IPv6
Carlos Friaças
([email protected])
Universidade de Évora - 9 de Maio de 2003
Tópicos
• Historial do IPv6...........................3
• O IPv6 em Portugal.......................9
• O IPv6 na RCTS..........................15
• FCT/UNL – Caso de Estudo........35
• Task-Force IPv6 Nacional...........40
Historial do IPv6
Historial do IPv6
• Os endereços IPv4 serão suficientes para tudo
e todos?
– Não!
Historial do IPv6
• Quantos endereços IPv4 «livres» ainda existem?
–Menos de 35% (...e a Internet continua a crescer!)
• Quando vão acabar os endereços IPv4?
–Há vários estudos, nenhum indica uma data mais optimista
que 2010!
Historial do IPv6
• Como estão distribuídos os endereços IPv4?
– O continente americano é monopolista!
4,5% do espaço =~ 10 /8’s
5% do espaço =~ 11 /8’s
0.5% do espaço =~ 1 /8’s
Outros:
(Multinacionais. Agências
Governamentais NorteAmericanas, etc)
49,5% do espaço =~ 111 /8’s
7% do espaço =~ 16 /8’s
Dados: IANA 2/2003
Historial do IPv6
• Solução: Migrar para IPv6 (128 bits)
• Evolução: de x.x.x.x para y:y:y:y:y:y:y:y
• Trabalho:
– Routing/Sistemas Operativos/Aplicações
Historial do IPv6
• 6BONE:
–Rede Mundial de Testes, principalmente sobre túneis e não
sobre ligações nativas.
• 6NET:
–Projecto financiado pela C.E., parceria entre Cisco e
algumas redes académicas europeias
• Abilene (US), Canarie (CAN), SINET (JP):
–Redes académicas de alto débito com suporte IPv6
IPv6 em Portugal
IPv6 em Portugal
• Primeiros estudos sobre IPng em 1994
• Implementação de alguns protótipos baseados
nos primeiros RFCs
• Junho 1996 – Universidade de Lisboa é um
dos 3 primeiros nós mundiais do 6BONE
(juntamente com a Cisco e a USNavy)
I
P
v
6
e
m
P
o
m
P
o
r
t
u
g
a
l
IPv6 em Portugal
• Novembro 1996 – Pedro Roque produz
primeira implementação de IPv6 para
LINUX
IPv6 em
Portugal
IPv6 na RCTS
IPv6 na RCTS - Cronologia
• Em 1998 a FCCN, em colaboração com
várias Universidades, começa a correr IPv6
sobre túneis IPv4
• Testes
–Routers, clientes, implementações LINUX/BSD,
estudos de desempenho, ...
IPv6 na RCTS - Cronologia
• Meados de 2001
– Anúncio da disponibilização de
IPv6 no Gigapix (VLAN separada)
Gigapix - Actualmente
• 20 membros, apenas 4 em IPv6 nativo (20%)
• 6 «Local Internet Registries» em Portugal já dispõem
de uma rede /32 alocada pelo RIPE (FCCN, Vodafone,
Telepac, ONI, NFSI e KPNQwest)
• ONI e KPNQwest apenas presentes em IPv4, apesar
de já disporem de endereçamento IPv6
IPv6 na RCTS - Cronologia
• Março/2002 - Ligação IPv6 com Brasil
–Circuito «Cantino» cedido pela Portugal Telecom e
Embratel
• Maio/2002
–Workshop em colaboração com a CISCO
•Apresentado plano de endereçamento de IPv6 da RCTS
Ligação Cantino
• Dual-Stack (IPv4/IPv6)
• Circuito 2Mbps (E1)
• Primeira ligação directa entre a Europa e a América
do Sul (Lisboa-Rio) para fins de I&D
• RNP é composta por vários ASes, e já detém um
prefixo 2001:: alocado pelo ARIN
• Testes de Tráfego sobre IPv6 usando MGEN6
IPv6 na RCTS - Cronologia
• Fevereiro/2003
– RCTS corre em dual-stack no backbone (Lisboa e
Porto), e no router internacional (ligação ao
GÉANT). Sobre tecnologias GigabitEthernet, Packet
over Sonet e ATM.
• Março/2003
– 3 membros inauguram o Gigapix6:
IPv6 na RCTS - Cronologia
• Abril/2003
– Participação na GEANTv6 Task-Force
– Ligação ao GÉANT (IPv6 nativo)
• Rediris/ES (especialmente importante)
• Renater/FR
• Surfnet/NL
• Garr/IT
• Heanet/IE
• Polnet/PL
• (mais NRENs em breve...)
• Ainda não existe conectividade nativa IPv6 para redes comerciais
(previsto para 4T 2003)
Endereçamento
• 2001:690::/32 para RCTS2
• 2001:07f8:000a::/48 para GIGAPIX (IXP)
Plano de Endereçamento
• /48s para cada ponto de Acesso. (Universidades,
Laboratórios, …)
• /56s para cada uma das 12.000 escolas e bibliotecas
ligadas ao projecto Internet nas Escolas
• /126 para ligações ponto-a-ponto
• Reserva de alguns bits para o futuro
• Alocações preemptivas para cada acesso (94 /48s),
já visíveis na base de dados do RIPE
BGP4+
• Através de 12 Túneis e Nativamente
(GÉANT, Gigapix e RNP)
• Recebemos +- 430 prefixos (3FFE:: e
2001::) dos peers
• Cerca de 20 prefixos são recebidos por
ligações nativas (4,65%) -- ainda há um longo
caminho a percorrer! 
• Filtragens (a segurança é importante!)
BGP4+ - Mapa
IPv6 na RCTS - Hoje
Routing Interno
• IGP Actual: IS-IS
• A correr sobre 4 Junipers (2xM10 e 1xM40)
e sobre alguns Cisco (1x12xxx, 3x75xx,
1x72xx, 3x36xx, 4x26xx, …)
• OSPFv3, no futuro (4T 2003?). Já a ser
testado sobre ligações ATM entre três pontos
Topologia
• Core dual-stack (Lisboa-Porto). Ligação principal é
GigabitEthernet sobre um Lambda. Ligação de
protecção é um STM-1 sobre PacketOverSonet
(POS).
• 2 Gateways de Túneis (em Lisboa e Porto).
• Membros da rede IPv6 que usem túneis podem
estabelecer um túnel para cada um dos gateways.
Keepalives são configurados em todos os extremos
para detecção de falhas.
Network Diagram
Mecanismos de Transição
• FCCN oferece um 6to4 relay para o mundo
(2002:C188:2F6::1). A curto prazo será de acesso
restricto aos membros da RCTS2.
• O NAT-PT será o grande objectivo.
• Actualmente estão a ser definidas as baterias de
testes, com o objectivo de adquirir equipamento para
realizar NAT-PT de forma central.
Testes
• Equipamentos: Cisco, 6WIND, PC/Zebra
• Tecnologias testadas sobre IPv6:
– ATM (E3 e STM-1)
– Giga/Fast/Ethernet
– Serial/V.35
– Packet Over Sonet
– E1
– HSSI
DNS de .PT
• A FCCN, como entidade responsável pelo
registo de nomes sob .PT, está a introduzir o
registo de endereços de IPv6 em igualdade de
condições com o IPv4
– Nome de domínio pode passar a ter associado
um endereço (nameserver) IPv4, IPv6 ou ambos
– Web ainda só disponível em IPv4
Trabalho a fazer
• Mecanismos de Transição
• Supervisão de suporte IPv6 no ccTLD .PT
• Orientar todo o backbone para ligações nativas
• Soluções IPv6 “Chave-na-mão” para os membros da
RCTS
• Segurança
• Marketing, Marketing, Marketing… 
FCT/UNL – Caso de Estudo
http://www.fctunl.ip6.fccn.pt
Projecto
• 12 meses
• 2 Engenheiros recém licenciados do DEE (com
«background» em IP e SNMP)
• Colaboração estreita com os Serviços de
Informática de toda a Faculdade (ponto agregador,
contacto formal perante a FCCN)
• Objectivo: Disseminar IPv6 dentro de toda a
Instituição (FCT/UNL)
Rede
• LB: Usando o excedente da capacidade instalada (512 Kbps)
• 1ª Fase:
–separadamente, através de túnel com 2610
• 2ª Fase:
–separadamente, nativamente, com um 7505
• 3ª Fase:
–acesso da fct/unl, nativamente, dual-stack
Serviços
• «Setup» de:
– Apache
– BIND
– Sendmail/Postfix
– FTPd
– IRCd
– ...
Problemas/Lições
• IOS para equipamento de routing da Instituição (em
resolução, permitirá avançar para a fase 3
• Muito cuidado com tudo o que entra nas zonas DNS
(uma vez que só a árvore de reverses é distinta)
• Algum software específico de alguns serviços não
tem suporte original, mas funciona com «patches»
• Alguma falta de abertura à nova versão do protocolo
(o factor humano)
PT IPv6 Task-Force
http://www.ipv6-tf.com.pt
Task-Force Portuguesa
(composição de arranque)
• UMIC, ANACOM
• Operadores de Telecomunicações
– Operadores de móveis
– ISPs
• Fabricantes de equipamentos
– Routers
– Servidores
– Terminais e Soluções cliente
• Instituições de Ensino e de I&D
Plano de Acção - Tópicos
• Criação de um site na Internet para divulgação do IPv6 e das
actividades da Task-Force
• Identificação das principais áreas de interesse comum:
–Questões administrativas e boas práticas (endereçamento, LIR,
DNS, registo de políticas de routing, reverse mappings, entidades
gestoras e reguladoras, etc.)
–Questões de WAN e interligação (protocolos internos e externos
de routing, trânsito, IXPs, VPNs, unicast e multicast, redundância
e fiabilidade, alarmística e gestão técnica)
–Migração e interfuncionamento IPv4/IPv6 (Nat-PT, DNS,
serviços suportados, vulnerabilidades, etc.)
Plano de Acção - Tópicos
• Identificação das principais áreas de interesse comum (cont.):
– Acessos (nativo com stack duplo ou simples, túneis,
tecnologias de acesso e de lacete local suportadas – pots,
rdis, adsl, cabo, linha dedicada, Ethernet, wi-fi, gsm,
umts, encapsulamentos IPv4/6, FR, ATM, X.25?)
– Segurança e billing (AAA, vulnerabilidades e integração
com sistemas de informação)
– Questões LAN (Suporte aplicacional/SO, firewalling e
segurança, auto-configuração e gestão, questões
administrativas, dual-homing, interfuncionamento)
Plano de Acção - Tópicos
• Publicação de informação relevante, nomeadamente:
– os planos de migração para IPv6 dos operadores Internet
licenciados pela ANACOM.
– resultados de projectos ou testes internos dos participantes.
– Fazer benchmarking de adopção e utilização do IPv6
– divulgação do IPv6 junto dos agentes económicos que venham
a ser considerados relevantes e, eventualmente, junto do público
– Participar nas actividades internacionais na área de IPv6, entre
as quais se realça a European IPv6 Task-Force
Plano de Acção - Tópicos
Outras ideias:
• Políticas de aquisição da Administração Pública de
equipamentos que suportem IPv6?
– Routers
– Sistemas Operativos
• Políticas de aquisição da Administração Pública de serviços
de rede a operadores que suportem IPv6?
Contactos/Referências
• E-Mail
– [email protected]
– [email protected]
•WEB Site sobre IPv6 em:
– www.fccn.pt/projectos/IPv6 (IPv4)
• Informação técnica
– www.ip6.fccn.pt (IPv4 e IPv6)
• Evolução do projecto dia-a-dia
• Estatísticas
FIM
Perguntas, sugestões, comentários