outubro/2012 ipv6 em rede de campus case ufsc & pop-scmirror.pop-sc.rnp.br › mirror › pop-sc ›...

I WORKSHOP DE TECNOLOGIA DE REDES Ponto de Presença da RNP em Santa Catarina

Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis

04 e 05

Outubro/2012

Organização: Apoio: Patrocínio:

Inserir Logo Instituição do

Palestrante Instituição:

IPv6 em rede de Campus

Case UFSC & PoP-SC Universidade Federal de Santa Catarina – UFSC

Ponto de Presença da Rede Nacional de Ensino e

Pesquisa em Santa Catarina– PoP-SC/RNP

Guilherme Rhoden - PoP-SC/RNP

Agenda

• IP & IPv6 – Principais diferenças

• Panorama IPv6 – RNP

– PoP-SC

• Case UFSC – Topologia da rede

– Implantação Campi

– Características da implementação

– Rede Cabeada e Sem fio

– Estatísticas de uso • V6 x v4

– Análises • Youtube IPv6

• P2P IPv6

• Survey de acesso

• Dificuldades

• Como aderir

• Considerações Finais

Case UFSC - Implantação do IPv6

UPDATE

• “Esta apresentação mostra dados atualiza os dados compartilhados no

• II-Forum de Implementadores de IPv6”

• São Paulo 01/12/2011

• http://ipv6.br/forum


IPv4 x IPv6

Principais diferenças

I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 4

IP Versão 4 IP Versão 6

Endereçamento 32Bits 128Bits

4294967296 340282366920938463463374607431768211456

Delimitação das redes

Máscara de Rede

Prefixo

Localizar hosts em uma subrede

Broadcast Multicast

Evitar Loops de roteamento

TTL Hop Limit

Atribuição de Endereço

DHCP RA / ND

Cabeçalho v4 e v6


IPv4

IPv6

PANORAMA IPV6

Panorama IPv6

RNP, POP-SC E UFSC


PANORAMA IPv6 – RNP (Nov/2011)

• Pioneira na Internet do Brasil

• Dispõe do IPv6 desde 1998 (6bone)

• Em 2001 implantou em todo backbone de forma nativa

• Implantado em todos os PoPs (27)

• Utiliza no IGP (OSPF) e EGP (BGP)

• Alocado para 33 clientes

• Número de prefixos que faz trânsito: 11

• Peerings: – PTT (11)

– Transito: Acadêmico (3) e Commodity (1)


PANORAMA – PoP-SC/RNP

• PoP Santa Catarina da RNP

• 29 Clientes qualificados (total) – Universidades, Instituições de pesquisa e Saúde

– Conexões • 16 Conexões diretas (10G, 1G, 200m, 4m a 1m)

• 36 Através Rede Metropolitana (1Gbps)

• ~ 300 Através da RCT (2 até 40Mbps)

– BB RNP a 10G, PTT 1G, RedeMetro 3Gbps

• Blocos v4: 2 /16, 1 /18, 2 /20

• Blocos v6: 4 /48 (RNP); 1 /32 (UFSC) (5 clientes com v6)

• IPv6 em Produção: UFSC (/32) e PoP-SC (/48)

• Experiência com IPv6 – Conexão ao BR-6Bone (1999)

– Implantou de forma nativa em 2003


CASE UFSC

Implementação em rede de Campus

UNIVERSIDADE FEDERAL DE SANTA CATARINA


RedeUFSC

– ~45.000 usuários em

potencial

– Usuários Online: 13.000

(pico)

– 768 Switches

• 10/100 - 6792 portas (283

switches)

• Giga: 15.096 portas (485

switches)

• Legado Não Gerenciáveis:

820 Portas (164

equipamentos)

– Roteadores: 5, sendo 2

Backbone

– 20 Portas 10GE

– Rede Sem fio

• Controladores 4;

• 275rádios controlados

• Rádios Standalone: 80

• Usuários Wi-Fi online Pico:

2800

– Endereçamento

• v4: 150.162/16

• V6: 2801:84::/32

– Não Utiliza NAT


RedeUFSC

• Unidades

– Campus

Sede

– 5

redeMetro

– 3 Interior


RedeUFSC – Onde está rodando v6

• Unidades

– Campus

Sede

– 5 redeMetro

– 3 Interior

• 1 - v6

possível

Nativo

• 2 – v6

somente

tunelado


v6 v6 v6

v6

v6

v6

v6

v6

IPv6 UFSC - Caraterísticas

• Grande adoção no campus Sede

– + 90% de cobertura (2011)

• 70% ou menos de cobertura (2012), sem acesso na rede semFio

• Endereçamento Total /32

– /48 por Campus

– /64 por segmento de rede (usuário final)

• Roteamento

– OSPFv3 no IGP; BGP Trânsito RNP; Peering no PTT/SC

• Distribuição

– Através de RA (Router Advertisement)

– DualStatck com rede V4 - cabeada

– DHCPv6, servidor OK

• Em estudo e implementação pela UFSC

• Suporte ao DHCP Relay OK, após atualização de IOS


IPv6 UFSC – Caraterísticas (2)

• Segurança – Mesma política adotada ao v4 – Tudo Liberado, menos serviços

“problemáticos”

– ACL restritiva para serviços corporativos

– Filtros de entrada para serviços (HTTP, SSH, SIP, etc...) e saída SMTP

• Liberação através de auto-serviço no sistema registro.ufsc.br

• Firewall + UTM 10G em implantação com suporte a v6

• Disponível ao usuário em dualStack na

– Rede Cabeada

• Rede sem fio

– Atual

• Problema com controlador após alterado modo de operação, pendente

atualização de firmware

– legada

• Problema com múltiplos SSD + RA


Perfil de Uso – Estatísticas; serviços


Estatísticas de Uso - UFSC

IPv6 x IPv4

• IPv6 + IPv4 – Upload:

• ~ 800Mbps

– Download: • ~ 900Mbps

• IPv6 – Download: ~ 8%

– Upload: ~< 1%

10/03/12 @pop-sc


Estatísticas de Uso - Geral

IPv6 x IPv4


• Junho / 2011 – 8/06: IPv6 Test Day

• Fevereiro: Semana IPv6 / br • Junho: IPv6 World Launch • Agosto: Olimpíadas –

Transmissão Terra.com / IPv6 • OBS: Greve Universidades

Acesso ao Youtube

• Site principal sem acesso v6

• Cache brasil IPv6 OK, (AAAA)


Acesso ao Youtube

Wireshark

• IPv6 – Verde

• IP – Azul

Distribuição de

Protocolo


P2P IPv6 - Pronto e Rápido


Survey de Acesso


Survey de Acesso PoP-SC

ATUALIZADO

• Objetivo: Verificar como está o acesso a rede IPv6 para os usuários

• Como funciona: Código inserido de forma escondida em alguns

sites

Browser do cliente acessa os seguinte conteúdos HTTP URL IP em v4 e outra em v6

URL Nome somente em v4 e outro somente em v6

URL Nome em DualStack v4 + v6

Relatórios de uso são gerados

www.pop-sc.rnp.br/ipv6


Survey IPv6 – Todos os Acessos

Por Categoria de Acesso


Survey IPv6 – Todos os Acessos (2)

Por Categoria de Acesso – IPv6 x IPv6 por DNS


Survey IPv6 – Por categoria

v6 + v4

v6


Survey IPv6 – UFSC Acessos Únicos

Por Categoria de Acesso – UFSC – IPv6 X IPv4


V6 não operacional após troca do modo

de operação do controlador Wifi

Survey IPv6 – UFSC Acessos Únicos



Acesso aos usuários finais diminuiu de ~80%

para ~30%. Hoje a rede semFio

representa mais de 50% do acesso dos usuários

Survey IPv6 – Tráfego IPv6



Com menos usuários, o uso de banda v6 aumentou

MUITO após o IPv6 Launch com a participação dos grandes provedores de

conteúdo (GOOGLE, YOUTUBE,

FACEBOOK, ETC...)

04/10/2012 Tráfego IPv6


Por Categoria de Acesso – IPv6 Nativo (UFSC x

EXTERNO)



Por Categoria de Acesso – IPv6 Externo Nativo (Muito

baixo)


Survey - Verificações

• Acesso IPv4 por Nome e endereço são iguais

• IPv6 por nome possui um acesso inferior ao pelo endereço IPv6

– A maioria dos acessos v6 tunelados não preferem nomes (característica de alguns SOs e navegadores)

• Resolução em dualStack

– Acessos a nome v6 são superiores a preferência de acesso com resolução em DualStack

• Com isso, se publicar somente um nome v6 poderá receber acessos tunelados (6to4 e teredo)

• Poucos/Insignificantes Acessos Nativos v6 “Externos”


Dificuldades encontradas

• Serviços requerem IPv6

– Serviços corporativos, telefonia IP, VPN, etc...

• DNS Direto e Reverso*

• Gerência de equipamentos

• Scripts e softwares legados

• Protocolos / Features

– VRRP, DHCPv6 Relay (IOS atual da UFSC não implementa)

– Gerência SNMP, MIBs não dispõe de muita informação de serviços

V6, ex. peerings bgp ipv6

• Rádios Standalone de certo Fabricante

– Problema nos múltiplos SSIDs, propagando RAs para outras

subredes

• Firewall, QoS, etc..

– Interface gráfica x CLI, recursos DIPS

• RH (Capacitação, Implementação e Suporte)

Case UFSC - Implantação do IPv6 I WORKSHOP DE TECNOLOGIA DE REDES PoP-SC/RNP & REMEP-FLN – FLORIANÓPOLIS/SC – 04 & 05 de OUTUBRO de 2012 32

Gostei, quero participar

• Abordagem com blocos próprios – AS

– Pré-requisito: ter um ASN e equipamentos

com suporte a BGP

– Solicitar bloco v6 diretamente ao

REGISTRO.BR

– Abrir chamado no PoP para alinharmos o

anuncio do bloco

– Anunciar via BGP


Gostei, quero participar (2)

• Abordagem com blocos RNP

– A política da RNP é alocar um /48 por campus

– Contato técnico da Instituição (sede) deve

solicitar os blocos para a RNP (registro @

rnp.br)

– Com bloco alocado deve-se abrir chamado

para noc @ pop-sc.rnp.br, para alinhar o

roteamento do bloco

– Ser anunciado ao PoP preferencialmente

através de OSPFv3


Agradecimentos

• Equipe de redes e serviços SeTIC/UFSC

• Equipe PoP-SC, principalmente ao Luis

Cordeiro

– gráficos do survey IPv6

• RNP

– Uso do v6 na RNP

• Treinamento IPv6 NIC

– Disseminar o v6 fora da rede Acadêmica

Case UFSC - Implantação do IPv6 35


OBRIGADO

Guilherme Eliseu Rhoden

Contato:

rhoden @ pop-sc .rnp .br

INOC 11242*100


Organização: Apoio: Patrocínio:

outubro/2012 ipv6 em rede de campus case ufsc & pop-scmirror.pop-sc.rnp.br › mirror › pop-sc ›...

Documents