-dns64-05draft-ietf-behave-v6v4-framework-06draft-ietf-behave-v6v4-xlate-09draft-ietf-behave-v6v4-xlate-stateful-08



• NAT64/DNS64

Deluje na isti princip kot pTRTd in TOTd. Bazira na translaciji na 4. nivoju (Transport layer), s čemer se izognemo težavam direktnega prevajanja IP glav med sabo.Deluje za enostavne protokole (http, pop3, smat, imap,...)Deluje tudi za ssh in malo zahtevnejše protokoleDoes it scale? Ne vemo...Deluje v eno smer (komunikacijo inicializirajo lahko samo IPv6 odjemalci v IPv4 omrežje, obratno ne gre)Fragmentacija je še vedno teško obvladljiva



PMTU discovery je opcijski v IPv4 svetufragmentacija je težavna za obvladovanjesecurity asociacije niso ravno transparentneopcije v headerjih IPv6 paketov se večinoma ne da prevesti v IPv4 opcijeUDP checksum je opcijski v IPv4 svetuvečina ICMP sporočil je različnapovezave se lahko inicirajo samo iz IPv6 node-a


IPv6 protocol stack, API in programiranje

• IPv6 aplikacija(podpira tudi IPv4) IPv4 aplikacija

IPv4 socketAPI

IPv6 Socket API

Transport (TCP/UDP)

IPv6 stack IPv4 stack

DataLink

IPv6host

IPv4hostIPv6 IPv4

IPv4 API je subset IPv6 socket knjižnice


IPv6 protocol stack, API in programiranje

• IPv6 aplikacija

IPv6 Socket API

Transport (TCP/UDP)

IPv6 stack IPv4 stack

DataLink

IPv6host

IPv4hostIPv6 IPv4

SRC = 3000::2DST = 3000::1

IP = 3000::2

SRC = 3000::1DST = 3000::2

IP = 192.168.1.3

SRC = 192.168.1.3DST = 192.168.1.2

SRC = ::FFFF:192.168.1.2DST = ::FFFF:192.168.1.3


7 zlatih pravil za uvedbo IPv6

1. Kontrolirajmo stroške in investicijo

• Ne potrebujemo nujno zamenjati vso opremo

• Nadgradnje programske opreme• Natančno preverimo varnostne in

upravljalske sisteme• Raztegnimo vpeljavo IPv6 čez daljše

obdobje (seveda če lahko in če imamo še dovolj časa)



2. Začnimo študije različnih možnosti

• Uvedba IPv6 ni cilj, ampak rešitev problema

• Najprej se vprašajmo, kaj hočemo rešiti• Jasnejša slika: • - kam gremo• - zakaj gremo tja• - katere prepreke lahko srečamo na tej

poti



3. Ne jemljimo projekta kot IPv6 tranzicijo, ampak IPv6 implementacijo

• Tranzicija pomeni zamenjavo• Implementacija pomeni dodati

tehnologijo k obstoječi• Oba protokola bosta ko-eksistirala še

vrsto let na našem omrežju.



4. Naredimo natančen popis omrežja in naprav

• Vedeti moramo kaj imamo, če hočemo vedeti kaj lahko spremenimo

• Samo kljukica “IPv6 supported” ne bo dovolj

• Dodajmo popis IPv6 servisov, ki so podprti



5. Ne izpustimo izgradnje testnega laboratorija – zelo pomembno

• Varnejša vpeljava IPv6 v omrežje• Zmanjša operativne stroške omrežja• Zniža varnostne rizike v omrežju• Zviša “uptime” in dostopnost omrežja



6. Postavimo si “milestones” in metodologije

• Oboroženi z rezultati študije različnih možnosti, popisom omrežja in ugotovitvami iz test-laba lahko naredimo načrt, definiramo stroške in časovne okvire



7. Začnimo čimprej z izobraževanjem

• Pripeljimo znanje o IPv6 vsaj na nivo znanja o IPv4

• Pripravimo celotno podjetje na delo z novim protokolom

• Raztegnimo šolanje na daljši časovni rok• Vmes nabirajmo izkušnje z IPv6 v labu


IPv6 napotki…

Od prvega razmišljanja pa do produkcijske implementacije IPv6 lahko vmes minejo letaZapleti in težave se bodo pojavili na tehničnem, poslovnem, finančnem in sociološkem področjuZačnimo pravočasno, ko se mudi kvaliteta dela pade, stroški drastično narastejo


IPv6 in investicijski cikli

Investicijski cikli za opremo so zelo različniPlan investicij za menjavo opreme v omrežjuNarišimo si časovnico, kateri deli omrežja bodo v kateri časovni točki podpirali IPv6 Definirajmo nujno opremo, ki mora podpirati IPv6 prej, kot to omogoča investicijski cikelNabava opreme izven ustaljenih ciklov poviša ceno investicije v implementacijo


IPv6 in investicijski cikli

Oprema 1H2010 2H2010 1H-2011 2H-2011 1H-2012 2H-2012 1H-2013 2H-2013Core routerCore switchaggr. Switch 1aggr. Switch 2PC 113PC 255Firewall 1&2Laptop 56WIFI AP23WIFI AP34

No IPv6 supportFull IPv6/IPv4 supportPartial IPv6 support


Go6 Q&A

Q&Ahttp://go6.si/

http://go6.si/

Documents

IPv6 awareness – Go6