SlideShare une entreprise Scribd logo

PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6

PROIDEA
PROIDEA

NAT-PT, czyli współistnienie sieci IPv4 i IPv6

Présentations et discours publics
1  sur  48
Télécharger pour lire hors ligne
NAT-PT czyli współistnienie sieci IPv4 i IPv6 Piotr Wojciechowski (CCIE #25543) Starszy konsultant ds. sieci PLNOG #4 Warszawa
2   Wprowadzenie do adresacji IPv6   Współistnienie sieci IPv4 i IPv6   NAT-PT w teorii   NAT-PT w praktyce na Cisco   Ograniczenia   Podsumowanie (Q&A) Agenda
Kilka faktów o IPv6?   IPv6 już działa – zacznijmy go używać   Zacznijmy już migrować – uczmy się gdy jest na to czas, rozkładajmy koszty w czasie   NAT44 nie jest lekarstwem na kończącą się adresację   NAT64 jest możliwy, ale to tylko etap   NAT46 potrafi dać w kość 3
Migracja do IPv6 - fakty   Płynne przejście z IPv4 do IPv6 zapewni nam współpraca trzech mechanizmów:   Dual Stack   Tunneling   Translating   Natywni klienci IPv6 wcześniej czy później się pojawią – trzeba zapewnić im łączność z siecią IPv4, NAT64 więc Twoim przyjacielem   Z czasem pojawią się usługi dostępne tylko w IPv6 – jeżeli nie wdrożymy IPv6 szybko będziemy musieli zaprzyjaźnić się z NAT46 4
5   Wprowadzenie do adresacji IPv6   Współistnienie sieci IPv4 i IPv6   NAT-PT w teorii   NAT-PT w praktyce na Cisco   Ograniczenia   Podsumowanie (Q&A) Agenda
IPv6 Typy adresów 6 IPv6 Unicast Multicast Anycast
IPv6 Pule adresów 7 IPv6 Multicast FF00::/8 Link-local FE80::/10 Site-local FEC0::/10 Unique Local FC00::/7 Global Unicast 2000::/3
Metody konfiguracji adresów IPv6 Manual Assignment   Adres konfigurowany statycznie przez administratora   Pole do wielu „literówek” potencjalnie trudnych do wyłapania   Idealne i pożądane rozwiązanie dla urządzeń sieciowych i niezmiennych elementów sieci (serwery SMTP, WWW) 8
Metody konfiguracji adresów IPv6 Stateless Address Autoconfiguration (RFC2462)   Akronim - SLAAC   Najprostsza metoda konfiguracji – nie wymaga od administratora dotykania się do urządzenia końcowego   Stacja robocza na podstawie adresu MAC interfejsu sieciowego tworzy identyfikator EUI-64   Stacje końcowe konfigurują swój adres IP i adres link-local routera będącego domylną bramą dla segmentu sieci 9
Metody konfiguracji adresów IPv6 Stateless Address Autoconfiguration (RFC2462) 10 Router Solicitation (RS) – ICMPv6 133 Src: link-local Dst: FF02::2 (All routers) 1 Router Advertisement (RA) – ICMPv6 134 Src: link-local Dst: FF02::1 (All hosts) 2 Prefix = 2001::/64 Lifetime (valid and preferred) Default router = link-local address O and M bits
Metody konfiguracji adresów IPv6 Stateful DHCPv6 (RFC3315)   Idea działania jak w DHCP dla IPv4   Brak możliości konfiguracji statycznego powiązania między MAC klienta a adresem IPv6   Pełna kontrola nad przydziałem adresów kosztem większego nakładu pracy   Wymaga wyłączenia SLAAC 11
Metody konfiguracji adresów IPv6 Stateful DHCPv6 (RFC3315) 12 IPv6 interface FastEthernet0/1 ipv6 address 2001:1::1/64 ipv6 nd prefix 2001:1::1/64 no-advertise ipv6 nd managed-config-flag ipv6 nd other-config-flag ipv6 dhcp relay destination 2001:10::1 2001:10::1 Fa0/1 Wyłącz rozgłaszanie za pomocą ND Włącz flagi M (adres z serwera DHCP) oraz O (pozostałe dane z serwera DHCP) Przekieruj zapytania do serwera DHCPv6
Metody konfiguracji adresów IPv6 DHCPv6-PD (RFC3633)   DHCPv6 Prefix Delegation   Rozszerzenie do DHCPv6 pozwalające na przydział nie tylko pojedynczego adresu lecz całej podsieci   Klient może następnie dokonać dalszej segmentacji i przydziału dla poszczególnych stacji roboczych   Najczęściej stosowane na routerach PE (DHCP server) dla przydziału adresacji dla routerów CE (DHCP client) 13
Metody konfiguracji adresów IPv6 Stateless DHCPv6 (RFC3736)   Kombinacja DHCPv6 i SLAAC, zwana też DHCPv6-Lite   Komputer końcowy używa SLAAC do pozyskania adresacji IPv6 oraz informacji dotyczących domyślnej bramy   DHCPv6 stosowane do pobrania informacji, których nie da się przekazać za pomocą SLAAC, np. informacje o serwerach DNS   DHCPv6-Lite wygodnie konfiguruje się na routerach 14
Metody konfiguracji adresów IPv6 Stateless DHCPv6 (RFC3736) 15 IPv6 interface FastEthernet0/1 ipv6 address 2001:1::1/64 ipv6 nd other-config-flag ! ipv6 dhcp pool IPv6 dns-server 2001:1a68::4d4f:eb66 2001:10::1 Fa0/1 Rozgłaszamy prefix za pomocą ND Włącz flagę O (pozostałe dane z serwera DHCP) Konfiguracja DHCPv6-Lite na routerze Cisco
Wybór protokołu w systemach operacyjnych Microsoft Windows Vista, Windows 7   Vista preferuje IPv6 przed IPv4   Po podniesieniu łącza wysyłane jest IPv6 NA/NS/RS, wykonywana jest też próba pobrania informacji z DHCPv6   Vista nasłuchuje na ICMP RA   Jeżeli powyższe metody nie zadziałają próbuje użyć ISATAP   Jeżeli ISATAP zawiedzie próbuje użyć Teredo   A gdy się skończą możliwości użyje IPv4 16
17   Wprowadzenie do adresacji IPv6   Współistnienie sieci IPv4 i IPv6   NAT-PT w teorii   NAT-PT w praktyce na Cisco   Ograniczenia   Podsumowanie (Q&A) Agenda
IPv4/IPv6 IPv4/IPv6 IPv4/IPv6 Współistnienie sieci IPv4 i IPv6 Dual Stack   Preferujemy IPv6 przed IPv4   Pozwalamy aplikacjom IPv4 na normalną pracę   Dajemy komputerom możliwość natywnej komunikacji po IPv6 18 IPv4/IPv6 IPv4 Subscribers Provider Internet IPv6
Współistnienie sieci IPv4 i IPv6 Tunelowanie   Tunele IPv6 przenoszone poprzez sieć IPv4   6to4 dla zastosowań site-to-site, ISATAP dla pojedynczych urządzeń   Trudne do diagnostyki w przypadku problemów, potencjalnie niebezpieczne dla naszej sieci, często trudne do uruchomienia dla użytkownika końcowego 19 IPv6 IPv6 IPv6 IPv4 Subscribers Provider Internet IPv6
Współistnienie sieci IPv4 i IPv6 NAT-PT 20 IPv6 IPv6 IPv6 IPv6 NAT-PT IPv4 Subscribers Provider Internet   Stacje końcowe otrzymują jedynie adresację i informacje o routingu w protokole IPv6   Do natywnej sieci IPv6 ruch przepuszczamy bez zmian   Na styku z siecią IPv4 wykonujemy translację między protokołami   Ruch do sieci IPv6 gdy stosujemy adresację publiczną IPv6
21   Wprowadzenie do adresacji IPv6   Współistnienie sieci IPv4 i IPv6   NAT-PT w teorii   NAT-PT w praktyce na Cisco   Ograniczenia   Podsumowanie (Q&A) Agenda
NAT-PT   Pozwala aplikacjom korzystającym z IPv6 na komunikację z aplikacjami korzystającymi z IPv4 i vice versa   Pozwala tworzyć segmenty działające tylko w oparciu o IPv6   Urządzenia IPv6 myślą, że rozmawiają z innym urządzeniem IPv6, IPv4 z innym IPv4 – nie trzeba więc nic zmieniać na urządzeniach końcowych! 22
NAT-PT w Cisco   Wspierane platformy:   Routery ISR (870, 880, 1800, 2800, 3800)   Routery ISR G2 (1900, 2900, 3900)   Routery 7200, 7400, 7500   Access Servers 5350XM, 5400XM   Starsze modele – 2600XM, 3640, 3640A 23
NAT-PT w Cisco   Premiera w IOS 12.2(13)T wraz z DNS ALG   W 12.3(2)T dodany tryb PAT, FTP ALG oraz obsługa fragmentacji   W 12.3(14)T dodany tryb v4-mapped dla prefixu IPv6   Implementacja zgodna ze standardami RFC 2765 oraz RFC 2766   Co prawda RFC 4966 przenosi do archiwum NAT-PT jego stosowanie u wielu operatorów może okazać się koniecznością 24
NAT-PT   NAT-PT to nie automatyczne tunele 6to4   NAT-PT traktujmy jako doraźne rozwiązanie tymczasowe a nie permanentne rozwiązanie   NAT-PT wymaga pamięci oraz zasobów CPU   NAT-PT nie działa w CEF   Do 12.4(20)T działał jako fast switching   Od 12.4(20)T fast switching jest usunięty – NAT64 działa jako process switching!   Cisco 2801 – 70% wysycenia CPU dla ruchu 4Mbit bez żadnych innych usług   NAT-PT nie jest trudny w konfiguracji 25
NAT-PT Konwersja adresu   Definiujemy prefix o długości /96 – adresy IPv4 będą konwertowane na adresy IPv6 z jego użyciem   Prefix konfigurujemy globalnie lub na poziomie konkretnego interfejsu, jeżeli potrzebujemy wielu translacji   ipv6 nat prefix FC00:2::/96 26
NAT-PT Konwersja adresu 27 172.16.0.1/32 AC.10.0.1 ipv6 nat prefix FC00:2::/96 FC00:2::AC10:1 FC00:2::172.16.0.1
NAT-PT Proces translacji 28 Host A IPv6: FC00:3::2 Host B IPv4: 172.16.0.2 NAT-PT Src: FC00:3::2 Dst: FC00:2::AC10:2 1 Src: 172.16.0.1 Dst: 172.16.0.2 2 FC00:3::1 172.16.0.1 Prot IPv4 source IPv6 source IPv4 destination IPv6 destination icmp 172.16.0.1,27995 FC00:3::2,27995 172.16.0.2,27995 FC00:2::AC10:2,27995 ipv6 nat prefix FC00:2::/96 v4-mapped v6
NAT-PT Proces translacji 29 Host A IPv6: FC00:3::2 Host B IPv4: 172.16.0.2 NAT-PT Src: FC00:3::AC10:2 Dst: FC00:2::2 4 Src: 172.16.0.2 Dst: 172.16.0.1 3 FC00:3::1 172.16.0.1 Prot IPv4 source IPv6 source IPv4 destination IPv6 destination icmp 172.16.0.1,27995 FC00:3::2,27995 172.16.0.2,27995 FC00:2::AC10:2,27995 ipv6 nat prefix FC00:2::/96 v4-mapped v6
NAT-PT DNS ALG 30 Host A IPv6: FC00:3::2 Host B IPv4: 172.16.0.2 NAT-PT Type=AAAA Q=„www.wp.pl” 1 2 FC00:3::1 172.16.0.1 Type=A Q=„www.wp.pl” Type=AAAA R=„FC00:2::D44D:6465” 4 3 Type=A R=„212.77.100.101”
NAT-PT DNS ALG (RevDNS) 31 Host A IPv6: FC00:3::2 Host B IPv4: 172.16.0.2 NAT-PT Type=PTR Q=„5.6.4.6...ip6.arpa” 1 2 FC00:3::1 172.16.0.1 Type=PTR Q=„2.0.16.172.in-addr.arpa” Type=PTR R=„www.wp.pl” 4 3 Type=PTR R=„www.wp.pl”
32   Wprowadzenie do adresacji IPv6   Współistnienie sieci IPv4 i IPv6   NAT-PT w teorii   NAT-PT w praktyce na Cisco   Ograniczenia   Podsumowanie (Q&A) Agenda
Konfiguracja NAT64 i DualStack w praktyce Schemat 33
Konfiguracja NAT64 i DualStack w praktyce Założenia   W naszej sieci DualStack używamy publicznej adresacji 220.0.0.0/24 oraz 2001:1A68:FFFF:FFFB::/64     W sieci IPv6 stosujemy adresację ULA FC00:1::/64     Mamy działające mechanizmy przyznawania adresów   Prefix do NAT64 to FC00:2::/96   34
Konfiguracja NAT64 i DualStack w praktyce Interfejs LAN DualStack 35 ipv6  unicast-­‐routing   !   interface  GigabitEthernet1/0    ip  address  220.0.0.1  255.255.255.0    ip  virtual-­‐reassembly    ipv6  address  2001:1A68:FFFF:FFFB::1/64    ipv6  enable    ipv6  nd  other-­‐config-­‐flag    ipv6  nd  router-­‐preference  High    ipv6  nd  ra  lifetime  60    ipv6  nd  ra  interval  10  
Konfiguracja NAT64 i DualStack w praktyce Interfejs LAN IPv6 36 interface  GigabitEthernet1/1    ipv6  address  FC00:1::1/64    ipv6  enable    ipv6  nd  prefix  FC00:1::/64    ipv6  nd  other-­‐config-­‐flag    ipv6  nd  router-­‐preference  High    ipv6  nd  ra  lifetime  60    ipv6  nd  ra  interval  10    ipv6  dhcp  server  IPv6   ipv6  dhcp  pool  IPv6    dns-­‐server  FC00:2::D911:220A  
Konfiguracja NAT64 i DualStack w praktyce Styk z operatorem 37 interface  GigabitEthernet0/0    ip  address  217.17.0.2  255.255.255.252    ipv6  address  2001:1A68:0:C::2/126    ipv6  enable    ipv6  nd  ra  suppress  
Konfiguracja NAT64 i DualStack w praktyce Styk z operatorem – BGP 38 router  bgp  20000    neighbor  2001:1A68:0:C::1  remote-­‐as  15694    neighbor  2001:1A68:0:C::1  ebgp-­‐multihop  10    !    address-­‐family  ipv4      no  synchronization      no  neighbor  2001:1A68:0:C::1  activate      no  auto-­‐summary    exit-­‐address-­‐family    !    address-­‐family  ipv6      network  2001:1A68:FFFF:FFFB::/64      neighbor  2001:1A68:0:C::1  activate      neighbor  2001:1A68:0:C::1  send-­‐community  both      neighbor  2001:1A68:0:C::1  soft-­‐reconfiguration  inbound    exit-­‐address-­‐family  
Konfiguracja NAT64 i DualStack w praktyce NAT64 39 ipv6  dhcp  pool  IPv6    dns-­‐server  FC00:2::D911:220A   !   ipv6  nat  v4v6  source  217.17.34.10  FC00:2::D911:220A   ipv6  nat  v6v4  source  list  v6  interface  GigabitEthernet0/0  overload   ipv6  nat  prefix  FC00:2::/96  v4-­‐mapped  v6   !   ipv6  access-­‐list  v6    permit  ipv6  FC00:1::/64  FC00:2::/96  
Konfiguracja NAT64 i DualStack w praktyce NAT64 40 interface  GigabitEthernet0/0    ipv6  nat   !   interface  GigabitEthernet1/1    ipv6  nat  
Konfiguracja NAT64 i DualStack w praktyce NAT64 41 c3925#sh  ipv6  nat  translations     Prot    IPv4  source                            IPv6  source              IPv4  destination                  IPv6  destination   tcp      192.168.88.2,60695              FC00:1::2,60695              192.168.88.1,5001                FC00:2::C0A8:5801,5001   tcp      192.168.88.2,60696              FC00:1::2,60696              192.168.88.1,5001                FC00:2::C0A8:5801,5001  
Konfiguracja NAT64 i DualStack w praktyce NAT64 42 c3925#debug  ipv6  nat  ?      <1-­‐99>        Access  list      detailed    NAT-­‐PT  detailed  events      port            NAT-­‐PT  PORT  events      <cr>   *Feb  28  17:34:41.221:  IPv6  NAT:  IPv6-­‐>IPv4:  icmp  src  (FC00:1::2)  -­‐>   (192.168.88.2),  dst  (FC00:2::C0A8:5801)  -­‐>  (192.168.88.1)   *Feb  28  17:34:41.221:  IPv6  NAT:    src  (192.168.88.1)  -­‐>  (FC00:2::C0A8:5801),  dst   (192.168.88.2)  -­‐>  (FC00:1::2)   *Feb  28  17:34:41.321:  IPv6  NAT:  IPv6-­‐>IPv4:  icmp  src  (FC00:1::2)  -­‐>   (192.168.88.2),  dst  (FC00:2::C0A8:5801)  -­‐>  (192.168.88.1)   *Feb  28  17:34:41.321:  IPv6  NAT:    src  (192.168.88.1)  -­‐>  (FC00:2::C0A8:5801),  dst   (192.168.88.2)  -­‐>  (FC00:1::2)  
43   Wprowadzenie do adresacji IPv6   Współistnienie sieci IPv4 i IPv6   NAT-PT w teorii   NAT-PT w praktyce na Cisco   Ograniczenia   Podsumowanie (Q&A) Agenda
NAT64 na Cisco Ciekawe obserwacje   DHCPv6 na routerach działa mimo wyłączonej usługi DHCP (no   service  dhcp) – przetestowane na routerach ISR z IOS 15.0   Usunięcie NAT-PT z interfejsu „outside” powoduje wyłączenie NAT IPv4 – trzeba usunąć i ponownie dodać ip  nat  outside  – przetestowane na routerach ISR z IOS 15.0   Udało mi się wygenerować Traceback dla procesu „IPv6 Input” – stos IPv6 przestał działać.   Ivan Pepelnjak na blogu „Cisco IOS hints and tricks” twierdzi, że trzeba wyłączyć CEF IPv4 i IPv6 do poprawnego działania NAT-PT z uwagi na brak fast switching – nie trzeba! (Przetestowane)   Jeżeli nie mamy w tablicy routingu trasy ::/0 – no  ipv6  cef     Jeżeli mamy trasę ::/0 – oba CEFy mogą działać 44
NAT64 Zalety   Przeźroczystość dla stacji końcowych   Większość aplikacji wspierających IPv6 będzie działać bez problemu   Możemy szybko stworzyć „wyspę” IPv6 z dostępem do zasobów Internetowych   Wiemy jak działa i jak konfigurować NAT44 na Cisco – wiemy tak na prawdę jak skonfigurować NAT64 45
NAT64 Wady   Zasobożerność CPU   Problemy ze skalowaniem   Konieczność zapewnienia symetrycznego ruchu poprzez ten sam router – wymusza niejednokrotnie brak redundantnej architektury   Brak wsparcia dla multicastów, mało ALG 46
PYTANIA? 47
DZIĘKUJĘ ZA UWAGĘ 48

Recommandé

PLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPROIDEA
 
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PROIDEA
 
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PROIDEA
 
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPEPLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPEPROIDEA
 
100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. Redge Technologies
 
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktykaPROIDEA
 
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6" PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6" PROIDEA
 
100Mpps czyli jak radzić sobie z atakami DDoS?
100Mpps czyli jak radzić sobie z atakami DDoS?100Mpps czyli jak radzić sobie z atakami DDoS?
100Mpps czyli jak radzić sobie z atakami DDoS?Redge Technologies
 

Recommandé

PLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPLNOG 9: Jacek Skowyra - Carrier Grad NAT
PLNOG 9: Jacek Skowyra - Carrier Grad NATPROIDEA
 
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6
PLNOG 9: Krzysztof Mazepa - Dostęp szerokopasmowy IPv6PROIDEA
 
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych
PLNOG 8: Łukasz Bromirski - IP Anycast - Ochrona i skalowanie usług sieciowych PROIDEA
 
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPEPLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPE
PLNOG 21: Krzysztof Toczyski - Wdrożenie_protokołu_IPv6_w_sieci_MPLSv4_jako_6VPEPROIDEA
 
100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. 100 M pakietów na sekundę dla każdego.
100 M pakietów na sekundę dla każdego. Redge Technologies
 
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktyka
PLNOG19 - Konrad Kulikowski - Segment Routing – okiem praktykaPROIDEA
 
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6" PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6"
PLNOG 6: Krzysztof Mazepa - Rozwiązania operatorskie "Carrier Grade IPv6" PROIDEA
 
100Mpps czyli jak radzić sobie z atakami DDoS?
100Mpps czyli jak radzić sobie z atakami DDoS?100Mpps czyli jak radzić sobie z atakami DDoS?
100Mpps czyli jak radzić sobie z atakami DDoS?Redge Technologies
 
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PROIDEA
 
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPROIDEA
 
PLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPROIDEA
 
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPROIDEA
 
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...PROIDEA
 
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP PROIDEA
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PROIDEA
 
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Redge Technologies
 
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...PROIDEA
 
PLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPROIDEA
 
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PROIDEA
 
Promocja Pv6
Promocja Pv6Promocja Pv6
Promocja Pv6bartekgajda
 
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.plPLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.plPROIDEA
 
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PROIDEA
 
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiejŁukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiejPROIDEA
 
PLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PLNOG 3: Łukasz Bromirski - Budowa sieci multicastPLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PLNOG 3: Łukasz Bromirski - Budowa sieci multicastPROIDEA
 
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...PROIDEA
 
PLNOG 8: Marcin Bala, Michał Furmański - Kompleksowe rozwiązania TriplePlay o...
PLNOG 8: Marcin Bala, Michał Furmański - Kompleksowe rozwiązania TriplePlay o...PLNOG 8: Marcin Bala, Michał Furmański - Kompleksowe rozwiązania TriplePlay o...
PLNOG 8: Marcin Bala, Michał Furmański - Kompleksowe rozwiązania TriplePlay o...PROIDEA
 
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribes
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribesRadosław Ziemba: GPON or xWDM as technology for connecting business subscribes
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribesPROIDEA
 
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready PROIDEA
 
PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)
PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)
PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)PROIDEA
 
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykSecurity B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykGawel Mikolajczyk
 

Contenu connexe

Tendances

PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PROIDEA
 
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPROIDEA
 
PLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPROIDEA
 
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPROIDEA
 
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...PROIDEA
 
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP PROIDEA
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PROIDEA
 
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Redge Technologies
 
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...PROIDEA
 
PLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPROIDEA
 
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PROIDEA
 
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.plPLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.plPROIDEA
 
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PROIDEA
 
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiejŁukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiejPROIDEA
 
PLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PLNOG 3: Łukasz Bromirski - Budowa sieci multicastPLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PLNOG 3: Łukasz Bromirski - Budowa sieci multicastPROIDEA
 
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...PROIDEA
 
PLNOG 8: Marcin Bala, Michał Furmański - Kompleksowe rozwiązania TriplePlay o...
PLNOG 8: Marcin Bala, Michał Furmański - Kompleksowe rozwiązania TriplePlay o...PLNOG 8: Marcin Bala, Michał Furmański - Kompleksowe rozwiązania TriplePlay o...
PLNOG 8: Marcin Bala, Michał Furmański - Kompleksowe rozwiązania TriplePlay o...PROIDEA
 
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribes
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribesRadosław Ziemba: GPON or xWDM as technology for connecting business subscribes
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribesPROIDEA
 
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready PROIDEA
 

Tendances (20)

PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa
 
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz JedynakPLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
PLNOG16: Transport ruchu klientów - MPLS L2 i L3, Tomasz Jedynak
 
PLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr GłaskaPLNOG16: Wielopunktowy VPN, Piotr Głaska
PLNOG16: Wielopunktowy VPN, Piotr Głaska
 
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlayPLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
PLNOG 7: Marcin Bała, Tomasz Stępniak - budowa sieci dostępowych TriplePlay
 
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
PLNOG15: IP services architecture with TDM quality in MPLS/IP networks - Mare...
 
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP
PLNOG 6: Piotr Jabłoński - Praktyczne aspekty implementacji IGP
 
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
PLNOG 9: Łukasz Bromirski, Rafał Szarecki - MPLS VPN - Architektura i przeglą...
 
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
Ochrona przed atakami DDoS na platformie x86. Czy można mieć jednocześnie wyd...
 
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
PLNOG14: Nowości w protokole BGP, optymalizacja routingu na brzegu sieci - Łu...
 
PLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLSPLNOG 9: Marcin Aronowski - Unified MPLS
PLNOG 9: Marcin Aronowski - Unified MPLS
 
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
PLNOG 3: Piotr Jabłoński - Realizacja styku międzyoperatorskiego dla usług L...
 
Promocja Pv6
Promocja Pv6Promocja Pv6
Promocja Pv6
 
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.plPLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
PLNOG 6: Piotr Sawicki - Wdrożenie ipv6 w TKTelekom.pl
 
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
PLNOG 8: Bartłomiej Anszperger - MPLS - Co to jest? Z czym to gryźć? Jak i po...
 
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiejŁukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
Łukasz Bromirski - Najlepsze praktyki zabezpieczania sieci klasy operatorskiej
 
PLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PLNOG 3: Łukasz Bromirski - Budowa sieci multicastPLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PLNOG 3: Łukasz Bromirski - Budowa sieci multicast
 
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...
PLNOG 4: Agata Malarczyk, Łukasz Nierychło - Jak urządzenia D-Link przenoszą ...
 
PLNOG 8: Marcin Bala, Michał Furmański - Kompleksowe rozwiązania TriplePlay o...
PLNOG 8: Marcin Bala, Michał Furmański - Kompleksowe rozwiązania TriplePlay o...PLNOG 8: Marcin Bala, Michał Furmański - Kompleksowe rozwiązania TriplePlay o...
PLNOG 8: Marcin Bala, Michał Furmański - Kompleksowe rozwiązania TriplePlay o...
 
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribes
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribesRadosław Ziemba: GPON or xWDM as technology for connecting business subscribes
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribes
 
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
PLNOG 9: Borys Owczarzak - Winogrady IPv6 ready
 

Similaire à PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6

PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)
PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)
PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)PROIDEA
 
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykSecurity B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykGawel Mikolajczyk
 
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPROIDEA
 
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2arkulik
 
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PROIDEA
 
Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Semihalf
 
PLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPROIDEA
 
PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...
PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...
PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...PROIDEA
 
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój PROIDEA
 
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...PROIDEA
 
PLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLSPLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLSPROIDEA
 
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej PROIDEA
 
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?PROIDEA
 
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLSPrzemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLSPROIDEA
 
PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...
PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...
PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...PROIDEA
 
Złam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDKZłam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDKSemihalf
 
PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...
PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...
PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...PROIDEA
 
PLNOG 13: Radosław Ziemba: GPON or xWDM as technology for connecting business...
PLNOG 13: Radosław Ziemba: GPON or xWDM as technology for connecting business...PLNOG 13: Radosław Ziemba: GPON or xWDM as technology for connecting business...
PLNOG 13: Radosław Ziemba: GPON or xWDM as technology for connecting business...PROIDEA
 
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...PROIDEA
 
PLNOG 6: Łukasz Bromirski - Protokoły warstwy 2 - Przegląd dostępnych opcji
PLNOG 6: Łukasz Bromirski - Protokoły warstwy 2 - Przegląd dostępnych opcji PLNOG 6: Łukasz Bromirski - Protokoły warstwy 2 - Przegląd dostępnych opcji
PLNOG 6: Łukasz Bromirski - Protokoły warstwy 2 - Przegląd dostępnych opcji PROIDEA
 

Similaire à PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6 (20)

PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)
PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)
PLNOG 5: Łukasz Bromirski - Locator/ID SPlit (LISP)
 
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel MikolajczykSecurity B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk
 
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLSPLNOG 4: Piotr Jabłoński - Podstawy MPLS
PLNOG 4: Piotr Jabłoński - Podstawy MPLS
 
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2
 
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
 
Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.Stosy sieciowe w przestrzeni użytkownika.
Stosy sieciowe w przestrzeni użytkownika.
 
PLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of viewPLNOG15: BGP Route Reflector from practical point of view
PLNOG15: BGP Route Reflector from practical point of view
 
PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...
PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...
PLNOG 8: Przemysław Grygiel - Data Center Allegro wyboista droga L2 do autost...
 
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój
PLNOG 9: Daniel Fenert - nazwa.pl - nieustanny rozwój
 
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
PLNOG 8: Krzysztof Konkowski - GigabitEthernetem routera agregacyjnego do nie...
 
PLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLSPLNOG 6: Bartłomiej Anszperger - MPLS
PLNOG 6: Bartłomiej Anszperger - MPLS
 
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
PLNOG 7: Bartłomiej Anszperger - MPLS - trochę głębiej
 
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
 
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLSPrzemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
Przemyslaw Misiak - Wdrazanie mechanizmow QoS w sieciach MPLS
 
PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...
PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...
PLNOG 18 - Maciej Flak - Network as a Sensor czyli wykorzystanie NetFlow do m...
 
Złam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDKZłam zasady i stwórz wydajny stos IP przy użyciu DPDK
Złam zasady i stwórz wydajny stos IP przy użyciu DPDK
 
PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...
PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...
PLNOG 13: Piotr Okupski: Implementation of Wanguard software as a protection ...
 
PLNOG 13: Radosław Ziemba: GPON or xWDM as technology for connecting business...
PLNOG 13: Radosław Ziemba: GPON or xWDM as technology for connecting business...PLNOG 13: Radosław Ziemba: GPON or xWDM as technology for connecting business...
PLNOG 13: Radosław Ziemba: GPON or xWDM as technology for connecting business...
 
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
PLNOG 21: Łukasz Trąbiński, Konrad Pilch - Jak_sterować_ogólnopolską_siecią_C...
 
PLNOG 6: Łukasz Bromirski - Protokoły warstwy 2 - Przegląd dostępnych opcji
PLNOG 6: Łukasz Bromirski - Protokoły warstwy 2 - Przegląd dostępnych opcji PLNOG 6: Łukasz Bromirski - Protokoły warstwy 2 - Przegląd dostępnych opcji
PLNOG 6: Łukasz Bromirski - Protokoły warstwy 2 - Przegląd dostępnych opcji
 

PLNOG 4: Piotr Wojciechowski - NAT-PT, czyli współistnienie sieci IPv4 i IPv6

  • 1. NAT-PT czyli współistnienie sieci IPv4 i IPv6 Piotr Wojciechowski (CCIE #25543) Starszy konsultant ds. sieci PLNOG #4 Warszawa
  • 2. 2   Wprowadzenie do adresacji IPv6   Współistnienie sieci IPv4 i IPv6   NAT-PT w teorii   NAT-PT w praktyce na Cisco   Ograniczenia   Podsumowanie (Q&A) Agenda
  • 3. Kilka faktów o IPv6?   IPv6 już działa – zacznijmy go używać   Zacznijmy już migrować – uczmy się gdy jest na to czas, rozkładajmy koszty w czasie   NAT44 nie jest lekarstwem na kończącą się adresację   NAT64 jest możliwy, ale to tylko etap   NAT46 potrafi dać w kość 3
  • 4. Migracja do IPv6 - fakty   Płynne przejście z IPv4 do IPv6 zapewni nam współpraca trzech mechanizmów:   Dual Stack   Tunneling   Translating   Natywni klienci IPv6 wcześniej czy później się pojawią – trzeba zapewnić im łączność z siecią IPv4, NAT64 więc Twoim przyjacielem   Z czasem pojawią się usługi dostępne tylko w IPv6 – jeżeli nie wdrożymy IPv6 szybko będziemy musieli zaprzyjaźnić się z NAT46 4
  • 5. 5   Wprowadzenie do adresacji IPv6   Współistnienie sieci IPv4 i IPv6   NAT-PT w teorii   NAT-PT w praktyce na Cisco   Ograniczenia   Podsumowanie (Q&A) Agenda
  • 8. Metody konfiguracji adresów IPv6 Manual Assignment   Adres konfigurowany statycznie przez administratora   Pole do wielu „literówek” potencjalnie trudnych do wyłapania   Idealne i pożądane rozwiązanie dla urządzeń sieciowych i niezmiennych elementów sieci (serwery SMTP, WWW) 8
  • 9. Metody konfiguracji adresów IPv6 Stateless Address Autoconfiguration (RFC2462)   Akronim - SLAAC   Najprostsza metoda konfiguracji – nie wymaga od administratora dotykania się do urządzenia końcowego   Stacja robocza na podstawie adresu MAC interfejsu sieciowego tworzy identyfikator EUI-64   Stacje końcowe konfigurują swój adres IP i adres link-local routera będącego domylną bramą dla segmentu sieci 9
  • 10. Metody konfiguracji adresów IPv6 Stateless Address Autoconfiguration (RFC2462) 10 Router Solicitation (RS) – ICMPv6 133 Src: link-local Dst: FF02::2 (All routers) 1 Router Advertisement (RA) – ICMPv6 134 Src: link-local Dst: FF02::1 (All hosts) 2 Prefix = 2001::/64 Lifetime (valid and preferred) Default router = link-local address O and M bits
  • 11. Metody konfiguracji adresów IPv6 Stateful DHCPv6 (RFC3315)   Idea działania jak w DHCP dla IPv4   Brak możliości konfiguracji statycznego powiązania między MAC klienta a adresem IPv6   Pełna kontrola nad przydziałem adresów kosztem większego nakładu pracy   Wymaga wyłączenia SLAAC 11
  • 12. Metody konfiguracji adresów IPv6 Stateful DHCPv6 (RFC3315) 12 IPv6 interface FastEthernet0/1 ipv6 address 2001:1::1/64 ipv6 nd prefix 2001:1::1/64 no-advertise ipv6 nd managed-config-flag ipv6 nd other-config-flag ipv6 dhcp relay destination 2001:10::1 2001:10::1 Fa0/1 Wyłącz rozgłaszanie za pomocą ND Włącz flagi M (adres z serwera DHCP) oraz O (pozostałe dane z serwera DHCP) Przekieruj zapytania do serwera DHCPv6
  • 13. Metody konfiguracji adresów IPv6 DHCPv6-PD (RFC3633)   DHCPv6 Prefix Delegation   Rozszerzenie do DHCPv6 pozwalające na przydział nie tylko pojedynczego adresu lecz całej podsieci   Klient może następnie dokonać dalszej segmentacji i przydziału dla poszczególnych stacji roboczych   Najczęściej stosowane na routerach PE (DHCP server) dla przydziału adresacji dla routerów CE (DHCP client) 13
  • 14. Metody konfiguracji adresów IPv6 Stateless DHCPv6 (RFC3736)   Kombinacja DHCPv6 i SLAAC, zwana też DHCPv6-Lite   Komputer końcowy używa SLAAC do pozyskania adresacji IPv6 oraz informacji dotyczących domyślnej bramy   DHCPv6 stosowane do pobrania informacji, których nie da się przekazać za pomocą SLAAC, np. informacje o serwerach DNS   DHCPv6-Lite wygodnie konfiguruje się na routerach 14
  • 15. Metody konfiguracji adresów IPv6 Stateless DHCPv6 (RFC3736) 15 IPv6 interface FastEthernet0/1 ipv6 address 2001:1::1/64 ipv6 nd other-config-flag ! ipv6 dhcp pool IPv6 dns-server 2001:1a68::4d4f:eb66 2001:10::1 Fa0/1 Rozgłaszamy prefix za pomocą ND Włącz flagę O (pozostałe dane z serwera DHCP) Konfiguracja DHCPv6-Lite na routerze Cisco
  • 16. Wybór protokołu w systemach operacyjnych Microsoft Windows Vista, Windows 7   Vista preferuje IPv6 przed IPv4   Po podniesieniu łącza wysyłane jest IPv6 NA/NS/RS, wykonywana jest też próba pobrania informacji z DHCPv6   Vista nasłuchuje na ICMP RA   Jeżeli powyższe metody nie zadziałają próbuje użyć ISATAP   Jeżeli ISATAP zawiedzie próbuje użyć Teredo   A gdy się skończą możliwości użyje IPv4 16
  • 17. 17   Wprowadzenie do adresacji IPv6   Współistnienie sieci IPv4 i IPv6   NAT-PT w teorii   NAT-PT w praktyce na Cisco   Ograniczenia   Podsumowanie (Q&A) Agenda
  • 18. IPv4/IPv6 IPv4/IPv6 IPv4/IPv6 Współistnienie sieci IPv4 i IPv6 Dual Stack   Preferujemy IPv6 przed IPv4   Pozwalamy aplikacjom IPv4 na normalną pracę   Dajemy komputerom możliwość natywnej komunikacji po IPv6 18 IPv4/IPv6 IPv4 Subscribers Provider Internet IPv6
  • 19. Współistnienie sieci IPv4 i IPv6 Tunelowanie   Tunele IPv6 przenoszone poprzez sieć IPv4   6to4 dla zastosowań site-to-site, ISATAP dla pojedynczych urządzeń   Trudne do diagnostyki w przypadku problemów, potencjalnie niebezpieczne dla naszej sieci, często trudne do uruchomienia dla użytkownika końcowego 19 IPv6 IPv6 IPv6 IPv4 Subscribers Provider Internet IPv6
  • 20. Współistnienie sieci IPv4 i IPv6 NAT-PT 20 IPv6 IPv6 IPv6 IPv6 NAT-PT IPv4 Subscribers Provider Internet   Stacje końcowe otrzymują jedynie adresację i informacje o routingu w protokole IPv6   Do natywnej sieci IPv6 ruch przepuszczamy bez zmian   Na styku z siecią IPv4 wykonujemy translację między protokołami   Ruch do sieci IPv6 gdy stosujemy adresację publiczną IPv6
  • 21. 21   Wprowadzenie do adresacji IPv6   Współistnienie sieci IPv4 i IPv6   NAT-PT w teorii   NAT-PT w praktyce na Cisco   Ograniczenia   Podsumowanie (Q&A) Agenda
  • 22. NAT-PT   Pozwala aplikacjom korzystającym z IPv6 na komunikację z aplikacjami korzystającymi z IPv4 i vice versa   Pozwala tworzyć segmenty działające tylko w oparciu o IPv6   Urządzenia IPv6 myślą, że rozmawiają z innym urządzeniem IPv6, IPv4 z innym IPv4 – nie trzeba więc nic zmieniać na urządzeniach końcowych! 22
  • 23. NAT-PT w Cisco   Wspierane platformy:   Routery ISR (870, 880, 1800, 2800, 3800)   Routery ISR G2 (1900, 2900, 3900)   Routery 7200, 7400, 7500   Access Servers 5350XM, 5400XM   Starsze modele – 2600XM, 3640, 3640A 23
  • 24. NAT-PT w Cisco   Premiera w IOS 12.2(13)T wraz z DNS ALG   W 12.3(2)T dodany tryb PAT, FTP ALG oraz obsługa fragmentacji   W 12.3(14)T dodany tryb v4-mapped dla prefixu IPv6   Implementacja zgodna ze standardami RFC 2765 oraz RFC 2766   Co prawda RFC 4966 przenosi do archiwum NAT-PT jego stosowanie u wielu operatorów może okazać się koniecznością 24
  • 25. NAT-PT   NAT-PT to nie automatyczne tunele 6to4   NAT-PT traktujmy jako doraźne rozwiązanie tymczasowe a nie permanentne rozwiązanie   NAT-PT wymaga pamięci oraz zasobów CPU   NAT-PT nie działa w CEF   Do 12.4(20)T działał jako fast switching   Od 12.4(20)T fast switching jest usunięty – NAT64 działa jako process switching!   Cisco 2801 – 70% wysycenia CPU dla ruchu 4Mbit bez żadnych innych usług   NAT-PT nie jest trudny w konfiguracji 25
  • 26. NAT-PT Konwersja adresu   Definiujemy prefix o długości /96 – adresy IPv4 będą konwertowane na adresy IPv6 z jego użyciem   Prefix konfigurujemy globalnie lub na poziomie konkretnego interfejsu, jeżeli potrzebujemy wielu translacji   ipv6 nat prefix FC00:2::/96 26
  • 27. NAT-PT Konwersja adresu 27 172.16.0.1/32 AC.10.0.1 ipv6 nat prefix FC00:2::/96 FC00:2::AC10:1 FC00:2::172.16.0.1
  • 28. NAT-PT Proces translacji 28 Host A IPv6: FC00:3::2 Host B IPv4: 172.16.0.2 NAT-PT Src: FC00:3::2 Dst: FC00:2::AC10:2 1 Src: 172.16.0.1 Dst: 172.16.0.2 2 FC00:3::1 172.16.0.1 Prot IPv4 source IPv6 source IPv4 destination IPv6 destination icmp 172.16.0.1,27995 FC00:3::2,27995 172.16.0.2,27995 FC00:2::AC10:2,27995 ipv6 nat prefix FC00:2::/96 v4-mapped v6
  • 29. NAT-PT Proces translacji 29 Host A IPv6: FC00:3::2 Host B IPv4: 172.16.0.2 NAT-PT Src: FC00:3::AC10:2 Dst: FC00:2::2 4 Src: 172.16.0.2 Dst: 172.16.0.1 3 FC00:3::1 172.16.0.1 Prot IPv4 source IPv6 source IPv4 destination IPv6 destination icmp 172.16.0.1,27995 FC00:3::2,27995 172.16.0.2,27995 FC00:2::AC10:2,27995 ipv6 nat prefix FC00:2::/96 v4-mapped v6
  • 30. NAT-PT DNS ALG 30 Host A IPv6: FC00:3::2 Host B IPv4: 172.16.0.2 NAT-PT Type=AAAA Q=„www.wp.pl” 1 2 FC00:3::1 172.16.0.1 Type=A Q=„www.wp.pl” Type=AAAA R=„FC00:2::D44D:6465” 4 3 Type=A R=„212.77.100.101”
  • 31. NAT-PT DNS ALG (RevDNS) 31 Host A IPv6: FC00:3::2 Host B IPv4: 172.16.0.2 NAT-PT Type=PTR Q=„5.6.4.6...ip6.arpa” 1 2 FC00:3::1 172.16.0.1 Type=PTR Q=„2.0.16.172.in-addr.arpa” Type=PTR R=„www.wp.pl” 4 3 Type=PTR R=„www.wp.pl”
  • 32. 32   Wprowadzenie do adresacji IPv6   Współistnienie sieci IPv4 i IPv6   NAT-PT w teorii   NAT-PT w praktyce na Cisco   Ograniczenia   Podsumowanie (Q&A) Agenda
  • 33. Konfiguracja NAT64 i DualStack w praktyce Schemat 33
  • 34. Konfiguracja NAT64 i DualStack w praktyce Założenia   W naszej sieci DualStack używamy publicznej adresacji 220.0.0.0/24 oraz 2001:1A68:FFFF:FFFB::/64     W sieci IPv6 stosujemy adresację ULA FC00:1::/64     Mamy działające mechanizmy przyznawania adresów   Prefix do NAT64 to FC00:2::/96   34
  • 35. Konfiguracja NAT64 i DualStack w praktyce Interfejs LAN DualStack 35 ipv6  unicast-­‐routing   !   interface  GigabitEthernet1/0    ip  address  220.0.0.1  255.255.255.0    ip  virtual-­‐reassembly    ipv6  address  2001:1A68:FFFF:FFFB::1/64    ipv6  enable    ipv6  nd  other-­‐config-­‐flag    ipv6  nd  router-­‐preference  High    ipv6  nd  ra  lifetime  60    ipv6  nd  ra  interval  10  
  • 36. Konfiguracja NAT64 i DualStack w praktyce Interfejs LAN IPv6 36 interface  GigabitEthernet1/1    ipv6  address  FC00:1::1/64    ipv6  enable    ipv6  nd  prefix  FC00:1::/64    ipv6  nd  other-­‐config-­‐flag    ipv6  nd  router-­‐preference  High    ipv6  nd  ra  lifetime  60    ipv6  nd  ra  interval  10    ipv6  dhcp  server  IPv6   ipv6  dhcp  pool  IPv6    dns-­‐server  FC00:2::D911:220A  
  • 37. Konfiguracja NAT64 i DualStack w praktyce Styk z operatorem 37 interface  GigabitEthernet0/0    ip  address  217.17.0.2  255.255.255.252    ipv6  address  2001:1A68:0:C::2/126    ipv6  enable    ipv6  nd  ra  suppress  
  • 38. Konfiguracja NAT64 i DualStack w praktyce Styk z operatorem – BGP 38 router  bgp  20000    neighbor  2001:1A68:0:C::1  remote-­‐as  15694    neighbor  2001:1A68:0:C::1  ebgp-­‐multihop  10    !    address-­‐family  ipv4      no  synchronization      no  neighbor  2001:1A68:0:C::1  activate      no  auto-­‐summary    exit-­‐address-­‐family    !    address-­‐family  ipv6      network  2001:1A68:FFFF:FFFB::/64      neighbor  2001:1A68:0:C::1  activate      neighbor  2001:1A68:0:C::1  send-­‐community  both      neighbor  2001:1A68:0:C::1  soft-­‐reconfiguration  inbound    exit-­‐address-­‐family  
  • 39. Konfiguracja NAT64 i DualStack w praktyce NAT64 39 ipv6  dhcp  pool  IPv6    dns-­‐server  FC00:2::D911:220A   !   ipv6  nat  v4v6  source  217.17.34.10  FC00:2::D911:220A   ipv6  nat  v6v4  source  list  v6  interface  GigabitEthernet0/0  overload   ipv6  nat  prefix  FC00:2::/96  v4-­‐mapped  v6   !   ipv6  access-­‐list  v6    permit  ipv6  FC00:1::/64  FC00:2::/96  
  • 40. Konfiguracja NAT64 i DualStack w praktyce NAT64 40 interface  GigabitEthernet0/0    ipv6  nat   !   interface  GigabitEthernet1/1    ipv6  nat  
  • 41. Konfiguracja NAT64 i DualStack w praktyce NAT64 41 c3925#sh  ipv6  nat  translations     Prot    IPv4  source                            IPv6  source              IPv4  destination                  IPv6  destination   tcp      192.168.88.2,60695              FC00:1::2,60695              192.168.88.1,5001                FC00:2::C0A8:5801,5001   tcp      192.168.88.2,60696              FC00:1::2,60696              192.168.88.1,5001                FC00:2::C0A8:5801,5001  
  • 42. Konfiguracja NAT64 i DualStack w praktyce NAT64 42 c3925#debug  ipv6  nat  ?      <1-­‐99>        Access  list      detailed    NAT-­‐PT  detailed  events      port            NAT-­‐PT  PORT  events      <cr>   *Feb  28  17:34:41.221:  IPv6  NAT:  IPv6-­‐>IPv4:  icmp  src  (FC00:1::2)  -­‐>   (192.168.88.2),  dst  (FC00:2::C0A8:5801)  -­‐>  (192.168.88.1)   *Feb  28  17:34:41.221:  IPv6  NAT:    src  (192.168.88.1)  -­‐>  (FC00:2::C0A8:5801),  dst   (192.168.88.2)  -­‐>  (FC00:1::2)   *Feb  28  17:34:41.321:  IPv6  NAT:  IPv6-­‐>IPv4:  icmp  src  (FC00:1::2)  -­‐>   (192.168.88.2),  dst  (FC00:2::C0A8:5801)  -­‐>  (192.168.88.1)   *Feb  28  17:34:41.321:  IPv6  NAT:    src  (192.168.88.1)  -­‐>  (FC00:2::C0A8:5801),  dst   (192.168.88.2)  -­‐>  (FC00:1::2)  
  • 43. 43   Wprowadzenie do adresacji IPv6   Współistnienie sieci IPv4 i IPv6   NAT-PT w teorii   NAT-PT w praktyce na Cisco   Ograniczenia   Podsumowanie (Q&A) Agenda
  • 44. NAT64 na Cisco Ciekawe obserwacje   DHCPv6 na routerach działa mimo wyłączonej usługi DHCP (no   service  dhcp) – przetestowane na routerach ISR z IOS 15.0   Usunięcie NAT-PT z interfejsu „outside” powoduje wyłączenie NAT IPv4 – trzeba usunąć i ponownie dodać ip  nat  outside  – przetestowane na routerach ISR z IOS 15.0   Udało mi się wygenerować Traceback dla procesu „IPv6 Input” – stos IPv6 przestał działać.   Ivan Pepelnjak na blogu „Cisco IOS hints and tricks” twierdzi, że trzeba wyłączyć CEF IPv4 i IPv6 do poprawnego działania NAT-PT z uwagi na brak fast switching – nie trzeba! (Przetestowane)   Jeżeli nie mamy w tablicy routingu trasy ::/0 – no  ipv6  cef     Jeżeli mamy trasę ::/0 – oba CEFy mogą działać 44
  • 45. NAT64 Zalety   Przeźroczystość dla stacji końcowych   Większość aplikacji wspierających IPv6 będzie działać bez problemu   Możemy szybko stworzyć „wyspę” IPv6 z dostępem do zasobów Internetowych   Wiemy jak działa i jak konfigurować NAT44 na Cisco – wiemy tak na prawdę jak skonfigurować NAT64 45
  • 46. NAT64 Wady   Zasobożerność CPU   Problemy ze skalowaniem   Konieczność zapewnienia symetrycznego ruchu poprzez ten sam router – wymusza niejednokrotnie brak redundantnej architektury   Brak wsparcia dla multicastów, mało ALG 46