Best Practice forIPv6 Implementationin Campus Network

sysadmin@coe.psu.ac.th

Campus Network Design• ทุกมหาวิทยาลัยที่เชื่อมต่อกับ UniNET จะได้รับหมายเลข IPv6

Address ที่มีขนาด Prefix เท่ากับ /48

• ทำ Routing กับเครือข่ายอื่นด้วย BGP4+ (ต้องมีหมายเลข AS Number)

• สามารถแบ่งเป็นเครือข่ายย่อยขนาดเล็กสุด (/64) ได้ทั้งหมดเท่ากับ 65,536 เครือข่าย (64 - 48 = 16 bit)

• สามารถแบ่งเป็นเครือข่ายย่อยๆสำหรับหน่วยงานต่างๆภายใน ด้วยเครือข่ายขนาด /52, /56 หรือ /60 ได้

Introduction

IPv6 Basics• 128 bits in IPv6

• 32 bits in IPv4

Address Notation• 2001:0db8:003e:ef11:0000:0000:c100:004d

• 2001:0db8:003e:3f11:0:0:c100:004d

• 2001:db8:3e:ef11::c100:4d

Number of addresses (rounded off)• IPv4

- 4000000000

• IPv6- 300000000000000000000000000000000000000

IPv6 Address Distribution/3

/12

IANA

RIR

LIR

End User

/32

/60 /48

IPv6 Address Assignments• /64 (1 subnet)

• /60 (16 subnets)

• /56 (256 subnets)

• /52 (4096 subnets)

• /48 (65536 subnets)

Classless Inter-Domain Routing (CIDR)

Why use only multiples of 4?

if /x is a multiple of 4

if /x is NOT a multiple of 4

Only certain hex values possible

“Easy” & “complicated” ranges• 2001:db8:7::/48

- 2001:db8:7:xxxx:xxxx:xxxx:xxxx:xxxx

• 2001:db8:7:8000::/50 - 2001:db8:7:8xxx:xxxx:xxxx:xxxx:xxxx - 2001:db8:7:9xxx:xxxx:xxxx:xxxx:xxxx - 2001:db8:7:axxx:xxxx:xxxx:xxxx:xxxx - 2001:db8:7:bxxx:xxxx:xxxx:xxxx:xxxx - 2001:db8:7:cxxx:xxxx:xxxx:xxxx:xxxx - 2001:db8:7:dxxx:xxxx:xxxx:xxxx:xxxx - 2001:db8:7:exxx:xxxx:xxxx:xxxx:xxxx - 2001:db8:7:fxxxx:xxxx:xxxx:xxxx:xxxx

IPv4 vs IPv6 (rounded off)

Addressing Plans

Why create an IPv6 addressing plan?• Easier implementation of security policies

• Efficient addressing plans are scalable

• More efficient route aggregation

Addressing plan example

Solution POP1

Solution POP2

Make an addressing plan (I)

• Number of hosts is irrelevant

• Multiple /48s per pop can be used - separate blocks for infrastructure and customers - document address needs for allocation criteria

• /64 for all subnets - auto configuration works - renumbering easier- less typo errors because of simplicity

Make an addressing plan (II)

• Routers:

• Give all routers the same size block

• Minimum: One /64 per interface

• Allow for more interfaces in future

• /56 or /52 typical for a router

Make an addressing plan (II)• Use one /64 block (per site) for loopbacks

- One /128 per device

More On Addressing Plans for ISPs• For servers you want manual configuration

• Use port numbers for address

Point-to-Point Connections• Reserve a /64, assign a /112

IPv6 Address Management• There are 65,536 /48s in a /32

• There are 65,536 /64s in a /48

• There are 16,777,216 /56s in a /32

http://bit.ly/116HCTg

IPv6 and IPv4 compatibility?• IPv6 is a different protocol from IPv4

• IPv6 hosts cannot talk to IPv4 hosts directly

• Tools like 6in4 and other transition mechanism let IPv6 hosts talk to each other - tunnelling- translation

NAT64/DNS64• Single-Stack clients will only have IPv6

• Translator box will strip all headers and replace them with IPv4

• Requires some DNS “magic”- Capture responses and replace A with AAAA- Response is crafted based on target IPv4 address

• Usually implies address sharing on IPv4

NAT64/DNS64

Drawback• Some applications don’t work on IPv6 only devices

- Spotify, Netflix, Skype

• Solution?- 464XLAT- makes IPv4-only applications work on IPv6-only device

464XLAT• NAT64+Stateless IP translation on device

• on IPv6 only mobile devices - Install CLAT demon locally- 464XLAT gives the mobile dummy IPv4 address - IPv4 only application can use IPv4 interface - and works!- CLAT translates IPv4 to IPv6 locally - NAT64 for accessing IPv4 networks

Deployment?• T-Mobile US, Verizon

• Phones- Nexus S, Galaxy Nexus, Galaxy S, Galaxy Note, Verizon LTE

• Android- CLAT open source

• Android 4.3 - CLAT built in

http://ngi-monitor.uni.net.th

Campus Network Design

IPv6 Address Allocation• มหาวิทยาลัยแห่งหนึ่ง มี 4 วิทยาเขต

• กำหนดหมายเลข IPv6 Prefix ที่ได้รับจาก UniNET เป็น 2001:03C8:XXXX::/48 WXXXX = ลำดับของท่านที่ลงทะเบียนร่วมงาน WUNCA34

• แต่ละวิทยาเขต มี 3 คณะ และสำนักงานวิทยาเขต (เทียบเท่า 1 คณะ)

• แต่ละคณะ มี 5 ภาควิชา สำนักงานคณบดี (เทียบเท่า 1 ภาควิชา)

• แต่ละภาควิชา มีเครือข่ายย่อยไม่เกิน 10 เครือข่าย

2001:03C8:XXXX::/48

CAMPUS 1

CAMPUS 4CAMPUS 3

CAMPUS 2

IPv6 Router

IPv6 Address Allocation• ตัวอย่าง W0024 จะได้รับ Prefix เป็น

2001:03C8:0024::/48

• หมายเลข Address สำหรับเครือข่ายที่เล็กที่สุดคือ 2001:03C8:0024:WXYZ::/64

W = วิทยาเขต X = คณะ Y = ภาควิชา Z = เครือข่ายย่อยในภาควิชา

W = วิทยาเขต• หมายเลข 0 สงวนไว้สำหรับเครื่องแม่ข่ายและระบบเครือข่ายหลักของมหาวิทยาลัย

• จัดสรรหมายเลขที่เหลือ โดยเว้นช่วงเผื่อการขยายเครือข่ายในอนาคต 2 = วิทยาเขต 1 4 = วิทยาเขต 2 6 = วิทยาเขต 3 8 = วิทยาเขต 4 A - F = วิทยาเขตอื่นๆในอนาคต

หมายเลขเครือข่ายประจำแต่ละวิทยาเขต• วิทยาเขต 1

2001:03C8:0024:2000::/52

• วิทยาเขต 2 2001:03C8:0024:4000::/52

• วิทยาเขต 3 2001:03C8:0024:6000::/52

• วิทยาเขต 4 2001:03C8:0024:8000::/52

หมายเลขเครือข่ายประจำแต่ละวิทยาเขต

CAMPUS 1

CAMPUS 4CAMPUS 3

CAMPUS 2

IPv6 Router

2001:03C8:0024:2000::/52 2001:03C8:0024:4000::/52

2001:03C8:0024:6000::/52 2001:03C8:0024:8000::/52

2001:03C8:0024:00BB:11::/112 2001:03C8:0024:00BB:21::/112

2001:03C8:0024:00BB:31::/112 2001:03C8:0024:00BB:41::/112

X = คณะ• หมายเลข 0 สงวนไว้สำหรับเครื่องแม่ข่ายและระบบเครือข่ายหลักของวิทยาเขต

• จัดสรรหมายเลขที่เหลือ โดยเว้นช่วงเผื่อการขยายเครือข่ายในอนาคต 2 = สำนักงานวิทยาเขต 4 = คณะที่ 1 6 = คณะที่ 2 8 = คณะที่ 3 A - F = คณะอื่นๆในอนาคต

หมายเลขเครือข่ายประจำคณะในวิทยาเขต 1• สำนักงานวิทยาเขต

2001:03C8:0024:2200::/56

• คณะ 1 2001:03C8:0024:2400::/56

• คณะ 2 2001:03C8:0024:2600::/56

• คณะ 3 2001:03C8:0024:2800::/56

Faculty 1

CAMPUS OfficeCAMPUS Router

Faculty 3

Faculty 2

หมายเลขเครือข่ายประจำคณะในวิทยาเขต 1

2001:03C8:0024:2200::/56

2001:03C8:0024:2400::/56

2001:03C8:0024:2600::/56

2001:03C8:0024:2800::/56

2001:03C8:0024:2200:BB::/112 2001:03C8:0024:2600:BB::/112

2001:03C8:0024:2400:BB::/112

2001:03C8:0024:2800:BB::/112

หมายเลขเครือข่ายประจำคณะในวิทยาเขต 2• สำนักงานวิทยาเขต

2001:03C8:0024:4200::/56

• คณะ 1 2001:03C8:0024:4400::/56

• คณะ 2 2001:03C8:0024:4600::/56

• คณะ 3 2001:03C8:0024:4800::/56

Faculty 1

CAMPUS OfficeCAMPUS Router

Faculty 3

Faculty 2

หมายเลขเครือข่ายประจำคณะในวิทยาเขต 2

2001:03C8:0024:4200::/56

2001:03C8:0024:4400::/56

2001:03C8:0024:4600::/56

2001:03C8:0024:4800::/56

2001:03C8:0024:4200:BB::/112 2001:03C8:0024:4600:BB::/112

2001:03C8:0024:4400:BB::/112

2001:03C8:0024:4800:BB::/112

หมายเลขเครือข่ายประจำคณะในวิทยาเขต 3• สำนักงานวิทยาเขต

2001:03C8:0024:6200::/56

• คณะ 1 2001:03C8:0024:6400::/56

• คณะ 2 2001:03C8:0024:6600::/56

• คณะ 3 2001:03C8:0024:6800::/56

Faculty 1

CAMPUS OfficeCAMPUS Router

Faculty 3

Faculty 2

หมายเลขเครือข่ายประจำคณะในวิทยาเขต 3

2001:03C8:0024:6200::/56

2001:03C8:0024:6400::/56

2001:03C8:0024:6600::/56

2001:03C8:0024:6800::/56

2001:03C8:0024:6200:BB::/112 2001:03C8:0024:6600:BB::/112

2001:03C8:0024:6400:BB::/112

2001:03C8:0024:6800:BB::/112

หมายเลขเครือข่ายประจำคณะในวิทยาเขต 4• สำนักงานวิทยาเขต

2001:03C8:0024:8200::/56

• คณะ 1 2001:03C8:0024:8400::/56

• คณะ 2 2001:03C8:0024:8600::/56

• คณะ 3 2001:03C8:0024:8800::/56

Faculty 1

CAMPUS OfficeCAMPUS Router

Faculty 3

Faculty 2

หมายเลขเครือข่ายประจำคณะในวิทยาเขต 4

2001:03C8:0024:8200::/56

2001:03C8:0024:8400::/56

2001:03C8:0024:8600::/56

2001:03C8:0024:8800::/56

2001:03C8:0024:8200:BB::/112 2001:03C8:0024:8600:BB::/112

2001:03C8:0024:8400:BB::/112

2001:03C8:0024:8800:BB::/112

Y = ภาควิชา• หมายเลข 0 สงวนไว้สำหรับเครื่องแม่ข่ายและระบบเครือข่ายหลักของคณะ

• จัดสรรหมายเลขที่เหลือ โดยเว้นช่วงเผื่อการขยายเครือข่ายในอนาคต 2 = สำนักงานคณบดี 4 = ภาควิชาที่ 1 6 = ภาควิชาที่ 2 8 = ภาควิชาที่ 3 A - F = ภาควิชาอื่นๆในอนาคต

หมายเลขเครือข่ายประจำภาควิชาของคณะที่ 1 ในวิทยาเขต 1

• สำนักงานคณบดี 2001:03C8:0024:2420::/60

• ภาควิชาที่ 1 2001:03C8:0024:2440::/60

• ภาควิชาที่ 2 2001:03C8:0024:2460::/60

• ภาควิชาที่ 3 2001:03C8:0024:2480::/60

หมายเลขเครือข่ายประจำภาควิชาของคณะที่ 1 ในวิทยาเขต 1

Department 1

Faculty OfficeFaculty Router

Department 3

Department 22001:03C8:0024:2420::/60

2001:03C8:0024:2440::/60

2001:03C8:0024:2460::/60

2001:03C8:0024:2480::/60

2001:03C8:0024:2420:BB::/112 2001:03C8:0024:2460:BB::/112

2001:03C8:0024:2440:BB::/112

2001:03C8:0024:2480:BB::/112

หมายเลขเครือข่ายประจำภาควิชาของคณะที่ 2 ในวิทยาเขต 1

• สำนักงานคณบดี 2001:03C8:0024:2620::/60

• ภาควิชาที่ 1 2001:03C8:0024:2640::/60

• ภาควิชาที่ 2 2001:03C8:0024:2660::/60

• ภาควิชาที่ 3 2001:03C8:0024:2680::/60

หมายเลขเครือข่ายประจำภาควิชาของคณะที่ 2 ในวิทยาเขต 1

Department 1

Faculty OfficeFaculty Router

Department 3

Department 22001:03C8:0024:2620::/60

2001:03C8:0024:2640::/60

2001:03C8:0024:2660::/60

2001:03C8:0024:2680::/60

2001:03C8:0024:2620:BB::/112 2001:03C8:0024:2660:BB::/112

2001:03C8:0024:2640:BB::/112

2001:03C8:0024:2680:BB::/112

หมายเลขเครือข่ายประจำภาควิชาของคณะที่ 3 ในวิทยาเขต 1

• สำนักงานคณบดี 2001:03C8:0024:2820::/60

• ภาควิชาที่ 1 2001:03C8:0024:2840::/60

• ภาควิชาที่ 2 2001:03C8:0024:2860::/60

• ภาควิชาที่ 3 2001:03C8:0024:2880::/60

หมายเลขเครือข่ายประจำภาควิชาของคณะที่ 3 ในวิทยาเขต 1

Department 1

Faculty OfficeFaculty Router

Department 3

Department 22001:03C8:0024:2820::/60

2001:03C8:0024:2840::/60

2001:03C8:0024:2860::/60

2001:03C8:0024:2880::/60

2001:03C8:0024:2820:BB::/112 2001:03C8:0024:2860:BB::/112

2001:03C8:0024:2840:BB::/112

2001:03C8:0024:2880:BB::/112

Z = เครือข่ายย่อย• หมายเลข 0 สงวนไว้สำหรับเครื่องแม่ข่ายและระบบเครือข่ายหลักของภาควิชา

• จัดสรรหมายเลขที่เหลือตั้งแต่ 1 - F ให้กับเครือข่ายต่างๆภายในภาควิชาได้ตามความต้องการ เช่น เครือข่ายย่อยที่ 1 ของภาควิชาที่ 1 ของคณะที่ 1 ในวิทยาเขตที่ 1 จะมีหมายเลขเครือข่ายเป็น

2001:03C8:0024:2441::/64

Area 0

Area 1 Area 2

Area 3 Area 4

Campus Network Routing with OSPF

Area 0

Area 1

Campus Network Routing with OSPF

Router>enableRouter#configure terminalRouter(config)#hostname Campus1RouterCampus1Router(config)#ipv6 unicast-routingCampus1Router(config)#ipv6 router ospf 1Campus1Router(config-rtr)#router-id 1.0.0.0Campus1Router(config)#interface s0/0/0Campus1Router(config-if)#description Link to InterCampusRouterCampus1Router(config-if)#ipv6 enableCampus1Router(config-if)#ipv6 address fe80::24:bb:11:2 link-localCampus1Router(config-if)#ipv6 address 2001:3c8:24:bb:11::2/112Campus1Router(config-if)#ipv6 ospf 1 area 0Campus1Router(coonfig-if)#no shutdownCampus1Router(coonfig-if)#end

IPv6 Configuration on Cisco Router

Campus1Router#show ipv6 interface briefFastEthernet0/0 [up/up] FE80::24:2200:BB:1 2001:3C8:24:2200:BB::1FastEthernet0/1 [up/up] FE80::24:2400:BB:1 2001:3C8:24:2400:BB::1Serial0/0/0 [up/up] FE80::24:BB:11:2 2001:3C8:24:BB:11::2FastEthernet1/0 [up/up] FE80::24:2600:BB:1 2001:3C8:24:2600:BB::1FastEthernet1/1 [up/up] FE80::24:2800:BB:1 2001:3C8:24:2800:BB::1Vlan1 [administratively down/down]

IPv6 Configuration on Cisco Router

Campus1Router#show ipv6 route ospfIPv6 Routing Table - 69 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route, M - MIPv6 I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 D - EIGRP, EX - EIGRP externalO 2001:3C8:24:BB:21::/112 [110/128] via FE80::24:BB:11:1, Serial0/0/0O 2001:3C8:24:BB:31::/112 [110/128] via FE80::24:BB:11:1, Serial0/0/0O 2001:3C8:24:2221::/64 [110/11] via FE80::24:2200:BB:2, FastEthernet0/0O 2001:3C8:24:2222::/64 [110/11] via FE80::24:2200:BB:2, FastEthernet0/0O 2001:3C8:24:2223::/64 [110/11] via FE80::24:2200:BB:2, FastEthernet0/0O 2001:3C8:24:2224::/64 [110/11] via FE80::24:2200:BB:2, FastEthernet0/0O 2001:3C8:24:2421::/64 [110/11] via FE80::24:2400:BB:2, FastEthernet0/1O 2001:3C8:24:2441::/64 [110/11] --More--

IPv6 Configuration on Cisco Router

IPv6 Lab

2001:03C8:XXXX::/48

CAMPUS 1

CAMPUS 4CAMPUS 3

CAMPUS 2

IPv6 Router