>

GST034 - IPv6 to the Home!

Synopsis: Wir haben mit Christian Rohmann über die Einführung von IPv6 bei dem lokalen ISP NetCologne gesprochen. Angefangen bei technischen Grundlagen, wie das Internet überhaupt zum Kunden kommt über was IPv6 überhaupt ist bis hin zu der mehrstufigen Umstellung der beteiligten Infrastruktur. Das Ergebnis jahrelanger Arbeit ist im besten Fall, dass der Kunden nicht mal merkt, dass sich etwas geändert hat.

Unser Gast (00:00:00)

  • Christian Rohmann
  • Arbeitet bei NetCologne: http://netcologne.de
  • "NetCologne macht Internet"... und Telefon... und ein paar Dienste drumherum
  • Christian arbeitet im Bereich Network Engineering und Design, genauer um die Infrastruktur und Dienste

DSL Zuhause (00:02:40)

IPv4 (00:08:50)

IPv6 (00:16:30)

IPv6 und IPv4 parallel (00:42:23)

  • Dual Stack (https://en.wikipedia.org/wiki/Dual-stack#Dual_IP_stack_implementation)
  • Technisch sind das IPv4 und IPv6 Netz vollständig getrennt
  • Andere Möglichkeiten mit nur IPv6 in das IPv4 Netz zu kommen
  • Verwendung eines Proxies (passiert auf Application Layer)
    • Geht auf mit SSL da die Zertifikate auf den Common Name ausgestellt sind
    • Geht aber nur für HTTP-Dienste
  • Mail ist auf Grund der begrenzten Gegenstellen einfacher
  • Probleme bei Diensten wie VoIP
  • Themen vor allem in Asien sehr relevant, da dort keine IPv4 Adressen mehr verfügbar sind
  • Um einen transparenten Parallelbetrieb zu leisten muss man auf IP oder TCP Layer runter
  • Carrier-grade NAT will man nicht haben
  • IPv4 wird noch auf unbestimmte Zeit weiterhin existieren
  • Meilensteine für das Internet: IPv6 Tage
  • "Launch" bedeutet konkret, dass beide Netze parallel existieren und Domainnamen müssen im DNS sowohl auf IPv4 als auch IPv6 aufgelöst werden können
  • Per RFC ist definiert, dass zuerst versucht wird die IPv6 Adresse aufzulösen
  • Basti fragt sich warum AWS und Co. noch nicht IPv6 eingeführt ist
    • Große Netzwerkinfrastruktur löst Dinge oft in Hardware, ein Austausch ist daher nicht so einfach
    • Sehr große Anbieter haben sehr komplexe Setups mit sehr vielen Systemen
    • Ein gewisses Maß an Nostalgie lässt sich auch nicht abstreiten ;-)
    • unzähliger weitere Gründe an die man gar nicht denken mag…
  • Neben der Infrastruktur gibt es ja auch noch die Endgeräte (Für Christian sind Endgeräte die Router bei den Leuten zu Hause, Anm.d.Red.)
    • Sehr viele Endgeräte die nur IPv4 können und nie was anderes können werden
  • Grundsätzliches Problem: IPv6 kann man nicht verkaufen, daher muss man wirtschaftlich den regulären Lebenszyklus der Gerätschaften abwarten, um diese zu erneuern
  • Endgeräte im Sinne von, dass wo der Nutzer vorsieht, sind alle vollständig und stabil IPv6 fähig
  • Wenn Geräte nicht IPv6 können sollten sie am besten ignorant sein und nicht kaputt gehen, wenn ihnen jemand eine IPv6-Adresse andrehen will
  • Tests hierzu wurden u.a. von Akamai und Google durchgeführt
  • Um Fehlverhalten in Browsern zu verhindern, wurde Happy Eyeballs entwickelt: https://en.wikipedia.org/wiki/Happy_Eyeballs
    • Der Browser erkennt sehr schnell ob IPv6 geht und wenn nicht geht man auf IPv4
  • Um als Dienstanbieter testen zu können wie die IPv6 Konnektivität der Nutzer ist werden einige Teile nur über IPv6 bzw. IPv4 zugänglich gemacht
    • Whitelisting auf Providerebene
    • Wird jetzt nicht mehr gemacht
  • Kein konkreter Austausch zwischen Diensteanbieter und ISP
  • Die Topologie und das Routing bei IPv6 und IPv4 sind nicht zwingend gleich
  • Am Ende ist der Weg zwischen Dienst und Nutzer, dass was am längsten bei der Umstellung braucht

Tunnel (01:15:46)

  • Wenn man umbedingt IPv6 haben will aber der Provider es noch nicht anbietet oder die Hardware zu Hause es nicht kann, gibt es die Möglichkeit einen Tunnel zu verwenden
  • NetCologne bietet auch einen solchen Tunnelendpunkt im Rahmen des SixXS-Projektes an (https://www.sixxs.net/main/)
  • Nicht zu verwechseln mit Dual-Stack, dass Equipment weiß nichts von IPv6
  • Unterschiedliche Möglichkeiten: Netz auf einen Router zuweisen lassen, IPv6 auf ein Gerät
  • Neben den reinen Fakten zu IPv6 muss man als ISP auch Erfahrung im Betrieb haben und dafür eignet sich der SixXS-PoP hervorragend
  • SixXS-Tunnel ist sein 2010 in Betrieb, lange bevor IPv6 für den Endkunden überhaupt in konkreter Planung war
  • Das war möglich, weil der Ausbau des Backbones seit 2005 statt fand

Stufen der Umsetzung (01:24:00)

  • 2005 - Zuteilung eines Netzblocks
  • Ab da Umstellung des Backbones
  • 2010 - SixXS PoP
  • Ab 2011 begonnen Serverdienste auf IPv6-Betrieb aufzurüsten
  • Ende 2011 waren alle Dienste über IPv6 erreichbar
  • Mailverkehr zwischen den Servern geschieht mittlerweile zum Großteil über IPv6
  • IPv6 Konnektivität bei sich selbst testen
  • AirPort Extreme konnte in einer bestimmten Konstellation das IPv6 Netz nicht ins interne Netz weitertragen
  • IPv6 ist bei NetCologne auf Ebene der Dienste abgeschlossen
  • Für PPPoE (DSL) ist es auch abgeschlossen
  • Für Kabelkunden ist die Umstellung in den letzten Zügen
  • Technischer Unterschied zwischen Kabel- und DSL-Kunden sehr grundlegend, daher getrennte Umstellung
  • Grundsätzlich ginge das bei DSL natürlich auch, ist aber historisch nun so wie es ist
  • Bei Kabel ist das die unterliegende Technik ausschlaggebend gewesen. Stichwort an dieser Stelle: Shared Medium
  • Auch wenn es ähnlich klingt ist die automatische Konfiguration der DSL-Anschlüsse nicht damit zu verwechseln
  • Umstellung für den Kunden extrem konservativ
  • Explizites Nachfragen der Kunden notwendig und zusätzlich hatten NetCologne Mitarbeiter IPv6 konifguriert
  • Erst als man sich weitestgehend sicher war, wurde es für alle freigeschaltet
  • Nicht technische Aspekte bei der Umsetzung
    • Diagnosewerkzeuge müssen erstellt werden
    • Support muss geschult werden
  • Während der Umsetzung findet man dann natürlich auch noch Bugs in der verwendeten Software von namhaften Herstellern, diese müssen auch erst behoben werden
  • Selbst ein so "kleiner" Provider wie NetCologne findet immer noch Probleme
  • 2011 in sehr vielen Updates IPv6 relevante Änderungen
  • Um den Jahreswechsel 2013/2014 wurde flächendeckend IPv6 angeschaltet
  • Am Ende keine Probleme, dank einer sehr sorgfältigen Vorbereitung
  • Was noch nicht gemacht wurde: Die Endgeräte wurden nicht so konfiguriert, dass sie IPv6 auch aktiv anfordern sollen

Fazit & Ausblick (01:44:00)

  • Bei NetCologne hoher einstelliger Prozentsatz mit IPv6 unterwegs
  • Aus der Abteilung kuriose Fehler: Alte Outlook-Version stellt den Betrieb ein, wenn ein AAAA-Record ausgeliefert wird
  • Verantwortung bei solchen Fehlern liegt bei NetCologne auch wenn sie den Fehler selbst nicht beheben können
  • Insgesamt IPv6-Traffic bei Google in Deutschland: ~9% (https://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption)
  • Wachstum steigt exponentiell: Jedes neue Gerät, jeder neue Anschluss wird direkt IPv6 bekommen
  • Bei Email ist es der Löwenanteil bei Server-Server Kommunikation
  • Besser erst alle Dienste umgestellt und langsam wachsende Zugriffe, als andersrum
  • Glaskugel: In drei bis fünf Jahren die Mehrheit der Zugriffe via IPv6
  • Zu unterscheiden ist zwischen Zugriffen und Datenvolumen
  • Wichtiger Schritt: Umstellung bei Cloud-Provider, und damit auch Dienste wie Netflix die zu Spitzenzeiten 1/3 des Traffics in den USA ausmachen
  • Offene Baustellen bei NetCologne:
  • Endgerätehersteller werden noch was brauchen
  • Im Hintergrund ist aber alles ordentlich vorbereitet

Info:

  • Veröffentlichung:
  • Autor:
    Dirk Breuer, Sebastian Cohnen
  • Link:
    Website
  • Abonnieren:
    Feed