UA-IX Проблемы внедрения протокола IPv6 в Украине Сергей Полищук IGF-UA 4 сентября 2010 г.
Internet Protocol Version 6 Новая версия протокола Интернет (IP), пришедшая на замену 32-битной 4-й версии, не столь уж и нова – документ RFC-2460, где описан данный стандарт, был опубликован в декабре Большинство производителей программного обеспечения и сетевого оборудования уже тогда обеспечили поддержку IPv6 в том или ином виде: Linux – 1996, Microsoft – 1998, *BSD – 2000, Cisco – Группа энтузиастов создала параллельную сеть 6BONE построенную на базе нового протокола, но дальше экспериментов дело не пошло. Требовалось, чтобы грянул гром…
Пул 32bit IPv4 адресов состоит из 220 /8 (36 reserved by IETF) IANA -> RIR -> LIR -> End User 207 из 220/8 уже выданы (по состоянию на ) Ожидаемая дата исчерпания адресного пула IANA: 5 июня 2011
Tracing the route to 2A00:1588::1 1 2A02:280:0:FFFF::34 4 msec 4 msec 0 msec 2 2A01:758:0:1::1 [AS 21011] 0 msec 4 msec 0 msec 3 2A00:1588::1 [AS 25372] 4 msec 0 msec 0 msec Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 2A02:280:0:FFFF:: w2d 3 2A02:280:0:FFFF:: :19:44 3 2A02:280:0:FFFF:: w1d 3 Network Next Hop Metric LocPrf Weight Path *> 2001:67C:F8::/48 2A02:280:0:FFFF:: i *> 2A00:1210::/32 2A02:280:0:FFFF:: i *> 2A00:1588::/32 2A02:280:0:FFFF:: i * 2A02:280:0:FFFF:: i Как выглядит IPv6?
Multicast neighbor discovery вместо ARP, Multicast router advertisement (RA) вместо default route IPSEC в обязательном порядке Специальные диапазоны «мобильных» адресов и anycast Другой синтаксис написания адресов. 2001:db8::/32 = 2001:0db8:0000:0000:0000:0000:0000:0000/32 Каждый интерфейс уже имеет link local address FE80:: /10 Отличия от IPv4
Предполагалось, что 128-битная адресация позволит полностью и надолго решить проблему нехватки айпи- адресов, навсегда отказаться от NAT, упростить маршрутизацию: Людей = (на планете Земля) 2^32 = (IPv4) 2^128 = На первый взгляд создается впечатление сверхизбыточности (забота о Марсианах?). Однако пытаясь решить все проблемы маршрутизации прошлого века путем внесения изменений в сущность самого айпи- адреса, выясняется, что «хотели как лучше, а получается – как всегда»… Количество адресов
Казалось бы, имеем 128 бит вместо 32, но реально… Формат глобального IPv6 адреса: LIR получает блок /32, префикс которого занимает 28bit: : : :/32 Начиная с /64 начинает работать механизм Stateless Autoconfiguration. Клиентское устройство самостоятельно присваивает себе глобальный адрес, приписав к изученному RA свой мак-адрес, автоматически лишая нас возможности использования 64 бит для указания фиксированного адреса. Еще 19 бит уходят на «001» и SLA, остается лишь 45… Отнимаем еще 28 бит занимаемых собственно префиксом и получаем, что LIR может распоряжатся лишь 17 битами адреса, т.е. владеет лишь адресов (аналог /15 в IPv4)
Правление ИнАУ приняло решение: провести тестування впровадження ipv6 unicast з Учасниками Мережі на добровільній основі на базе RS-I началось тестирование. Для участия в эксперименте нужно лишь сообщить по адресу следующие параметры: - номер своей автономной системы - список анонсируемых префиксов ipv6 - мак-адрес маршрутизатора и идентификатор своего порта включения До ожидается завершение эксперимента и переход к промышленной эксплуатации * - Обязательна поддержка MP-BGP (RFC 2545,RFC 4760) !
Результаты анкетирования (23 участника) IPv6 peeringестьнетпланируем 5119 Когда планируете установить взаимодействие по IPv6 с UA-IX? никогда2 Основная причина отсутствия IPv6 пиринга: - отсутствие адресов - нет необходимости - мало трафика - нет оборудования
Украина и Европа
Статистика ресурсов делегированных RIPE (по состоянию на ) ASN IPv4 IPv6 1RU3198DE5731DE362 2GB1839EU5159GB273 3UA1682GB4034NL203 4EU1632RU3952RU156 5DE1318UA2120FR136 6RO1272PL1955CH111 7PL1197FR1953SE102 8FR663NL1570IT92 9CZ608CH1352CZ89 10IT605CZ1182AT89 17 UA38
Процент активных участников IPv6 (по состоянию на ) UA-IX 8% (11 из 124) MSK-IX 13% (41 из 313) LINX 37% (144 из 381) DECIX 60% (236 из 391) В Украине и России все плохо… Нам грома мало. Нужно, ещё чтобы и рак свистнул…
География серверов Root DNS
DNS & IX DECIX A,C,I,J,K AMS-IXF,I,J,K LINX F,I,J,K MSK-IX F,J NETNODI,J UA-IX Почему нет?
в рамках подготовительных работ по организации точки присутствия root DNS в UA-IX организовано экспериментальное технологическое включение AS112 ( Таким образом, в значительной мере снизилась нагрузка на рутовые сервера по обработке "некорректных" запросов адресованным к частным сетям, а также проработана вся технологическая цепочка необходимая для работы root DNS. Мы не просто готовы, но и активно призываем к сотрудничеству! AS 112
UA-IX (160Gbps) +10 MSK-IX (270Gbps) +40 NETNOD (190Gbps) -10 6, 4, 5 места рейтинга ( )
Спасибо за внимание!