Transición a IPv6: Una propuesta para proveedores de servicio

Transcripción

1 Transición a IPv6: Una propuesta para proveedores de servicio Diego Navarro UM diego.navarro@um.edu.ar IPv6 4LAC Jornada Taller y Simposio

2 Motivaciones A pedido de la compañía ITC S.A. (ISP de Mendoza Capital): Contar con IPv6 para poder entrenar al equipo de Tecnología. Analizar y diseñar un esquema para la provisión de IPv6 a clientes Adecuar los mecanismos de control de QoS sobre IPv6 Acciones Analizar la provisión del servicio a clientes. Incorporar proveedores de IPv6 Mayorista, Túnel Brokers Crear una red con IPv6 para clientes donde sea posible delegarles un rango y rutearlo. Enfoque Dual Stack Control de Tráfico IPv6

3 Contexto IPv6 de proveedores mayoristas en Mendoza (Global/IFX) Si,si pero nop [10 / 2011], Si,si pero nop [09 / 2012] Infraestructura Metro-Ethernet Puerto Administrable por cada cliente Cliente en la vecindad del Router de Core QoS entre Cliente Puerta de Enlace [Traffic Shaping - HTB] Sin CPE LINUX IPv6 ready :) RRHH Amplio dominio de herramientas/plataformas de networking.

4 Diseño Propuesto Distintas vlan x cada sector de clientes. Cada vlan un /64 para distribución de ultima milla. [No autoconf sobre red distribución] A Cada cliente un /64 para su red interna Tráfico ipv4 / ipv6 sobre el mismo accounting de servicio contratado

5 Diseño Componentes Propuesto Proveedor IPv6 Tunel Broker Sixxs [por ahora...] Tunel: 2001:1291:200:239::2/64 [Enlace de Proveedor IPv6] Red delegada: 2001:1291:298::/48 Router de Core Direccionamiento IPv4 Público Debian Linux 6, Shorewall 4 Bind nameserver Aiccu (Automatic IPv6 Connectivity Client Utility) de sixxs Traffic Shapping - QoS Debian Linux 6 HTB sobre ancho de banda contratado x NET[ipv4/ipv6] tratado como lo mismo Uso de marcas de firewall en ipv4 e ipv6 asociados a mismas clases de tráfico

6 Implementación Router de Core /etc/network/interfaces auto eth0 iface eth0 inet static address netmask gateway #VLAN 100 auto eth1 iface eth1 inet6 static address 2001:1291:298:1::1 Netmask 64 #VLAN 150 auto eth2 iface eth2 inet6 static address 2001:1291:298:2::1 netmask 64 /etc/aiccu.conf username XXXXXXX password XXXXX protocol tic server tic.sixxs.net ipv6_interface sixxs tunnel_id TNNNNN verbose false daemonize true automatic true requiretls false defaultroute true /etc/network/interfaces [continuación] #VLAN 154 auto eth3 iface eth3 inet6 static address 2001:1291:298:3::1 netmask 64 #VLAN 151 auto eth4 iface eth4 inet6 static address 2001:1291:298:4::1 netmask 64 up /sbin/ip -6 ro add 2001:1291:298:ffff::/64 via 2001:1291:298:4::ffff Tabla de Ruteo [ ip -6 ro] 2001:1291:200:239::/64 dev sixxs proto kernel metric 256 mtu 1280 advmss 1220 hoplimit :1291:298:1::/64 dev eth1 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit :1291:298:2::/64 dev eth2 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit :1291:298:3::/64 dev eth3 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit :1291:298:4::/64 dev eth4 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit :1291:298:ffff::/64 via 2001:1291:298:4::ffff dev eth4 metric 1024 mtu 1500 advmss 1440 hoplimit 0 fe80::/64 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0 fe80::/64 dev eth1 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0 fe80::/64 dev eth2 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0 fe80::/64 dev eth3 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0 fe80::/64 dev eth4 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0 fe80::/64 dev sixxs proto kernel metric 256 mtu 1280 advmss 1220 hoplimit 0 default via 2001:1291:200:239::1 dev sixxs metric 1024 mtu 1280 advmss 1220 hoplimit 0

7 Implementación Traffic Shapping IPTABLES 6 TABLA DE MANGLE Chain FORWARD (policy ACCEPT) target prot opt source destination NET_UP_0c14 all 2001:1291:298:ffff::/64 ::/0 PHYSDEV match --physdev-out eth0+ NET_DOWN_0c14 all ::/0 2001:1291:298:ffff::/64 PHYSDEV match --physdev-out eth1+ Chain NET_DOWN_0c14 (1 references) target prot opt source destination MARK all ::/0 ::/0 MARK set 0xc ACCEPT all ::/0 ::/0 Chain NET_UP_0c14 (1 references) target prot opt source destination MARK all ::/0 ::/0 MARK set 0xc ACCEPT all ::/0 ::/0 CLASES DE TRAFICO [Cliente con Piso de 336kbit(rate) Techo de 7 Mbit (ceil) simétrico] tc class add dev eth1 parent 1:2 classid 1:1311 htb rate ceil tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 0x0c fw classid 1:1311 tc filter add dev eth1 parent 1:0 protocol ipv6 handle 0x0c fw classid 1:1311 tc class add dev eth0 parent 1:2 classid 1:1311 htb rate ceil tc filter add dev eth0 parent 1:0 protocol ip prio 200 handle 0x0c fw classid 1:1311 tc filter add dev eth0 parent 1:0 protocol ipv6 handle 0x0c fw classid 1:1311

8 Implementación Traffic Shapping

9 Diseño Conclusiones Propuesto Pros El costo de implementación es moderado Permite entrenar los RRHH y la estructura de servicio Permite comenzar a desplegar a clientes early adopters Cons Utiliza tunel brokers, alta latencia (pop sixxs en BR) Direccionamiento del Tunel Broker, no propio

10 Diseño Referencias Propuesto Tunnel Brokers Shorewall 6 RFCs de interés Scenarios and Analysis for Introducing IPv6 into ISP Networks 4291 IP Version 6 Addressing Architecture 5375 IPv6 Unicast Address Assignment Considerations 3177 IAB/IESG Recommendations on IPv6 Address Allocations to Sites Tests de IPv6