desafios em ambiente de operador - cisco.com · ipv6 - aspectos tecnológicos tecnologia expansão...

Setembro 2011 IPv6 – Desafios em ambiente de Operador

João Horta

Tecnologia Drivers Desafios Introdução

IPv6 – A ter em mente…

IPv6 – Desafios em ambiente de Operador

O grande desafio dos operadores é a continuidade de negócio IPv4 e IPv6 não são nativamente interoperáveis

A coexistência entre IPv4 e IPv6 vai ser longa

A migração/transição para IPv6 só recentemente se tornou num tópico prioritário

Escassez de conteúdo disponível em IPv6

Existência de terminais e aplicações apenas com suporte IPv4 ainda é esmagadora

Não existe um “deadline” para a exaustão do endereçamento IPv4 (como aconteceu com o bug do ano 2000)

Introdução

Expansão e adopção do protocolo IPv4

• IPv4 Standard publicado em 1981 • Utilização massiva com o advento da generalização do acesso à Internet a partir da década de 90 • Política de alocação de endereçamento público regulada pela IANA e RIRs (APNIC, ARIN e RIPE) • RIRs entregam endereçamento a LIRs • LIRs alocam endereçamento ao utilizador final

Introdução

2 0 1 1

IANA - Internet Address and Numbering Authority RIR - Regional Internet Registry LIR - Local Internet Registry ISP - Internet Service Provider

Limite Teórico ~4,3 biliões de endereços Limite Prático ~250 milhões de endereços

1 9 8 1 1 9 8 3 1 9 8 5 1 9 8 7 1 9 8 9 1 9 9 1 1 9 9 3 1 9 9 5 1 9 9 7 1 9 9 9 2 0 0 1 2 0 0 3 2 0 0 5 2 0 0 7 2 0 0 9

% I Ps alocados . .

1 0

2 0

3 0

4 0

5 0

6 0

7 0

8 0

9 0

1 0 0


Utilização de Endereçamento Público IPv4

• Existem disponíveis 220,922 blocos /8 de endereçamento IPv4 público • IANA já não possui blocos livres para alocação • Apenas os RIRs têm ainda (pouco) endereçamento para atribuir • Previsão de escassez de endereçamento público IPv4 no curto prazo!

Introdução

P r o j e c t e d I A N A a n d R I R E x h a u s t i o n D a t e s o v e r t i m e

F o n t e : h t t p : / / w w w . p o t a r o o . n e t / t o o l s / i p v 4 / i n d e x . h t m l

I P v 4 A d d r e s s P o o l S t a t u s

0 5 0 1 0 0 1 5 0 2 0 0

I E T F R e s e r v e d

I A N A P o o l

2 0 0 8 2 0 0 9 2 0 1 0

2 0 1 1

2 0 1 2

2 0 1 3

I A N A E N D D a t e

R I R E N D D a t e

A l l o c a t e d

3 5 . 0 7 8 2

0

2 2 0 . 9 2 2


Alocações Globais IPv6

Introdução

Alocação de endereçamento IPv6

Fonte: Internet Number Resource Database


• Existem cerca de 7.000 prefixos IPv6 na tabela routing global • Em Portugal existem 28 alocações IPv6 • IPv6 representa cerca de 1,7% do IPv4 em termos de entradas na tabela routing global

Introdução



F o n t e : I n t e r n e t N u m b e r R e s o u r c e D a t a b a s e ( I N R D B )

2 0 0 6 2 0 0 7 2 0 0 8 2 0 0 9 2 0 1 1

A n n o u n c e d I P v 6 P r e f i x e s

2 0 1 0

5 0 0 0 0

2 0 0 0 0 0

2 5 0 0 0 0

3 0 0 0 0 0

3 5 0 0 0 0

4 0 0 0 0 0

I P v 4

I P v 6 A S e s a n n o u n c i n g I P v 6 P r e f i x e s 8 0 0

3 0 0

2 8 0 0

3 3 0 0

3 8 0 0

4 3 0 0

4 8 0 0

5 3 0 0

5 8 0 0

6 3 0 0

6 8 0 0

2 0 0 6 2 0 0 7 2 0 0 8 2 0 1 0 2 0 0 9 2 0 1 1

1

…

2

1

…

Solução…

IPv6 * Calculado diariamente a partir de métricas de BGP, pools anunciadas, pools disponíveis, parâmetros de utilização de endereçamento dos ISPs. Update disponível em: http://www.potaroo.net/tools/ipv4/index.html Análise efectuada em 5 de Maio de 2010: Projected IANA Unallocated Address Pool Exhaustion: 16-Set-2011 Projected RIR Unallocated Address Pool Exhaustion: 29-Abr-2012

“Deadline” para exaustão de alocação de endereçamento IPv4 público*:

IANA Pools Setembro 2011

RIR Pools Abril 2012


Introdução IPv6 – Desafios em ambiente de Operador

• Fevereiro de 2011, data histórica !!!

Exaustão da pool central de endereços IPv4 disponibilizados pela IANA (Internet Assigned Numbers Authority)

Últimas gamas de IPs atribuídas aos RIRs (Regional Internet Registry)


Introdução

Drivers Desafios Introdução Tecnologia

IPv6 - Aspectos Tecnológicos

Tecnologia

Expansão capacidade de endereçamento • Endereços de 128 bits Simplicidade de configuração • Auto-configuração e Renumbering

Estrutura simplificada de cabeçalhos (Headers) Multihoming Permite utilização de vários endereços por host, interface ou rede

Suporte nativo comunicações seguras End-To-End (IPSec)

Suporte melhorado Mobilidade IP (Mobile IP)

Disponibilização mecanismos de transição suave IPv4 para IPv6

Qualidade de Serviço (Traffic-Class)


Formato e Representação dos Endereços

IPv4: ~4,3 biliões de endereços (limite prático ~250 milhões)

Representação: 192.168.123.234

Tecnologia

Endereços de 128 bits (vs 32 bits de IPv4)

IPv4 = 32 Bits

IPv6 = 128 Bits

* Fonte: IPv6 Math - http://www.perturb.org/display/entry/800/ [= 51557934381960373252026455671 (considerando 6,6 biliões de pessoas)]

IPv6: ~3,4 x 1038

endereços

~67 biliões de endereços por cm2 ~5,1 x 1028 de endereços por pessoa ! (29 dígitos)* Representação: 2001:1234:56ef:0000:0000:0000:abcd:ab12 =2001:1234:56ef::abcd:ab12 (simplificado)


Arquitectura de Endereçamento IPv6

O endereçamento IPv6 pode ser subdividido nos seguintes formatos: • Unicast (Exemplo: Link Local, Unique Local, Global) • Anycast • Multicast (não existe conceito de “broadcast” em IPv6)

A gestão do espaço de endereçamento IPv6 da responsabilidade dos RIRs tem objectivos de agregação, unicidade e conservação Exemplo Organização/Alocação: /32 para LIRs /48 para o utilizador final (/48 ~ 65.535 redes de 64 bits)

0 0 1 G l o b a l R o u t i n g P r e f i x S u b n e t I D I n t e r f a c e I D

3 B i t s 4 5 B i t s 1 6 B i t s 6 4 B i t s

I A N A

R I R

R I R

L I R

L I R

E n d U s e r

Tecnologia IPv6 – Desafios em ambiente de Operador

IPv4 versus IPv6

Serviço IPv4 IPv6 Endereçamento

Domínio

Auto-Configuração

Security

Mobilidade

Qualidade de Serviço

Multicast

Routing

32 Bits 128 Bits

Público/Privado

DHCP

x

Mobile IP

Differentiated Service

IGMP/PIM/MP-BGP

CIDR

Link Local/Unique Local/Global Automático Stateful DHCP v6 End to End IPSEC

Differentiated Service

Mobile IP com routing optimizado

MLD/PIM/MP-BGP

CIDR

Tecnologia IPv6 – Desafios em ambiente de Operador

Tecnologia

Suporte de IPv6

Dual-Stack com suporte simultâneo nos nós de IPv4 e IPv6

Tunneling com transporte IPv6 encapsulado em túneis IPv4 ou MPLS

“Translation” para comunicação entre nós IPv4 e nós IPv6

Os mecanismos de integração e transição enquadram-se em 3 tipos macro:


Tecnologia Desafios Introdução Drivers

Drivers

“Explosão” da utilização da Internet

Em IPv6 existem funcionalidades de segurança melhoradas

Clientes querem “Seamless Access” Anywhere, Anytime, Anyway...

IPs Públicos v4 esgotados na IANA desde dia 3 de Fevereiro 2011 (O RIR APNIC esgotou a sua atribuição em Abril de 2011 e para os outros prevê-se que seja 2012))

Internet of Things / M2M necessita de enormes quantidades de endereçamento público (sensor nets)


Evolução da tecnologia móvel (LTE) vai mudar o paradigma

Garantir continuidade do negócio Crescimento da banda larga móvel

Escassez de endereços IPv4 públicos: • Adiou-se o problema com técnicas de NAT • Ganhou-se complexidade e menos

transparência • Protocolos com problemas de

compatibilidade (se existir informação de topologia nos dados – Ex: SIP em redes com NAT)

• Limitações / dificuldades nas aplicações “p2p”

Possível o conceito real de “end to end” • Interactive Gaming • VoIP • Real Time Collaboration and

Sharing • Peer to Peer services

Serviços sem NAT e com Conectividade Global

• Identificação • Tracing / tracking • IP Based billing

IPs globais permanentes facilitam serviços

• Interoperabilidade entre protocolos desmistifica argumentos de “não migração”

Fornecimento do serviço NAT64 e DNS64

Serviços … IPv6 – Desafios em ambiente de Operador

Grande necessidade de endereços públicos aconselha a implementação sobre IPv6

Internet of Things

• Suporte de múltiplos endereços flexibiliza a ligação/migração entre ISP

• Facilita angariação de clientes

Multihoming simplificado

• Promove a venda de serviços Facilita movimentos de fusão e aquisição

Redes autoconfiguráveis e múltiplos endereços por interface


Serviços …

Tecnologia Drivers Introdução Desafios

Ligar LOCAIS, assegurando a segurança e privacidade dos dados trocados entre as instalações da Empresa

Ligar PESSOAS, alicerçando a sua produtividade numa crescente mobilidade e colaboração

Ligar a Empresa AO MUNDO,

fomentando a comunicação entre todo o ecossistema que envolve o negócio

Ligar MÁQUINAS com soluções que aumentam a eficiência dos processos comerciais e produtivos

Missão IPv6 – Desafios em ambiente de Operador

Desafios IPv6 – Desafios em ambiente de Operador

Participação activa no “World IPv6 Day” como forma de divulgar a tecnologia e potenciar todas as suas características (8 Junho)

“World IPv6 Day”

Network of Hosts

HÁ 25 ANOS ATRÁS…

…apareciam as primeiras redes de dados que ligavam servidores nas principais universidades

HOJE…

…a Internet é uma rede global que liga computadores por todo o mundo

Network of Computers

EM DESENVOLVIMENTO…

…a rede de dados abrange todo o tipo de dispositivos, desde automóveis, aparelhos eléctricos, mercadorias, os mais variados sensores,…

Network of Things

Transição para a “Internet of Things”


Desafios

Crescimento previsto de 26% (CAGR 2010-14)

50 mil milhões de equipamentos ligados em 2020 (fonte: Ericsson)

Private vehicles

Commercial vehicles

Energy meters

Security alarms

POS-terminals

Other

Total

MILLIONS 2007 2008 2009 2010 2011 2012 2013

1 , 6 2 , 1 2 , 4 2 , 9 5 , 0 1 6 , 4 3 1 , 4

1 , 7 2 , 3 2 , 6 3 , 0 3 , 5 4 , 1 4 , 5

3 , 1 4 , 0 4 , 4 4 , 9 5 , 6 7 , 1 8 , 5

1 , 1 1 , 6 1 , 8 2 , 1 2 , 5 2 , 8 3 , 3

1 , 0 1 , 3 1 , 6 2 , 0 2 , 4 2 , 9 3 , 3

2 , 0 2 , 7 3 , 4 4 , 1 5 , 3 6 , 3 7 , 6

1 0 , 5 1 4 , 1 1 6 , 2 1 9 , 0 2 4 , 2 3 9 , 6 5 8 , 6

Wireless M2M SIMs by segment (EU23+2 2007-2013)

Fonte: Berg Insight

2009

Million connections

2010 2011 2012 2013 2014

0

200

150

100

50

Na Europa (23+2) estimam-se cerca de 60 milhões de equipamentos em 2013

O potencial de crescimento das soluções M2M


Desafios

Desafios

Móvel

Menor maturidade nos elementos de rede (GGSN, DNS, DHCP servers, Firewall etc…) na tecnologia IPv6

Dependência do suporte IPv6 nos terminais\placas móveis e sistemas operativos (Android, iOS etc…)

LTE com o suporte IPv6 mandatório, vai trazer um “push” grande à adopção de IPv6 no móvel

Maturidade

No LTE os terminais estão “always on”, levando a que o consumo de endereçamento seja muito elevado

Prevê-se que o crescimento de M2M seja exponencial, implicando necessidades de endereçamento que não são satisfeitas pelo modelo actual

Simultaneidade no LTE


Terminais LTE

“Internet of Things” A entidade responsável pelos standards móveis 3GPP elaborou um conjunto de recomendações de suporte à migração para IPv6 (IPv6 Migration Guidelines)

Standards Móveis (3GPP)

3G/LTE

Dual-Stack

IPv4/IPv6

Core Packet

Móvel IPv4

Internet

IPv6

Internet GGSN PGW

NAT44

Solução 1

Dual-Stack no terminal e NAT44

Transporte IPv4 entre o Acesso Rádio e o Core Móvel

3G/LTE

IPv6 Only

Mobile Network IPv4

Internet

IPv6

Internet GGSN PGW

NAT64

Solução 2

NAT64 Transporte IPv4 entre o Acesso Rádio e o Core Móvel

Rádio

Rádio

Desafios- Soluções Adopção IPv6 Rede Móvel IPv6 – Desafios em ambiente de Operador

Desafios

Empresarial

Segurança, Resiliência, Qualidade Serviço e Performance similares aos serviços IPv4

Suporte robusto e abrangente de protocolos de routing de interacção com a rede do cliente (PE - CE)

A responsabilidade da alocação é do Operador que deverá efectuar uma alocação adequada

Suporte “seamless” de serviços IPv4/IPv6


Protocolos de routing Gestão endereçamento IPv6

Suporte dual stack no CPE do cliente

Rede do Cliente

Apoio ao cliente e transferência de know-how na adopção/migração para IPv6

Know-How

PE CE

Protocolos Routing

Routing Estático, OSPF e BGP Acesso Internet

IPv6

Routing Protocol

PE - CE

Internet

IPv4

Internet

IPv6

Gestão Endereçamento

Clientes reduzida dimensão: atribuição de 1

rede /64

Clientes com múltiplas redes: atribuição

de prefixo /48

Clientes dimensão elevada: atribuição de

vários prefixos /48.

Acesso Internet

Desafios- Soluções Adopção IPv6 Empresarial IPv6 – Desafios em ambiente de Operador

PE CE

L3 VPN

IPv6

Protocolos Routing

Routing Estático, RIPng, OSPF e BGP

Routing Protocol

PE - CE

L3 VPN

Desafios- Soluções Adopção IPv6 Empresarial IPv6 – Desafios em ambiente de Operador

Desafios

Coexistência e Interoperabilidade entre IPv6 e IPv4

Escassez de conteúdo disponível em IPv6

Existência de terminais e aplicações apenas com suporte IPv4. Existência de aplicações / serviços não compatíveis com a utilização de NAT

Interoperabilidade entre IPv6 e IPv4


Conteúdos Aplicações

• “Troubleshooting” – Exige timestamping de todos os logs de NATs, por forma a resolver problemas ou identificar users maliciosos

• Exigência de performance das máquinas devido a elevado número de traduções por segundo

CGN (Carrier Grade NAT) • O suporte de IPv6 por parte dos

fabricantes de elementos de segurança, tais como Firewalls e IDS/IPS, ainda é algo limitado.

• IPv6 encapsulado em IPv4 torna-se invisível

Segurança

Desafios de adopção do IPv6

IPv4

Internet

IPv6

Internet

Dual-Stack

IPv4/IPv6

Dual-Stack

IPv4

Internet

IPv6

Internet

CGNat

Carrier-Grade NAT

Suporte nativo IPv4/IPv6 (implica elevada

utilização IPv4 público)

IPv6/IPv4

Serviço IPv4/IPv6 numa infraestrutura IPv4:

NAT444/6rd (IPv4 com NAT duplo)

Serviço IPv4/IPv6 numa infraestrutura IPv6:

Dual-Stack Lite/NAT44 (Transporte IPv4 sobre

túneis IPv6)

Serviço IPv6 nativo com acesso a IPv4/IPv6:

NAT64

Desafios Tecnológicos IPv6 – Desafios em ambiente de Operador

Desafios

Introdução e implementação de IPv6 nas diversas camadas de rede do operador

Suporte de IPv6 na infra-estrutura de rede IP/MPLS

Mapear oferta de serviços IPv4 e requisitos associados (QoS, Segurança, Performance e resiliência)

Implementação


Rede IP/MPLS Serviços

Acordos de Peering de forma a garantir conectividade similar ao IPv4

Peering

Desafios de integração na rede IP

EDGE

Dual-Stack IPv4/IPv6

Transporte IPv6 sobre MPLS suportado na

abordagem 6PE e 6VPE

Core

Edge

Metro

CORE

MPLS

METRO

IPv6 sobre L2 VPNs (EoMPLS / VPLS)

Acesso Acesso

Dual-Stack IPv4/IPv6

Túneis IPv6

Desafios Tecnológicos IPv6 – Desafios em ambiente de Operador

Proporcionar aos Clientes uma transição suave e não disruptiva para o novo mundo IPv6

Optimus IPv6 – Desafios em ambiente de Operador

An IPv6 Enabled Company

Optimus

The End?

[email protected]

desafios em ambiente de operador - cisco.com · ipv6 - aspectos tecnológicos tecnologia expansão...

Documents