IPv6 no café da manhã Universidade Federal de Santa Catarina Ponto de Presença da RNP em Santa Catarina 28 de maio de 2013 Experiências com IPv6 em rede de Campus UFSC & PoP-SC Universidade Federal de Santa Catarina UFSC Ponto de Presença da Rede Nacional de Ensino e Pesquisa em Santa Catarina PoP-SC/RNP Guilherme Rhoden - PoP-SC/RNP
Panorama IPv6 RNP PoP-SC Como aderir Case UFSC Agenda Survey Acesso IPv6 Dificuldades Considerações Finais São Paulo/SP 28 de Maio de 2013 2
Panorama IPv6 RNP, POP-SC E UFSC PANORAMA IPV6 São Paulo/SP 28 de Maio de 2013 3
PANORAMA IPv6 RNP (Maio/2013) Pioneira da Internet no Brasil Dispõe do IPv6 desde 1998 (6bone) Em 2001 implantou em todo backbone de forma nativa Implantado em todos os PoPs (27) Utiliza no IGP (OSPF) e EGP (BGP) Em redes Overlay: IS-IS Alocado para 48 clientes 2011 33 2013 48 Número de prefixos que faz trânsito: 38 4 ASN 1916 35 Outros ASNs Dá Transito a 22 ASNs Incluindo Downstreans de PoP-(PR, SC, RS e MG) + ANSP Direto a 13 ASNs 8 Clientes, 4 PoPs + ANSP Peerings: PTT 13 Nacionais + 1 Internacional (NAP das Américas) Transito: Acadêmico (3) e Commodity (2) São Paulo/SP 28 de Maio de 2013 4
PANORAMA PoP-SC/RNP PoP Santa Catarina da RNP 29 Clientes qualificados (total) Universidades, Instituições de pesquisa e Saúde Conexões 16 Conexões diretas (10G, 1G, 200m, 60m, 6m a 1m) 36 Através Rede Metropolitana (1Gbps) ~ 300 Através da RCT (2 até 40Mbps) BB RNP a 10G, PTT 1G, RedeMetro 3Gbps Blocos v4: 2 /16, 1 /18, 3 /20 Blocos v6: 4 /48 (RNP); 2/32 (UFSC, UDESC) (6 clientes com v6) IPv6 em Produção: UFSC (/32), PoP-SC (/48) e UDESC (/32) + 1 cliente am ativação Experiência com IPv6 Conexão ao BR-6Bone (1999) Implantou de forma nativa em 2003 São Paulo/SP 28 de Maio de 2013 5
IPv6 na RNP: Como Aderir Pré-requisito: Ser Instituição Qualificada RNP Pode solicitar um bloco v6 do ASN da RNP A alocação padrão é /48 por Campus Para quem já é um AS e possui bloco v6 próprio Realiza peering direto com a RNP ou ASN do PoP (caso exista). http://www.rnp.br/ip/registro.html Solicitação: registro@rnp.br Após aprovado a solicitação, o PoP fica encarregado em estabelecer a conexão IPv6 entre o cliente e o PoP da RNP. São Paulo/SP 28 de Maio de 2013 6
Implementação em rede de Campus UNIVERSIDADE FEDERAL DE SANTA CATARINA CASE UFSC São Paulo/SP 28 de Maio de 2013 7
redeufsc em números ~57.000 usuários em potencial Usuários Online (simultâneos): Principal 13.000 ~1000 por campi remoto Modalidade Acesso em Cabo, SemFio e VPN Rede Sem fio 4 - Controladores 400 rádios controlados, 80 Standalone Usuários Wi-Fi online Pico: 3800 150.162/16 começando a faltar 2801:84::/32 Núcleo e Distribuição redeufsc 1 Roteadores Centrais - 10GE 2 2 Distribuição óptica (Pilhas) 5 São Paulo/SP 28 de Maio de 2013 Portas de Comunicação Ethernet Portas % 1 Portas de 10 Gbps 16 0,07 2 portas de 1 Gbps 18072 86,93 3 portas de 100 Mbps 2592 12,47 4 Portas de 10 Mbps 110 0,53 Total de portas de acesso com fio 20790 100 Comutadores de acesso a redeufsc 1 Comutadores Gerenciáveis 889 2 Comutadores Não Gerenciáveis 108 3 Repetidores Hubs 33 4 Total de equipamentos 1030 de acesso com fio > 2200 Telefones Ips 8
RedeUFSC Unidades Campus Sede 5 redemetro 3 Interior São Paulo/SP 28 de Maio de 2013
RedeUFSC Onde está rodando v6 Unidades Campus Sede v6 5 redemetro v6 3 Interior 2 - v6 possível Nativo 1 v6 somente tunelado v6 v6 v6 v6 v6 v6 São Paulo/SP 28 de Maio de 2013
IPv6 UFSC - Caraterísticas Grande adoção no campus Sede ~ 90% de cobertura (2011) 40% ou menos de cobertura (2012 e 2013), sem acesso na rede semfio Endereçamento Total /32 /48 por Campus /64 por segmento de rede (usuário final) Roteamento OSPFv3 no IGP; BGP Trânsito RNP; Peering no PTT/SC Distribuição Atual: através de RA (Router Advertisement) Em testes e migrando para DHCPv6 Modo: DualStack com rede V4 cabeada e acessível aos usuários finais São Paulo/SP 28 de Maio de 2013 11
Segurança IPv6 UFSC Caraterísticas (2) Mesma política adotada ao v4 Tudo Liberado, menos serviços problemáticos ACL restritiva para serviços corporativos Filtros de entrada para serviços (HTTP, SSH, SIP, etc...) e saída SMTP Liberação através SD; Auto-serviço no sistema registro.ufsc.br (não implementado para v6) Firewall + UTM 10G em implantação com suporte a v6 Em atualização do Backbone para 10G São Paulo/SP 28 de Maio de 2013 12
IPv6 UFSC Caraterísticas (3) Rede sem fio De grande Importância: Onde os usuários de hoje estão Smartphones, Tablets e Notebooks Requer serviço de qualidade e alto consumo de recursos de numeração Um usuário pode consumir vários endereços Rede com controlador Troca do modo de operação do controlador e APs: Modo de operação de broadcast para multicast 2012 Houve um ganho significativo qualidade, porem o IPv6 parou de funcionar 2012 até 2013 Pendência de renovação de contrato de suporte 05/2013 Firmware atualizado Firmware mais atualizado e com v6 mais estável, não funciona adequadamente com todos os rádios. Firmware onde todos os modelos funcionam, ao habilitar o IPv6 o controlador travou. Chamado aberto com o fabricante: Cenas para próximos capítulos... Legada Problema com múltiplos SSID + RA São Paulo/SP 28 de Maio de 2013 13
Perfil de tráfego ESTATÍSTICAS DE USO São Paulo/SP 28 de Maio de 2013 14
IPv6 + IPv4 Upload: ~ 800Mbps Download: ~ 900Mbps Estatísticas de Uso - UFSC IPv6 x IPv4 IPv6 - Provimento Download: ~ 10% Upload: ~< 1% 23/05/13 @pop-sc São Paulo/SP 28 de Maio de 2013 15
SURVEY de acesso desde 09/2011 até 05/2013 IPV6 SURVEY DE ACESSO HTTP São Paulo/SP 28 de Maio de 2013 16
Survey de Acesso PoP-SC ATUALIZADO Objetivo: Verificar como está o acesso a rede IPv6 para os usuários Como funciona: Código inserido em alguns sites de forma invisível Browser do cliente acessa os seguinte conteúdos HTTP URL IP em v4 em v6 URL Nome somente em v4 (A) somente em v6 (AAAA) em DualStack v4 + v6 (A + AAAA) Relatórios de uso são gerados www.pop-sc.rnp.br/ipv6 São Paulo/SP 28 de Maio de 2013 17
Survey IPv6 Por categoria v6 + v4 Dados: 10/2012 v6 Case UFSC - Implantação do IPv6
Survey IPv6 UFSC Acessos Únicos Por Categoria de Acesso UFSC IPv6 X IPv4 V6 não operacional após troca do modo de operação do controlador Wifi Case UFSC - Implantação do IPv6
Survey IPv6 UFSC Acessos Únicos Por Categoria de Acesso UFSC IPv6 X IPv4 Acesso aos usuários finais diminuiu de ~80% para ~30%. Hoje a rede semfio representa mais de 50% do acesso dos usuários Case UFSC - Implantação do IPv6
Survey IPv6 Tráfego IPv6 Por Categoria de Acesso UFSC IPv6 X IPv4 24/05/2013 Tráfego IPv6 Com menos usuários, o uso de banda v6 aumentou MUITO após o IPv6 Launch com a participação dos grandes provedores de conteúdo (GOOGLE, YOUTUBE, FACEBOOK, ETC...) Case UFSC - Implantação do IPv6
Survey IPv6 Todos os Acessos Por Categoria de Acesso IPv6 Nativo (UFSC x EXTERNO) Case UFSC - Implantação do IPv6
Survey IPv6 Todos os Acessos Por Categoria de Acesso IPv6 Externo Nativo (Muito baixo) Aumento de 130% nas últimas semanas Case UFSC - Implantação do IPv6
Top 10 ASNs: Percentual de Acesso por ASN Número de ASNs = 71 (Excluindo UFSC e Tuneis) Dados: 24/05/13 RCCN (NREN Portugal) UFBA 13% 10% 16% RNP* ~ 32% tráfego U.F. São Carlos 2% 2% 2% 1% 1% 23% 30% GOOGLE OUTROS OUTROS AS15169 AS1916 AS1930 AS53164 AS12322 AS3243 AS766 AS12392 AS263083 São Paulo/SP 28 de Maio de 2013 24
Dificuldades encontradas Serviços requerem IPv6 Serviços corporativos, telefonia IP, VPN, etc... DNS Direto e Reverso* Gerência de equipamentos Scripts e softwares legados Protocolos / Features VRRP, DHCPv6 Relay (IOS Atual OK) Gerência SNMP, MIBs não dispõe de muita informação de serviços V6, ex. peerings bgp ipv6 Rádios Standalone de certo Fabricante Problema nos múltiplos SSIDs, propagando RAs para outras subredes Firewall, QoS, etc.. Interface gráfica x CLI, recursos DIPS RH (Capacitação, Implementação e Suporte) São Paulo/SP 28 de Maio de 2013 25
Antes de começar, verifique! Contrato/Suporte do fabricante ativo*** Problemas de implementações podem aparecer, já nos tropeçamos com vários: UFSC e PoP LOGs: Como saber quem foi o usuário que utilizou o recurso de numeração? Extensão de Privacidade v6 (RFC 4941), como localizar o usuário de forma eficiente Como manter reverso atualizado Constante crescimento e a hora já chegou Podemos dizer que hoje para um usuário básico já sobrevive somente com IPv6 SO, Portais, Redes Sociais,P2P, etc.. São Paulo/SP 28 de Maio de 2013 26
Guilherme Eliseu Rhoden Contato: rhoden @ pop-sc.rnp.br INOC 11242*100 Agradecimentos: Equipe redeufsc Equipe PoP-SC Pessoal da RNP OBRIGADO PERGUNTAS?? São Paulo/SP 28 de Maio de 2013 27