ݺߣ

ݺߣShare a Scribd company logo

IPv6 Geçiş Tecrübeleri

Volkan Oransoy
Volkan Oransoy

IPv6 Geçiş Tecrübeleri ULAKÇE 2011, Trabzon Volkan Oransoy

1 of 28
Merhaba V. ULAKNET ÇALIŞTAY VE EĞİTİMİ IPv6 GEÇİŞ TECRÜBELERİ Volkan Oransoy Pamukkale Üniversitesi Bilgi İşlem Daire Başkanlığı Sistem ve Bilişim Ağları Müdürlüğü Mayıs 2011
IPv6?  BM'ye göre dünyadaki internet kullanıcısı sayısı 2 milyara ulaştı.  2015'te tüm insan nüfusunun %50'si geniş bant internete erişecek.  Ağ erişimi olan cihaz sayısı devamlı artıyor. ( Mobil iletişim, IPTV v.s.)  Ama IPv4 bitti...  Çözüm : IPv6
IPv6'nın Getirdikleri  Daha kolay ağ yönetimi  Uçtan uca entegrasyon  Adres bolluğu  Yenilikçiliğe fırsat tanıması  Güvenlik ve hareketlilik http://www.IPv6now.com.au/benefits.php
Teori  128 bitlik adres uzayı  Multicasting  Stateless address autoconfiguration (SLAAC)  Mobil IP, Ipsec  Sabit Başlık Boyutu (Flow Label, QoS)  Parçalama istemcilerde (Hızlı yönlendiriciler)
Notasyon 2001:A98::/32 2001:a98:c060::/48 2001:a98:c060:200::/64 2001:0a98:c060:0200:0000:0000:0000:0059 2001:a98:c060:200:0000:0000:0000:59 2001:a98:c060:200:0:0:0:59 2001:a98:c060:200::59
Durum?  3 Şubat 2011'de son beş /8, törenle, her bir RIR'a birer tane olarak dağıtıldı ve bitti...
Durum?  IPv4 stoklarının tükenişi ile IPv6 ya olan talep oldukça arttı.
Durum? Ülkeler bazında IPv6 ağ anons eden AS'lerin oranı
Durum? IPv6 adres kaydı olan .tr uzantılı alan adları
Bilgi İşlemler için...  5651'e dair loglama maliyetleri azalabilir.  Güvenlik  Efektif IP adresi planlaması  NAT 'tan kurtulmak.
Motivasyon kaynaklarımız  Üniversite olarak sorumluluğumuz  IPv6 konferansı  Başbakanlık genelgesi  Ulakbim IPv6 klasmanı  Şartların uygunluğu  Merak ve eğlence  Dans eden kaplumbağayı görebilmek!
IPv6 Destekeleme Seviyeleri • IPv6 adresi almak • Ana yönlendiricisinde IPv6 yönlendirme ayarlarını yapmak. • Güvenlik duvarını IPv6 destekler hale getirmek. • İç Alan ağında sunucularda en az 3 adet deneme servisleri vermek (dns,ftp vb) • www,smtp,dns,ftp servislerini IPv6'dan hizmet verir hale getirmek. • IPv6 istatistiklerini ayrı olarak web sayfasında yayınlamak • Gerçek ortamda Yerel alan ağında kullanılan en az 10 adet bilgisayarı IPv6 kullanır hale getirmek • En az bir bölümü IPv6 destekler hale getirmek (fizik,kimya, sosyoloji vb)
Geçiş aşamaları  IPv6 adreslerimiz zaten tahsis edilmişti 2001:A98:C060::/48 (Seviye 1)  Uygulama modelimiz Dual Stack olarak belirlendi.  3 adet yönlendiricide IPv6'yı aktif edebilmek için yazılım güncellemesi yapıldı.  Metro Switch (Cisco 3750 L3-Anahtar )  Firewall (Cisco ASA 5550)  Omurga Anahtar (3com 8800)
Geçiş Aşamaları  Güvenlik duvarımız artık IPv6 destekliyor.
Geçiş aşamaları  Tüm yönlendiricilerde ve güvenlik duvarında, Vlan arayüzlerine IPv6 adresler tanımlandı. IPv6 aktif PC'ler stateless autoconfig ile adreslerini aldı. (Seviye 2-3-6-7) #  IPv6 # interface Vlan­interface83 !  IPv6 address 2001:A98:C060:83::1/64 IPv6 unicast­routing  IPv6 address auto link­local !  description ­­­Fen_Edebiyat_A_Blok­­­ !  ip address 10.83.1.1 255.255.255.0 interface Vlan107  dhcp select relay  ip address 194.27.0.82 255.255.255.252  dhcp relay server­select 6  IPv6 address 2001:A98:2::112/126  undo IPv6 nd ra halt !  IPv6 nd autoconfig managed­address­flag  IPv6 nd autoconfig other­flag  IPv6 dhcp relay server­address  2001:A98:C060:100::254 #
Geçiş aşamaları  Web, DNS ve FTP sunucularında konfigürasyonlarda değişiklik yapılarak IPv6 destekler konuma gelindi. (Seviye 4-5) httpd.conf: Listen 80 NameVirtualHost *:80 <VirtualHost *:80>         ServerName volkan.pamukkale.edu.tr ... </VirtualHost> root@PAUWeb:~# netstat ­ntlp | grep apache tcp6       0      0 :::80         :::*      LISTEN      2269/apache2
Geçiş aşamaları  SMTP servisinde IPv6 arayüzü dinlemesi için ayar dosyası düzenlendi. /etc/postfix/main.cf inet_protocols = all  root@yenimail:~# netstat ­ntlp | grep :25 tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      5920/smtpd      tcp6       0      0 :::25                   :::*                    LISTEN      5920/smtpd  Spam filtremiz IPv6 desteklemiyor :(  IPv6 destekleyen spam listesi bulamadık.
DNS kayıtları pamukkale.pau.edu.tr.   IN      AAAA    2001:A98:C060:1::2 $ttl 38400 0.6.0.c.8.9.a.0.1.0.0.2.ip6.arpa.       IN      SOA      Pamukkale.pamukale.edu.tr. bidb.pau.edu.tr. (                         1255522763                         10800                         3600                         604800                         38400 ) 0.6.0.c.8.9.a.0.1.0.0.2.ip6.arpa.       IN      NS       Pamukkale.pamukkale.edu.tr. $ORIGIN 0.6.0.c.8.9.a.0.1.0.0.2.ip6.arpa. 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0 IN      PTR     pamukkale.pau.edu.tr. 8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0 IN      PTR     linuxweb.pau.edu.tr. root@DNS:~# dig @pamukkale.pau.edu.tr +short aaaa pamukkale.pau.edu.tr 2001:a98:c060:1::2 root@DNS:~# dig @pamukkale.pau.edu.tr +short -x 2001:a98:c060:1::2 pamukkale.pau.edu.tr.
Geçiş aşamaları  İstatistik toplamak için Nfsen kullanıldı (Seviye5)  İçeride dns trafiği IPv6 üzerinden dönmeye başladığı gözlemlendi.  Yerel sitelerimize IPv6 üzerinden bağlanıyoruz.
Önemli notlar  DHCPV6 ihtiyacı oluştu. Mevcut DHCP sunucu güncellenmek durumunda kalındı.  DNS kayıtlarını servisi aktif etmeden oluşturmayın!
Önemli notlar.  Vmware IPv6 desteğini özellikle açmamız gerekiyor.
Önemli notlar  İٱ𳾳de birden fazla ip adresi mevcut. Hangisi ne için kullanılıyor? Firewall kurallarını hangisine göre yazacağız? eth0      Link encap:Ethernet  HWaddr 6c:f0:49:0b:d6:aa             inet addr:10.200.1.59  Bcast:10.200.1.255  Mask:255.255.255.0           inet6 addr: 2001:a98:c060:200:6ef0:49ff:fe0b:d6aa/64 Scope:Global           inet6 addr: fe80::6ef0:49ff:fe0b:d6aa/64 Scope:Link           inet6 addr: 2001:a98:c060:200::59/64 Scope:Global
İٱ𳾳  Güncel Linux dağıtımlarında Ipv6 desteği otomatik gelmekte. SLAAC ile ip adreslerini aldılar. volkan@volkan-desktop:~$ ifconfig eth0 Link encap:Ethernet HWaddr 6c:f0:49:0b:d6:aa inet addr:10.200.1.59 Bcast:10.200.1.255 Mask:255.255.255.0 inet6 addr: 2001:a98:c060:200:6ef0:49ff:fe0b:d6aa/64 Scope:Global inet6 addr: fe80::6ef0:49ff:fe0b:d6aa/64 Scope:Link inet6 addr: 2001:a98:c060:200::59/64 Scope:Global  Ancak DHCPv6 istemcisi ayrıca kurulmalı. volkan@volkan-desktop:~$ sudo apt-get install dibbler-client volkan@volkan-desktop:~$ sudo dibbler-client start | Dibbler - a portable DHCPv6, version 0.7.3 (CLIENT, Linux port) | Authors : Tomasz Mrugalski<thomson(at)klub.com.pl>,Marek Senderski<msend(at)o2.pl> | Licence : GNU GPL v2 only. Developed at Gdansk University of Technology. | Homepage: http://klub.com.pl/dhcpv6/ Starting daemon...
İٱ𳾳  Windows 7'de IPv6 sorunsuz. DHCPv6 standart olarak aktif ve çalışmakta.
İٱ𳾳 C:netsh interface ipv6 install  Windows XP'de IPv6 desteği yok.  Ek olarak ”Advanced Networking Pack for Windows XP” kurmak gerekiyor. http://support.microsoft.com/kb/817778  DHCPv6 için ”Dibbler DHCPv6” kurmak gerekiyor.  http://ipv6int.net/systems/windows_xp- ipv6.html
DzԳç
Kaynaklar  http://www.6deploy.eu  http://www.ipv6.net.tr  http://www.ipv6matrix.org  http://en.wikipedia.org/wiki/IPv6  http://labs.ripe.net  http://www.v6.facebook.com
Teşekkürler Dans eden kaplumbağa :)

More Related Content

IPv6 Geçiş Tecrübeleri

  • 1. Merhaba V. ULAKNET ÇALIŞTAY VE EĞİTİMİ IPv6 GEÇİŞ TECRÜBELERİ Volkan Oransoy Pamukkale Üniversitesi Bilgi İşlem Daire Başkanlığı Sistem ve Bilişim Ağları Müdürlüğü Mayıs 2011
  • 2. IPv6?  BM'ye göre dünyadaki internet kullanıcısı sayısı 2 milyara ulaştı.  2015'te tüm insan nüfusunun %50'si geniş bant internete erişecek.  Ağ erişimi olan cihaz sayısı devamlı artıyor. ( Mobil iletişim, IPTV v.s.)  Ama IPv4 bitti...  Çözüm : IPv6
  • 3. IPv6'nın Getirdikleri  Daha kolay ağ yönetimi  Uçtan uca entegrasyon  Adres bolluğu  Yenilikçiliğe fırsat tanıması  Güvenlik ve hareketlilik http://www.IPv6now.com.au/benefits.php
  • 4. Teori  128 bitlik adres uzayı  Multicasting  Stateless address autoconfiguration (SLAAC)  Mobil IP, Ipsec  Sabit Başlık Boyutu (Flow Label, QoS)  Parçalama istemcilerde (Hızlı yönlendiriciler)
  • 5. Notasyon 2001:A98::/32 2001:a98:c060::/48 2001:a98:c060:200::/64 2001:0a98:c060:0200:0000:0000:0000:0059 2001:a98:c060:200:0000:0000:0000:59 2001:a98:c060:200:0:0:0:59 2001:a98:c060:200::59
  • 6. Durum?  3 Şubat 2011'de son beş /8, törenle, her bir RIR'a birer tane olarak dağıtıldı ve bitti...
  • 7. Durum?  IPv4 stoklarının tükenişi ile IPv6 ya olan talep oldukça arttı.
  • 8. Durum? Ülkeler bazında IPv6 ağ anons eden AS'lerin oranı
  • 9. Durum? IPv6 adres kaydı olan .tr uzantılı alan adları
  • 10. Bilgi İşlemler için...  5651'e dair loglama maliyetleri azalabilir.  Güvenlik  Efektif IP adresi planlaması  NAT 'tan kurtulmak.
  • 11. Motivasyon kaynaklarımız  Üniversite olarak sorumluluğumuz  IPv6 konferansı  Başbakanlık genelgesi  Ulakbim IPv6 klasmanı  Şartların uygunluğu  Merak ve eğlence  Dans eden kaplumbağayı görebilmek!
  • 12. IPv6 Destekeleme Seviyeleri • IPv6 adresi almak • Ana yönlendiricisinde IPv6 yönlendirme ayarlarını yapmak. • Güvenlik duvarını IPv6 destekler hale getirmek. • İç Alan ağında sunucularda en az 3 adet deneme servisleri vermek (dns,ftp vb) • www,smtp,dns,ftp servislerini IPv6'dan hizmet verir hale getirmek. • IPv6 istatistiklerini ayrı olarak web sayfasında yayınlamak • Gerçek ortamda Yerel alan ağında kullanılan en az 10 adet bilgisayarı IPv6 kullanır hale getirmek • En az bir bölümü IPv6 destekler hale getirmek (fizik,kimya, sosyoloji vb)
  • 13. Geçiş aşamaları  IPv6 adreslerimiz zaten tahsis edilmişti 2001:A98:C060::/48 (Seviye 1)  Uygulama modelimiz Dual Stack olarak belirlendi.  3 adet yönlendiricide IPv6'yı aktif edebilmek için yazılım güncellemesi yapıldı.  Metro Switch (Cisco 3750 L3-Anahtar )  Firewall (Cisco ASA 5550)  Omurga Anahtar (3com 8800)
  • 14. Geçiş Aşamaları  Güvenlik duvarımız artık IPv6 destekliyor.
  • 15. Geçiş aşamaları  Tüm yönlendiricilerde ve güvenlik duvarında, Vlan arayüzlerine IPv6 adresler tanımlandı. IPv6 aktif PC'ler stateless autoconfig ile adreslerini aldı. (Seviye 2-3-6-7) #  IPv6 # interface Vlan­interface83 !  IPv6 address 2001:A98:C060:83::1/64 IPv6 unicast­routing  IPv6 address auto link­local !  description ­­­Fen_Edebiyat_A_Blok­­­ !  ip address 10.83.1.1 255.255.255.0 interface Vlan107  dhcp select relay  ip address 194.27.0.82 255.255.255.252  dhcp relay server­select 6  IPv6 address 2001:A98:2::112/126  undo IPv6 nd ra halt !  IPv6 nd autoconfig managed­address­flag  IPv6 nd autoconfig other­flag  IPv6 dhcp relay server­address  2001:A98:C060:100::254 #
  • 16. Geçiş aşamaları  Web, DNS ve FTP sunucularında konfigürasyonlarda değişiklik yapılarak IPv6 destekler konuma gelindi. (Seviye 4-5) httpd.conf: Listen 80 NameVirtualHost *:80 <VirtualHost *:80>         ServerName volkan.pamukkale.edu.tr ... </VirtualHost> root@PAUWeb:~# netstat ­ntlp | grep apache tcp6       0      0 :::80         :::*      LISTEN      2269/apache2
  • 17. Geçiş aşamaları  SMTP servisinde IPv6 arayüzü dinlemesi için ayar dosyası düzenlendi. /etc/postfix/main.cf inet_protocols = all  root@yenimail:~# netstat ­ntlp | grep :25 tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      5920/smtpd      tcp6       0      0 :::25                   :::*                    LISTEN      5920/smtpd  Spam filtremiz IPv6 desteklemiyor :(  IPv6 destekleyen spam listesi bulamadık.
  • 18. DNS kayıtları pamukkale.pau.edu.tr.   IN      AAAA    2001:A98:C060:1::2 $ttl 38400 0.6.0.c.8.9.a.0.1.0.0.2.ip6.arpa.       IN      SOA      Pamukkale.pamukale.edu.tr. bidb.pau.edu.tr. (                         1255522763                         10800                         3600                         604800                         38400 ) 0.6.0.c.8.9.a.0.1.0.0.2.ip6.arpa.       IN      NS       Pamukkale.pamukkale.edu.tr. $ORIGIN 0.6.0.c.8.9.a.0.1.0.0.2.ip6.arpa. 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0 IN      PTR     pamukkale.pau.edu.tr. 8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0 IN      PTR     linuxweb.pau.edu.tr. root@DNS:~# dig @pamukkale.pau.edu.tr +short aaaa pamukkale.pau.edu.tr 2001:a98:c060:1::2 root@DNS:~# dig @pamukkale.pau.edu.tr +short -x 2001:a98:c060:1::2 pamukkale.pau.edu.tr.
  • 19. Geçiş aşamaları  İstatistik toplamak için Nfsen kullanıldı (Seviye5)  İçeride dns trafiği IPv6 üzerinden dönmeye başladığı gözlemlendi.  Yerel sitelerimize IPv6 üzerinden bağlanıyoruz.
  • 20. Önemli notlar  DHCPV6 ihtiyacı oluştu. Mevcut DHCP sunucu güncellenmek durumunda kalındı.  DNS kayıtlarını servisi aktif etmeden oluşturmayın!
  • 21. Önemli notlar.  Vmware IPv6 desteğini özellikle açmamız gerekiyor.
  • 22. Önemli notlar  İٱ𳾳de birden fazla ip adresi mevcut. Hangisi ne için kullanılıyor? Firewall kurallarını hangisine göre yazacağız? eth0      Link encap:Ethernet  HWaddr 6c:f0:49:0b:d6:aa             inet addr:10.200.1.59  Bcast:10.200.1.255  Mask:255.255.255.0           inet6 addr: 2001:a98:c060:200:6ef0:49ff:fe0b:d6aa/64 Scope:Global           inet6 addr: fe80::6ef0:49ff:fe0b:d6aa/64 Scope:Link           inet6 addr: 2001:a98:c060:200::59/64 Scope:Global
  • 23. İٱ𳾳  Güncel Linux dağıtımlarında Ipv6 desteği otomatik gelmekte. SLAAC ile ip adreslerini aldılar. volkan@volkan-desktop:~$ ifconfig eth0 Link encap:Ethernet HWaddr 6c:f0:49:0b:d6:aa inet addr:10.200.1.59 Bcast:10.200.1.255 Mask:255.255.255.0 inet6 addr: 2001:a98:c060:200:6ef0:49ff:fe0b:d6aa/64 Scope:Global inet6 addr: fe80::6ef0:49ff:fe0b:d6aa/64 Scope:Link inet6 addr: 2001:a98:c060:200::59/64 Scope:Global  Ancak DHCPv6 istemcisi ayrıca kurulmalı. volkan@volkan-desktop:~$ sudo apt-get install dibbler-client volkan@volkan-desktop:~$ sudo dibbler-client start | Dibbler - a portable DHCPv6, version 0.7.3 (CLIENT, Linux port) | Authors : Tomasz Mrugalski<thomson(at)klub.com.pl>,Marek Senderski<msend(at)o2.pl> | Licence : GNU GPL v2 only. Developed at Gdansk University of Technology. | Homepage: http://klub.com.pl/dhcpv6/ Starting daemon...
  • 24. İٱ𳾳  Windows 7'de IPv6 sorunsuz. DHCPv6 standart olarak aktif ve çalışmakta.
  • 25. İٱ𳾳 C:netsh interface ipv6 install  Windows XP'de IPv6 desteği yok.  Ek olarak ”Advanced Networking Pack for Windows XP” kurmak gerekiyor. http://support.microsoft.com/kb/817778  DHCPv6 için ”Dibbler DHCPv6” kurmak gerekiyor.  http://ipv6int.net/systems/windows_xp- ipv6.html
  • 27. Kaynaklar  http://www.6deploy.eu  http://www.ipv6.net.tr  http://www.ipv6matrix.org  http://en.wikipedia.org/wiki/IPv6  http://labs.ripe.net  http://www.v6.facebook.com
  • 28. Teşekkürler Dans eden kaplumbağa :)