PILOTO IPv6
Piloto IPv6 FEBRABAN – Bancos Participantes:
Banco do Brasil S.A., Bradesco S.A., Itaú-Unibanco S.A.
Objetivos:
Estabelecer trânsito de IPv6 com uma operadora de Internet.
Utilizar endereçamento IPv6 e AS (Sistema Autônomo) próprios.
Registrar um domínio para testes com o protocolo IPv6.
Utilizar servidores DNS específicos para IPv6.
Testar as soluções “Server Load Balanced IPv6-to-IPv6” (SLB66) e “Server
Load Balanced IPv6-to-IPv4” (SLB64).
Efetuar testes de conectividade e de acesso à uma página WEB estática,
com certificado e sem certificado (HTTP e HTTPS) e com log no Servidor
WEB.
CAMADA ACESSO EXTERNO
INTERNET
Operadora TIM
2 Mbps
INTELIG/TIM divulga
no BGP
para o BB:
::/0
Topologia:
BGP
AS26615
BGP
AS11993
BB divulga no BGP
para a INTELIG/TIM:
2801:8e:804::/48
2801:8e:804:ff01::/64
Estação de Testes
Firewalls Fortinet
CAMADA SERVIÇO
Balanceador de Carga
Cisco ACE-30
Balanceador de Carga
Cisco ACE-30
Switches Cisco
Catalyst 6500
CAMADA AGREGAÇÃO
vpc
vpc
vpc
Cisco Nexus 7000
CAMADA ACESSO INTERNO
vp
c
vp
c
Cisco Nexus 5000
Switch de Acesso
SERVIDORES DNS
SERVIDORES WEB
Server Farm
PILOTO_IPV6
VIP IPv6 (SLB66)
www.bbipv6.com.br
https://www.bbipv6.com.br
VIP IPv6: 2801:8e:804:4001::135
VIP IPv6 (SLB64) – com NAT
www64.bbipv6.com.br
https://www64.bbipv6.com.br
VIP IPv6: 2801:8e:804:4001::136
dns01.bbipv6.com.br
2801:8e:804:4801::120
dns02.bbipv6.com.br
2801:8e:804:4801::121
Peering IPv6:
Peering IPv6:
Hurricane Electric
Level 3
Telecom Itália
BB
Cable & Wireless
Tim
Internet Initiative Japan
NTT
TeliaSonera
Tinet
Level 3
Cogent
Qwest
TATA
Abovenet
Verizon
AT&T
Fonte: bgp.he.net
Balanceamento de Carga IPv6 para IPv6 (SLB66):
Fonte Figura: Cisco.com
Balanceamento de carga: esforço semelhante ao balanceamento IPv4 para IPv4 (SLB44)
Alteração somente do endereçamento IP
Duplicação das políticas de balanceamento
Configuração de IPv6 nos servidores: rápido e simples!
Configuração dos Servidores WEB: esforço semelhante às implantações em IPv4
Balanceamento de Carga IPv6 para IPv4 (SLB64):
Fonte Figura: Cisco.com
Configuração de SNAT no balanceador de carga: IPv6 para IPv4.
Ponto de atenção para as questões de captura e guarda de logs de acesso.
Funcionalidade “X-Fowarded-For” para tráfego HTTP ou HTTPS.
o Balanceador de carga insere o IPv6 de origem no campo “Forwarded-For” do
cabeçalho HTTP.
o HTTPS: SSL Offload no balanceador de carga.
o Servidor Web necessita de configurações extras, não é padrão.
PILOTO IPv6
Evidências dos Testes
Balanceamento IPv6 para IPv6 (SLB66):
www.bbipv6.com.br
IPv6 do Banco Participante
https://www.bbipv6.com.br
IPv6 do Banco Participante
Balanceamento IPv6 para IPv6 (SLB66):
Balanceador de Carga
Balanceamento IPv6 para IPv6 (SLB66):
Servidor WEB
Balanceamento IPv6 para IPv4 (SLB64):
www64.bbipv6.com.br
IPv6 do Banco Participante
https://www64.bbipv6.com.br
IPv6 do Banco Participante
Balanceamento IPv6 para IPv4 (SLB64):
Balanceador de Carga
Balanceamento IPv6 para IPv4 (SLB64):
Servidor WEB
Próximos Passos:
Implementação de IPv6 nas estruturas de Internet do Banco do Brasil:
Previsão: Agosto/2015 - Portal, Atendimento Pessoa Física e Home Broker.
Banco do Brasil S.A.
Diretoria de Tecnologia
Lilian Beti de Lara
[email protected]
Download
  1. No category

PILOTO IPv6

PROTOCOLO_IP

PROTOCOLO_IP

UTILIZANDO MIKROTIK PARA REDES LOCAIS COM O

UTILIZANDO MIKROTIK PARA REDES LOCAIS COM O

Slide 1 - Unisinos

Slide 1 - Unisinos

Introdução - Formação IPv6

Introdução - Formação IPv6

Go4IT pacote 2

Go4IT pacote 2

Diego Rosetti, Douglas Viana, Anderson Silva, Rafael Lopes

Diego Rosetti, Douglas Viana, Anderson Silva, Rafael Lopes

Motivação para IPV6

Motivação para IPV6

PDF-1 - IPv6.br

PDF-1 - IPv6.br

Endereçamento IPv6

Endereçamento IPv6