Сергей Полищук 6 сентября 2011 г..  F-ROOT (ISC) – July 20, 2011 UA-IX but not operated  I-ROOT (NETNOD) – July 25, UA-IX  L-ROOT.

Сергей Полищук 6 сентября 2011 г.

 F-ROOT (ISC) – July 20, 2011 mounted @ UA-IX but not operated  I-ROOT (NETNOD) – July 25, 2011 @ UA-IX  L-ROOT (ICANN) – December 7, 2010 operated but not connected to UA-IX Всего год назад не было ни единого… Решение Правления ИнАУ от 25.11.2010: “Вважати можливим підключення обладнання будь-якого root-DNS в інфраструктуру UA-IX з дотриманням всіх правил, без необхідності оплати”

 A 198.41.0.4 : min/avg/max = 35.5/36.1/43.8  B 192.228.79.201 : min/avg/max = 184/185/187  C 192.33.4.12 : min/avg/max = 79.5/91.8/105  D 128.8.10.90 : min/avg/max = 121/122/125  E 192.203.230.10 : %loss = 100%  F 192.5.5.241 : min/avg/max = 22.6/23.6/24.7  G 192.112.36.4 : %loss = 100%  H 128.63.2.53 : %loss = 100%  I 192.36.148.17 : min/avg/max = 0.20/0.35/0.64  J 192.58.128.30 : min/avg/max = 46.54/47.06/47.67  K 193.0.14.129 : min/avg/max = 31.9/32.4/33.0  L 199.7.83.42 : min/avg/max = 0.35/0.54/7.48  M 202.12.27.33 : min/avg/max = 295/303/311

22 июля 2011 г. адреса 2A02:280:0:FFFF::0/116 выведены из эксплуатации IPv6@UA-IX subnet renumbering

Все оборудование UA-IX находится под наблюдением и скорее всего будет открыт публичный доступ только по IPv6…

Все маршрутизаторы, коммутаторы и просто компьютеры нуждаются в регулярной синхронизации своих часов. Германия - DE-CIX (2 сервера точного времени) server 80.81.197.1, stratum 1, offset 0.001364, delay 0.05931 server 80.81.197.2, stratum 1, offset 0.008648, delay 0.07378 Великобритания - LINX (3 сервера точного времени) provides three Meinberg stratum 1 NTP Servers for members. Швеция - NETNOD (6 серверов точного времени) provide SIX public Internet Time servers (Stratum-1): ntp.se В Украине сегодня нормально работает только один такой сервер. ntp.ix.net.ua станет таким же точным в 2011-м году и он IPv6 enabled.

 Up to 7M IPv4 routes  Up to 1.5M IPv6 routes  Up to 4000 BGP sessions  8GB RAM  Jumbo frames 4x1GE  Huge NVRAM (8GB for configs)  QuantumFlow processor  Cisco IOS-XE 64bit Linux based

NDP (RFC 4861) = ND – neighbor discovery + RD – router discovery + address configuration + address resolution + NUD – neighbor unreachability detection + DAD – duplicate address detection SEND RFC-3971 + CGA RFC-3972 (Cryptographically Generated Addresses) обеспечивают защиту протокола

Authorization Delegation Discovery is used to certify the authority of routers. The receipt of Router Advertisement message triggers the sending of a Certificate Path Solicitation (CPS) message from the host to the router. The router answers with a Certificate Path Advertisement (CPA) message containing its X.509 Certificate. If the Certificate comes from an authority that is trusted by the host, the Router Advertisement is validated otherwise it is rejected. A new NDP option, the RSA Signature option is used to protect all messages relating to Neighbor and Router Discovery. Two new options, Nonce and Timestamp are used against replay attacks. Nonce is used to associate a Solicitation with a Reply message. Timestamp option is used to prevent any replay attack with unsolicited multicast advertisements. Conclusion SEND is a very strong security protocol which could make of IPv6 the safest protocol in the world! But SEND is also found non-trivial to deploy as it needs both time synchronization among hosts and routers and PKI Architecture for X.509 Certificates. RA Guard could help SEND deployment with the help of Layer 2 switches. SEND is only implemented in CISCO IOS and Linux so far.

Не смотря на утверждения, что в IPv6 NAT не нужен и никогда не будет реализован, новая технология таки появилась и получила название NPTv6. NPTv6 является stateless, не делает port mapping и обеспечивает прямую трансляцию внешнего блока во внутренний и наоборот.

http://www.potaroo.net/tools/ipv4/ Ожидаемая дата исчерпания адресного пула IPv4 RIPE: 29 февраля 2012

IPv6 enabled ASN IPv6 allocations

IPv6 IPv4

ASNIPv4IPv6Ratio 6/4 1 RU 3645 EU 5594 +435DE 532 +17011.8%11.8% 2EU 2406 RU 4605 +653 GB 426 +1539.9% 3GB 1887 DE 4487 -1244RU 322 +1666.9% 4UA 1814 GB 4272 +238NL 310 +10717.7% 5 PL 1447 UA 2399 +279 FR 237 +10111.3% 6DE 1370 PL 2387 +432 SE 192 +9018%18% 7CZ 932FR 2080 +127CZ 180 +9111.1%11.1% 8FR 701NL 1745 +175CH 168 +5712.3%12.3% 9IT 633 CZ 1612 +430 IT 157 +6513.2%13.2% 10 RO 620CH 1359 +7PL 141 +595.9% 14UA 81 +433.3% - статистика по состоянию на 01.09.2011 - прирост по сравнению с 03.09.2010

IX nameBGP peers v6/v4 1.09.201103.09.2010 DE-CIX 329/440 75% 60% LINX, UK 208/414 50% 37% MSK-IX 103/362 28% 13% UA-IX 43/146 29% 8%

Спасибо за внимание!

Сергей Полищук 6 сентября 2011 г..  F-ROOT (ISC) – July 20, 2011 UA-IX but not operated  I-ROOT (NETNOD) – July 25, UA-IX  L-ROOT.

Similar presentations

Presentation on theme: "Сергей Полищук 6 сентября 2011 г..  F-ROOT (ISC) – July 20, 2011 UA-IX but not operated  I-ROOT (NETNOD) – July 25, UA-IX  L-ROOT."— Presentation transcript:

Similar presentations

About project

Feedback

Log in

Auth with social network:

Сергей Полищук 6 сентября 2011 г..  F-ROOT (ISC) – July 20, 2011 UA-IX but not operated  I-ROOT (NETNOD) – July 25, UA-IX  L-ROOT.

Similar presentations

Presentation on theme: "Сергей Полищук 6 сентября 2011 г..  F-ROOT (ISC) – July 20, 2011 UA-IX but not operated  I-ROOT (NETNOD) – July 25, UA-IX  L-ROOT."— Presentation transcript:

Similar presentations

About project

Feedback