us federal ipv6 deployments
play

US Federal IPv6 Deployments ION San Diego 11 Dec, 2012 - PowerPoint PPT Presentation

Nov 27, 2023 •356 likes •459 views

US Federal IPv6 Deployments ION San Diego 11 Dec, 2012 San Diego, CA Ron Broersma DREN Chief Engineer SPAWAR Network Security Manager Federal

  1. US ¡Federal ¡IPv6 ¡Deployments ¡ ION ¡San ¡Diego ¡ 11 ¡Dec, ¡2012 ¡ San ¡Diego, ¡CA ¡ ¡ Ron ¡Broersma ¡ DREN ¡Chief ¡Engineer ¡ SPAWAR ¡Network ¡Security ¡Manager ¡ Federal ¡IPv6 ¡Task ¡Force ¡ ron@spawar.navy.mil ¡

  2. US ¡Federal ¡IPv6 ¡Status ¡ • NIST ¡IPv6 ¡Deployment ¡Monitor ¡ hOp://fedv6-­‑deployment.antd.nist.gov/ ¡ 11-­‑Dec-­‑2012 ¡ 2 ¡

  3. Looking ¡forward ¡ • What ¡is ¡the ¡incenSve ¡to ¡keep ¡the ¡pressure ¡on ¡ aTer ¡the ¡deadline? ¡ – .gov ¡domains ¡will ¡not ¡be ¡renewed ¡if ¡that ¡ organizaSon ¡has ¡not ¡met ¡the ¡mandates ¡for ¡IPv6 ¡ (and ¡maybe ¡DNSSEC ¡as ¡well). ¡ – Other ¡organizaSons ¡should ¡consider ¡similar ¡ incenSves ¡ 11-­‑Dec-­‑2012 ¡ 3 ¡

  4. Top ¡Enterprise ¡Deployment ¡Challenges ¡ Lack ¡of ¡IPv6/IPv4 ¡feature ¡parity ¡ • – taking ¡way ¡too ¡long ¡to ¡get ¡there ¡ Vendors ¡not ¡eaSng ¡own ¡dogfood ¡ • – but ¡this ¡is ¡starSng ¡to ¡change ¡ Rogue ¡RAs ¡due ¡to ¡Windows ¡ICS ¡ • – set ¡router ¡priority ¡to ¡“high” ¡as ¡workaround ¡ Privacy ¡Addresses ¡(RFC4941) ¡break ¡address ¡stability ¡ • – no ¡easy ¡way ¡to ¡centrally ¡disable ¡ Lack ¡of ¡DHCPv6 ¡client ¡support ¡in ¡older ¡OS’s ¡ • Network ¡Management ¡over ¡IPv6 ¡not ¡quite ¡there ¡ • OperaSonal ¡Complexity ¡with ¡dual-­‑stack ¡ • 11-­‑Dec-­‑2012 ¡ 4 ¡

  5. Keys ¡to ¡success ¡ • Clear ¡simple ¡achievable ¡vision ¡and ¡mandate, ¡with ¡ deadlines, ¡from ¡the ¡top ¡(CIO) ¡ • Responsibility, ¡accountability, ¡and ¡authority ¡established ¡ and ¡managed ¡at ¡the ¡execuSve ¡level ¡ • Public ¡reporSng ¡of ¡status ¡along ¡the ¡way, ¡both ¡internally ¡ and ¡externally ¡ • Bring ¡in ¡experts ¡that ¡have ¡IPv6 ¡operaSonal ¡experience, ¡if ¡ you ¡don’t ¡have ¡it ¡organically ¡in ¡your ¡organizaSon. ¡ ¡ • Early ¡(and ¡consistent) ¡interacSon ¡with ¡service ¡and ¡ technology ¡providers, ¡to ¡communicate ¡requirements. ¡ ¡ – and ¡be ¡willing ¡to ¡switch ¡providers ¡to ¡acquire ¡IPv6 ¡support ¡ • Dual-­‑stack ¡support ¡from ¡ISP(s) ¡ 11-­‑Dec-­‑2012 ¡ 5 ¡

  6. Benefits ¡of ¡IPv6 ¡today ¡(examples) ¡ Addressing ¡ • – can ¡beOer ¡map ¡subnets ¡to ¡reality ¡ – can ¡align ¡with ¡security ¡topology, ¡simplifying ¡ACLs ¡ – sparse ¡addressing ¡(harder ¡to ¡scan/map) ¡ – never ¡have ¡to ¡worry ¡about ¡“growing” ¡a ¡subnet ¡to ¡hold ¡new ¡machines ¡ – auto-­‑configuraSon, ¡plug-­‑n-­‑play ¡ – universal ¡subnet ¡size, ¡no ¡surprises, ¡no ¡operator ¡confusion, ¡no ¡bitmath ¡ – shorter ¡addresses ¡in ¡some ¡cases ¡ – at ¡home: ¡mulSple ¡subnets ¡rather ¡than ¡single ¡IP ¡that ¡you ¡have ¡to ¡NAT ¡ Link ¡Local ¡address ¡on ¡every ¡interface ¡ • MulScast ¡is ¡simpler ¡ • – embedded ¡RP ¡ – no ¡MSDP ¡ Mobile ¡IPv6 ¡is ¡cleaner/simpler ¡than ¡in ¡IPv4 ¡ • 11-­‑Dec-­‑2012 ¡ 6 ¡

  7. IPv6-­‑Only ¡Management ¡LAN ¡

  8. Management ¡over ¡IPv6 ¡in ¡some ¡products ¡ SSH DNS Syslog SNMP NTP RADIUS TFTP Flow Unified MIB CDP IPv6 No v4 HTTPS FTP export RFC4293 LLDP MTU 6 Cisco 3 Brocade 1 9 5 Juniper 4 ALU 7 A10 Aruba 1. Can’t ¡reboot ¡using ¡SNMP ¡over ¡IPv6 ¡ 2. ¡. ¡ 3. ¡15.2(2)TR ¡ 4. ¡10.0R6 ¡(Nov ¡2012) ¡ 5. ¡12.3R1 ¡Nov ¡2012 ¡(beta ¡in ¡August) ¡ 6. ¡ASR1K:3.7S ¡(July ¡2012) ¡ 7. ¡3.0 ¡release, ¡2012Q4 ¡ 8. No ¡plans ¡ 9. fix ¡planned ¡for ¡Apr ¡2013 ¡ 11-­‑Dec-­‑2012 ¡ 8 ¡

  9. END ¡ Contact ¡me: ¡ ¡ron@spawar.navy.mil ¡

Recommend

Diurnal and Weekly Cycles in IPv6 Traffic Stephen Strowes Yahoo sds@yahoo-inc.com Motivation

Diurnal and Weekly Cycles in IPv6 Traffic Stephen Strowes Yahoo sds@yahoo-inc.com Motivation

Diurnal and Weekly Cycles in IPv6 Traffic Stephen Strowes Yahoo sds@yahoo-inc.com Motivation Non-trivial IPv6 deployments in access networks impacts capacity planning, peering, DNS load balancing (Also, people kept asking why IPv6 is 2-3%

496 views • 8 slides
Internet Protocol Version 6 (IPv6): North American IPv6 Summit April 10, 2012 Steven Pirzchalski

Internet Protocol Version 6 (IPv6): North American IPv6 Summit April 10, 2012 Steven Pirzchalski

Department of Veterans Affairs Internet Protocol Version 6 (IPv6): North American IPv6 Summit April 10, 2012 Steven Pirzchalski Director, Enterprise Transport Services VA IPv6 Transition Manager Outreach Chair, Federal IPv6 Task Force Major

382 views • 13 slides
IPv6 IPv6 Header IPv6 Addressing IPv6 Neighbor Discovery Jyh-Cheng Chen Department of Computer

IPv6 IPv6 Header IPv6 Addressing IPv6 Neighbor Discovery Jyh-Cheng Chen Department of Computer

Outline IPv6 IPv6 Header IPv6 Addressing IPv6 Neighbor Discovery Jyh-Cheng Chen Department of Computer Science and IPv6 Autoconfiguration Institute of Communications Engineering National Tsing Hua University jcchen@cs.nthu.edu.tw

783 views • 11 slides
Internet Evolution and IPv6 Paul Wilson APNIC 1 Where are IPv6 addresses today? 2 IPv6

Internet Evolution and IPv6 Paul Wilson APNIC 1 Where are IPv6 addresses today? 2 IPv6

Internet Evolution and IPv6 Paul Wilson APNIC 1 Where are IPv6 addresses today? 2 IPv6 Global allocations by RIR APNIC 337 21% RIPENCC 737 45% ARIN 438 LACNIC AFRINIC 27% 87 37 5% 2% Unit: IPv6 pref i x 3 IPv6

603 views • 24 slides
IPv6 Ready Logo Aiding IPv6 Deployment Timothy Winters LACNIC 27 May 2017 IPv6 Forums IPv6

IPv6 Ready Logo Aiding IPv6 Deployment Timothy Winters LACNIC 27 May 2017 IPv6 Forums IPv6

IPv6 Ready Logo Aiding IPv6 Deployment Timothy Winters LACNIC 27 May 2017 IPv6 Forums IPv6 Ready Logo Goal 2001-Present: Conformance and Interoperability test program intended to increase user confidence and promote IPv6 deployment.

403 views • 11 slides
A Longitudinal View of Netflix: Content Delivery over IPv6 Motivation Methodology and Content

A Longitudinal View of Netflix: Content Delivery over IPv6 Motivation Methodology and Content

A Longitudinal View of Netflix: Content Delivery over IPv6 Motivation Methodology and Content Cache Deployments Analysis Content Delivery Content Caches Conclusions Trinh Viet Doan * , Vaibhav Bajpai * , Sam Crawford * Technical

468 views • 16 slides
IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already

IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already

IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already Here Monash IPv6 Progress Addressing End Systems Monitoring Network Address Usage Traffic Monitoring Problems IPv6 is Coming

779 views • 41 slides
Life with IPv6 Journe Cohabitation IPv4-IPv6 16 Fvrier 2005 Keiichi SHIMA

Life with IPv6 Journe Cohabitation IPv4-IPv6 16 Fvrier 2005 Keiichi SHIMA

Life with IPv6 Journe Cohabitation IPv4-IPv6 16 Fvrier 2005 Keiichi SHIMA <keiichi@iijlab.net> IIJ Research Laboratory / WIDE project Contents IPv6 service in Japan How I live Example of IPv6 configuration Some news of IPv6

653 views • 16 slides
Introduction to IPv6 (Chapter 4 in Huitema) IPv6,Mobility-1 S-38.121 / S-03 / N Beijar IPv6

Introduction to IPv6 (Chapter 4 in Huitema) IPv6,Mobility-1 S-38.121 / S-03 / N Beijar IPv6

Introduction to IPv6 (Chapter 4 in Huitema) IPv6,Mobility-1 S-38.121 / S-03 / N Beijar IPv6 addresses 128 bits long Written as eight 16-bit integers separated with colons E.g. 1080:0000:0000:0000:0000:0008:200C:417A =

617 views • 20 slides
IPv6 Deployment WG in IPv6 Promotion Council and its Deployment Guideline 2005.2.23 IPv6

IPv6 Deployment WG in IPv6 Promotion Council and its Deployment Guideline 2005.2.23 IPv6

IPv6 Deployment WG in IPv6 Promotion Council and its Deployment Guideline 2005.2.23 IPv6 Deployment WG Chair Takashi Arano (Intec NetCore, Inc.) IPv6 Deployment Guideline solves barriers for deployment I cant see IPv6s

319 views • 7 slides
Introduction to IPv6 (Chapter 4 in Huitema) S-38.121 / Fall-04 / N Beijar IPv6,Mobility-1 IPv6

Introduction to IPv6 (Chapter 4 in Huitema) S-38.121 / Fall-04 / N Beijar IPv6,Mobility-1 IPv6

Introduction to IPv6 (Chapter 4 in Huitema) S-38.121 / Fall-04 / N Beijar IPv6,Mobility-1 IPv6 addresses 128 bits long Written as eight 16-bit integers separated with colons E.g. 1080:0000:0000:0000:0000:0008:200C:417A =

556 views • 20 slides
Introducing IPv6-only in the Internet: Balkanisation or Translation? Alain.Durand@sun.com

Introducing IPv6-only in the Internet: Balkanisation or Translation? Alain.Durand@sun.com

Introducing IPv6-only in the Internet: Balkanisation or Translation? Alain.Durand@sun.com When will IPv6-only deployment happen? Hypothesis 1 1st node is All IPv4 nodes dual-stack speak also IPv6 IPv4-only IPv4 & IPv6 IPv6-only

675 views • 25 slides
IPv6 Introduction by Harald Welte <laforge@rfc2460.org> IPv6 Introduction What? Why?

IPv6 Introduction by Harald Welte <laforge@rfc2460.org> IPv6 Introduction What? Why?

IPv6 Introduction by Harald Welte <laforge@rfc2460.org> IPv6 Introduction What? Why? What is IPv6? Successor of currently used IP Version 4 Specified 1995 in RFC 2460 Why? Address space in IPv4 too small Routing tables too large

476 views • 19 slides
1 IPv6 Packet Format IPv6 Packet Format 40 Byte minimum 0 8 16 31 Mandatory fields

1 IPv6 Packet Format IPv6 Packet Format 40 Byte minimum 0 8 16 31 Mandatory fields

IPv6 IPv6, MPLS History Next generation IP (AKA IPng) Intended to extend address space and routing limitations of IPv4 Requires header change Attempted to include everything new in one change IETF moderated Based

506 views • 5 slides
IANA IPV6 Workshop A View From the Trenches (Some thoughts on IPV6 deployment in enterprise and

IANA IPV6 Workshop A View From the Trenches (Some thoughts on IPV6 deployment in enterprise and

IANA IPV6 Workshop A View From the Trenches (Some thoughts on IPV6 deployment in enterprise and ISP networks) Joel Jaeggli Nokia This talk is focused on the issues faced by network operators in deploying IPV6 Most of these observations are

548 views • 50 slides
IPv6 IPv6 IIJ IPv6 Home Networks and IPv6 Appliances Progress and Potential Moderator Kazu

IPv6 IPv6 IIJ IPv6 Home Networks and IPv6 Appliances Progress and Potential Moderator Kazu

IPv6 IPv6 IIJ IPv6 Home Networks and IPv6 Appliances Progress and Potential Moderator Kazu Yamamoto, IIJ

338 views • 9 slides
IPv6 Addressing and IPv6 Addressing and Implementation Implementation Rodolfo Kohn Software

IPv6 Addressing and IPv6 Addressing and Implementation Implementation Rodolfo Kohn Software

IPv6 Addressing and IPv6 Addressing and Implementation Implementation Rodolfo Kohn Software Architect Intel Software de Argentina rodolfo.kohn@intel.com IPv6 - Agenda Why IPv6? No business case Different drivers IPv6 main

440 views • 28 slides
The Internet Protocol (IP) Part 2: IPv6 JeanYves Le Boudec Fall 2009 1 1 Contents 1. IPv6

The Internet Protocol (IP) Part 2: IPv6 JeanYves Le Boudec Fall 2009 1 1 Contents 1. IPv6

COLE POLYTECHNIQUE FDRALE DE LAUSANNE The Internet Protocol (IP) Part 2: IPv6 JeanYves Le Boudec Fall 2009 1 1 Contents 1. IPv6 2. NATs 3. Interworking IPv4 / IPv6 4. Routing Implications 5. Recap Some slides come from:

911 views • 73 slides
Global IPv6 statistics Measuring the current state of IPv6 for ordinary users Steinar H.

Global IPv6 statistics Measuring the current state of IPv6 for ordinary users Steinar H.

Global IPv6 statistics Measuring the current state of IPv6 for ordinary users Steinar H. Gunderson Software Engineer 1 Motivation There is too little data about IPv6 among clients Existing measurements mostly on a small scale and/or

517 views • 20 slides
Introduction to IPv6 - II Building your IPv6 network Alvaro Vives | 27 June 2017 | Workshop on

Introduction to IPv6 - II Building your IPv6 network Alvaro Vives | 27 June 2017 | Workshop on

Introduction to IPv6 - II Building your IPv6 network Alvaro Vives | 27 June 2017 | Workshop on Open Source Solutions for the IoT Contents IPv6 Protocols and Autoconfiguration - ICMPv6 - Path MTU Discovery (PMTU-D) - NDP -

879 views • 32 slides
IPv6 Transition Revisit Davey Song BII Foresee and imply IPv6 is a long way to go? What if

IPv6 Transition Revisit Davey Song BII Foresee and imply IPv6 is a long way to go? What if

IPv6 Transition Revisit Davey Song BII Foresee and imply IPv6 is a long way to go? What if ? Global IPv6 Development and Efforts On Feb, 3, 2011 IANA announced the exhaustion of its IPv4 pool Followed by APNIC at 19-Apr-2011, and

254 views • 24 slides
Introduction to Mobile IPv6 III IPv6 Global Summit Moscow Dr. Dimitrios Kalogeras dkalo@grnet.gr

Introduction to Mobile IPv6 III IPv6 Global Summit Moscow Dr. Dimitrios Kalogeras dkalo@grnet.gr

Introduction to Mobile IPv6 III IPv6 Global Summit Moscow Dr. Dimitrios Kalogeras dkalo@grnet.gr GRNET 1 Outline Introduction Relevant Features of IPv6 Major Differences between MIPv4 and MIPv6 Mobile IPv6 Operation Home

752 views • 35 slides
IPv6 Protocol IPv6 Protocol Does it solve all the security problems of IPv4? Franjo Majstor

IPv6 Protocol IPv6 Protocol Does it solve all the security problems of IPv4? Franjo Majstor

IPv6 Protocol IPv6 Protocol Does it solve all the security problems of IPv4? Franjo Majstor EMEA Consulting Engineer fmajstor@cisco.com Cisco Systems, Inc. 1 fmajstor@cisco.com, IPv6 Security Agenda IPv6 Primer IPv6 Protocol

241 views • 21 slides
Introduction to IPv6 (Chapter 4 in Huitema) IPv6,Mobility-1 S-38.2121 / Fall-2006 / N Beijar

Introduction to IPv6 (Chapter 4 in Huitema) IPv6,Mobility-1 S-38.2121 / Fall-2006 / N Beijar

Introduction to IPv6 (Chapter 4 in Huitema) IPv6,Mobility-1 S-38.2121 / Fall-2006 / N Beijar IPv6 addresses 128 bits long Written as eight 16-bit hexadecimal integers separated with colons E.g.

471 views • 20 slides

More recommend