Workshop Vortrag Viehweger

Transcription

BMWi Workshop
IPv6 01/2012
MOTIVATION ZUR UMSTELLUNG
AUF IPV6
Hanno M. Viehweger
Systems Engineer Public
hanno@juniper.net
DIE GLOBALE KOMMUNIKATION IM WANDEL
Kunden
(Millarden)
Global High-Performance Network
Verteilte Unternehmensnetze
Globalisierung der Produktion
Mobil
Heim
Filialen
Daten/App Konsolidierung
Campus
2
Copyright © 2011 Juniper Networks, Inc.
www.juniper.net
Mega Data
Center
(Tausende)
IPV4 DIE REALITÄT:
IANA FREIE ADRESSEN SIND ERSCHÖPFT
IANA erschöpft: 1.2.2011
RIR erschöpft: kurz später
2008 Auslaufeffekt
vor 2008
nach 2008
0%
Erwartung nach IPv4:
Der existierende IPv4 Adressen werden weiter genutzt.
Laufende Netzwerke werden weiter funktionieren.
3
www.juniper.net
IPV4 DIE REALITÄT:
AM LANGEN ENDE
IPv4 lebt weiter:
 Viele Hosts & Applikationen in Kunden- und Heimnetzen sind (z.B.
Win 95/98/2000/XP, Playstation, Konsumerelektronik usw.) sind nur
IPv4-fähig.
 Die meiste Software & Server in Unternehmen genauso wie in
Verwaltungen sind nur IPv4-fähig
 Solche Komponenten funktionieren nicht in IPv6 Umgebungen.
 Man wird einige davon zu IPv6 aufrüsten können.
 Internetinhalte (Web, E-Mail,…) gehören unterschiedlichsten
Organisationen. Es wird Zeit benötigen diese auf IPv6 umzustellen.
Aktuelle Zahlen:
0,25 -0,8% der Alexa Top 1-million Webseiten sind IPv6 fähig
(letzten 8 Monate bis 01/2012)
Quelle: http://ipv6monitor.comcast.net
4
www.juniper.net
IPV4 DIE REALITÄT:
IPV6 LÄUFT AN
Einige der grossen ISPs und sehr große Inhalteanbieter setzen
jetzt IPv6 und verschiedene Übergangstechnologien ein.
 Immer noch in der frühen Akzeptanzphase.
 Aber die Geschwindigkeit nimmt zu.
 Der Trend kann nicht ignoriert werden.
IPv6 löst nicht unmittelbar das IPv4 Adreßproblem.
 Wartung und Betrieb der IPv4 Services ist die Nr.1 Priorität.
 Das erfordert nach wie vor die eine oder andere Form von
Mehrfachnutzung der IPv4 Adressen und NAT
 Es ist aus vielen Übergangstechnologien auszuwählen
 Das hat Einfluß auf die Netzwerke und deren Architektur
5
www.juniper.net
IPV6 NIMMT FAHRT AUF – EINIGE
ZAHLEN
6
www.juniper.net
COMCAST IPV6 MONITOR IPV6 - ERREICHBARKEIT
0,825%
0,5%
0,25%
Offensichtlich befinden sich immer noch viele Inhalte in der Testphase.
Quelle Comcast: http://ipv6monitor.comcast.net:8080/monitor/
7
www.juniper.net
COMCAST IPV6 MONITOR IPV6 - GESCHWINDIGKEIT
62,7%
37,0%
10,0%
Zahl der Seiten mit schlechterer IPv6 Download Performance
Quelle Comcast: http://ipv6monitor.comcast.net:8080/monitor/
8
www.juniper.net
ZAHL DER ROUTES IPV4/IPV6
IPv4 routes:
345075
IPv6 routes:
3389
Quelle : Geoff Houston http://bgp.potaroo.net/v6/as6447/
9
www.juniper.net
IPv6/IPv4 = 1%
IPV4 IST EIN DRAMA IN MEHREREN AKTEN
Einführung: Der Geburtsfehler von IPv4 – der Private Adreßraum.
Eröffnung: Mehrfachnutzung und NAT schaffen mehr Adreßraum.
Akt I: Der öffentliche IPv4 Adreßraum ist 2011 ausgelaufen.
Akt II: IPv6 schafft neuen Adreßraum und IPv6/IPv4 Dienste.
IPv6 Netzwerke mit IPv4 Überlagerung schaffen die Möglichkeit große
Nutzerzahlen in Verbindung mit IPv4 Diensten zu verwalten.
Act III: Verfügbarkeit von IPv6 Inhalten.
Eine Verkopplung der Einführung von IPv6 Netzen mit IPv6
Applikationen findet nicht statt. Kapazität und Wachstum drängen sich
um die Skalierung von NAT (Network Address Translation).
Act IV: IPv4 wird nur sehr, sehr langsam auslaufen.
IPv4 & IPv6 werden koexistieren bis IPv6 überwiegt.
10
www.juniper.net
TECHNISCHE ASPEKTE
11
www.juniper.net
BEISPIEL 1 UNTERE LAYER IPV6 (L2.5): DS-LITE
Dual-Stack Wireless Geräte
IPv6 oder IPv4
Dual Stack, die
IPv4 NAT Funktion
liegt im Provider
Netz:
Nur ein NAT Level
Erfordert:
- IPv6 Access Netz
- DS-Lite IPv6 CPE
ISP IPv6
Netzwerk
IPv4 & IPv6
IPv4
IPv6/IPv4 Tunnel
AFTR
ISP AFTR (Adress
Family Translation
Router)
CPE nur IPv6
12
IPv6 Verkehr
fließt direkt
IPv6
www.juniper.net
Inhalte angeboten via
IPv4 und IPv6
BEISPIEL 2 UNTERE LAYER IPV6 (L2.5):
VIRTUELLE IPV4 AGGREGATION
Kunde A1 nutzt
NAT in der CPE
CPE tunnelt IPv4 Verkehr
zum AFTR
CPE
Kunde A1 NAT
IPv4 Privat mit
Mehrfachnutzung
10.1.0.0/16
IPv6
PE
IPv6-Netz
Tunnel
Kunde A
ISP AFTR (Adress Family
Translation Router)
PE
Kunde A
IPv4 Privat mit
Mehrfachnutzung
10.1.0.0/16
NAT
CPE
Inhalte angeboten via
IPv4 und IPv6
AFTR
CPE tunnelt IPv4
Verkehr zum AFTR
IPv4
Kunde A2 nutzt
NAT in der CPE
13
www.juniper.net
SCHLUSSFOLGERUNGEN
14
www.juniper.net
SCHLUSSFOLGERUNGEN - TECHNISCHE ASPEKTE
Die Version IPv6 wird die IPv4 ablösen!
Die Umstellung wird schrittweise und langsam erfolgen, ein lange Phase
des Parallelbetriebes von IPv4 und IPv6 wird existieren.
Es wird die Möglichkeit bestehen reine IPv4 oder IPv6 Endgeräte zu
betreiben.
Wie kann der Übergang erfolgen, was ist zu beachten
 Netzwerke müssen IPv6-fähig werden
 Eine problemlose Kommunikation zwischen Endgeräten im IPv4 Netz





15
und IPv6 Netz muss gewährleistet sein
Die Umstellung auf IPv6 Endgräte kann dann erfolgen
Endgeräte können einen Dual-Stack IPv4/IPv6 bekommen
Übergänge zwischen IPv4 und IPv6 deren Performance und
Skalierbarkeit müssen definiert werden
Daten-sicherheit und -Integrität muss gewährleistet bleiben
Qualität der Datenübertragung (QoS) muss eingehalten werden können
www.juniper.net
SCHLUSSFOLGERUNGEN – FÜR DIE EINFÜHRUNG IPV6
Empfehlungen und Richtlinien sind eine Voraussetzung für den Erfolg der
Einführung von IPv6.
Besonderheit von Netzen in der öffentlichen Verwaltung
 Die Netze überstreichen eine große Vielfalt, reichen von
 unternehmensähnlichen Netzen unterschiedlicher Größe,
 über Landesnetze indem der Betreiber als Provider auftritt,
 bis zu bundesweiten Netzen.
 Datenschutz, Vertraulichkeit und Integrität der Daten muss gewährleistet bleiben
 Die Kommunikation in der Verwaltung und mit den Bürgern muss gesichert sein
Die Entscheidungen haben vier wesentliche Aspekte
 Welche Ziele und Zeitpläne sollen im eigenen Bereich erreicht werden
 Welche Abhängigkeit besteht zwischen diesen Plänen zu denen anderer Ressourcen
 andere Bereiche, Behörden, Landes-, Bundeseinrichtungen oder externen Dienstleistern
 In welchen Schritten soll die Umsetzung erfolgen
 Welcher Nutzen ist zu erreichen, zu welchen Kosten
16
www.juniper.net
SCHLUßFOLGERUNGEN FÜR ENTSCHEIDUNGEN
Die Umstellung von IPv4 auf IPv6 sollte unmittelbar in alle
aktuellen Entscheidungen über IT-Investitionen einfließen
Konzepte für die Umstellung auf IPv6 sollten schnell und
verbindlich erstellt werden.
 Sie bilden die Entscheidungsgrundlage für Investitionen
Unabhängig von der zeitlichen Einführung der IPv6 sollten alle
Investitionen in IT IPv6-fähig sein
 IPv6 Fähigkeit ist nur dann gegeben wenn sich geplante Konzepte
umsetzen lassen.
 Es ist nicht zu erwarten, daß eine Umstellung auf IPv6 länger als
einen Investitionszyklus benötigt
Es muss rechtzeitig und stufenweise in Ausbildung und Training
aller Beteiligten investiert werden.
17
www.juniper.net
SETTING THE AGENDA FOR THE NEXT DECADE
Juniper Networks is transforming the
experience and economics of networking
19
www.juniper.net
CLEAR MISSION AND FOCUSED STRATEGY
Connect everything. Empower everyone.
Silicon
Software
Systems
Through high-performance network and industry innovation
20
www.juniper.net
THE “SIMPLY CONNECTED” PIECES
Fewer Wires
 Virtual chassis
 Fewer devices to manage
 Cost effective 10GE agg
EX Series
WL Series
Scalable Mobility
 Nonstop mobility
 Ubiquitous connectivity
 Wired-like application
experience
SRX Series
Comprehensive
Security
Single Client For
All Devices
 All in one firewall + IPS
 Industry leading scale –
from small to very large
 Security + access
 Enforces policies
 Supports all major devices
21
www.juniper.net

Workshop Vortrag Viehweger

Transcription

Similar documents

Wissen Sie alles über SLM ? Do you know

DVB-T Mitteldeutschland

POLICIES Working Paper 82/2015

leiterplatten printed circuit boards

Modernisierung der Kommunalverwaltungen auf dem Prüfstand der

Powerline Glossar Powerline

Zeitschrift für Interkulturellen Fremdsprachenunterricht

Tendenz 2/2012