Desafios em ambiente de Operador - cisco.com · IPv6 - Aspectos Tecnológicos Tecnologia Expansão...
Transcript of Desafios em ambiente de Operador - cisco.com · IPv6 - Aspectos Tecnológicos Tecnologia Expansão...
IPv6 – A ter em mente…
IPv6 – Desafios em ambiente de Operador
O grande desafio dos operadores é a continuidade de negócio IPv4 e IPv6 não são nativamente interoperáveis
A coexistência entre IPv4 e IPv6 vai ser longa
A migração/transição para IPv6 só recentemente se tornou num tópico prioritário
Escassez de conteúdo disponível em IPv6
Existência de terminais e aplicações apenas com suporte IPv4 ainda é esmagadora
Não existe um “deadline” para a exaustão do endereçamento IPv4 (como aconteceu com o bug do ano 2000)
Introdução
Expansão e adopção do protocolo IPv4
• IPv4 Standard publicado em 1981 • Utilização massiva com o advento da generalização do acesso à Internet a partir da década de 90 • Política de alocação de endereçamento público regulada pela IANA e RIRs (APNIC, ARIN e RIPE) • RIRs entregam endereçamento a LIRs • LIRs alocam endereçamento ao utilizador final
Introdução
2 0 1 1
IANA - Internet Address and Numbering Authority RIR - Regional Internet Registry LIR - Local Internet Registry ISP - Internet Service Provider
Limite Teórico ~4,3 biliões de endereços Limite Prático ~250 milhões de endereços
1 9 8 1 1 9 8 3 1 9 8 5 1 9 8 7 1 9 8 9 1 9 9 1 1 9 9 3 1 9 9 5 1 9 9 7 1 9 9 9 2 0 0 1 2 0 0 3 2 0 0 5 2 0 0 7 2 0 0 9
% I Ps alocados . .
1 0
2 0
3 0
4 0
5 0
6 0
7 0
8 0
9 0
1 0 0
IPv6 – Desafios em ambiente de Operador
Utilização de Endereçamento Público IPv4
• Existem disponíveis 220,922 blocos /8 de endereçamento IPv4 público • IANA já não possui blocos livres para alocação • Apenas os RIRs têm ainda (pouco) endereçamento para atribuir • Previsão de escassez de endereçamento público IPv4 no curto prazo!
Introdução
P r o j e c t e d I A N A a n d R I R E x h a u s t i o n D a t e s o v e r t i m e
F o n t e : h t t p : / / w w w . p o t a r o o . n e t / t o o l s / i p v 4 / i n d e x . h t m l
I P v 4 A d d r e s s P o o l S t a t u s
0 5 0 1 0 0 1 5 0 2 0 0
I E T F R e s e r v e d
I A N A P o o l
2 0 0 8 2 0 0 9 2 0 1 0
2 0 1 1
2 0 1 2
2 0 1 3
I A N A E N D D a t e
R I R E N D D a t e
A l l o c a t e d
3 5 . 0 7 8 2
0
2 2 0 . 9 2 2
IPv6 – Desafios em ambiente de Operador
Alocações Globais IPv6
Introdução
Alocação de endereçamento IPv6
Fonte: Internet Number Resource Database
IPv6 – Desafios em ambiente de Operador
• Existem cerca de 7.000 prefixos IPv6 na tabela routing global • Em Portugal existem 28 alocações IPv6 • IPv6 representa cerca de 1,7% do IPv4 em termos de entradas na tabela routing global
Introdução
Alocações Globais IPv6
IPv6 – Desafios em ambiente de Operador
F o n t e : I n t e r n e t N u m b e r R e s o u r c e D a t a b a s e ( I N R D B )
2 0 0 6 2 0 0 7 2 0 0 8 2 0 0 9 2 0 1 1
A n n o u n c e d I P v 6 P r e f i x e s
2 0 1 0
5 0 0 0 0
2 0 0 0 0 0
2 5 0 0 0 0
3 0 0 0 0 0
3 5 0 0 0 0
4 0 0 0 0 0
I P v 4
I P v 6 A S e s a n n o u n c i n g I P v 6 P r e f i x e s 8 0 0
3 0 0
2 8 0 0
3 3 0 0
3 8 0 0
4 3 0 0
4 8 0 0
5 3 0 0
5 8 0 0
6 3 0 0
6 8 0 0
2 0 0 6 2 0 0 7 2 0 0 8 2 0 1 0 2 0 0 9 2 0 1 1
1
…
2
1
…
Solução…
IPv6 * Calculado diariamente a partir de métricas de BGP, pools anunciadas, pools disponíveis, parâmetros de utilização de endereçamento dos ISPs. Update disponível em: http://www.potaroo.net/tools/ipv4/index.html Análise efectuada em 5 de Maio de 2010: Projected IANA Unallocated Address Pool Exhaustion: 16-Set-2011 Projected RIR Unallocated Address Pool Exhaustion: 29-Abr-2012
“Deadline” para exaustão de alocação de endereçamento IPv4 público*:
IANA Pools Setembro 2011
RIR Pools Abril 2012
Alocações Globais IPv6
Introdução IPv6 – Desafios em ambiente de Operador
• Fevereiro de 2011, data histórica !!!
Exaustão da pool central de endereços IPv4 disponibilizados pela IANA (Internet Assigned Numbers Authority)
Últimas gamas de IPs atribuídas aos RIRs (Regional Internet Registry)
IPv6 – Desafios em ambiente de Operador
Introdução
IPv6 - Aspectos Tecnológicos
Tecnologia
Expansão capacidade de endereçamento • Endereços de 128 bits Simplicidade de configuração • Auto-configuração e Renumbering
Estrutura simplificada de cabeçalhos (Headers) Multihoming Permite utilização de vários endereços por host, interface ou rede
Suporte nativo comunicações seguras End-To-End (IPSec)
Suporte melhorado Mobilidade IP (Mobile IP)
Disponibilização mecanismos de transição suave IPv4 para IPv6
Qualidade de Serviço (Traffic-Class)
IPv6 – Desafios em ambiente de Operador
Formato e Representação dos Endereços
IPv4: ~4,3 biliões de endereços (limite prático ~250 milhões)
Representação: 192.168.123.234
Tecnologia
Endereços de 128 bits (vs 32 bits de IPv4)
IPv4 = 32 Bits
IPv6 = 128 Bits
* Fonte: IPv6 Math - http://www.perturb.org/display/entry/800/ [= 51557934381960373252026455671 (considerando 6,6 biliões de pessoas)]
IPv6: ~3,4 x 1038
endereços
~67 biliões de endereços por cm2 ~5,1 x 1028 de endereços por pessoa ! (29 dígitos)* Representação: 2001:1234:56ef:0000:0000:0000:abcd:ab12 =2001:1234:56ef::abcd:ab12 (simplificado)
IPv6 – Desafios em ambiente de Operador
Arquitectura de Endereçamento IPv6
O endereçamento IPv6 pode ser subdividido nos seguintes formatos: • Unicast (Exemplo: Link Local, Unique Local, Global) • Anycast • Multicast (não existe conceito de “broadcast” em IPv6)
A gestão do espaço de endereçamento IPv6 da responsabilidade dos RIRs tem objectivos de agregação, unicidade e conservação Exemplo Organização/Alocação: /32 para LIRs /48 para o utilizador final (/48 ~ 65.535 redes de 64 bits)
0 0 1 G l o b a l R o u t i n g P r e f i x S u b n e t I D I n t e r f a c e I D
3 B i t s 4 5 B i t s 1 6 B i t s 6 4 B i t s
I A N A
R I R
R I R
L I R
L I R
E n d U s e r
Tecnologia IPv6 – Desafios em ambiente de Operador
IPv4 versus IPv6
Serviço IPv4 IPv6 Endereçamento
Domínio
Auto-Configuração
Security
Mobilidade
Qualidade de Serviço
Multicast
Routing
32 Bits 128 Bits
Público/Privado
DHCP
x
Mobile IP
Differentiated Service
IGMP/PIM/MP-BGP
CIDR
Link Local/Unique Local/Global Automático Stateful DHCP v6 End to End IPSEC
Differentiated Service
Mobile IP com routing optimizado
MLD/PIM/MP-BGP
CIDR
Tecnologia IPv6 – Desafios em ambiente de Operador
Tecnologia
Suporte de IPv6
Dual-Stack com suporte simultâneo nos nós de IPv4 e IPv6
Tunneling com transporte IPv6 encapsulado em túneis IPv4 ou MPLS
“Translation” para comunicação entre nós IPv4 e nós IPv6
Os mecanismos de integração e transição enquadram-se em 3 tipos macro:
IPv6 – Desafios em ambiente de Operador
Drivers
“Explosão” da utilização da Internet
Em IPv6 existem funcionalidades de segurança melhoradas
Clientes querem “Seamless Access” Anywhere, Anytime, Anyway...
IPs Públicos v4 esgotados na IANA desde dia 3 de Fevereiro 2011 (O RIR APNIC esgotou a sua atribuição em Abril de 2011 e para os outros prevê-se que seja 2012))
Internet of Things / M2M necessita de enormes quantidades de endereçamento público (sensor nets)
IPv6 – Desafios em ambiente de Operador
Evolução da tecnologia móvel (LTE) vai mudar o paradigma
Garantir continuidade do negócio Crescimento da banda larga móvel
Escassez de endereços IPv4 públicos: • Adiou-se o problema com técnicas de NAT • Ganhou-se complexidade e menos
transparência • Protocolos com problemas de
compatibilidade (se existir informação de topologia nos dados – Ex: SIP em redes com NAT)
• Limitações / dificuldades nas aplicações “p2p”
Possível o conceito real de “end to end” • Interactive Gaming • VoIP • Real Time Collaboration and
Sharing • Peer to Peer services
Serviços sem NAT e com Conectividade Global
• Identificação • Tracing / tracking • IP Based billing
IPs globais permanentes facilitam serviços
• Interoperabilidade entre protocolos desmistifica argumentos de “não migração”
Fornecimento do serviço NAT64 e DNS64
Serviços … IPv6 – Desafios em ambiente de Operador
Grande necessidade de endereços públicos aconselha a implementação sobre IPv6
Internet of Things
• Suporte de múltiplos endereços flexibiliza a ligação/migração entre ISP
• Facilita angariação de clientes
Multihoming simplificado
• Promove a venda de serviços Facilita movimentos de fusão e aquisição
Redes autoconfiguráveis e múltiplos endereços por interface
IPv6 – Desafios em ambiente de Operador
Serviços …
Ligar LOCAIS, assegurando a segurança e privacidade dos dados trocados entre as instalações da Empresa
Ligar PESSOAS, alicerçando a sua produtividade numa crescente mobilidade e colaboração
Ligar a Empresa AO MUNDO,
fomentando a comunicação entre todo o ecossistema que envolve o negócio
Ligar MÁQUINAS com soluções que aumentam a eficiência dos processos comerciais e produtivos
Missão IPv6 – Desafios em ambiente de Operador
Desafios IPv6 – Desafios em ambiente de Operador
Participação activa no “World IPv6 Day” como forma de divulgar a tecnologia e potenciar todas as suas características (8 Junho)
“World IPv6 Day”
Network of Hosts
HÁ 25 ANOS ATRÁS…
…apareciam as primeiras redes de dados que ligavam servidores nas principais universidades
HOJE…
…a Internet é uma rede global que liga computadores por todo o mundo
Network of Computers
EM DESENVOLVIMENTO…
…a rede de dados abrange todo o tipo de dispositivos, desde automóveis, aparelhos eléctricos, mercadorias, os mais variados sensores,…
Network of Things
Transição para a “Internet of Things”
IPv6 – Desafios em ambiente de Operador
Desafios
Crescimento previsto de 26% (CAGR 2010-14)
50 mil milhões de equipamentos ligados em 2020 (fonte: Ericsson)
Private vehicles
Commercial vehicles
Energy meters
Security alarms
POS-terminals
Other
Total
MILLIONS 2007 2008 2009 2010 2011 2012 2013
1 , 6 2 , 1 2 , 4 2 , 9 5 , 0 1 6 , 4 3 1 , 4
1 , 7 2 , 3 2 , 6 3 , 0 3 , 5 4 , 1 4 , 5
3 , 1 4 , 0 4 , 4 4 , 9 5 , 6 7 , 1 8 , 5
1 , 1 1 , 6 1 , 8 2 , 1 2 , 5 2 , 8 3 , 3
1 , 0 1 , 3 1 , 6 2 , 0 2 , 4 2 , 9 3 , 3
2 , 0 2 , 7 3 , 4 4 , 1 5 , 3 6 , 3 7 , 6
1 0 , 5 1 4 , 1 1 6 , 2 1 9 , 0 2 4 , 2 3 9 , 6 5 8 , 6
Wireless M2M SIMs by segment (EU23+2 2007-2013)
Fonte: Berg Insight
2009
Million connections
2010 2011 2012 2013 2014
0
200
150
100
50
Na Europa (23+2) estimam-se cerca de 60 milhões de equipamentos em 2013
O potencial de crescimento das soluções M2M
IPv6 – Desafios em ambiente de Operador
Desafios
Desafios
Móvel
Menor maturidade nos elementos de rede (GGSN, DNS, DHCP servers, Firewall etc…) na tecnologia IPv6
Dependência do suporte IPv6 nos terminais\placas móveis e sistemas operativos (Android, iOS etc…)
LTE com o suporte IPv6 mandatório, vai trazer um “push” grande à adopção de IPv6 no móvel
Maturidade
No LTE os terminais estão “always on”, levando a que o consumo de endereçamento seja muito elevado
Prevê-se que o crescimento de M2M seja exponencial, implicando necessidades de endereçamento que não são satisfeitas pelo modelo actual
Simultaneidade no LTE
IPv6 – Desafios em ambiente de Operador
Terminais LTE
“Internet of Things” A entidade responsável pelos standards móveis 3GPP elaborou um conjunto de recomendações de suporte à migração para IPv6 (IPv6 Migration Guidelines)
Standards Móveis (3GPP)
3G/LTE
Dual-Stack
IPv4/IPv6
Core Packet
Móvel IPv4
Internet
IPv6
Internet GGSN PGW
NAT44
Solução 1
Dual-Stack no terminal e NAT44
Transporte IPv4 entre o Acesso Rádio e o Core Móvel
3G/LTE
IPv6 Only
Mobile Network IPv4
Internet
IPv6
Internet GGSN PGW
NAT64
Solução 2
NAT64 Transporte IPv4 entre o Acesso Rádio e o Core Móvel
Rádio
Rádio
Desafios- Soluções Adopção IPv6 Rede Móvel IPv6 – Desafios em ambiente de Operador
Desafios
Empresarial
Segurança, Resiliência, Qualidade Serviço e Performance similares aos serviços IPv4
Suporte robusto e abrangente de protocolos de routing de interacção com a rede do cliente (PE - CE)
A responsabilidade da alocação é do Operador que deverá efectuar uma alocação adequada
Suporte “seamless” de serviços IPv4/IPv6
IPv6 – Desafios em ambiente de Operador
Protocolos de routing Gestão endereçamento IPv6
Suporte dual stack no CPE do cliente
Rede do Cliente
Apoio ao cliente e transferência de know-how na adopção/migração para IPv6
Know-How
PE CE
Protocolos Routing
Routing Estático, OSPF e BGP Acesso Internet
IPv6
Routing Protocol
PE - CE
Internet
IPv4
Internet
IPv6
Gestão Endereçamento
Clientes reduzida dimensão: atribuição de 1
rede /64
Clientes com múltiplas redes: atribuição
de prefixo /48
Clientes dimensão elevada: atribuição de
vários prefixos /48.
Acesso Internet
Desafios- Soluções Adopção IPv6 Empresarial IPv6 – Desafios em ambiente de Operador
PE CE
L3 VPN
IPv6
Protocolos Routing
Routing Estático, RIPng, OSPF e BGP
Routing Protocol
PE - CE
L3 VPN
Desafios- Soluções Adopção IPv6 Empresarial IPv6 – Desafios em ambiente de Operador
Desafios
Coexistência e Interoperabilidade entre IPv6 e IPv4
Escassez de conteúdo disponível em IPv6
Existência de terminais e aplicações apenas com suporte IPv4. Existência de aplicações / serviços não compatíveis com a utilização de NAT
Interoperabilidade entre IPv6 e IPv4
IPv6 – Desafios em ambiente de Operador
Conteúdos Aplicações
• “Troubleshooting” – Exige timestamping de todos os logs de NATs, por forma a resolver problemas ou identificar users maliciosos
• Exigência de performance das máquinas devido a elevado número de traduções por segundo
CGN (Carrier Grade NAT) • O suporte de IPv6 por parte dos
fabricantes de elementos de segurança, tais como Firewalls e IDS/IPS, ainda é algo limitado.
• IPv6 encapsulado em IPv4 torna-se invisível
Segurança
Desafios de adopção do IPv6
IPv4
Internet
IPv6
Internet
Dual-Stack
IPv4/IPv6
Dual-Stack
IPv4
Internet
IPv6
Internet
CGNat
Carrier-Grade NAT
Suporte nativo IPv4/IPv6 (implica elevada
utilização IPv4 público)
IPv6/IPv4
Serviço IPv4/IPv6 numa infraestrutura IPv4:
NAT444/6rd (IPv4 com NAT duplo)
Serviço IPv4/IPv6 numa infraestrutura IPv6:
Dual-Stack Lite/NAT44 (Transporte IPv4 sobre
túneis IPv6)
Serviço IPv6 nativo com acesso a IPv4/IPv6:
NAT64
Desafios Tecnológicos IPv6 – Desafios em ambiente de Operador
Desafios
Introdução e implementação de IPv6 nas diversas camadas de rede do operador
Suporte de IPv6 na infra-estrutura de rede IP/MPLS
Mapear oferta de serviços IPv4 e requisitos associados (QoS, Segurança, Performance e resiliência)
Implementação
IPv6 – Desafios em ambiente de Operador
Rede IP/MPLS Serviços
Acordos de Peering de forma a garantir conectividade similar ao IPv4
Peering
Desafios de integração na rede IP
EDGE
Dual-Stack IPv4/IPv6
Transporte IPv6 sobre MPLS suportado na
abordagem 6PE e 6VPE
Core
Edge
Metro
CORE
MPLS
METRO
IPv6 sobre L2 VPNs (EoMPLS / VPLS)
Acesso Acesso
Dual-Stack IPv4/IPv6
Túneis IPv6
Desafios Tecnológicos IPv6 – Desafios em ambiente de Operador
Proporcionar aos Clientes uma transição suave e não disruptiva para o novo mundo IPv6
Optimus IPv6 – Desafios em ambiente de Operador