Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
IPv6 -трафик в сетях IPv4 Д.О. Ковалёв, Г.Р. Хазанкин Лаборатория аналитики
Содержание
- 1. IPv6 -трафик в сетях IPv4 Д.О. Ковалёв, Г.Р. Хазанкин Лаборатория аналитики
- 2. Celebrating New Year 2016 with 10% IPv6!Projection
- 3. Celebrating New Year 2016 with 10% IPv6!
- 4. Internet Peering Ecosystem
- 5. Internet Peering Ecosystem
- 6. Runet Peering Ecosystem
- 7. Каким образом IPv6-трафик присутствует в IPv4-сетях?IPv4 HeaderIPv6
- 8. Каким образом IPv6-трафик присутствует в IPv4-сетях?Dual-stackИдеальный мирРеальный мирЕще более реальный мир
- 9. Каким образом IPv6-трафик присутствует в IPv4-сетях?
- 10. Многообразие механизмов переходаDual-stackTunnelingTranslation6in46to46a44GRE tunnelingISATAPTeredo6rdLISPIPv6 over MPLSи другиеDual-stackDual-stack
- 11. Каким образом IPv6-трафик присутствует в IPv4-сетях?TunnelingIPv4 tunnel connecting IPv6 routersIPv4IPv4
- 12. Обзор Dual-stack lite (DS-lite)2001::1/64192.168.1.1/244in6 encapsulationNAT2222::1/641.1.1.1/24Заполняется таблица трансляции
- 13. Обзор 6to4 192.88.99.1/24192.88.99.1/24178.49.90.4/262002:b231:5a04::1/64V6 anycastV6 anycastАнонсирует маршрут до 2002::/162001::1/6412 34
- 14. Обзор 6in4 216.66.80.162178.49.90.4/262001:470:71:9b8::2/64Анонсирует маршрут до 2001:470:71:9b8::/642001::1/6412 34
- 15. Способы инкапсуляции IPv6 в IPv4Protocol 416to4, 6in4,
- 16. Каким образом IPv6-трафик присутствует в IPv4-сетях?Translation6-4 translation4-6 translation
- 17. Обзор NAT642001::1/64example.com2.2.2.2/241.1.1.1/24DNS64 ask IPv4 DNS:example.com A: 2.2.2.2example.com
- 18. Обзор NAT642001::1/64example.com2.2.2.2/241.1.1.1/2434Заполняется таблица трансляции на NAT64:[2001::1]:8080 ==
- 19. Обзор статьиMonitoring of Tunneled IPv6 Traffic Using
- 20. Кратко о IPFIXInternet Protocol Flow Information ExportПротокол
- 21. Слайд 21
- 22. IPv6 statisticsСуть статьи10Gbps NIC (FPGA-based) with load-balancing
- 23. Варианты новой высокопроизводительной архитектуры40-100Gb/sNIC with GPUDirectIPv4 parser
- 24. Варианты новой высокопроизводительной архитектуры40-100Gb/s intelligent NICApplication interaction
- 25. Основные RFCRFC 7059 - A Comparison of
- 26. Спасибо за вниманиеВопросы?
- 27. Скачать презентанцию
Celebrating New Year 2016 with 10% IPv6!Projection of IPv6 %-age of IPv6-Enabled Web Browsers (courtesy Google) in World WideWorld Wide Projection ~15% (April 11, 2017)
Слайды и текст этой презентации
Слайд 1IPv6-трафик в сетях IPv4
Д.О. Ковалёв, Г.Р. Хазанкин
Лаборатория аналитики потоковых данных
и машинного обучения
ММФ НГУ
Слайд 2Celebrating New Year 2016 with 10% IPv6!
Projection of IPv6 %-age
of IPv6-Enabled Web Browsers (courtesy Google) in World Wide
World Wide
Projection ~15% (April 11, 2017)
Слайд 7Каким образом IPv6-трафик присутствует в IPv4-сетях?
IPv4 Header
IPv6 Header
Field’s Name Kept
from IPv4 to IPv6
Fields Not Kept in IPv6
Name and Position
Changed in IPv6New Field in IPv6
Legend
Слайд 8Каким образом IPv6-трафик присутствует в IPv4-сетях?
Dual-stack
Идеальный мир
Реальный мир
Еще более реальный
мир
Слайд 10Многообразие механизмов перехода
Dual-stack
Tunneling
Translation
6in4
6to4
6a44
GRE tunneling
ISATAP
Teredo
6rd
LISP
IPv6 over MPLS
и другие
Dual-stack
Dual-stack lite
NAT64
Некоторые из этих
механизмов инкапсулируют IPv6-пакеты внутрь IPv4-пакетов.
Есть желание посмотреть, что на самом
деле передается внутри IPv4-пакета (вложенный внутрь IPv6-пакет – тоже часть IPv6-трафика, который необходимо учитывать при анализе). Каким образом может быть инкапсулирован IPv6 в IPv4?
Слайд 11Каким образом IPv6-трафик присутствует в IPv4-сетях?
Tunneling
IPv4 tunnel
connecting IPv6 routers
IPv4
IPv4
Слайд 12Обзор Dual-stack lite (DS-lite)
2001::1/64
192.168.1.1/24
4in6 encapsulation
NAT
2222::1/64
1.1.1.1/24
Заполняется таблица трансляции на NAT:
192.168.1.1:XXXX ==
1.1.1.1:YYYY (классический NAT44)
IPv4-пакет с IP 192.168.1.1 пришел от 2001::1
Source IPv4:
192.168.1.1Source IPv4: 1.1.1.1
Слайд 13Обзор 6to4
192.88.99.1/24
192.88.99.1/24
178.49.90.4/26
2002:b231:5a04::1/64
V6 anycast
V6 anycast
Анонсирует маршрут до 2002::/16
2001::1/64
1
2
3
4
Слайд 14Обзор 6in4
216.66.80.162
178.49.90.4/26
2001:470:71:9b8::2/64
Анонсирует маршрут до 2001:470:71:9b8::/64
2001::1/64
1
2
3
4
Слайд 15Способы инкапсуляции IPv6 в IPv4
Protocol 41
6to4, 6in4, ISATAP
Easily filtered
UDP
Teredo, 6a44
Less
susceptible to filtering
IPv4 source address
IPv4 destination address
TTL
…
Protocol: 41
IPv6 source address
IPv6
destination address…
Payload
IPv4 header
IPv6 head
IPv6 data
IPv4 packet
IPv4 source address
IPv4 destination address
TTL
…
Protocol: 17
IPv6 source address
IPv6 destination address
…
Payload
IPv4 header
UDP head
IPv6 head
IPv4 packet
UDP Source port
UDP Destination port
…
I6 D
Слайд 16Каким образом IPv6-трафик присутствует в IPv4-сетях?
Translation
6-4 translation
4-6 translation
Слайд 17Обзор NAT64
2001::1/64
example.com
2.2.2.2/24
1.1.1.1/24
DNS64 ask IPv4 DNS:
example.com A: 2.2.2.2
example.com AAAA: none
DNS64 answer
IPv6 host:
example.com A: 2.2.2.2
example.com AAAA: 64:ff9b::2:2:2:2
1
2
IPv6 host 2001::1 отправляет пакет
для example.com:ISP IPv6 ONLY
Слайд 18Обзор NAT64
2001::1/64
example.com
2.2.2.2/24
1.1.1.1/24
3
4
Заполняется таблица трансляции на NAT64:
[2001::1]:8080 == 1.1.1.1:8080
Согласно RFC6145 заголовок
IPv6 конвертируется в IPv4.
Пакет IPv6 превращается в IPv4 и высылается
через IPv4 интерфейс NAT64:ISP IPv6 ONLY
![Обзор NAT642001::1/64example.com2.2.2.2/241.1.1.1/2434Заполняется таблица трансляции на NAT64:[2001::1]:8080 == 1.1.1.1:8080Согласно RFC6145 заголовок IPv6 конвертируется в IPv4.Пакет IPv6 превращается в](/img/thumbs/eab2714d98581e353de07a0a706e3689-800x.jpg "IPv6 -трафик в сетях IPv4
Д.О. Ковалёв, Г.Р. Хазанкин Лаборатория аналитики Обзор NAT642001::1/64example.com2.2.2.2/241.1.1.1/2434Заполняется таблица трансляции на NAT64:[2001::1]:8080 == 1.1.1.1:8080Согласно RFC6145 заголовок IPv6")
Слайд 19Обзор статьи
Monitoring of Tunneled IPv6 Traffic
Using Packet Decapsulation and
IPFIX
By Martin Elich, Matej Gregr and Pavel Celeda
Слайд 20Кратко о IPFIX
Internet Protocol Flow Information Export
Протокол IETF, определяющий стандарт
экспорта информации о потоках данных с различных сетевых устройств.
Основан на
протоколе Cisco NetFlow v9.Информация о потоках данных может использоваться в таких задачах, как:
Мониторинг трафика, учет использования сетевых ресурсов
Анализ трафика
Обнаружение/предотвращение вторжений
Flow 1:
IPv4 host 192.168.1.1 to IPv4 host 8.8.8.8
TCP src port: 1234, TCP dest port 3333
Flow 2:
IPv4 host 192.168.1.1 to IPv4 host 8.8.8.8
Protocol number = 41 (IPv6 inside)
Слайд 21
Traffic copy
IP trafficКратко о IPFIX
Observation point
Metering process
Filtering
FLOW 1
…
FLOW N
Exporter process
IPFIX
protocol
IPFIX Collector
Analyzer,
Vizualizer
Слайд 22IPv6 statistics
Суть статьи
10Gbps NIC (FPGA-based) with load-balancing
(HW accelerated NIC/HANIC)
IPv4
packets
libsze2 (software interface)
В сети практически нет информации по библиотеке
Скорее всего,
с ее помощью делается zero-copyДля каждого принятого пакета ставит timestamp
Некоторым образом получает хэш заголовка пакета
Далее согласно хэшу пакеты распределяются по обработчикам
Flowmon exporter #1
Flowmon exporter #n
Input plugin
Input plugin
…
IPFIX protocol
Flowmon
collector
CPU core 1
CPU core n
Пакеты распределяются по обработчикам
На каждом ядре сидит экспортер с самописным плагином для обнаружения IPv6 в v4
(реализовано обнаружение Teredo, ISATAP, 6to4)
При обнаружении IPv6-пакета внутри IPv4, IPv6-пакет декапсулируется из IPv4, на основании информации в заголовке IPv6 пакет сопоставляется определенному потоку.
Информация о потоке передается сборщику при помощи протокола IPFIX.
Сборщик IPFIX (в данном случае Flowmon) собирает итоговую статистику по потокам со всех экспортеров и презентует ее пользователю в том или ином виде
Получение статистики по IPv6-трафику, инкапсулированному в IPv4 (разбор некоторых туннелей)
Слайд 23Варианты новой высокопроизводительной архитектуры
40-100Gb/s
NIC
with GPUDirect
IPv4 parser 1
GPU core 1
GPU
with
GPU Direct
Packets over DMA
…
IPv4 parser n
GPU core 1
Application interaction layer
(zero-copy)Flowmon exporter #1
Flowmon exporter #n
Input plugin
Input plugin
…
CPU core 1
CPU core n
IPv6 statistics
IPFIX protocol
Flowmon
collector
IPv4
packets
Mellanox ConnectX-4 LX
Nvidia Tesla Kepler GPU
+
Слайд 24Варианты новой высокопроизводительной архитектуры
40-100Gb/s
intelligent NIC
Application interaction layer (zero-copy)
NIC API
Flowmon
exporter #1
Flowmon exporter #n
Input plugin
Input plugin
…
CPU core 1
CPU core n
IPv6
statisticsIPFIX protocol
Flowmon
collector
IPv4
packets
Packet parser
Napatech NT100-E3-1-PTP
Accolade ANIC-100K
Слайд 25Основные RFC
RFC 7059 - A Comparison of IPv6-over-IPv4 Tunnel Mechanisms
RFC
4213 - Basic Transition Mechanisms for IPv6 Hosts and Routers
RFC
6145 - IP/ICMP Translation AlgorithmRFC 6146 - Stateful NAT64
RFC6147 - DNS64
