IPv6 v knjižnicah, konferenca COBISS 2011

  • Published on
    27-Jun-2015

  • View
    658

  • Download
    3

Embed Size (px)

Transcript

<ul><li> 1. IPv6 v knjinicahMatja Straus Isteni, Arnesmatjaz.straus@arnes.sikonferenca COBISSMaribor, 16.11.2011sreda, 16. november 20111Predavanje na postkonferennem dnevu konference COBISS 2011 (http://home.izum.si/cobiss/konference/konf_2011/).</li></ul><p> 2. O predavatelju...Matja Straus Isteni strokovnjak za omrene tehnologije in zanesenjak za IPv6Arnesova skupina za razvoj in vzdrevanje omrejalan strokovnega sveta Go6 ljubiteljski vinogradnikhttp://si.linkedin.com/in/matjaz6sreda, 16. november 20112Zanesenjak za IPv6 - zato tudi na tej konferenci.Pozdrav, zahvala IZUM-u za povabilo. Pomembnost knjige in dela knjinic v asu, ko se ve lajka na Facebook-u kot bere, je vse bolj pomemben.Internetna tehnologija omogoa bralcev enostavneji dostop do te pomembne lovekove dobrine. 3. Vozni red Zakaj moramo na IPv6? Osnove IPv6 Uvajanje IPv6 Stopnja uvedbe v Sloveniji Zakaj je tako pomembna vloga ponudnikov vsebin? Zakaj je pomembno izobraevanje? Prvi koraki IPv6 na IZUM-u IPv6 v knjinicahsreda, 16. november 2011 3 4. IPv4-naslov193.2.1.66sreda, 16. november 20114Kaj je IP? Analogija s poto (paketi, pote kot usmerjevalniki, naslov prejemnika in poiljatelja -&gt; IP-naslov).Vemo, kaj je 193.2.1.66? :-) Verjetno najbolj znan IPv4-naslov v Sloveniji (eden prvih strenikov v SLO/bivi kanin.arnes.si, e vedno glavniArnesov rekurzivni DNS -- he, he, oitno so e takrat Arnesovi strokovnjaki razmiljali o IPv6, da so mu dali tako lep naslov (.66)? ;-) ).IPv4 naslov je 32-biten, zapiemo ga s tirimi tevili med 0 in 255 loenimi s pikami.Vseh monih IPv4-naslovov je pribl. 4 milijarde, v praksi mnogo manj, saj so mnogi zasedeni za posebne namene in privatno rabo. 5. Prostih IPv4-naslovov bo kmalu zmanjkalo!APNIC: april 2011RIPE: julij 2012ARIN: junij 2013LACNIC: februar 2014AFRINIC: julij 2014 vir: http://www.potaroo.net/tools/ipv4/index.htmlsreda, 16. november 2011 5...v Evropi in na blinjem vzhodu e sredi naslednjega poletja.Kot reeno, APNIC-u je e zmanjkalo naslovnega prostora, delijo zadnjo /8 (preko 200 prebivalcev na en prost naslov), kmalu jim bomo slediliEvropejci (14 na naslov), kakno leto zatem (poleti 2013) pa e Ameriani.Kaj se bo zgodilo potem? Se bo razvoj interneta dokono ustavil? Da, vendar le IPv4-interneta ;-). 6. 21.12.2012CC 3759: Mayan Calendar/ickrsreda, 16. november 2011 6Trditev aljivca, da so konec sveta, hm..., no ja, konec IPv4-interneta napovedali e Maji v svojem znamenitem koledarju ;-)Skorajda dri -- Evropska omreja bodo takrat ostala brez monosti iritev z novimi IPv4-naslovi, saj bo takrat regionalni register za Evropo inblinji vzhod ter Rusijo RIPE podelil e vse razpololjive naslove. 7. Posodobitev omreij in storitev na IPv6CC www.goldbeere.de/ickrsreda, 16. november 20117Ni dvoma, na cilj je torej IPv6 v omrejih in storitvah. 8. alisreda, 16. november 2011 8Nalijmo si istega vina!e vedno se marsikje oklepajo 30 let starega protokola - IPv4. Vendar, tudi IPv6 ni povsem nov - aktualna specikacija sega v leto 1998. Od takratpa do danes je bilo deniranih nekaj novosti in sprememb, vendar ni tako kljunega, kar bi spremenilo to 13 let staro zasnovo.Ali e kdo danes uporablja staro Nokio znano iz lma Matrix? Verjetno ne? Kaj pa IPv6? 9. IPv6-naslov 00100000.00000001.00010100.01110000. 00000001.00100011.00000000.00001111. 00000000.00000000.00000000.00000000. 00000000.00000000.00000000.00000110 2001:1470 2001:1470:0123:000f:0000:0000:0000:0006sreda, 16. november 2011 94 biti -&gt; 1 znak, 16 bitov -&gt; en blok, 8 blokov -&gt; celoten naslov, loilo je dvopije :.Opiemo zapis IPv6-naslova. 10. Pregledneji zapis naslova 2001:1470:0123:000f:0000:0000:0000:0006 2001:1470:123:f: 0:0:0:62001:1470:0123:000f:0000:0000:0000:0006 RFC 5952 - A Recommendation for IPv6 Address Text Representationsreda, 16. november 201110Poenostavimo zapis IPv6-naslova: odstranjevanje vodilnih niel v posameznih 16-bitnih skupinah, nato se odstrani e strnjen niz samih niel in senadomesti z dvopijem. Tak blok lahko odstranimo na enem samem mestu, da je rezultat nedvoumen. 11. IPv6-naslov 2001:1470:123:f::6 2001:1470:123:f::6tiripije?sreda, 16. november 201111Vpraanje poslualcem: Lahko skupaj najdemo primeren naziv za ::? Morda tiripije. 12. Naslovov je ogromno! 128 bitov 3 1038 IPv6-naslovov en IPv6-naslov ena molekula vode v oblaku ves naslovni prostor zelo velik nevihtni oblak foto: Kenneth Dwain Harrelson, http://en.wikipedia.org/wiki/Cloudsreda, 16. november 201112? Koliko molekul vode je v velikem nevihtnem oblaku?Nagrada: knjiga avtorice Silvie Hagen, IPv6 Essentials, 2nd Edition (zaloba OReilly).Zamudnina, e v doloenem roku znanja iz knjige ne vrnejo v knjinico :-)Velik cumulonimbus ima 10**38 molekul vode -&gt; torej, e bi imela vsaka molekula vode svoj IPv6-naslov, bi za lahko z vsemi IPv6-nasloviotevilili ogromen nevihtni oblak. 13. a 264 IPv6-omreij /64 : 224 IPv4-omreij /24 razmerje je 2 40 : 1 1012 = 1 milijon 1 milijonsreda, 16. november 2011 13Primerjali bomo tevilo vseh monih omreij srednje velikosti. Za IPv4 je to /24 (250 raunalnikov), za IPv6 pa je standardna velikost lokalnegaomreja /64 (tevilo raunalnikov praktino ni omejeno - no, vsaj z naslovi ne, temve z omreno infrastrukturo oienja in stikal). 14. slovenski pravopis 8.060.352 znakov slika: http://www.zrc-sazu.si/pravopis/ http://bos.zrc-sazu.si/bibliograja/sp2001.htmlsreda, 16. november 2011 14 15. Omreij je ogromno!ves IPv4-internet v enem samem znakuza IPv6 bi potrebovali 140 tisoizvodov pravopisasreda, 16. november 201115Mimogrede: na svetu je pribl. 130 mio razlinih knjig (naslovov) - info by Google http://booksearch.blogspot.com/2010/08/books-of-world-stand-up-and-be-counted.html. Teko je oceniti, koliko rk te knjige vsebujejo. Recimo, 1500 na stran, 100 strani -&gt; dobimo 20 mio x mio zavse knjige na svetu. 16. Uvajanje IPv6sreda, 16. november 2011 16Kristalna krogla, v kateri pa se e vidi prava pot ;-) 17. Slovenija je na pravi poti http://ripeness.ripe.net/sreda, 16. november 2011 17IPv6 RIPEness meri:* prva zvezdica: zahteva po naslovnem prostoru (predpogoj), dodatne zvezdice dobimo za:* oglaevan in v informacijskem sistemu RIS viden naslovni prostor (nujno za delovanje)* vpisan objekt route6 (dobra praksa)* pripravljen DNS za reverzne preslikave (PTR) (tudi dobra praksa)***** kriterij za 5 zvezdic e ni potrjen, so pa neki predlogi (pingable IPv6 address, aktivno povezovanje na http://ripe.net, ...) 18. Slovenija gre naprej! prvi po tevilu spletnih strenikov tretji do peti po tevilu imenskih strenikov (DNS) nekoliko slabi rezultat pri potnih strenikih http://http://www.vyncke.org/ipv6status/sreda, 16. november 201118Meritve Erica Vynckeja, ki je bil nedavno kljuni govorec na 6. IPv6-sreanju. Stanje 11.11.2011.Vodimo v tevilu spletnih strenikov, tik pred Nizozemsko. Odlini smo glede DNS-strenikov (prepriljivo vodi Tunizija), malo slabe (okrog 10.)pa je tevilo potnih strenikov (v drubi vice, Avstrije, vedske, eske, Srbije, ...). 19. Promet je zaradi vsebinetud.domovi Google marec 2010 - IPv6 v tudentskih domovih maj 2010 - GoogleIPv6-promet Arnes - GANT v letu 2010sreda, 16. november 201119Kaj se je zgodilo marca in maja 2010?Two major events:- IPv6 was deployed in student dormitories (campus) in Ljubljana (3/2010)- Arnes entered the IPv6 @Google program in Arnes DNS servers were whitelisted (5/2010). Campus DNS servers were congured to use ArnesDNS (DNS forwarding): students in Ljubljana can now use google services via IPv6. 20. IPv6-danIPv6-promet Arnes - SIX v letu 2011sreda, 16. november 201120Na IPv6-dan (8.6.2011) smo opazili 15-kratno poveanje prometa skozi SIX. Veina slovenskih ponudnikov je po tem dnevu ostala na IPv6, zatopromet ni padel, temve je ostal na nivoju na IPv6-dan (poznajo se poitnice ;-)). Oitno je, da so ponudniki vsebin kljuni generatorji prometa,ne uporabniki! 21. Vloga ponudnikov vsebin http://home.izum.si/cobiss/konference/konf_2011/sreda, 16. november 2011 21V praksi opaamo velik vpliv ponudnikov vsebin na uporabo novega protokola. Ponudniki vsebin in njihovi gostitelji imajo v rokah karje in platno,hkrati pa tudi veliko odgovornost za uspeno uvedbo IPv6. Poglej zakaj... 22. Komunikacija v internetugostitelj ponudnika vsebine ponudnik vsebine in vsebinaomreje internetni ponudnikuporabnikIPsreda, 16. november 2011 22Poenostavljena shema komunikacije v internetu. Bistveni gradniki so: uporabnik, internetni ponudnik, omreje internet, gostitelj ponudnikavsebine (hosting provider), ponudnik vsebine (content provider) in vsebina. Uporabnik dostopa do vsebine po internetnem protokolu - IP.Oglejmo si, kako naj bi potekal idealen prehod brez teav pri dostopu do vsebine. 23. Internet danes IPv4 IPv6sreda, 16. november 2011 23IPv4 je razirjen povsod, uporabniki nemoteno dostopajo do vsebin. Omreje je pripravljeno za IPv6, prav tako veina internetnih ponudnikov,delno tudi gostitelji ponudnikov vsebin. 24. Vsebina je na IPv6IPv4IPv6sreda, 16. november 201124Idealen scenarij. Ponudniki vsebin omogoijo IPv6 na svojih strenikih in vsebine so dostopne preko IPv6 tistim uporabnikom, ki imajo IPv6 eomogoen. Ostali e vedno nemoteno dostopajo po IPv4. 25. Povsod dvojni protokolni sklad IPv4 IPv6sreda, 16. november 2011 25IPv6 je omogoen tudi uporabnikom. Povsod je dvojni protokolni sklad (dual stack). 26. Translacija in tunelski mehanizmi pri internetnih ponudnikihIPv4IPv6sreda, 16. november 2011 26Internetni ponudniki pridobivajo nove uporabnike, ki imajo zgolj IPv6-naslove. Dostop do vsebin na IPv4 jim omogoijo s posebnimi napravamiNAT, ki poskrbijo za translacijo med IPv6-odjemalci in IPv4-streniki (npr. stateful NAT64). Internetni ponudniki lahko tudi ohranijo IPv4-povezaveuporabnikov na zasebnih naslovih (kar ni prikazano na sliki) in uporabijo hitre stateless mehanizme za translacijo (npr. stateless DS-Lite A+P,znan tudi kot 4rd). Bistveno je, da so NAT naprave dobro nadzirane in upravljane, tako da uporabniki nimajo slabih izkuenj med dostopom dovsebin. 27. Translacija pri ponudnikih strenikov in gostiteljih vsebineIPv4IPv6sreda, 16. november 201127Sasoma se IPv4 omreje lahko kri, vendar je potem potrebno poskrbeti za translacijo pri gostiteljih ponudnikov vsebin. Tudi to je lahko dobronartovano in z minimalnim vplivom na kakovost internetnih storitev.Ni nujno, da se bo to sploh zgodilo -- translacija bo morda ostala pri internetnih ponudnikih. 28. Ukinemo IPv4IPv6sreda, 16. november 2011 28IPv4 se postopoma ukinja. ez 70 let ;-). Proces sobivanja obeh protokolov lahko traja desetletja. Poudariti je treba, da je med celotnim procesomvedno poskrbljeno za translacijo med obema protokoloma, najverjetneje pri internetnih ponudnikih, lahko pa tudi na strani gostiteljev vsebin. Ciljje zgolj IPv6-omreje. 29. Zakaj je zelo pomembno, da so ponudniki vsebine pripravljeni na IPv6?Kdo bo poskrbel za translacijo?IPv4IPv6sreda, 16. november 2011 29Tak scenarij je idealiziran. V praksi je drugae, saj je mnogim uporabnikom e omogoen IPv6, ponudniki vsebin pa pri uvajanju nekolikozaostajajo. Ko se bodo pojavili prvi uporabnik z zgolj IPv6-naslovi, bodo internetni ponudniki prisiljeni v vlaganja v translacijske (NAT) naprave. Pritem bodo teko ocenili obremenitev teh naprav. Velika verjetnost je, da bodo morale biti te naprave zelo zmogljive, saj bo vsebine na IPv6 relativnomalo in potreba po translaciji mnogo veja, kot v prej prikazanem idealnem primeru. Internetni ponudniki bodo na lepem morali investirati vstoritev, ki so jo prej bolj ali manj nancirali iz epov uporabnikom. Verjeten je tudi scenarij, da se bodo temu izogibali in prelagali odgovornost naponudnike vsebin in njihove gostitelje. Pri vsem tem bodo najve kode utrpeli uporabniki -- ponudniki vsebin pa bodo ostali brez uporabnikov!Zato je zelo pomembno, da je vsebina pravoasno dostopna preko obeh protokolov.Poglejmo na IPv6 e z nekoliko sociolokega stalia (naslednja prosojnica)... 30. IPv6 kot spremembaTehnino Ne Da IPv6Vendar ... Vedno sem bil za!Ne! Uspeh! Uf, a e vedno?Poskusim Gledam druge Vpraam drugesreda, 16. november 2011 30Pogled na uvajanje IPv6, kjer ne gre zgolj za jasne tehnine odloitve, temve za socioloki problem.Q: Se lahko prepoznamo v tem procesu? 31. CC askal.bosch/ickr tsreda, 16. november 201131Obe poti vodita do v6 -- problem pa je as! 32. Tehnino Da IPv6Vendar ... Vedno sem bil za!Izobraevanje je kljuno, da Ne!Uspeh!proces uvajanja skrajamo! Uf, a e vedno?Poskusim Gledam druge Vpraam drugesreda, 16. november 2011 32Z ustreznim izobraevanje preskoimo nekaj korakov socioloke daljnjice:- pomembno je zaobiti dno gledam druge/vpraam druge- e se le da, pa e prvi ne obrniti v da 33. Prvi koraki1. naslovni prostor in dostop2. lasten strokovnjak, odgovoren za uvedbo IPv63. pregled stanja, raziskava vpliva uvedbe IPv64. skrb za varnost5. postopno uvajanje6. sobivanje IPv6 z IPv4sreda, 16. november 2011 33V zakljuku preglejmo prve korake v procesu uvajanja IPv6. Nekatere bomo naredili skupaj (z Arnesom in IZUM-ov), nekatere lahko naredite sami.Oglejmo si najprej, kje vam lahko pomagata Arnes in IZUM... 34. Pri em pomagata Arnes iz IZUM? registracija naslovnega prostora delitev naslovnega prostora svetovanje pri izboru opreme vzpostavitev povezave svetovanje pri posodabljanju storitev izobraevanjeKako na IPv6?sreda, 16. november 201134Arnes s sodelovanjem IZUM-a: *-registracija IPv6 *-delitev naslovnega prostora (modeli) *-kako bomo otevilili raunalnike, strenike in drugoopremo v lokalnih omrejih *-izbor komunikacijske opreme *-izbor primernih operacijskih sistemov* Najveji kos pogae = izobraevanje! 35. Na Arnesu preizkuamo recepte publikacija delavniceKako na IPv6?/Pri em pomaga Arnes?sreda, 16. november 201135Publikacija/zloenka s konkretnimi praktinimi nasveti/predlogi za olsko sfero (e-olstvo)/knjinice (IZUM).Strokovne delavnice. Bolj tehnino.V zaetku 2012 (program se e pripravlja).Kasneje nadaljevalne delavnice - mobilnost, varnost, tranzicijski mehanizmi, nove storitve ... 36. ipv6-podpora@arnes.si matjaz6 AdminKako na IPv6?/Pri em pomaga Arnes?sreda, 16. november 2011 36Arnesova ekipa ipv6-podpora@arnes.si. Poleg stalnega izobraevanja v rednem delovnem procesu so opravili certikacije za IPv6 na HurricaneElectric (http://ipv6.he.net/certication/).Motivirana ekipa! 37. IPv6 na IZUM-u naslovni prostor in dostop lasten strokovnjak, odgovoren za uvedbo IPv6 poteka: pregled stanja, raziskava vpliva uvedbe IPv6 nato sledi: izobraevanja, zasnova prehoda na IPv6, narti inpreverjanje prehoda, postopno uvajanje indokumentacijahttp://http://www.izum.si//sreda, 16. november 2011 37IZUM je e naredil prve korake proti IPv6. Pridobili so naslovni prostor, posodobili so omreno opremo, tako da imajo sedaj omogoen dostop vIPv6-omreje ARNES. Imajo lastne strokovnjake, ki so pokazali inicijativo za uvedbo IPv6 (enega od pomembnih praktinih evangelistov IPv6 vSLO in EU imajo za direktorja!). Pripravljajo zasnovo prehoda na IPv6 (delitev naslovnega prostora, veliko poudarek dajejo varnostni politiki!).Sledila bo priprava narta za prehod in temeljito preverjanje tega narta. Nato bodo postopoma p...</p>