IP versie 6 aan de RuG

Vergelijkbare documenten
IPv6 Informatiemiddag. Deel 1: Introductie IPv6. Teun Vink dsdsds. Tuesday, January 20, 2009

IPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter <Niels.denOtter@surfnet.nl>

IPv6 in de praktijk. Teun Vink dsdsds. Tuesday, January 20, 2009

IPv6 in de praktijk. Teun Vink dsdsds. Tuesday, January 20, 2009

NGN. Wageningen, 30 oktober Iljitsch van Beijnum

Installed base Netwerk ROC Midden Nederland (April 2016)

High Level Design Netwerk

IPv6 Workshop. Woensdag 18 mei 2005 SARA Almere. Andree Toonk - SARA High Performance Networking 1

Is uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013

Infosessie Systeembeheerders. 26 juni VPN aan de KULeuven

SURFnet-rapport. IPv6 beveiliging. Utrecht, 17 juni 2014 Iljitsch van Beijnum

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN

Resultaten van de vragenlijst over campusinfrastructuur IPv6

IPv6 Case Study Leidraad voor de invoering van IPv6 in organisaties

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek

Basis Netwerkconfiguratie. Ing. Tijl Deneut Lector Toegepaste Informatica Howest Onderzoeker XiaK, UGent

b-logicx handleiding INHOUDSOPGAVE VPN verbinding voor Windows XP UG_VPN.pdf

Een webserver bereikbaar maken voor IPv6

Project Heart of Gold. Projectresultaten. P. B. van Pelt (83010) Hogeschool Informatica. 29 november 2002 # 1

IPv6 implementatie - lessons learned T. Brouwer - LUMC

IPv6 Workshop Routering Niels den Otter

Invoering IPv6. John van Rooijen Teammanager Technisch Beheer IT infrastructuur CBS

Algemene begrippen i.v.m. netwerkbeheer

Revisie geschiedenis. [XXTER & KNX via IP]

De (on)vermijdbare IPv6-problemen

De Enterprise Security Architectuur

IAAS HANDLEIDING - SOPHOS FIREWALL

De overstap naar IPv6. Utrecht, dinsdag 28 maart 2006 Iljitsch van Beijnum

Lezing. Routers. Bron afbeeldingen en kennis c t magazine voor computertechniek. Rein de Jong

Configureren van een VPN L2TP/IPSEC verbinding

Handleiding DSL Access Versatel

Firewall Traffic Control

Dienstbeschrijving mshield. Een dienst in KPN ÉÉN

LAN segment. Virtual local area network. Twee LAN segmenten. Evolutie. een enkelvoudige hub of switch is een fysisch LAN segment (Ethernet segment)

Whitepaper IP versie 6

kulsysmn meeting 14-dec-2006

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Stage I. Alle 5 RiR s krijgen een laatste /8 toegewezen. IANA s pool van IPv4 adressen is uitgenut. Stage II RIPE NCC distribueert adressen

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS

IPv6 Cursus netwerktechnologie

Instellingen Microsoft ISA server

goes Secure Siemens Groep in Nederland Sander Rotmensen tel:

cursusinformatie_2004.qxd :21 Pagina 45 Internet Techniek

NAT (Network Address Translation)

Brother laser printer HL-1210W 99,99. Kenmerken. Blue Sky Computing. Artikelcode : ITBRHL1210W

Detectie van peer-to-peer botnets

Internettoegang klanten vereisten en verificatiemethodes voor netwerkextender Femtocell

Inhoud. Packet Tracer x. Labs xi

Communicatienetwerken

Intelligente Verkeers Regel Installatie (ivri) Fase 1

DE MUYTER FREDERIK DIPLOMA S ERVARING. Ouden Dendermondse Steenweg 181, 9300 Aalst frederik.demuyter@gmail.com gsm /

Hier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma).

Veelgestelde vragen Corporate en Zakelijk Internet

Stand van zaken en plannen IPv6 2012

FORUM STANDAARDISATIE Aanmelding IPv6

Disaster Recovery. VMware Cloud on AWS

VPN Client 2000/XP naar Netopia

SD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.

Cisco Certified Network Professional, (Routing & Switching) Network Certified Internet Associate (security)

Instellingen voor de C100BRS4 met Wanadoo kabel Internet.

Gigaset pro VLAN configuratie

HIGH LEVEL DESIGN NETWERKVERNIEUWING

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op zoals u ziet in onderstaande afbeelding.

HMI s ontsluiten machines naar het WEB

KPN Lokale Overheid IPv6

Bedrijfszekerheid. Altijd in bedrijf ACHTER ELK SUCCES SCHUILT EEN GOED COMPUTERPLAN

VP-Anylink De super dongle voor een snelle en betrouwbare mobiele breedbandverbinding

Netwerkconfiguratie Applicatie protocollen. Ing. Tijl Deneut Lector NMCT/Toegepaste Informatica Howest Onderzoeker XiaK, UGent

Remote configuration change requests. IP-VPN, Ethernet, Corporate Internet en ISDN & VoIP.

Handleiding Solis-VPN Pagina 1 Versie: 1.3 Datum: mei 2013

Bekijken we nu het resultaat van een ipconfig /all op een IPv6 geconfigureerde Windows 7 box dan zien we toch een aantal merkwaardigheden.

Curriculum Vitae. Oktober 2005 CCIE Bootcamp (Certificering nog niet geheel afgerond, planning 2006) Cisco Certified Network Professional (CCNP)

Instructies Apple iphone & ipad Pagina 1

BGP, IPv6, IETF. Nivo Weesp. 17 mei 2016 Iljitsch van Beijnum

BIPAC-7402 / 7402W (Draadloze )ADSL VPN Firewall Router met 3DES Accelerator Snelle Start Gids

BROTHER LASER PRINTER HL-L8260CDW 315,00. Kenmerken. Artikelcode : ITBRHLL8260CDW

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect

Datum 15 juni 2006 Versie Exchange Online. Handleiding voor gebruiker Release 1.0

WiFi in High Density. Wilco Baan Hofman Nikhef

Deze applicatie nota legt uit hoe u een Net2 datalijn verbonden aan een TCP/IP netwerk, via een TCP/IP interface moet verbinden.

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings

I n h oud. 1 Inleiding Opbouw IPv6-adressen Mogelijkheden zonder nummerplan Nummerplan voor netwerken opstellen...

computernetwerken - antwoorden

Instructies Windows Live Mail Pagina 1

BROTHER LASER PRINTER HL-L2375DW 169,00. Kenmerken. Artikelcode : ITBRHLL2375DW

Personalia. Persoonsprofiel. Opleidingen en trainingen Gecertificeerd / diploma behaald tenzij anders is aangegeven.

Deltion College Zwolle

xdsl Bridging Een DrayTek modem kunt op twee manieren Bridgen: -PPPoA Bridgen (vanaf pagina 3) -MPoA Bridgen (vanaf pagina 7)

BIPAC 7402G g ADSL VPN Firewall Router. Snelle Start Gids

Firewallpolicy VICnet/SPITS

smart-house Netwerk & Port Forwarding. TELENET MODEM ONLY

Ontsluiten iprova via Internet Voorbeeld methoden

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik en vastleggen van LAN IPadressen die in het netwerk worden gebruikt.

SYSTEEMEISEN FACET 4.0

Digitaal aanmelden met DigiD, een gebruikerservaring.

Dell SonicWALL product guide

Instructies Windows Phone Pagina 1

Transcriptie:

5-12-2014 1 IP versie 6 aan de RuG Mente H. Heemstra

5-12-2014 2 Wat is de RuG? Waarom IP versie 6 (IPv6)? Korte geschiedenis Implementatie Routering Client netwerken DHCP/DNS Monitoring Caveats IPv6 multicast Algemene beschouwingen Agenda

5-12-2014 3 Wat is de RuG? Rijksuniversiteit Groningen 8000 medewerkers 30.000 studenten Metropolitan Area Network (diameter van 5 km) ~ 20.000 netwerkaansluitingen CIT 150 medewerkers Verantwoordelijk voor ICT voorzieningen

5-12-2014 4 RUGnet core 2 maal MX-960 van Juniper (Routers, Core) 100 Gbps uplink naar SURFnet (onafhankelijk) 2 maal EX-4550 van Juniper (Centrum Groningen) 4 maal 40 Gbps aan MX-en (2 MC-LAGs) 4 maal IBM 8264 (2 DC Zernike complex) Nu 8 maal 40 Gbps (4 MC-LAGs) 2 maal EX-9208 van Juniper (nieuw DC DUO) 2 maal 100 Gbps (MC-LAG)

5-12-2014 5

5-12-2014 6 Waarom IP versie 6? IPv4 raakte op en NAT/PAT werd geïntroduceerd RFC 1631 (Mei 1994, obsoleted by RFC 3022, Januari 2001) In 1995 trok SURFnet (Erik Huizer) aan de bel IPng, TUBA Uiteindelijk was daar IPv6 RFC 2460 (December 1998) Steve Deering (Cisco) Robert Hinden (Nokia) En toen werd het stil Maaaarrrrr Bill zat niet stil Sinds 2009 weer een beetje meer aandacht 2012 IPv6 launch day

5-12-2014 7 Wij zijn een universiteit Waarom IP versie 6? Als het komt, willen wij er klaar voor zijn Kennis opbouwen: onbekend is gevaarlijk! Inmiddels is IPv4 echt op, maar helaas slechts op centraal registry niveau Zolang IPv6 nog op een laag pitje staat, blijft de situatie dat de v6 gebruiker zijn eigen problemen moet oplossen: streven naar minimaal 50 % Over heel SURFnet 1% van het verkeer IPv6

5-12-2014 8 IPv6 rollout http://www.worldipv6launch.org/measurements/

5-12-2014 9 Korte geschiedenis Plannen sinds eind jaren 90 Geen producten 2005: 1 e publieke versie voor Catalyst 6509 Koppeling met SURFnet (2001:610:1a08::/48) SURFnet (en BGP) waren er klaar voor Daarna routering intern (core) Eén test access netwerk (basic) GEEN DHCP relay!

5-12-2014 10 Implementatie Schaalbaarheid Beheer(s)baarheid Controleerbaarheid (SURFnet)

5-12-2014 11 Routering 2005 Routering met SURFnet op basis van BGP Routering intern op basis van IS-IS Schaalbaar CLNS/CLNP! 2009 Nieuw IOS image Interne routering naar EIGRP voor IPv6 DHCP Relay

5-12-2014 12 Client netwerken 2005: Adresuitgifte automatisch Maar ja, wie deden er IPv6? Windows XP SP1 2010: Adresuitgifte obv DHCP voor IPv6 Sinds 1 januari 2010 900 studenten

5-12-2014 13 Nummerplan Logische netwerken op basis van VLANs Derhalve: Nummerplan op basis van VLANs 2001:610:1A08:<VLAN nummer>::/64 1 t/m 15 vrij voor netwerkinfra DHCP uitgifte in blokken

5-12-2014 14 DHCP/DNS BIND9 deed al AAAA DHCP voor IPv6 ingericht Voorheen DUID ipv MAC adres! Nu ook DUID 00010001.. DNS toegang ook via native IPv6 Meeste DNS gewoon IPv4, maar leveren IPv6 informatie Under ongoing investigation: toegang tot de resolvers is een stuk strikter geworden DNSSec?

5-12-2014 15 Monitoring NDP monitoring ( ARP watch ) DHCP monitoring

5-12-2014 16 Caveats Rogue routers Rogue DHCP Tunnels 6to4 Teredo Isatap Tunnel brokers (~ 100.000 per dag) (~ 35.000 per dag) (enkele tientallen) (onbekend )

5-12-2014 17 Rogue routers Iedereen mag zich adverteren Geen maatregelen (router guard) Noodoplossing op laag 2 Filter inkomend 3333.0000.0001 (FFo2::1) Of intelligenter ICMPv6 type 134 (RA) Filter uitgaand 3333.0000.0002 (FF02::2) Of intelligenter ICMPv6 type 133 (RS)

5-12-2014 18 Rogue DHCP servers Zelfde verhaal: iedereen mag het doen Geen maatregelen (DHCP guard) Noodoplossing op laag 2 Filter uitgaand 3333.0001.0002 (FF02::1:2) Of intelligenter DHCPv6 solicit (UDP 546->547)

5-12-2014 19 Tunnels Op zich geen probleem, zolang iedereen zich aan de regels houdt Met name Teredo is een probleem Passeert zonder problemen de meeste firewalls en biedt vervolgens een open (!) verbinding met het Internet via IPv6 Beste policy: Native IPv6 = GEEN tunnels VPN tunnels (natuurlijk) uitgesloten

5-12-2014 20 5 sterren! DNS servers via IPv6 DNS functioneert IPv6 only AAAA MX records (SURFnet!) rug.nl heeft een AAAA record www.rug.nl heeft een AAAA record

5-12-2014 21 Verkeer Toen wij nog FLITS/HINT hadden: 2 Momenteel: 1 (1 GB/dag tegen 1 TB/dag) Voornamelijk: Ssl Smtp Google mail (1% van het mail verkeer IPv6) DNS (waarbij 12% van het verkeer IPv6 is!)

5-12-2014 22 Implementatie en noodzaak Voornoemde cijfers gebaseerd op: KVI (volledige IPv6 implementatie) CIT (enkele tientallen stations) DNS dienst volledig Dual-Stack Webservice volledig Dual-Stack Binnenkort verder na migratie naar nieuwe platform

5-12-2014 23 Vragen? Bedankt voor uw aandacht!

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback