SlideShare una empresa de Scribd logo

Die IPv6 Journey der ETH Zürich

Digicomp Academy AG
Digicomp Academy AG

Dieser Event des Swiss IPv6 Council befasste sich mit dem spannenden Case der ETH Zürich. Dort sind die IPV4-Adressen schon seit Jahren knapp. Derk Valenkamp, Gruppenleiter der ID-Datennetze der ETH Zürich, zeigte auf, was er und sein Team seit 2007 unternommen haben. So mussten und müssen daher immer mehr NAT/PAT-Lösungen implementiert werden, die aus betrieblicher und Sicherheitssicht grosse Anforderungen an das Logging stellen. Damit die Netzwerkanforderungen auch langfristig das Wachstum der ETH Zürich und deren IT erfüllen können, wird schon seit Jahren auf IPv6 gesetzt. Besonders spannend für die engagierten Teilnehmer waren auch die Stolpersteine und Hürden, welche Derk Valenkamp aufgezeigt hat. Gerne stellen wir Ihnen die Slides von Derk Valenkamp zur Verfügung.

Tecnología
1 de 26
Descargar para leer sin conexión
IPv6 journey of ETH Zurich IPv6 journey of ETH Zurich
||  Facts and Figures  IPv6 = Entdeckungsreise  Reisebericht 15.05.2017Derk Valenkamp 2 Agenda
||  >19’000 students including 4’000 doctoral students  ~500 professors  >11’000 Staff (<9’000 FTE)  1’712 Mio CHF Expenditure  900’000 m² floor space  93’000 fuses 15.05.2017Derk Valenkamp 3 Facts and Figures ETH Zurich
||  25 Router (Nexus7000)  489 Access Switches (Cat4500,Cat3850,EX4300)  75‘000 Ports (35’500 used/50’000 patched - 10/100/1000)  3300 subnets  3000 VLAN’s (510 with IPv6)  185 MPLS-VRF (VPN) → 185 virtual firewalls  2500 Wireless Access Points (MSM460,HP425,MSM560, AP6050)  180 Buildings  ~ 4 Gb/s internet traffic usage (~10% IPv6)  More than 10 Gb/s intranet traffic. 15.05.2017Derk Valenkamp 4 Facts and Figures ETH Zurich Network
||  Es gibt kein Business Case für IPv6 (Die Kosten können kaum geschätzt werden.)  Es ist kein Projekt (Es gibt kein Ende)  Es muss als strategisches Ziel angesehen werden, dass in 5-10 Jahren noch ein Datennetzwerk benötigt wird.  IPv6 ist eine Entdeckungsreise mit täglichen neuen Erfahrungen. 15.05.2017Derk Valenkamp 5 IPv6 = Entdeckungsreise
|| 15.05.2017Derk Valenkamp 6
||  Erste Kurse  Im Labor erste Equipment zusammengestellt 15.05.2017Derk Valenkamp 7 2003
|| 15.05.2017Derk Valenkamp 8
||  Erste Grundlagen erarbeitet  Erste Segelversuche im Labor  Es fehlte noch viel für einen produktiven Betrieb: - Nicht MPLS-VRF aware - Kein FW support - Kein DHCP-Releay -…..  IPv6 pushen 15.05.2017Derk Valenkamp 9 2006
|| 15.05.2017Derk Valenkamp 10
||  Feature Request stellen und die Hersteller ‘pushen’, damit sie auch umgesetzt werden.  2011: - wurde auf dem ‘Studenten/MA’ WLAN IPv6 aufgeschaltet (Dual-Stack mit Hilfe einer Bastellösung für DHCP-relay)  DHCPv6 Server in Betrieb  Erste Tests mit Dual-Stack für www.ethz.ch  IPv6 pushen … weitere Feature Requests 15.05.2017Derk Valenkamp 11 2007-2011
|| 15.05.2017Derk Valenkamp 12
||  www.ethz.ch ist DUAL-Stack erreichbar  DNS-Server über IPv6 erreichbar  Entscheid einen Provider-Independent Prefix zu beantragen. (Bussiness Continuity)  Adress-Konzept erstellt  IPv6 pushen, pushen (Intern, Hersteller,…) 15.05.2017Derk Valenkamp 13 2012
||  Only ‘public’ IPv6 addresses. (no ULA)  single ‘Block’ per VRF. (/58 = 64-Subnet)  no names within addresses (2001:67C:10EC:CAFE:FACE:BEEF:1).  No location within address (2001:67C:10EC:CAB:E44::2).  No addressing based on service/vlan-nr.  /64 is reserved but not configured. (only /118 or /115 is configured)  No static IPv6 Address assignment of the link local addresses FE80... On the router  no SLAAC (Stateless Address Auto Configuration)  no SEND 15.05.2017Derk Valenkamp 14 IPv6 address concept
|| 15.05.2017Derk Valenkamp 15
||  2128 -> 3𝑥𝑥𝑥𝑥38 Adressen  Im Zürichsee hat es etwa 4 Billionen Liter Wasser, also 1.3𝑥𝑥𝑥𝑥38 Moleküle  Subnetz 264 -> 2𝑥𝑥𝑥𝑥19 Adressen → 30k Jahre um mit 10Gb/s zu scannen → Internetlink tot? → 20 Mio Packete/s …Firewall? Router control-plane? Access? → ca 2’000 Exabyte DNS-Cache  Routing table (FIB M-Module) usage: Single-Width Entries: IPv4: 35109 FIB: 35109 26% Dual-Width Entries: IPv6: 5393 FIB: 10786 8% 15.05.2017Derk Valenkamp 16 Überlegungen zu den Adressen
|| 15.05.2017Derk Valenkamp 17
||  Überarbeiten des IP Administrations Tool (Neues Berechtigungskonzept)  Vermehrt die Wichtigkeit von IPv6 auf strategischer Ebene platzieren.  Jeder Service welcher, ‘neu’ aufgesetzt wird soll auch IPv6 ‘enabled’ werden.  Netzwerktechnisch ready für Rollout.  1. Mal readressieren ;)  IPv6 pushen, pushen (Intern, Hersteller,…) 15.05.2017Derk Valenkamp 18 2012/2013
|| 15.05.2017Derk Valenkamp 19
||  Schulung der IT-Mitarbeiter mit einem 2-Tägigen Kurs 1. Tag: Grundlagen 2. Tag: ETH Zürich Konzept und Wireshark-Schulung  IPv6 Netzwerktechnisch soweit implementiert, dass es auf Wunsch auf jedem Vlan aufgeschaltet werden kann.  Einige Institute/Departemente beginnen es aktive zu nutzen.  Weitere Feature Requests  IPv6 pushen…. 15.05.2017Derk Valenkamp 20 2014
||  Radius-Service erneuert und IPv6 enabled → NAC (802.1x, MAB) sollte wenn möglich über IPv6 gehen → Wird leider nicht von allen Herstellern unterstützt.  Netzwerk Management möglichst auf IPv6 umstellen.  Auf allen ‘DC-Vlan’s’ ist IPv6 aufgeschaltet.  Weitere Feature Requests  IPv6 pushen…. 15.05.2017Derk Valenkamp 21 2015/2016
||  WoL (Wake on Lan) – IPv4 directed broadcast is used → IPv6?  A lot of ‘Enterprise’ applications does not support IPv6 (PXE-boot, NAS,..)  Internet is still mainly IPv4  /64 equal DoS - why does Android not support DHCPv6?  Missing KnowHow in the IT industrie (also within Network-Vendors)  Missing IPv6 experience in the IT world. 15.05.2017Derk Valenkamp 22 General IPv6 Problems
|| 15.05.2017Derk Valenkamp 23
|| 15.05.2017Derk Valenkamp 24 2017 Issues
||  ‘IPv6 only’ fürs Management-Netzwerk, immer noch nicht möglich .  Schulen der IT-Supporter  Hoffen, dass Google DHCPv6 on Android implementiert :-(  Hersteller pushen damit IPv6 wirklich unterstützt ist.  Rund 16’000 Clients haben eine IPv6 Adresse.  Wenn IPv6 nicht funktioniert dann merken die User es (DNS, Sharepoint,…) 15.05.2017Derk Valenkamp 25 Was wird gemacht; wo sind wir..
|| Die Etappenziele sind gut…die Reise lohnt sich! 15.05.2017Derk Valenkamp 26

Recomendados

openstack Übersicht @GPN15
openstack Übersicht @GPN15openstack Übersicht @GPN15
openstack Übersicht @GPN15m1no
 
10 Gute Gruende - NetApp DevOps
10 Gute Gruende - NetApp DevOps10 Gute Gruende - NetApp DevOps
10 Gute Gruende - NetApp DevOpsNetApp_Germany
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...Digicomp Academy AG
 
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...NETWAYS
 
Monitoring Openstack - LinuxTag 2013
Monitoring Openstack - LinuxTag 2013Monitoring Openstack - LinuxTag 2013
Monitoring Openstack - LinuxTag 2013NETWAYS
 
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel KleblDigicomp Academy AG
 
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel KünzliDigicomp Academy AG
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 

Recomendados

openstack Übersicht @GPN15
openstack Übersicht @GPN15openstack Übersicht @GPN15
openstack Übersicht @GPN15m1no
 
10 Gute Gruende - NetApp DevOps
10 Gute Gruende - NetApp DevOps10 Gute Gruende - NetApp DevOps
10 Gute Gruende - NetApp DevOpsNetApp_Germany
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...Digicomp Academy AG
 
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...NETWAYS
 
Monitoring Openstack - LinuxTag 2013
Monitoring Openstack - LinuxTag 2013Monitoring Openstack - LinuxTag 2013
Monitoring Openstack - LinuxTag 2013NETWAYS
 
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel KleblDigicomp Academy AG
 
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel KünzliDigicomp Academy AG
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupDigicomp Academy AG
 
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon LeinenDigicomp Academy AG
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6Digicomp Academy AG
 
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»Digicomp Academy AG
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtMartin Krengel
 
OSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkOSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkNETWAYS
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc EggenbergerDigicomp Academy AG
 
Citrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahCitrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahDigicomp Academy AG
 
Ipv6
Ipv6Ipv6
Ipv6IPv6-Uni
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Maximilian Wilhelm
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Trivadis
 
OpenTuesday: Jede Sekunde zählt - Webbeschleuniger Varnish im Einsatz
OpenTuesday: Jede Sekunde zählt - Webbeschleuniger Varnish im EinsatzOpenTuesday: Jede Sekunde zählt - Webbeschleuniger Varnish im Einsatz
OpenTuesday: Jede Sekunde zählt - Webbeschleuniger Varnish im EinsatzDigicomp Academy AG
 
20160310_ModernApplicationDevelopment_NoSQL_KPatenge
20160310_ModernApplicationDevelopment_NoSQL_KPatenge20160310_ModernApplicationDevelopment_NoSQL_KPatenge
20160310_ModernApplicationDevelopment_NoSQL_KPatengeKarin Patenge
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringNETWAYS
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13OPITZ CONSULTING Deutschland
 
CCD2014 - Vortrag NetworkedAssets und Kabel Deutschland
CCD2014 - Vortrag NetworkedAssets und Kabel DeutschlandCCD2014 - Vortrag NetworkedAssets und Kabel Deutschland
CCD2014 - Vortrag NetworkedAssets und Kabel DeutschlandCommunardo GmbH
 
Dateien per Drag & Drop in APEX Applikationen ablegen.
Dateien per Drag & Drop in APEX Applikationen ablegen.Dateien per Drag & Drop in APEX Applikationen ablegen.
Dateien per Drag & Drop in APEX Applikationen ablegen.MT AG
 
Oracle12c für Entwickler
Oracle12c für EntwicklerOracle12c für Entwickler
Oracle12c für EntwicklerCarsten Czarski
 
Oracle12c für Entwickler
Oracle12c für EntwicklerOracle12c für Entwickler
Oracle12c für Entwickleroraclebudb
 
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
 

Más contenido relacionado

Similar a Die IPv6 Journey der ETH Zürich

Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupDigicomp Academy AG
 
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon LeinenDigicomp Academy AG
 
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»Digicomp Academy AG
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtMartin Krengel
 
OSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkOSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkNETWAYS
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc EggenbergerDigicomp Academy AG
 
Citrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahCitrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahDigicomp Academy AG
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Maximilian Wilhelm
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Trivadis
 
OpenTuesday: Jede Sekunde zählt - Webbeschleuniger Varnish im Einsatz
OpenTuesday: Jede Sekunde zählt - Webbeschleuniger Varnish im EinsatzOpenTuesday: Jede Sekunde zählt - Webbeschleuniger Varnish im Einsatz
OpenTuesday: Jede Sekunde zählt - Webbeschleuniger Varnish im EinsatzDigicomp Academy AG
 
20160310_ModernApplicationDevelopment_NoSQL_KPatenge
20160310_ModernApplicationDevelopment_NoSQL_KPatenge20160310_ModernApplicationDevelopment_NoSQL_KPatenge
20160310_ModernApplicationDevelopment_NoSQL_KPatengeKarin Patenge
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringNETWAYS
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13OPITZ CONSULTING Deutschland
 
CCD2014 - Vortrag NetworkedAssets und Kabel Deutschland
CCD2014 - Vortrag NetworkedAssets und Kabel DeutschlandCCD2014 - Vortrag NetworkedAssets und Kabel Deutschland
CCD2014 - Vortrag NetworkedAssets und Kabel DeutschlandCommunardo GmbH
 
Dateien per Drag & Drop in APEX Applikationen ablegen.
Dateien per Drag & Drop in APEX Applikationen ablegen.Dateien per Drag & Drop in APEX Applikationen ablegen.
Dateien per Drag & Drop in APEX Applikationen ablegen.MT AG
 
Oracle12c für Entwickler
Oracle12c für EntwicklerOracle12c für Entwickler
Oracle12c für EntwicklerCarsten Czarski
 
Oracle12c für Entwickler
Oracle12c für EntwicklerOracle12c für Entwickler
Oracle12c für Entwickleroraclebudb
 

Similar a Die IPv6 Journey der ETH Zürich (20)

Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
 
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
 
OSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens LinkOSDC 2010 | Einführung in IPv6 by Jens Link
OSDC 2010 | Einführung in IPv6 by Jens Link
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger
 
Citrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nahCitrix Day 2014: Panalpina - global und doch nah
Citrix Day 2014: Panalpina - global und doch nah
 
Ipv6
Ipv6Ipv6
Ipv6
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
 
OpenTuesday: Jede Sekunde zählt - Webbeschleuniger Varnish im Einsatz
OpenTuesday: Jede Sekunde zählt - Webbeschleuniger Varnish im EinsatzOpenTuesday: Jede Sekunde zählt - Webbeschleuniger Varnish im Einsatz
OpenTuesday: Jede Sekunde zählt - Webbeschleuniger Varnish im Einsatz
 
20160310_ModernApplicationDevelopment_NoSQL_KPatenge
20160310_ModernApplicationDevelopment_NoSQL_KPatenge20160310_ModernApplicationDevelopment_NoSQL_KPatenge
20160310_ModernApplicationDevelopment_NoSQL_KPatenge
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
 
CCD2014 - Vortrag NetworkedAssets und Kabel Deutschland
CCD2014 - Vortrag NetworkedAssets und Kabel DeutschlandCCD2014 - Vortrag NetworkedAssets und Kabel Deutschland
CCD2014 - Vortrag NetworkedAssets und Kabel Deutschland
 
Dateien per Drag & Drop in APEX Applikationen ablegen.
Dateien per Drag & Drop in APEX Applikationen ablegen.Dateien per Drag & Drop in APEX Applikationen ablegen.
Dateien per Drag & Drop in APEX Applikationen ablegen.
 
Oracle12c für Entwickler
Oracle12c für EntwicklerOracle12c für Entwickler
Oracle12c für Entwickler
 
Oracle12c für Entwickler
Oracle12c für EntwicklerOracle12c für Entwickler
Oracle12c für Entwickler
 

Más de Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutDigicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutDigicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xDigicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinDigicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattDigicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogDigicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnDigicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingDigicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessDigicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceDigicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudDigicomp Academy AG
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchMöglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchDigicomp Academy AG
 
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chSwiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chDigicomp Academy AG
 

Más de Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchMöglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
 
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chSwiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
 

Die IPv6 Journey der ETH Zürich

  • 1. IPv6 journey of ETH Zurich IPv6 journey of ETH Zurich
  • 2. ||  Facts and Figures  IPv6 = Entdeckungsreise  Reisebericht 15.05.2017Derk Valenkamp 2 Agenda
  • 3. ||  >19’000 students including 4’000 doctoral students  ~500 professors  >11’000 Staff (<9’000 FTE)  1’712 Mio CHF Expenditure  900’000 m² floor space  93’000 fuses 15.05.2017Derk Valenkamp 3 Facts and Figures ETH Zurich
  • 4. ||  25 Router (Nexus7000)  489 Access Switches (Cat4500,Cat3850,EX4300)  75‘000 Ports (35’500 used/50’000 patched - 10/100/1000)  3300 subnets  3000 VLAN’s (510 with IPv6)  185 MPLS-VRF (VPN) → 185 virtual firewalls  2500 Wireless Access Points (MSM460,HP425,MSM560, AP6050)  180 Buildings  ~ 4 Gb/s internet traffic usage (~10% IPv6)  More than 10 Gb/s intranet traffic. 15.05.2017Derk Valenkamp 4 Facts and Figures ETH Zurich Network
  • 5. ||  Es gibt kein Business Case für IPv6 (Die Kosten können kaum geschätzt werden.)  Es ist kein Projekt (Es gibt kein Ende)  Es muss als strategisches Ziel angesehen werden, dass in 5-10 Jahren noch ein Datennetzwerk benötigt wird.  IPv6 ist eine Entdeckungsreise mit täglichen neuen Erfahrungen. 15.05.2017Derk Valenkamp 5 IPv6 = Entdeckungsreise
  • 7. ||  Erste Kurse  Im Labor erste Equipment zusammengestellt 15.05.2017Derk Valenkamp 7 2003
  • 9. ||  Erste Grundlagen erarbeitet  Erste Segelversuche im Labor  Es fehlte noch viel für einen produktiven Betrieb: - Nicht MPLS-VRF aware - Kein FW support - Kein DHCP-Releay -…..  IPv6 pushen 15.05.2017Derk Valenkamp 9 2006
  • 11. ||  Feature Request stellen und die Hersteller ‘pushen’, damit sie auch umgesetzt werden.  2011: - wurde auf dem ‘Studenten/MA’ WLAN IPv6 aufgeschaltet (Dual-Stack mit Hilfe einer Bastellösung für DHCP-relay)  DHCPv6 Server in Betrieb  Erste Tests mit Dual-Stack für www.ethz.ch  IPv6 pushen … weitere Feature Requests 15.05.2017Derk Valenkamp 11 2007-2011
  • 13. ||  www.ethz.ch ist DUAL-Stack erreichbar  DNS-Server über IPv6 erreichbar  Entscheid einen Provider-Independent Prefix zu beantragen. (Bussiness Continuity)  Adress-Konzept erstellt  IPv6 pushen, pushen (Intern, Hersteller,…) 15.05.2017Derk Valenkamp 13 2012
  • 14. ||  Only ‘public’ IPv6 addresses. (no ULA)  single ‘Block’ per VRF. (/58 = 64-Subnet)  no names within addresses (2001:67C:10EC:CAFE:FACE:BEEF:1).  No location within address (2001:67C:10EC:CAB:E44::2).  No addressing based on service/vlan-nr.  /64 is reserved but not configured. (only /118 or /115 is configured)  No static IPv6 Address assignment of the link local addresses FE80... On the router  no SLAAC (Stateless Address Auto Configuration)  no SEND 15.05.2017Derk Valenkamp 14 IPv6 address concept
  • 16. ||  2128 -> 3𝑥𝑥𝑥𝑥38 Adressen  Im Zürichsee hat es etwa 4 Billionen Liter Wasser, also 1.3𝑥𝑥𝑥𝑥38 Moleküle  Subnetz 264 -> 2𝑥𝑥𝑥𝑥19 Adressen → 30k Jahre um mit 10Gb/s zu scannen → Internetlink tot? → 20 Mio Packete/s …Firewall? Router control-plane? Access? → ca 2’000 Exabyte DNS-Cache  Routing table (FIB M-Module) usage: Single-Width Entries: IPv4: 35109 FIB: 35109 26% Dual-Width Entries: IPv6: 5393 FIB: 10786 8% 15.05.2017Derk Valenkamp 16 Überlegungen zu den Adressen
  • 18. ||  Überarbeiten des IP Administrations Tool (Neues Berechtigungskonzept)  Vermehrt die Wichtigkeit von IPv6 auf strategischer Ebene platzieren.  Jeder Service welcher, ‘neu’ aufgesetzt wird soll auch IPv6 ‘enabled’ werden.  Netzwerktechnisch ready für Rollout.  1. Mal readressieren ;)  IPv6 pushen, pushen (Intern, Hersteller,…) 15.05.2017Derk Valenkamp 18 2012/2013
  • 20. ||  Schulung der IT-Mitarbeiter mit einem 2-Tägigen Kurs 1. Tag: Grundlagen 2. Tag: ETH Zürich Konzept und Wireshark-Schulung  IPv6 Netzwerktechnisch soweit implementiert, dass es auf Wunsch auf jedem Vlan aufgeschaltet werden kann.  Einige Institute/Departemente beginnen es aktive zu nutzen.  Weitere Feature Requests  IPv6 pushen…. 15.05.2017Derk Valenkamp 20 2014
  • 21. ||  Radius-Service erneuert und IPv6 enabled → NAC (802.1x, MAB) sollte wenn möglich über IPv6 gehen → Wird leider nicht von allen Herstellern unterstützt.  Netzwerk Management möglichst auf IPv6 umstellen.  Auf allen ‘DC-Vlan’s’ ist IPv6 aufgeschaltet.  Weitere Feature Requests  IPv6 pushen…. 15.05.2017Derk Valenkamp 21 2015/2016
  • 22. ||  WoL (Wake on Lan) – IPv4 directed broadcast is used → IPv6?  A lot of ‘Enterprise’ applications does not support IPv6 (PXE-boot, NAS,..)  Internet is still mainly IPv4  /64 equal DoS - why does Android not support DHCPv6?  Missing KnowHow in the IT industrie (also within Network-Vendors)  Missing IPv6 experience in the IT world. 15.05.2017Derk Valenkamp 22 General IPv6 Problems
  • 24. || 15.05.2017Derk Valenkamp 24 2017 Issues
  • 25. ||  ‘IPv6 only’ fürs Management-Netzwerk, immer noch nicht möglich .  Schulen der IT-Supporter  Hoffen, dass Google DHCPv6 on Android implementiert :-(  Hersteller pushen damit IPv6 wirklich unterstützt ist.  Rund 16’000 Clients haben eine IPv6 Adresse.  Wenn IPv6 nicht funktioniert dann merken die User es (DNS, Sharepoint,…) 15.05.2017Derk Valenkamp 25 Was wird gemacht; wo sind wir..
  • 26. || Die Etappenziele sind gut…die Reise lohnt sich! 15.05.2017Derk Valenkamp 26