SlideShare ist ein Scribd-Unternehmen logo
IPv6 Rollout im Datacenter 
Varianten der Integration von IPv4 und IPv6 
Swiss IPv6 Council Event 
24.11.2014 
Tobias Brunner 
Linux and Network Engineer VSHN AG 
@tobruzh 
Aarno Aukia 
CTO VSHN AG 
@aarnoaukia
VSHN ? 
● Systemengineering 
● Configuration Management 
● DevOps / Operations / Hosting 
● Wir bauen die Serverumgebungen für unsere 
Kunden 
● IPv6 gehört bei uns seit 2011 zum Service dazu 
24.11.2014 VSHN - IPv6 Datacenter Rollout 2
IPv4-only 
24.11.2014 VSHN - IPv6 Datacenter Rollout 3
IPv4-only 
24.11.2014 VSHN - IPv6 Datacenter Rollout 4
IPv4-only 
● Vorteile 
– „best practice“ / „Alle“ kennen es 
– Nur ein Protokoll → tiefe Komplexität 
– Nur einzelne öffentliche IPv4-Adressen an FW/LB 
● Nachteile 
– Stateful NAT 
– Kein IPv6 
24.11.2014 VSHN - IPv6 Datacenter Rollout 5
Dual-Stacked FW/LB, IPv4 intern 
24.11.2014 VSHN - IPv6 Datacenter Rollout 6
Dual-Stacked FW/LB, IPv4 intern 
24.11.2014 VSHN - IPv6 Datacenter Rollout 7
Dual-Stacked FW/LB, IPv4 intern 
● Vorteile 
– „IPv6 enabled“ → Marketing 
● Nachteile 
– Keine IPv6-Verbindungen auf den Servern möglich 
24.11.2014 VSHN - IPv6 Datacenter Rollout 8
Dual-Stack IPv4/IPv6 
24.11.2014 VSHN - IPv6 Datacenter Rollout 9
Dual-Stack IPv4/IPv6 
24.11.2014 VSHN - IPv6 Datacenter Rollout 10
Dual-Stack IPv4/IPv6 
● Vorteile 
– 100% IPv6 enabled 
● Nachteile 
– Doppelte Arbeit → doppelte Komplexität 
● Einrichten 
● Monitoring 
● Troubleshooting 
24.11.2014 VSHN - IPv6 Datacenter Rollout 11
Dual-Stacked FW/LB, IPv6 intern 
24.11.2014 VSHN - IPv6 Datacenter Rollout 12
Dual-Stacked FW/LB, IPv6 intern 
24.11.2014 VSHN - IPv6 Datacenter Rollout 13
Dual-Stacked FW/LB, IPv6 intern 
● Vorteile 
– „einfach nur IPv4 auf dem Loadbalancer“ 
– Nur noch 1 Protokoll auf den Servern (IPv6) 
● Nachteile 
– Keine IPv4-connectivity auf den Servern (zB für 
externe APIs oder Emails versenden) 
24.11.2014 VSHN - IPv6 Datacenter Rollout 14
IPv4 auf IPv6-only Hosts 
● DNS64 & NAT64 
● 464XLAT = CLAT & PLAT = CLAT & NAT64 
● SIIT & CLAT 
– Stateless IP / ICMP Translation 
24.11.2014 VSHN - IPv6 Datacenter Rollout 15
DNS64 & NAT64 
24.11.2014 VSHN - IPv6 Datacenter Rollout 16
DNS64 & NAT64 
● Vorteile 
– Nur noch 1 Protokoll auf den Hosts & LAN (IPv6) 
– IPv4 connectivity für alle Protokolle die DNS verwenden (HTTP, HTTPS, SMTP, etc) 
– Nur 1x DNS64/NAT64 für alle Kunden/Netze nötig 
● Nachteile 
– Funktioniert nicht für alle Protokolle 
● Skype 
● WhatsApp 
● TeamViewer 
● FTP 
● SIP/RTP 
● APIs via VPN ohne DNS (zB https://192.168.42.42/api ) 
– Stateful NAT64 → keine Lösung für inbound Traffic ins Datacenter 
24.11.2014 VSHN - IPv6 Datacenter Rollout 17
464XLAT = CLAT & NAT64 
24.11.2014 VSHN - IPv6 Datacenter Rollout 18
464XLAT = CLAT & NAT64 
● Vorteile 
– Nur noch 1 Protokoll im LAN (IPv6) 
– IPv4 outbound connectivity für alle Protokolle 
– Nur 1x NAT64 für alle Kunden/Netze nötig 
– Wird ab 2015 bei Mobile verwendet werden (Voice over LTE = 
VoIP over native IPv6 und IPv4 over 464XLAT, funktioniert bisher 
mit Android 4.3+ & Windows Phone 8.1) 
– Lässt sich mit DNS64 kombinieren, damit müssen nur „legacy- 
Applikationen“ durch das CLAT 
● Nachteile 
– Stateful NAT64 → keine Lösung für inbound Traffic ins Datacenter 
24.11.2014 VSHN - IPv6 Datacenter Rollout 19
SIIT (inbound) 
24.11.2014 VSHN - IPv6 Datacenter Rollout 20
SIIT & CLAT 
24.11.2014 VSHN - IPv6 Datacenter Rollout 21
SIIT & CLAT 
● Vorteile 
– Nur noch 1 Protokoll auf den Hosts (IPv6) 
– IPv4 inbound/outbound durch IPv6 transportiert 
– SIIT = stateless = sehr einfach redundant und skalierbar 
– Lässt sich mit DNS64 kombinieren, damit müssen nur 
„legacy-Applikationen“ durch das CLAT 
● Nachteile 
– CLAT gibt es noch nicht für alle Plattformen (Windows Server) 
– Hosts (=Server) müssen einzeln Konfiguriert werden → 
Automatisches Configuration Management 
24.11.2014 VSHN - IPv6 Datacenter Rollout 22
Fazit 
● Weniger Zeit=Geld durch IPv6-only im Betrieb 
● Bessere Ausnützung von IPv4 durch SIIT → Kostenvorteil 
wenn IPv4 wirklich knapp wird 
● Schneller/einfacher Rollout von DNS64/NAT64 für 
grundsätzliche IPv4 Rückwärts-Kompatibilität (80/20- 
Ansatz) 
● On-demand rollout von CLAT (Linux clatd) falls von 
Applikation benötigt 
– CLAT & NAT64 wenn nur outbound (zB Teamviewer, Skype, API) 
– CLAT & SIIT wenn auch inbound (zB FTP, SIP, RTP) 
24.11.2014 VSHN - IPv6 Datacenter Rollout 23
Danke! 
● NAT64: https://tools.ietf.org/html/rfc6146 
● DNS64: https://tools.ietf.org/html/rfc6147 
● 464XLAT (CLAT & DNS64): 
http://tools.ietf.org/html/rfc6877 
● SIIT/SIIT-CLAT: Tore Anderson (http://fud.no) 
● Clatd: https://github.com/toreanderson/clatd 
24.11.2014 VSHN - IPv6 Datacenter Rollout 24

Weitere ähnliche Inhalte

Was ist angesagt?

FFMUC pkg-latest
FFMUC pkg-latestFFMUC pkg-latest
FFMUC pkg-latest
Annika Wickert
 
Foreman: Klassen und Parametrisierung in Puppet (Webinar vom 20. Mai 2016)
Foreman: Klassen und Parametrisierung in Puppet (Webinar vom 20. Mai 2016)Foreman: Klassen und Parametrisierung in Puppet (Webinar vom 20. Mai 2016)
Foreman: Klassen und Parametrisierung in Puppet (Webinar vom 20. Mai 2016)
NETWAYS
 
Foreman: Provisionierungswege (Webinar vom 31. März 2016)
Foreman: Provisionierungswege (Webinar vom 31. März 2016)Foreman: Provisionierungswege (Webinar vom 31. März 2016)
Foreman: Provisionierungswege (Webinar vom 31. März 2016)
NETWAYS
 
PHP5 und Oracle
PHP5 und OraclePHP5 und Oracle
PHP5 und Oracle
Mayflower GmbH
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
Wie baue ich ein Freifunkbackbone - Was wir in den letzten 5 Jahren gelernt h...
Wie baue ich ein Freifunkbackbone - Was wir in den letzten 5 Jahren gelernt h...Wie baue ich ein Freifunkbackbone - Was wir in den letzten 5 Jahren gelernt h...
Wie baue ich ein Freifunkbackbone - Was wir in den letzten 5 Jahren gelernt h...
Maximilan Wilhelm
 
LinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
LinuxTag 2008 - Virtuelle Cold-Standby Server mit LinuxLinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
LinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
Schlomo Schapiro
 
GWAVACon 2015: SEP - Backuplösungen auf dem Prüfstand
GWAVACon 2015: SEP - Backuplösungen auf dem PrüfstandGWAVACon 2015: SEP - Backuplösungen auf dem Prüfstand
GWAVACon 2015: SEP - Backuplösungen auf dem Prüfstand
GWAVA
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und Foreman
B1 Systems GmbH
 
We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0
Westermo Network Technologies
 
Out-of-Band-Management für APU-Boards
Out-of-Band-Management für APU-BoardsOut-of-Band-Management für APU-Boards
Out-of-Band-Management für APU-Boards
Maximilan Wilhelm
 
LMD - Livestatus Multitool Daemon
LMD - Livestatus Multitool DaemonLMD - Livestatus Multitool Daemon
LMD - Livestatus Multitool Daemon
Sven Nierlein
 
Mehrserver Lösungen
Mehrserver LösungenMehrserver Lösungen
Mehrserver Lösungen
Avarteq
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
Maximilian Wilhelm
 
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Loopback.ORG
 
WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1
Westermo Network Technologies
 
OSDC 2011 | GlusterFS by Thomas Halinka
OSDC 2011 | GlusterFS by Thomas HalinkaOSDC 2011 | GlusterFS by Thomas Halinka
OSDC 2011 | GlusterFS by Thomas Halinka
NETWAYS
 
Exchange 2013 Migration
Exchange 2013 MigrationExchange 2013 Migration
Exchange 2013 Migration
GWAVA
 

Was ist angesagt? (18)

FFMUC pkg-latest
FFMUC pkg-latestFFMUC pkg-latest
FFMUC pkg-latest
 
Foreman: Klassen und Parametrisierung in Puppet (Webinar vom 20. Mai 2016)
Foreman: Klassen und Parametrisierung in Puppet (Webinar vom 20. Mai 2016)Foreman: Klassen und Parametrisierung in Puppet (Webinar vom 20. Mai 2016)
Foreman: Klassen und Parametrisierung in Puppet (Webinar vom 20. Mai 2016)
 
Foreman: Provisionierungswege (Webinar vom 31. März 2016)
Foreman: Provisionierungswege (Webinar vom 31. März 2016)Foreman: Provisionierungswege (Webinar vom 31. März 2016)
Foreman: Provisionierungswege (Webinar vom 31. März 2016)
 
PHP5 und Oracle
PHP5 und OraclePHP5 und Oracle
PHP5 und Oracle
 
WeOS 4.30.0
WeOS 4.30.0WeOS 4.30.0
WeOS 4.30.0
 
Wie baue ich ein Freifunkbackbone - Was wir in den letzten 5 Jahren gelernt h...
Wie baue ich ein Freifunkbackbone - Was wir in den letzten 5 Jahren gelernt h...Wie baue ich ein Freifunkbackbone - Was wir in den letzten 5 Jahren gelernt h...
Wie baue ich ein Freifunkbackbone - Was wir in den letzten 5 Jahren gelernt h...
 
LinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
LinuxTag 2008 - Virtuelle Cold-Standby Server mit LinuxLinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
LinuxTag 2008 - Virtuelle Cold-Standby Server mit Linux
 
GWAVACon 2015: SEP - Backuplösungen auf dem Prüfstand
GWAVACon 2015: SEP - Backuplösungen auf dem PrüfstandGWAVACon 2015: SEP - Backuplösungen auf dem Prüfstand
GWAVACon 2015: SEP - Backuplösungen auf dem Prüfstand
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und Foreman
 
We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0We os 4.31.0 und weconfig 1.14.0
We os 4.31.0 und weconfig 1.14.0
 
Out-of-Band-Management für APU-Boards
Out-of-Band-Management für APU-BoardsOut-of-Band-Management für APU-Boards
Out-of-Band-Management für APU-Boards
 
LMD - Livestatus Multitool Daemon
LMD - Livestatus Multitool DaemonLMD - Livestatus Multitool Daemon
LMD - Livestatus Multitool Daemon
 
Mehrserver Lösungen
Mehrserver LösungenMehrserver Lösungen
Mehrserver Lösungen
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
 
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
 
WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1WeOS 4.29.0 & WeConfig 1.13.1
WeOS 4.29.0 & WeConfig 1.13.1
 
OSDC 2011 | GlusterFS by Thomas Halinka
OSDC 2011 | GlusterFS by Thomas HalinkaOSDC 2011 | GlusterFS by Thomas Halinka
OSDC 2011 | GlusterFS by Thomas Halinka
 
Exchange 2013 Migration
Exchange 2013 MigrationExchange 2013 Migration
Exchange 2013 Migration
 

Ähnlich wie IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integration von IPv4 mit IPv6»

Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Swiss IPv6 Council
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
Digicomp Academy AG
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger
Digicomp Academy AG
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Maximilian Wilhelm
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
Digicomp Academy AG
 
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
Digicomp Academy AG
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
Swiss IPv6 Council
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
Maximilan Wilhelm
 
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
Digicomp Academy AG
 
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...
Spezialitäten der Oracle Lizenzierung -  DOAG Konferenz 2010 - OPITZ CONSULTI...Spezialitäten der Oracle Lizenzierung -  DOAG Konferenz 2010 - OPITZ CONSULTI...
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...
OPITZ CONSULTING Deutschland
 
oVirt 3.5 - Einführung und Evaluierungsergebnisse
oVirt 3.5 - Einführung und EvaluierungsergebnisseoVirt 3.5 - Einführung und Evaluierungsergebnisse
oVirt 3.5 - Einführung und Evaluierungsergebnisse
inovex GmbH
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
OPITZ CONSULTING Deutschland
 
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
Digicomp Academy AG
 
DB2 High Availability für IBM Connections, Sametime oder Traveler
DB2 High Availability für IBM Connections, Sametime oder TravelerDB2 High Availability für IBM Connections, Sametime oder Traveler
DB2 High Availability für IBM Connections, Sametime oder Traveler
Nico Meisenzahl
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
Martin Krengel
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
NETWAYS
 
2011 12 05 KLUG Karl Franzens Universität Graz Linux User Group
2011 12 05 KLUG Karl Franzens Universität Graz Linux User Group2011 12 05 KLUG Karl Franzens Universität Graz Linux User Group
2011 12 05 KLUG Karl Franzens Universität Graz Linux User Group
Matthias Praunegger
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Trivadis
 
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
Digicomp Academy AG
 
Rsyslog deutsche Qualitätsarbeit für Linux Roman Gächter
Rsyslog deutsche Qualitätsarbeit für Linux Roman GächterRsyslog deutsche Qualitätsarbeit für Linux Roman Gächter
Rsyslog deutsche Qualitätsarbeit für Linux Roman Gächter
Désirée Pfister
 

Ähnlich wie IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integration von IPv4 mit IPv6» (20)

Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger
 
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
 
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
IPv6-Networking-Referat: «Mapping of Address and Port (MAP) – Deep Dive»
 
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...
Spezialitäten der Oracle Lizenzierung -  DOAG Konferenz 2010 - OPITZ CONSULTI...Spezialitäten der Oracle Lizenzierung -  DOAG Konferenz 2010 - OPITZ CONSULTI...
Spezialitäten der Oracle Lizenzierung - DOAG Konferenz 2010 - OPITZ CONSULTI...
 
oVirt 3.5 - Einführung und Evaluierungsergebnisse
oVirt 3.5 - Einführung und EvaluierungsergebnisseoVirt 3.5 - Einführung und Evaluierungsergebnisse
oVirt 3.5 - Einführung und Evaluierungsergebnisse
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
 
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
7. IPv6 Umstellung in einem Kleinbetrieb - Marcel Klebl
 
DB2 High Availability für IBM Connections, Sametime oder Traveler
DB2 High Availability für IBM Connections, Sametime oder TravelerDB2 High Availability für IBM Connections, Sametime oder Traveler
DB2 High Availability für IBM Connections, Sametime oder Traveler
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
 
2011 12 05 KLUG Karl Franzens Universität Graz Linux User Group
2011 12 05 KLUG Karl Franzens Universität Graz Linux User Group2011 12 05 KLUG Karl Franzens Universität Graz Linux User Group
2011 12 05 KLUG Karl Franzens Universität Graz Linux User Group
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
 
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel Künzli
 
Rsyslog deutsche Qualitätsarbeit für Linux Roman Gächter
Rsyslog deutsche Qualitätsarbeit für Linux Roman GächterRsyslog deutsche Qualitätsarbeit für Linux Roman Gächter
Rsyslog deutsche Qualitätsarbeit für Linux Roman Gächter
 

Mehr von Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Digicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
Digicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
Digicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
Digicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Digicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Digicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Digicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Digicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
Digicomp Academy AG
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
Digicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Digicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Digicomp Academy AG
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
Digicomp Academy AG
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchMöglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Digicomp Academy AG
 
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chSwiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Digicomp Academy AG
 

Mehr von Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchMöglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
 
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chSwiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
 

IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integration von IPv4 mit IPv6»

  • 1. IPv6 Rollout im Datacenter Varianten der Integration von IPv4 und IPv6 Swiss IPv6 Council Event 24.11.2014 Tobias Brunner Linux and Network Engineer VSHN AG @tobruzh Aarno Aukia CTO VSHN AG @aarnoaukia
  • 2. VSHN ? ● Systemengineering ● Configuration Management ● DevOps / Operations / Hosting ● Wir bauen die Serverumgebungen für unsere Kunden ● IPv6 gehört bei uns seit 2011 zum Service dazu 24.11.2014 VSHN - IPv6 Datacenter Rollout 2
  • 3. IPv4-only 24.11.2014 VSHN - IPv6 Datacenter Rollout 3
  • 4. IPv4-only 24.11.2014 VSHN - IPv6 Datacenter Rollout 4
  • 5. IPv4-only ● Vorteile – „best practice“ / „Alle“ kennen es – Nur ein Protokoll → tiefe Komplexität – Nur einzelne öffentliche IPv4-Adressen an FW/LB ● Nachteile – Stateful NAT – Kein IPv6 24.11.2014 VSHN - IPv6 Datacenter Rollout 5
  • 6. Dual-Stacked FW/LB, IPv4 intern 24.11.2014 VSHN - IPv6 Datacenter Rollout 6
  • 7. Dual-Stacked FW/LB, IPv4 intern 24.11.2014 VSHN - IPv6 Datacenter Rollout 7
  • 8. Dual-Stacked FW/LB, IPv4 intern ● Vorteile – „IPv6 enabled“ → Marketing ● Nachteile – Keine IPv6-Verbindungen auf den Servern möglich 24.11.2014 VSHN - IPv6 Datacenter Rollout 8
  • 9. Dual-Stack IPv4/IPv6 24.11.2014 VSHN - IPv6 Datacenter Rollout 9
  • 10. Dual-Stack IPv4/IPv6 24.11.2014 VSHN - IPv6 Datacenter Rollout 10
  • 11. Dual-Stack IPv4/IPv6 ● Vorteile – 100% IPv6 enabled ● Nachteile – Doppelte Arbeit → doppelte Komplexität ● Einrichten ● Monitoring ● Troubleshooting 24.11.2014 VSHN - IPv6 Datacenter Rollout 11
  • 12. Dual-Stacked FW/LB, IPv6 intern 24.11.2014 VSHN - IPv6 Datacenter Rollout 12
  • 13. Dual-Stacked FW/LB, IPv6 intern 24.11.2014 VSHN - IPv6 Datacenter Rollout 13
  • 14. Dual-Stacked FW/LB, IPv6 intern ● Vorteile – „einfach nur IPv4 auf dem Loadbalancer“ – Nur noch 1 Protokoll auf den Servern (IPv6) ● Nachteile – Keine IPv4-connectivity auf den Servern (zB für externe APIs oder Emails versenden) 24.11.2014 VSHN - IPv6 Datacenter Rollout 14
  • 15. IPv4 auf IPv6-only Hosts ● DNS64 & NAT64 ● 464XLAT = CLAT & PLAT = CLAT & NAT64 ● SIIT & CLAT – Stateless IP / ICMP Translation 24.11.2014 VSHN - IPv6 Datacenter Rollout 15
  • 16. DNS64 & NAT64 24.11.2014 VSHN - IPv6 Datacenter Rollout 16
  • 17. DNS64 & NAT64 ● Vorteile – Nur noch 1 Protokoll auf den Hosts & LAN (IPv6) – IPv4 connectivity für alle Protokolle die DNS verwenden (HTTP, HTTPS, SMTP, etc) – Nur 1x DNS64/NAT64 für alle Kunden/Netze nötig ● Nachteile – Funktioniert nicht für alle Protokolle ● Skype ● WhatsApp ● TeamViewer ● FTP ● SIP/RTP ● APIs via VPN ohne DNS (zB https://192.168.42.42/api ) – Stateful NAT64 → keine Lösung für inbound Traffic ins Datacenter 24.11.2014 VSHN - IPv6 Datacenter Rollout 17
  • 18. 464XLAT = CLAT & NAT64 24.11.2014 VSHN - IPv6 Datacenter Rollout 18
  • 19. 464XLAT = CLAT & NAT64 ● Vorteile – Nur noch 1 Protokoll im LAN (IPv6) – IPv4 outbound connectivity für alle Protokolle – Nur 1x NAT64 für alle Kunden/Netze nötig – Wird ab 2015 bei Mobile verwendet werden (Voice over LTE = VoIP over native IPv6 und IPv4 over 464XLAT, funktioniert bisher mit Android 4.3+ & Windows Phone 8.1) – Lässt sich mit DNS64 kombinieren, damit müssen nur „legacy- Applikationen“ durch das CLAT ● Nachteile – Stateful NAT64 → keine Lösung für inbound Traffic ins Datacenter 24.11.2014 VSHN - IPv6 Datacenter Rollout 19
  • 20. SIIT (inbound) 24.11.2014 VSHN - IPv6 Datacenter Rollout 20
  • 21. SIIT & CLAT 24.11.2014 VSHN - IPv6 Datacenter Rollout 21
  • 22. SIIT & CLAT ● Vorteile – Nur noch 1 Protokoll auf den Hosts (IPv6) – IPv4 inbound/outbound durch IPv6 transportiert – SIIT = stateless = sehr einfach redundant und skalierbar – Lässt sich mit DNS64 kombinieren, damit müssen nur „legacy-Applikationen“ durch das CLAT ● Nachteile – CLAT gibt es noch nicht für alle Plattformen (Windows Server) – Hosts (=Server) müssen einzeln Konfiguriert werden → Automatisches Configuration Management 24.11.2014 VSHN - IPv6 Datacenter Rollout 22
  • 23. Fazit ● Weniger Zeit=Geld durch IPv6-only im Betrieb ● Bessere Ausnützung von IPv4 durch SIIT → Kostenvorteil wenn IPv4 wirklich knapp wird ● Schneller/einfacher Rollout von DNS64/NAT64 für grundsätzliche IPv4 Rückwärts-Kompatibilität (80/20- Ansatz) ● On-demand rollout von CLAT (Linux clatd) falls von Applikation benötigt – CLAT & NAT64 wenn nur outbound (zB Teamviewer, Skype, API) – CLAT & SIIT wenn auch inbound (zB FTP, SIP, RTP) 24.11.2014 VSHN - IPv6 Datacenter Rollout 23
  • 24. Danke! ● NAT64: https://tools.ietf.org/html/rfc6146 ● DNS64: https://tools.ietf.org/html/rfc6147 ● 464XLAT (CLAT & DNS64): http://tools.ietf.org/html/rfc6877 ● SIIT/SIIT-CLAT: Tore Anderson (http://fud.no) ● Clatd: https://github.com/toreanderson/clatd 24.11.2014 VSHN - IPv6 Datacenter Rollout 24