Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Most do 6 (ob 20-letnici Arnesa)
1. razmišl janje
int ernet nega
d ržav ljana
četrtek, 29. november 12 1
Naslov v pozitivnem duhu - angl. “most do six” (vsi uporabljajo 6) :-) Hja, žal nismo še tam
(kljub 20012), slovenska različica naslova je bolj realna ;-)
Nekatere moje trditve in ideje morda niso skladne z mnenjem kolegov, morda tudi z vašim ne
bodo. Preden stopimo v prihodnost, začnimo s staro pripovedko >
[ne pozabi razdeliti listke za igro]
2. zgodba o graščaku
četrtek, 29. november 12 2
Za 9 gorami in 9 vodami je živel... Strasten zbiralec. V svojem malem gradu je kopičil
dragocenosti. Grad prične pokati po šivih. Graščak (pameten in bogat, s pogledom v
prihodnost - ne tako kot Mojca Pokraculja :-)) z zlatom preplača nov grad - novi temelji,
sodoben arhitekturni biser, ogromno prostora za nove dobrine ;-) Kako vse te dragocenosti
preseliti čez most, po ozki in zaviti poti? In kam jih dati? Hja, morda še vedno živi v starem
gradu z vso svojo kramo.
...vendar mi nismo graščaki >
3. problem nove dobe
IPv6
SOCKS64
4rd4over6
A+P BIH BIA AYIYA
MAP-E MTP
TEREDOSIIT 6in4
NAT-PT MAP-TTRT ISATAP
dIVI-pd
GRE
SAM
NAT46 NAT64 DNS64
dIVILW 6over4 4rd-U
4over6
XLAT464DSTM
BIS6rd dual-stack6to4
IVI NAT464
4in6 TSP
DS-Lite NAPT-PT
IPv4
četrtek, 29. november 12 3
> smo [...], vsi pa uporabniki interneta. Interneta, ki je razdeljen na dva pola, v4 in v6. Med
oba bi radi postavili most, ki nam bo omogočil neboleč prehod na nov internet.
(igra z animacijo) Na pot tranzicije smo nagrmadili tehnične predloge, nekateri od njih so
propadli, še preden so bili praktično preizkušeni, mnogi so povsem neuporabni, je pa vmes
tudi nekaj dobrih in obetavnih idej. A vendar, vse skupaj je ...
4. problem nove dobe
IPv6
cc/flickr P_kent
IPv4
četrtek, 29. november 12 4
> ...bolj prepreka za prehod na v6, kot nek temelj za učinkovito posodobitev interneta -
varuje pred prihodnostjo ;-). In ni prvič, da je IP-tehnologija trčila ob tako prepreko! Vrnimo
se 20 let nazaj...
5. obliži in proteze za IP-tehnologijo
uporabnost
čas
četrtek, 29. november 12 5
...v začetke vzpona v4 interneta. Toga delitev na omrežja v naprej predpisanih velikosti (se
spomnite klas?) onemogoča učinkovito izrabo v4-naslovnega prostora. Katastrofo so hitro
(1993) preprečili z >
6. CIDR
celotni internet deli
in rabi
četrtek, 29. november 12 6
CIDR (ne, to ni francoska pijača :-))
Mnogo boljša izkoriščenost naslovnega prostora - velikosti podomrežij so lahko različne
glede na število sistemov v omrežju (ne v naprej predpisane).
7. obliži in proteze za IP-tehnologijo
uporabnost
CIDR
čas
četrtek, 29. november 12 7
Sledi rast števila IP-naprav. Zavedo se, da bo prostora hitro zmanjkalo. Tehniki so se odločili,
da ne bodo izumljali nekaj novega, temveč da bodo zadevo “popravili” v pravem tehniškem
duhu ;-) Rešitev je NAPT >
8. NAPT
nadaljujmo avanturo
po tehniško
četrtek, 29. november 12 8
...ki je omogočil nadaljno rast interneta, bolje rečeno, da je sploh preživel vse do danes.
9. obliži in proteze za IP-tehnologijo
uporabnost
NAPT
CIDR
čas
četrtek, 29. november 12 9
In danes imamo nov - zelo resen problem. Prostih v4-naslovov ni več. Zdi se, da je rešitev na
dlani >
10. obliži in proteze za IP-tehnologijo
IPv6
uporabnost
NAPT
CIDR
čas
četrtek, 29. november 12 10
> IPv6.
v6 so izumili že 1998! Imeli smo dovolj časa za preskok v nov razvojni cikel. Vendar ...>
12. obliži in proteze za IP-tehnologijo
IPv6
uporabnost
NAPT
CIDR Z akaj se prehoda
nismo lotili že pred
10 leti?
tranzicijski
mehanizmi
čas
četrtek, 29. november 12 12
Žal ne. Predolgo smo odlašali in danes smo v dilemi pred komaj pregledno kopico
tranzicijskih pripomočkov, protez IP-tehnologije. Zakaj? Odgovor poiščemo z vprašanjem:
Katera v6-aplikacija (storitev?) je bila takrat najpogosteje uporabljena? No, pozabimo za
trenutek na Arnesov svetovni rekord ;-) ...>
19. zmagovalne kombinacije
IPv4 preko IPv6 DS-Lite MAP
IPv6 preko IPv4 LISP 6rd
stateful stateless
četrtek, 29. november 12 19
LISP ni programski jezik (leto mlajši od Fortrana ;-)), temveč Locator/Identifier Separation
Protocol: IPv6 @Facebook
V tabeli so tehnološki triki razvrščeni po dveh kriterijih. Favorit je zgoraj desno.
20. stateless tunel skozi IPv4 - 6rd
IPv6
6rd-prehod
IPv4
IPv4
IPv6
IPv4
NAT
privatni IPv4
uporabniki ponudnik storitev internet
četrtek, 29. november 12 20
[pojasni delitev na uporabnike, ISP in internet]
6rd: v4 v hrbtenici, pri uporabnikih NAT. v6 skozi samodejne proto-41 tunele. Stateless
preslikava med naslovi. Problem: dodatno delo za ISP-je, vendar le zaradi v6 (!?) Stroški za
6rd prehode ...
21. stateless tunel skozi IPv4 - 6rd
IPv6
6rd-prehodi
IPv4
IPv4
IPv6
IPv4
NAT
privatni IPv4
uporabniki ponudnik storitev internet
četrtek, 29. november 12 21
... število prehodov in stroški se večajo ob širjenju v6 -> kontraproduktivno (v nasprotju s
ciljem preiti na zgolj-v6) in nesmiselno.
Zamenjajmo vlogi v4 in v6 >
22. stateful tunel skozi IPv6 - DS-Lite
IPv4
veliki NAT
IPv6
IPv6
IPv6
IPv4
privatni IPv4
uporabniki ponudnik storitev internet
četrtek, 29. november 12 22
> ...in _premaknimo_ NAT44 s CPE na veeelik usmerjevalnik ISP-ja (CGN). v4 promet z
internetom posredujemo skozi v6 tunel. Problem: še vedno ohranjamo v4 in NAT44,
nedeterministično usmerjanje - nekatere aplikacije dajejo prednost v4 (skozi NAT!) pred
native v6, stateful. Velik problem: CGN!
Poskusimo se znebiti CGN in zasnovati nekaj, čemur bi lahko rekli “stateless DS-Lite” >
23. “stateless DS-Lite” - MAP
MAP IPv4
IPv6
IPv6
• lasten IPv6-prefiks
• en sam javen IPv4-naslov
• nabor TCP/UDP vrat
IPv6
IPv4
NAT
privatni IPv4
MAP CPE
uporabniki ponudnik storitev internet
četrtek, 29. november 12 23
(marketinški naziv za MAP) NAT44 ohranimo pri uporabnikih/organizacijah, ki uporabljajo
privatne v4-naslove (tako in tako je že tam ali pa še bo) in ga dopolnimo s statičnim
algoritmičnim prevajanjem med v4-naslovi z nizom TCP/UDP vrat in v6-naslovom (kot A+P).
Na WAN strani CPE je zgolj v6. Organizacije si delijo iste v4 WAN naslove, vendar ima vsak
svoj nabor vrat. Zadaj NAT. Enkapsulacija v v6, de-enkapsulacija na ISP-jevi MAP napravi
(npr. ASR 1k).
Problem: ne odpravlja problema izrabe naslovnega prostora, ga pa v veliki meri olajša;
krčenje nabora vrat; ne dela brez dual-stack-a. Je pa stateless! Popravki na CPE so minimalni.
MAP naprav je lahko več in so porazdeljene po mejah ISP-jevega omrežja.
24. preslikava IPv6-naslova → IPv4-naslov + vrata
14 bitov
}
IPv6-naslov
/42 /56 /64
izbran IPv6-prefiks ID-organizacije za IPv6-naslove v organizaciji
IPv4-naslov TCP/UDP vrata
dopolnjeno ID-nabora
izbran IPv4-prefiks do 32 bitov biti uporabnika vrat biti uporabnika
}
/22 /32
}
4 biti
10 bitov
http://6lab.cisco.com/map/MAP.php
četrtek, 29. november 12 24
Tehnologija MAP veliko obeta, zato kratka razlaga.
Organizacija ima (dodaten) javen v6-prefiks znotraj katerega razporedi svoja lokalna v6-omrežja. Ta prefiks je
sestavljen iz nekega v naprej definiranega dela in ID-ja organizacije (unique). Tako zgrajen v6 naslov se preslika v
v4-naslov /32 in niz TCP/UDP vrat. In obratno - 1:1. Podobno delitvi omrežij v CIDR, le da gremo od /32 naprej v
bitno polje vrat. Nabor vrat je izbran tako, da so well-known vrata (pod 1024) rezervirana za strežnike.
Primer: 16 organizacij si deli en v4-naslov, 16384 v /22. Vsaka lahko uporabi ∼4000 vrat.
25. je to res prava pot?
Katera tehnologija je prava?
• Ali ima IPv6 prednost?
• Ali opuščamo IPv4?
• Ali zagotavlja kakovost storitev med prehodom?
• Je razširljiva, nadgradljiva?
• Koliko stane?
četrtek, 29. november 12 25
Pri DS-Lite in MAP je v6 v prednosti. Vse dosedaj opisane tehnologije temeljijo na dual-
stacku-u in nujno potrebujejo v4. Kakovost je povezana s kompleksnostjo translacije. Staless
tehnologija je razširljiva in cenejša, stateful nikakor ne (potreba po strojnih virih raste z
naraščanjem števila sej).
26. Kaj pa NAT?
četrtek, 29. november 12 26
Bogokletna (bolje rečeno: arnesokletna) misel!
27. minutka ali dve
za tehnike
četrtek, 29. november 12 27
Govorili bomo o NAT-u med 4 in 6. Potrebujemo mehanizem, ki v4-naslovu predpiše v6-
naslov in obratno. Definiramo IPv4-embedded IPv6-naslov (v v6 vstavljeni v4-naslov) >
28. vstavljanje IPv4-naslova v IPv6-naslov
IPv4-embedded naslov
/96 /120 /128
izbran NAT64-prefiks
IPv4-naslov
IPv4-omrežje
/24 /32
četrtek, 29. november 12 28
Za preslikavo se dogovorimo za nek t.i. NAT64-prefiks, običajno /64 ali /96. v6 naslov
dobimo iz v4-naslova tako, da ta prefiks dopolnimo s celotnim v4-naslovom. Vsak v4-naslov
lahko preslikamo v v6 in iz vsakega tako sestavljenega v6-naslova lahko razberemo vanj
vstavljeni v4-naslov.
29. vstavljanje IPv4-naslova v IPv6-naslov
“IPv4-embedded” naslov
/96 /120 /128
2001:db8:122:344:: 192.168.2. 33
IPv4-naslov
192.168.2. 33
/24 /32
četrtek, 29. november 12 29
Primer: preslikava v4-naslovov iz /24 v v6 /120.
Iz tako sestavljenega v6-naslova lahko izluščimo v4-naslov (kar seveda ne velja za poljuben
v6-naslov!).
30. stateful NAT pred odjemalci - NAT64/DNS64
IPv6 NAT64 prefiks: 2001:db8:122:344::/96
IPv4
IPv4-naslovi za NAT: 192.168.2.0/24
2001:db8:122::1 → 192.168.2.33 →
2001:db8:122:344::193.2.1.87 193.2.1.87
2001:db8:122::1
2001:db8:122:344::193.2.1.87 → 193.2.1.87 →
AAAA(strežnik.si) = ? 2001:db8:122::1 192.168.2.33 193.2.1.87
IPv4-converted:
2001:db8:122:344::193.2.1.87
DNS64
AAAA(strežnik.si) = NAT64 prefiks: 2001:db8:122:344::/96
IPv4-converted:
2001:db8:122:344::193.2.1.87
uporabniki omrežje ponudnik vsebine
četrtek, 29. november 12 30
Delovanje NAT64/DNS64. Zgolj v6-odjemalci komunicirajo z zaprašenimi zgolj-v4 strežniki.
Ker poljubnega v6-naslova ne moremo prevesti v v4-naslov, potrebujemo stateful NAT.
Stateful = drago in z omejitvami :-(, olajševalna okoliščina: NAT64 se lahko razporedi po
lokalnih omrežjih.
31. stateless NAT64 pred strežniki - NAT46
IPv4 NAT64 prefiks: 2001:db8:122:344::/96
IPv6
2001:db8:122:344::192.168.2.33 →
2001:db8:122:344::193.2.1.87
192.168.2.33 →
193.2.1.87
192.168.2.33
IPv4-translatable:
2001:db8:122:344::193.2.1.87
A(strežnik.si) = 193.2.1.87
2001:db8:122:344::193.2.1.87 →
2001:db8:122:344::192.168.2.33
193.2.1.87 →
192.168.2.33
NAT64 prefiks: 2001:db8:122:344::/96
uporabniki omrežje ponudnik vsebine
četrtek, 29. november 12 31
NAT64 lahko uporabimo tudi v nasprotni smeri (recimo temu NAT46)- pred zgolj-v6
strežniki. V tem primeru je zelo učinkovit, saj za prevajanje med v4 v v6 ni potrebno beležiti
in upoštevati posameznih sej -- vsak v4-naslov lahko algoritmično in deterministično
prevedemo v unikaten v6-naslov.
32. kaj pa NAT?
• IPv6 ima prednost pred IPv4 ✔
• Omogoča opuščanje IPv4 ✔
• Ali zagotavlja kakovost storitev med prehodom?
• NAT46 pred strežniki je stateless in je razširljiv in
nadgradljiv ✔
• NAT64 pred odjemalci je stateful ✘, lahko pa ga
razporedimo po lokalnih omrežjih ✔
• Cena je primerljiva z MAP ✔
četrtek, 29. november 12 32
33. trenutek resnice
četrtek, 29. november 12 33
V primeru NAT64 mora ponudnik prevajati v4-promet, ki sicer še vedno narašča. Vendar ne pozabimo na naš dolgoročni cilj -
prehod na v6 in opustitev starega protokola. Ko se bo trend naraščanja obrnil v prid v6, bomo z NAT64 v veliki prednosti pred
drugimi tranzicijskimi mehanizmi. Uporabnik/strežnik za NAT-om 64 nima v4-naslova in zanj je prehod na native v6 neopazen.
Še več, s širitvijo v6-omrežij in storitev se potreba po NAT64 zmanjšuje in NAT64 se postopoma ukinja. NAT64 ima točko
vnetišča (kritično točko v omrežju) le za v4-promet in ne za v6. NAT64 tudi vzpodbuja ponudnike vsebin pri prehodu na v6.
Vsebina na v6 je namreč dostopna neposredno, za dostop do vsebine na v4 pa je potrebna translacija, ki negativno vpliva na
uporabnikovo izkušnjo. Ponudnik vsebine ima zelo dober motiv za čimprejšnji prehod na v6 :-). NAT64 je torej pravi korak do
native IPv6.
34. NAT je mrtev.
Naj živi NAT!
četrtek, 29. november 12 34
Streljajte name, če želite! Temu se ne bomo mogli izogniti.
35. Minister za ajpi opozarja:
“Prekomerna uporaba NAT-a škoduje razvoju internetnih storitev!”
NAT = zlo
O tveganju in neželenih učinkih se posvetujte z Arnesovim svetovalcem ali
tehnikom za omrežne storitve.
četrtek, 29. november 12 35
36. NAT64 = bolečina
četrtek, 29. november 12 36
Bolečina ob porodu in ne kot zobobol.
Sprememba na bolje, novo življenje.
37. Kaj je torej
“most do 6”?
četrtek, 29. november 12 37
38. četrtek, 29. november 12 38
Most do 6 ni tehnologija za čaroben prehod na v6 med tem, ko vztrajamo v starem v4-gradu.
Starega je treba porušiti! Most je odločitev za selitev! Naš graščak je to - kot moder gospodar
- tudi storil.
39. kaj je most do 6?
Most do 6 je
odločitev za
razširljivo
tehnologijo, ki je
usmerjena proti
zgolj-IPv6
omrežjem in
storitvam.
četrtek, 29. november 12 39
IPv4 je zapuščina (legacy). Sodobna omrežja in storitve bodo zgolj-IPv6.
“Most do 6” je odločitev za nadgradljivo/razširljivo (scalable!) tehnologijo, ki bo s postopnim opuščanjem v4 in
dvojnega protokolnega sklada omogočila učinkovit prehod na zgolj-v6 omrežja in storitve.
Res, morali bomo zaviti z lepe in dobro zvožene poti, se nekoliko spustiti po klancu navzdol... ali pa bomo
vztrajali na glavni cesti, ki nas vodi v CGN-je, kjer je samo še HTTP @v4 in pot do osiromašenja interneta.
40. eso vo 30-l etnico!
v abljeni na Arn
četrtek, 29. november 12 40
Preverimo skupaj na Arnesovi 30-letnici!
Vabljeni!