10 tahun ipv6 di itb
Post on 08-May-2015
4.449 Views
Preview:
DESCRIPTION
TRANSCRIPT
10 Tahun IPv6 di ITB
Affan Basalamah
affan@itb.ac.id
Berbagi Pengalaman
• Apa yang terjadi kepada saya mungkin sekali
terjadi kepada anda
Jika anda adalah CIO dan Sysadmin…
• Seorang CIO
• Dipaksa mempertahankan keberlangsungan
bisnis IT
…yang tinggal di Indonesia
Waduh, dari
OIXP ke game
online kok
nge-lag???
Ah, wireless
link nya
interferensi
melulu…
Kapan ya
harga link
Internasional
bisa turun???
…harus mengadopsi IPv6…Saya harus
ngapain
nih?
…untuk mencapai…
• Adopsi IPv6 yang mempertahankan
business continuance
Adopsi IPv6
dengan
existing IPv4…
BERHASIL!!!
Apa yang dilakukan ITB selama 10 tahun ini?
Tiga point utama
SHARE
DEPLOY
UNDERSTAND
TRY TO UNDERSTAND IPV6
IPv6 itu
apa sih?
TRY TO UNDERSTAND
Tiga hal yang harus dilakukan
• Get a Mentor
• Enroll some trainings
• Read books & literature
Get a Mentor…jadi sekarang
OSPFv3 nya
udah adjecent
semua
neighbornya…
Lalu konfigur
BGP v6 ke
neighbor nya
gimana?
ITB memiliki mentor
• IPv6 Unicast di tahun 2000 dengan AI3
(www.ai3.net)
• IPv6 Multicast di tahun 2005 dengan SOI-
ASIA (www.soi.asia)
• IPv6 Unicast/Multicast di tahun 2009
dengan TEIN3 (www.tein3.net)
Enroll some trainingsIbu-ibu dan bapak-
bapak, hari ini kita
akan belajar
tentang MLDv2…
Training & Workshop
• SOI-ASIA Class on Advanced Internet
Technologies in 2003
• SOI-ASIA Workshop on IPv6-only Operation
(2005 - now)
• BGP Routing Workshop in v4/v6 in AIT
Thailand (2009 – now), same curricula as
APRICOT
Training on ITB
• Conducted in the near future
• Contact me for information
Train with experienced fellow Thank you for
teaching me
IPv6 routing!
You’re
welcome!
Read books & literatures
O’Reilly – IPv6 Essential,
2nd Edition
Books & Literatures
Lalu berikutnya apa???
DEPLOY IPV6 RIGHT AWAY
DEPLOY RIGHT AWAY
Tiga hal yang harus dilakukan
• Create small pilot
• Create overlay infrastructure
• Deploy applications
Create small pilot
My First IPv6 Network
Membuat pilot network
• Dapatkan IPv6 Address
– /48 dari organisasi pendidikan
– /32 dari APNIC atau APJII
• Setup IPv6 network pada sebuah jaringan
kecil
Distribusi IPv6 Address ITB
• ITB sudah menggunakan IPv6 sejak 2000
– via program AI3-6bone dari WIDE-6bone
– sTLA 2001:200:0830::/48
– pTLA 3ffe:0501::/32
– disambung program SOI-ASIA (www.soi.asia)
– Subnet 2001:d30:3::/48
• Meminta IPv6 address ke APNIC sejak 2007
– Subnet 2403:8000::/32
Create overlay infrastructure
IPv4 Network
IPv6 Pilot Network
Campus Network
IPv6 on Access Network
• 802.1Q Trunk VLAN to distribute IPv6 subnet
• Router Advertisement (RA)
Layer 2 Switch
Layer 2 Switch
Layer 2 Switch
IPv4-only
Layer 3 SwitchPC
PC
PC802.1Q Trunk
IPv4-only
Layer 3 Switch
IPv6
PC Router
IPv6 on Core Network
• PC Router with VLAN interface
• OSPFv3 IPv4-only
Layer 3 Switch
IPv6
PC Router-1
IPv4-only
Layer 3 Switch
IPv4-only
Layer 3 Switch
IPv6
PC Router-2IPv6
PC Router-3
Tunnel & VLAN
IPv6 on Edge Network
• PC Router with IPv4-only Layer 3 Switch
IPv4-only
Layer 3 Switch
IPv6
PC Router-1
IPv6 Gateway
PC Router
IPv6
Network
• IPv6 address-family to all eBGP peers
IPv6 External Connection
INHERENT
AS18007ITB
AS4796
TEIN3
AS24489
Internet
via
LintasArta
AS4800
OpenIXP
AS7717
Implementasi IPv6 Routing
• FreeBSD/Linux-based PC Router (pre-2010)
– Quagga Routing Suite
– RIPng OSPFv3
– BGP
• Dedicated Core Router/Switches (2010)
– Cisco Catalyst 6500 w/ Sup720-3B dan Sup32
– Juniper SRX650 (soon)
Deploy useful applications
DNS
Web ServerFTP
Video ServerCache Proxy
Aplikasi IPv6 di ITB
• Operating System
• DNS
• WWW & FTP Server
• Mail Exchange Server
• Web Cache Proxy
• Multicast Stream
• IPv6 VPN dan Tunnel Broker
Operating System for Server
• FreeBSD 8.x, 7.x, dan 6.x
• CentOS Linux 5.x
• OpenSolaris 2009.x
• Windows Server 2003
Domain Name System (DNS)
• BIND 9.6.x
• Forward zone
– AAAA record for MX & selected Server
• Reverse zone
– PTR record for 2403:8000::/32 delegated from
APNIC
Web Server
• Apache Web Server 2.2.x
– Serve IPv4 and IPv6 at the same time
• IPv6 PHP script to detect v6 client
• Website IPv6 ITB
– http://www.itb.ac.id
– http://ipv6.itb.ac.id
– Masih banyak lagi
ITB Official Website
Mail Exchange (MX) Server
• Postfix 2.7
• mx[1-4].itb.ac.id
• http://www.postfix.org/IPV6_README.html
Web Cache Proxy Server
• Squid 3.1
• Web Cache Parenting over IPv6
– to WIDE Project Japan
• Some IPv6 content observed
– Google IPv6
– Youtube IPv6
• Serving IPv6 client in ITB
• User Authentication with LDAP
Access.log Squid IPv6
Multicast Stream
• VLC
– IPv6 Unicast
– IPv6 Multicast
• Dokodemo SOI-ASIA
(http://dokodemo.soi.asia)
Dokodemo
IPv6 VPN & Tunnel Broker
• IPv6 VPN with OpenVPN
– Give /64 to Windows/Mac/Linux Client
– In progress
• 6to4 Tunnel Broker
– Give /64 to router
– in progress
• Terbuka untuk komunitas, provided AS-IS
• Stay tuned at http://ipv6.itb.ac.id
Kemudian apa lagi???
SHARE THE EXPERIENCE
SHARE
Tiga hal yang harus dilakukan
• Things won’t go too well
• Write and document
• Participate in community
Things won’t go too wellKonfigur PTR
DNS IPv6 kok
ribet banget
ya???
There’s always problems
• Itu gunanya mentor
• Itu gunanya mengikuti training
– Agar punya mentor baru
• Pengalaman harus dicatat
Write and document
Write and document
• Mencatat pengalaman baik
– Terutama pengalaman buruk
• Berguna bagi diri sendiri agar tidak lupa
– Berguna bagi orang lain yang punya masalah
• Contoh: http://ipv6.itb.ac.id
• Gunakan Blog atau Wiki yang bagus
– Misalnya Atlassian Confluence
– atau software Wiki Opensource lainnya
Participate in community
Bu, ISP kami sudah
bisa kasih 6VPE
lho…
Gini loh pak
caranya ITB bikin
dual-stack IPv6
DNS…
Core Switch saya
dari tahun kuda
sudah support IPv6
bu…
Di pertemuan IPv6 Summit Bali 2010…
Berkumpul dalam komunitas
• APJII mailing list
– ipv6@apjii.or.id
• IPv6 Forum
– ipv6forum@itb.ac.id
CLOSING REMARKS
Jika anda mengalami permasalahan…
…harus mengadopsi IPv6…
Maka langkah kami mungkin dapat anda
tiru…
SHARE
DEPLOY
UNDERSTAND
ITB siap membantu komunitas untuk adopsi
IPv6
Terima kasih!
top related