IPv6 no caf da manh

Universidade Federal de Santa Catarina Ponto de Presena da RNP em Santa Catarina

28 de maio de 2013

Experincias com IPv6 em rede de Campus UFSC & PoP-SC

Universidade Federal de Santa Catarina UFSC Ponto de Presena da Rede Nacional de Ensino e Pesquisa em Santa Catarina PoP-SC/RNP Guilherme Rhoden - PoP-SC/RNP

Agenda

Panorama IPv6
RNP PoP-SC Como aderir

Case UFSC Survey Acesso IPv6 Dificuldades Consideraes Finais

IPv6 no Caf da Manh nic.br
So Paulo/SP 28 de Maio de 2013

Panorama IPv6 RNP, POP-SC E UFSC

PANORAMA IPV6

IPv6 no Caf da Manh nic.br

So Paulo/SP 28 de Maio de 2013

PANORAMA IPv6 RNP (Maio/2013)

Pioneira da Internet no Brasil Dispe do IPv6 desde 1998 (6bone) Em 2001 implantou em todo backbone de forma nativa Implantado em todos os PoPs (27) Utiliza no IGP (OSPF) e EGP (BGP)
Em redes Overlay: IS-IS

Alocado para 48 clientes

2011 33 2013 48

Nmero de prefixos que faz trnsito: 38

4 ASN 1916 35 Outros ASNs

D Transito a 22 ASNs
Incluindo Downstreans de PoP-(PR, SC, RS e MG) + ANSP Direto a 13 ASNs
8 Clientes, 4 PoPs + ANSP

Peerings:
PTT 13 Nacionais + 1 Internacional (NAP das Amricas) Transito: Acadmico (3) e Commodity (2)

IPv6 no Caf da Manh nic.br

So Paulo/SP 28 de Maio de 2013

PANORAMA PoP-SC/RNP
PoP Santa Catarina da RNP 29 Clientes qualificados (total)
Universidades, Instituies de pesquisa e Sade Conexes
16 Conexes diretas (10G, 1G, 200m, 60m, 6m a 1m) 36 Atravs Rede Metropolitana (1Gbps) ~ 300 Atravs da RCT (2 at 40Mbps)

BB RNP a 10G, PTT 1G, RedeMetro 3Gbps

Blocos v4: 2 /16, 1 /18, 3 /20 Blocos v6: 4 /48 (RNP); 2/32 (UFSC, UDESC)
(6 clientes com v6)

IPv6 em Produo: UFSC (/32), PoP-SC (/48) e UDESC (/32) + 1 cliente am ativao Experincia com IPv6
Conexo ao BR-6Bone (1999) Implantou de forma nativa em 2003

IPv6 no Caf da Manh nic.br

So Paulo/SP 28 de Maio de 2013

IPv6 na RNP: Como Aderir

Pr-requisito: Ser Instituio Qualificada RNP Pode solicitar um bloco v6 do ASN da RNP
A alocao padro /48 por Campus

Para quem j um AS e possui bloco v6 prprio

Realiza peering direto com a RNP ou ASN do PoP (caso exista).

http://www.rnp.br/ip/registro.html
Solicitao: registro@rnp.br

Aps aprovado a solicitao, o PoP fica encarregado em estabelecer a conexo IPv6 entre o cliente e o PoP da RNP.
IPv6 no Caf da Manh nic.br
So Paulo/SP 28 de Maio de 2013

Implementao em rede de Campus UNIVERSIDADE FEDERAL DE SANTA CATARINA

CASE UFSC

IPv6 no Caf da Manh nic.br

So Paulo/SP 28 de Maio de 2013

redeUFSC em nmeros
~57.000 usurios em potencial Usurios Online (simultneos):
Principal 13.000 ~1000 por campi remoto Modalidade Acesso em Cabo, SemFio e VPN 4 - Controladores 400 rdios controlados, 80 Standalone Usurios Wi-Fi online Pico: 3800 Portas de Comunicao Ethernet Portas 1 Portas de 10 Gbps 2 portas de 1 Gbps 3 portas de 100 Mbps 4 Portas de 10 Mbps Total de portas de acesso com fio 16 % 0,07

Rede Sem fio

18072 86,93 2592 12,47 110 0,53 20790 100

150.162/16 comeando a faltar 2801:84::/32 Ncleo e Distribuio redeUFSC

1 Roteadores Centrais - 10GE 2 Distribuio ptica (Pilhas) 2 5 1 2 3 4

Comutadores de acesso a redeUFSC Comutadores Gerenciveis Comutadores No Gerenciveis Repetidores Hubs Total de equipamentos de acesso com fio

889 108 33 1030

> 2200 Telefones Ips

IPv6 no Caf da Manh nic.br

So Paulo/SP 28 de Maio de 2013

RedeUFSC Unidades
Campus Sede 5 redeMetro 3 Interior

IPv6 no Caf da Manh nic.br

So Paulo/SP 28 de Maio de 2013

RedeUFSC Onde est rodando v6

Unidades
v6 Campus Sede v6 5 redeMetro 3 Interior
2 - v6 possvel Nativo 1 v6 somente tunelado
v6 v6 v6 v6 v6 v6

IPv6 no Caf da Manh nic.br

So Paulo/SP 28 de Maio de 2013

IPv6 UFSC - Caratersticas

Grande adoo no campus Sede
~ 90% de cobertura (2011)
40% ou menos de cobertura (2012 e 2013), sem acesso na rede semFio

Endereamento Total /32

/48 por Campus /64 por segmento de rede (usurio final)

Roteamento
OSPFv3 no IGP; BGP Trnsito RNP; Peering no PTT/SC

Distribuio
Atual: atravs de RA (Router Advertisement)
Em testes e migrando para DHCPv6

Modo: DualStack com rede V4 cabeada e acessvel aos usurios finais

IPv6 no Caf da Manh nic.br

So Paulo/SP 28 de Maio de 2013

11

IPv6 UFSC Caratersticas (2)

Segurana
Mesma poltica adotada ao v4 Tudo Liberado, menos servios problemticos ACL restritiva para servios corporativos Filtros de entrada para servios (HTTP, SSH, SIP, etc...) e sada SMTP
Liberao atravs SD;
Auto-servio no sistema registro.ufsc.br (no implementado para v6)

Firewall + UTM 10G em implantao com suporte a v6 Em atualizao do Backbone para 10G

IPv6 no Caf da Manh nic.br

So Paulo/SP 28 de Maio de 2013

12

IPv6 UFSC Caratersticas (3)

Rede sem fio
De grande Importncia: Onde os usurios de hoje esto
Smartphones, Tablets e Notebooks Requer servio de qualidade e alto consumo de recursos de numerao
Um usurio pode consumir vrios endereos

Rede com controlador

Troca do modo de operao do controlador e APs:
Modo de operao de broadcast para multicast 2012 Houve um ganho significativo qualidade, porem o IPv6 parou de funcionar

2012 at 2013 Pendncia de renovao de contrato de suporte 05/2013 Firmware atualizado

Firmware mais atualizado e com v6 mais estvel, no funciona adequadamente com todos os rdios. Firmware onde todos os modelos funcionam, ao habilitar o IPv6 o controlador travou.

Chamado aberto com o fabricante:

Cenas para prximos captulos...

Legada
Problema com mltiplos SSID + RA

IPv6 no Caf da Manh nic.br

So Paulo/SP 28 de Maio de 2013

13

Perfil de trfego

ESTATSTICAS DE USO

IPv6 no Caf da Manh nic.br

So Paulo/SP 28 de Maio de 2013

14

Estatsticas de Uso - UFSC IPv6 x IPv4

IPv6 + IPv4
Upload:
~ 800Mbps

Download:
~ 900Mbps

IPv6 - Provimento
Download: ~ 10% Upload: ~< 1%

23/05/13 @pop-sc

IPv6 no Caf da Manh nic.br

So Paulo/SP 28 de Maio de 2013

15

SURVEY de acesso desde 09/2011 at 05/2013

IPV6 SURVEY DE ACESSO HTTP

IPv6 no Caf da Manh nic.br
So Paulo/SP 28 de Maio de 2013

16

Survey de Acesso PoP-SC ATUALIZADO

Objetivo: Verificar como est o acesso a rede IPv6 para os usurios Como funciona:
Cdigo inserido em alguns sites de forma invisvel Browser do cliente acessa os seguinte contedos HTTP
URL IP
em v4 em v6

URL Nome
somente em v4 (A) somente em v6 (AAAA) em DualStack v4 + v6 (A + AAAA)

Relatrios de uso so gerados

www.pop-sc.rnp.br/ipv6
IPv6 no Caf da Manh nic.br
So Paulo/SP 28 de Maio de 2013

17

Survey IPv6 Por categoria

v6 + v4

Dados: 10/2012

v6

Case UFSC - Implantao do IPv6

Survey IPv6 UFSC Acessos nicos

Por Categoria de Acesso UFSC IPv6 X IPv4

V6 no operacional aps troca do modo de operao do controlador Wifi

Case UFSC - Implantao do IPv6

Survey IPv6 UFSC Acessos nicos

Por Categoria de Acesso UFSC IPv6 X IPv4

Acesso aos usurios finais diminuiu de ~80% para ~30%. Hoje a rede semFio representa mais de 50% do acesso dos usurios

Case UFSC - Implantao do IPv6

Survey IPv6 Trfego IPv6

Por Categoria de Acesso UFSC IPv6 X IPv4

24/05/2013 Trfego IPv6

Com menos usurios, o uso de banda v6 aumentou MUITO aps o IPv6 Launch com a participao dos grandes provedores de contedo (GOOGLE, YOUTUBE, FACEBOOK, ETC...)

Case UFSC - Implantao do IPv6

Survey IPv6 Todos os Acessos

Por Categoria de Acesso IPv6 Nativo (UFSC x EXTERNO)

Case UFSC - Implantao do IPv6

Survey IPv6 Todos os Acessos

Por Categoria de Acesso IPv6 Externo Nativo (Muito baixo) Aumento de 130% nas ltimas semanas

Case UFSC - Implantao do IPv6

Top 10 ASNs: Percentual de Acesso por ASN

Nmero de ASNs = 71 (Excluindo UFSC e Tuneis)

2% 1% 1% 2% 2%

UFBA RCCN (NREN Portugal) Dados: 24/05/13

10%

30%

OUTROS
OUTROS AS15169 AS1916 AS1930 AS53164 AS12322

13%

16% 23%

AS3243
AS766 AS12392 AS263083

RNP* ~ 32% trfego U.F. So Carlos

GOOGLE

IPv6 no Caf da Manh nic.br

So Paulo/SP 28 de Maio de 2013

24

Dificuldades encontradas
Servios requerem IPv6 Servios corporativos, telefonia IP, VPN, etc... DNS Direto e Reverso* Gerncia de equipamentos Scripts e softwares legados Protocolos / Features
VRRP, DHCPv6 Relay (IOS Atual OK) Gerncia SNMP, MIBs no dispe de muita informao de servios V6, ex. peerings bgp ipv6 Rdios Standalone de certo Fabricante

Problema nos mltiplos SSIDs, propagando RAs para outras subredes Firewall, QoS, etc.. Interface grfica x CLI, recursos DIPS RH (Capacitao, Implementao e Suporte)

IPv6 no Caf da Manh nic.br

So Paulo/SP 28 de Maio de 2013

25

Antes de comear, verifique!

Contrato/Suporte do fabricante ativo***
Problemas de implementaes podem aparecer, j nos tropeamos com vrios: UFSC e PoP

LOGs: Como saber quem foi o usurio que utilizou o recurso de numerao?
Extenso de Privacidade v6 (RFC 4941), como localizar o usurio de forma eficiente Como manter reverso atualizado

Constante crescimento e a hora j chegou Podemos dizer que hoje para um usurio bsico j sobrevive somente com IPv6
SO, Portais, Redes Sociais,P2P, etc..
IPv6 no Caf da Manh nic.br
So Paulo/SP 28 de Maio de 2013

26

Guilherme Eliseu Rhoden Contato:

rhoden @ pop-sc .rnp .br INOC 11242*100

Agradecimentos:
Equipe redeUFSC Equipe PoP-SC Pessoal da RNP

OBRIGADO PERGUNTAS??
IPv6 no Caf da Manh nic.br
So Paulo/SP 28 de Maio de 2013

27