Was bedeutet IPv6, und wann wird IPv6 eingeführt?

Ähnliche Dokumente
IPv6 kurz vor der Einführung Was ist tun?

How-to: Webserver NAT. Securepoint Security System Version 2007nx

IPv6. Stand: Datapark AG

Facts & Figures Aktueller Stand IPv4 und IPv6 im Internet. Stefan Portmann Netcloud AG

WLAN Konfiguration. Michael Bukreus Seite 1

IPV6. Eine Einführung

Anleitung zur Nutzung des SharePort Utility

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Virtual Private Network

IPv6 genug Adressen für alle?

Was meinen die Leute eigentlich mit: Grexit?

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

IPv6. Das neue Internet-Protokoll

Guide DynDNS und Portforwarding

Anbindung des eibport an das Internet

IPv6: The additional IP Protocol

Informationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner,

Step by Step Webserver unter Windows Server von Christian Bartl

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC

Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit

Umstieg auf Microsoft Exchange in der Fakultät 02

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Das große ElterngeldPlus 1x1. Alles über das ElterngeldPlus. Wer kann ElterngeldPlus beantragen? ElterngeldPlus verstehen ein paar einleitende Fakten

Installation der SAS Foundation Software auf Windows

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

IPv6 in Deutschland. Constanze Bürger Referat IT 5, IT-Infrastrukturen und IT- Sicherheitsmanagement des Bundes Bundesministerium des Innern

Auftrag zum Erwerb und zur Einrichtung von Fernverbindungen Version 1 Version 2 Version 3 Allgemeines

Collax PPTP-VPN. Howto

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

infach Geld FBV Ihr Weg zum finanzellen Erfolg Florian Mock

LANCOM Systems Kurzvorstellung LCOS 8.63 Beta 1 Juni 2012

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

s zu Hause lesen

Windows 10 > Fragen über Fragen

Technical Note ewon über DSL & VPN mit einander verbinden

Formular»Fragenkatalog BIM-Server«

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Los geht s. aber Anhand meines Beispiels!

IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -

Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen

Anleitung über den Umgang mit Schildern

Tutorial -

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

Was ist Sozial-Raum-Orientierung?

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Das Persönliche Budget in verständlicher Sprache

Mobile Intranet in Unternehmen

How-To-Do. Fernwartung einer VIPA Steuerung via Ethernet

Kurzanleitung OOVS. Reseller Interface. Allgemein

COMPUTER MULTIMEDIA SERVICE

ERPaaS TM. In nur drei Minuten zur individuellen Lösung und maximaler Flexibilität.

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

FTP-Server einrichten mit automatischem Datenupload für

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Das Leitbild vom Verein WIR

Abwesenheitsnotiz im Exchange Server 2010

HTBVIEWER INBETRIEBNAHME

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Beschreibung Regeln z.b. Abwesenheitsmeldung und Weiterleitung

Netzwerkeinstellungen unter Mac OS X

Aufbau und Funktion eines VPN- Netzwerkes

Leichte-Sprache-Bilder

Anleitung Grundsetup C3 Mail & SMS Gateway V

Reporting Services und SharePoint 2010 Teil 1

Kurzanleitung So geht s

Port-Weiterleitung einrichten

40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.

teamsync Kurzanleitung

ICS-Addin. Benutzerhandbuch. Version: 1.0

Urlaubsregel in David

ISA Einrichtung einer DFUE VErbindung - von Marc Grote

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:

Pflegende Angehörige Online Ihre Plattform im Internet

Step by Step VPN unter Windows Server von Christian Bartl

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Checkliste zur Planung einer Webseite

INTERNET UND MMS MIT DEM QTEK2020 MARCO 28. MÄRZ 04

NetVoip Installationsanleitung für Fritzbox Fon5050

SharePoint Demonstration

BEDIENUNG ABADISCOVER

Lizenzierung von SharePoint Server 2013

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Anmerkung: Stand e-fon AG Albulastrasse 57, 8048 Zürich

Anwendungshinweis Nr. 12. Wie konfiguriere ich redundante Serververbindungen

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Machen Sie Ihr Zuhause fit für die

Warum tun manche Menschen nicht das, was Sie als Führungskraft von ihnen erwarten?

L10N-Manager 3. Netzwerktreffen der Hochschulübersetzer/i nnen Mannheim 10. Mai 2016

Transkript:

IPv6 aus Sicht des Providers (10:50 Uhr, Track 3) Was bedeutet IPv6, und wann wird IPv6 eingeführt? Martin Gysi, Swisscom

IPv6 aus Sicht des Providers Martin Gysi Netzentwicklung, Swisscom November 2011

Eine kurze IPv6 Geschichte 3 1992-1994 Erste Arbeiten an Nachfolgeprotokollen von IPv4 (PIP, SIPP, TUBA, IPng) 1995 Die IETF publiziert den ersten IPv6 Standard (RFC 1883) 1997 Die Swisscom startet Test auf dem internationalen IPv6 Testnetz ( 6bone ) 2002 IP-plus bezieht IPv6 Adressblock 2003 IP-plus bietet IPv6 via Tunnel an 2007 Die IPv6 Standards sind reif (RFC 4861, Update für Neighbor Discovery) 2010 IP-plus bietet IPv6 native, ohne Tunnel an 2011 Letzte IPv4 Adressvergabe durch IANA Swisscom startet IPv6 Dienst für Privatkunden Juni 2011 IPv6 aus Sicht des Providers IPv6 Benutze r IPv6 Inhalt

Europas letzte IPv4 Adressen werden im nächsten Frühling vergeben werden. IPv6 bietet eine praktisch unbegrenzte Anzahl Adressen Keine neuen IPv4 Adressen für Europa Der IANA (Internet Assigned Numbers Authority) Adresspool wurde im Februar 2011 aufgebraucht, die letzten Adressen an die regionalen Registrierungsstellen verteilt Der RIPE (Réseaux IP Européens) Adresspool wird in Q1 2012 beinahe leer sein Nach diesem Datum bekommt nur noch IPv4 Adressen, wer noch gar keine hat IPv4: 32 bits, also ca. 4 x 10 9 Adressen IPv6: 128 bits, also ca. 3.4 x 10 38 Adressen. Also 6.7 x 10 17 Adressen pro mm 2 der Erdoberfläche. Damit kann jedes Gerät eindeutig adressiert werden. Quelle: http://www.potaroo.net/tools/ipv4/

IPv6 ist nicht kompatibel mit IPv4 und löst deshalb die IPv4 Adressknappheit nicht unmittelbar 5 Blut, Schweiss und Tränen IPv6 muss Ende-zu-Ende eingeführt werden, vom Inhalteanbieter bis zum Endgerät IPv4 muss parallel zu IPv6 weiterbetrieben werden IPv6 wird zusätzlich zu IPv4 eingeführt (Dual Stack), und löst dieses nicht ab IP ist transparent für Endkunden. Dienste sind dieselben über IPv4 und IPv6, es gibt (noch?) keine Killerapplikation Immerhin: Geräte können gleichzeitig IPv6 und IPv4. Keine Duplizierung der Infrastruktur Swisscom IPv4 Internet Server (IPv4) Client (IPv4 & IPv6) Internet Gateway (IPv4 & IPv6) Anschlussnetz IPv6 Internet Server (IPv6) Heimnetz Zugangsnetz Internet

Die Einführung von IPv6 wird vermutlich ein langer Prozess sein. 6 Gartner* schätzt, dass 2020 noch immer 50% des Internets nur IPv4 spricht. Nur - IPv6 Inhalte sind vorerst nicht zu erwarten. Geschätzter Anteil von IPv4 und IPv6 Hosts im gesamten Internet: 100% 90% 80% 70% 60% Nur IPv6 50% IPv6 und IPv4 40% Nur IPv4 30% 20% 10% 0% 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 Juni 2011 IPv6 aus Sicht des Providers *Gartner Research G00209084, 8.12.2010

Internet-Leader Google, Facebook und Yahoo bieten heute Inhalte über IPv6 an. Swisscom ermöglicht den Zugang dazu und wird ihre Inhalte über IPv6 anbieten Warum denn trotzdem IPv6? Konsequenzen für Swisscom Der Dienst ist das Internet : IPv6 ermöglicht dessen weiteres Wachstum. Das ist die eigentliche Chance von IPv6! Je schneller IPv6 weltweit eingeführt ist, desto kürzer dauert der aufwändige Parallelbetrieb Die grossen Inhalteanbieter haben diese Chance erkannt Swisscom führt IPv6 bedürfnisgerecht, aber proaktiv ein Wir unterstützen IPv6 bereits heute: Internetzugang für Geschäfts- und Privatkunden LAN-Interconnect (Pilotbetrieb) Wir planen IPv6 für weitere Produkte: Web Portale Internetzugang über Mobilnetz, für KMU Kunden Die Liste von IPv6-fähigen Diensten wird laufend erweitert

Swisscom wird IPv6 proaktiv anbieten 8 Einführung von IPv6 auf Internetanschlüssen für Privatkunden ab sofort. Der Firmware Rollout hat am Dienstag gestartet. <Demo> Heute sind ca. 200 000 CPEs IPv6 fähig (kann durch Kunden aktiviert werden). Weiter 250 000 werden in Q1 2012 aktualisiert. Geschätzter Anteil IPv6 Breitband-Internetanschlüsse von Swisscom: Juni 2011 IPv6 aus Sicht des Providers Pilotphase: IPv6 muss durch Kunden aktiviert werden Ab ca. 3Q 2012: IPv6 standardmässig aktiviert

Swisscom nutzt 6rd, um ihren Privatkunden den Zugang zum IPv6 Internet zu ermöglichen Netztopologie Heimnetz Zugangsnetz Internet Natives IPv4/IPv6 6rd Kundenrouter Nur IPv4. IPv6 über IPv4 getunnelt 6RD Border Relay Natives IPv4/IPv6 Schicke IPv6 an vorkonfigurierte IPv4 Adresse des BR Schicke IPv6 an eingebettete IPv4 Adresse des Kundenrouters Adressformat für 6rd 2A02:1200 85.5.7.171 Subnet ID Interface ID 0 28 60 64 6rd Präfix Subnetze des Kunden Bis zu 32 bit der IPv4 Adresse des Kundenrouters Geräte mit 6rd Unterstützung Swisscom Centro Grande/Centro Piccolo (Motorola und ADB) ZyXEL P660HN Series, VSG Series. ZyXEL P-870H und HN ab Q2 2012 (www.zyxel.com/ipv6) AVM FritzBox 7390 Netgear, Cisco, etc. IPv6 Rapid Deployment on IPv4 Infrastructures (RFC

Was bedeutet die Einführung von IPv6? (1/3) Die Einführung von IPv6 betrifft die gesamte Organisation, weit über Netz und IT hinaus. Grundlegende Fragestellung Bedeutung von IPv6 für mein Unternehmen? Bedarf für IPv6? Nicht mehr ob, sondern nur noch wann Aufwand zur Einführung? Einfluss von IPv6 bei Swisscom Netz und IT Technik: Unterstützung von IPv6 vorhanden? Ab wann? Wenn nein, gibt es Alternativen? Inventar der betroffenen Systeme. Kosten: vor allem Anpassung der IT Systeme. Produktelifecycle beachten! Roadmap: Frühstmöglicher, kostengünstigster oder optimaler Zeitpunkt? Betrieb Mitarbeiter Know-How: rechtzeitige Schulung Management eines Dual Stack Netz: Erfahrungswerte fehlen Sicherheit Erreichbarkeit, Privatsphäre: Unterschiede und Gemeinsamkeiten zu IPv4 aufzeigen. Aufklärungsarbeit! Lawful Intercept, Fraud Prevention Customer Experience Einführung des Dienstes Unterschiede zu IPv4-Dienst Kommunikation

Was bedeutet die Einführung von IPv6? (2/3) Die Sicherheit von IPv6 ist mit der von IPv4 vergleichbar. Privatsphäre, Tracking Unabhängig von der IP Version gilt: Kunde / Anschluss wird durch seine IP Adresse identifiziert Pro statische Adressen: Betrieb von Servern Pro dynamische Adressen: Schutz vor Tracking durch Dritte Die hintere Hälfte der IPv6 Adresse (Interface ID) kann wechseln Zeitlich ändernde Adresse, temporär genutzt Funktion der Endgeräte, nicht des Netzes IPv6 Adresse Subnetz, 64 bits Interface-ID, 64 bits Dynamisch oder statisch, providerbestimmt Statisch (inkl. MAC-Adresse) oder dynamisch, Endgerät Sicherheit, Erreichbarkeit Durch den Wegfall von NAT sind IPv6 Hosts prinzipiell vom Internet her erreichbar. Mit Firewall kann Erreichbarkeit wieder eingeschränkt werden (ist auf Roadmap für Centro Router) Scanning ganzer Netze ist wegen grosser Anzahl Adressen praktisch verunmöglicht.

Was bedeutet die Einführung von IPv6? (3/3) Wo ist der grösste Bedarf für IPv6? Wo stehen wir heute? Bedarf Bedarf für IPv6 entsteht dort, wo mit dem Internet kommuniziert wird. Interne Dienste und Netze können weiterhin mit privaten IPv4 Adressen betrieben werden. Für private Endkunden besteht (zumindest heute) kein Treiber, IPv6 einzuführen das muss der Provider für sie erledigen. Für Firmen werden aber Technologien wie Microsoft Direct Access immer wichtiger, die auf IPv6 aufsetzen. Verbreitung von IPv6 Seit 2010 wächst der Anteil von IPv6-fähigen Anschlüssen stark, aber von sehr tiefem Niveau aus: Anteil IPv6-fähiger Anschlüsse 2008 heute http://www.google.com/intl/en/ipv6/statistics/ Grüne Kurve: echte IPv6- Anschlüsse September 2008: 0.04 % Januar 2011: 0.19 % (+ 370 %) November 2011: 0.37 % (+ 94%)

Was sollten Unternehmen machen? 13 IPv4: Inventarisiere den heutigen und zukünftigen Bedarf an öffentlichen IPv4 Adressen. Definiere Massnahmen, um das IPv4 Adressbedürfnis für die nächsten Jahren abzudecken. IPv6: Entwickle einen IPv6 Einführungsplan mit dem Ziel, mit externen IPv6 Endpunkten kommunizieren zu können (Internetzugang und Präsenz) nicht mit dem Ziel, die gesamte IT Infrastruktur auf IPv6 umzustellen. Zeige die Chancen, Kosten, Risiken und Vorlaufzeit auf. Vermeide unnötige Aufwände für Implementierung solange der Bedarf unklar ist. Juni 2011 IPv6 aus Sicht des Providers Mehr Info in: What Enterprises Should Do About IPv6 in 2011 : http://www.cisco.com/en/us/prod/collateral/iosswrel/ps6537/ps6553/whitepaper_c11-586154.pdf

14 Juni 2011 Fragen? IPv6 aus Sicht des Providers

Adressvergabe bei IPv6: Provider Aggregate oder Provider Independent? Provider Aggregate (PA): Der Kunde bekommt seinen Adressbereich direkt vom ISP zugewiesen. Vorteil: Kein Aufwand, um Adressen zu bekommen. Kleine Internet Routing Tabellen, da nur ein globales Präfix vom ISP annonciert werden muss. Nachteil: Bei Wechsel des ISPs ändern die IPv6 Adressen. Provider Independent (PI): Der Kunde bezieht seinen eigenen Adressbereich direkt bei RIPE. Vorteil: Adressen können zu einem neuen ISP mitgenommen werden. Multihoming (mehr als 1 ISP) ist möglich. Nachteil: Firma muss als LIR (Local Internet Registry) bei RIPE registriert sein, ausser der PI Adressraum wird für Multihoming verwendet. Grössere Internet Routing Tabellen. Swisscom empfiehlt KMUs, PA Adressen zu verwenden, wenn Multihoming kein Bedürfnis ist

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback