Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
IPv6 v knjižnicah, konferenca COBISS 2011
1. IPv6 v knjižnicah
Matjaž Straus Istenič, Arnes
matjaz.straus@arnes.si
konferenca COBISS
Maribor, 16.11.2011
sreda, 16. november 2011 1
Predavanje na postkonferenčnem dnevu konference COBISS 2011 (http://home.izum.si/cobiss/konference/konf_2011/).
2. O predavatelju...
Matjaž Straus Istenič
• strokovnjak za omrežne tehnologije in
zanesenjak za IPv6
• Arnesova skupina za razvoj in vzdrževanje
omrežja
• član strokovnega sveta Go6
• ljubiteljski vinogradnik
http://si.linkedin.com/in/matjaz6
sreda, 16. november 2011 2
Zanesenjak za IPv6 - zato tudi na tej konferenci.
Pozdrav, zahvala IZUM-u za povabilo. Pomembnost knjige in dela knjižnic v času, ko se več “lajka” na Facebook-u kot bere, je vse bolj pomemben.
Internetna tehnologija omogoča bralcev enostavnejši dostop do te pomembne človekove dobrine.
3. Vozni red
• Zakaj moramo na IPv6?
• Osnove IPv6
• Uvajanje IPv6
• Stopnja uvedbe v Sloveniji
• Zakaj je tako pomembna vloga ponudnikov vsebin?
• Zakaj je pomembno izobraževanje?
• Prvi koraki
• IPv6 na IZUM-u
• IPv6 v knjižnicah
sreda, 16. november 2011 3
4. IPv4-naslov
193.2.1.66
sreda, 16. november 2011 4
Kaj je IP? Analogija s pošto (paketi, pošte kot usmerjevalniki, naslov prejemnika in pošiljatelja -> IP-naslov).
Vemo, kaj je 193.2.1.66? :-) Verjetno najbolj znan IPv4-naslov v Sloveniji (eden prvih strežnikov v SLO/bivši kanin.arnes.si, še vedno glavni
Arnesov rekurzivni DNS -- he, he, očitno so že takrat Arnesovi strokovnjaki razmišljali o IPv6, da so mu dali tako lep naslov (.66)? ;-) ).
IPv4 naslov je 32-biten, zapišemo ga s štirimi števili med 0 in 255 ločenimi s pikami.
Vseh možnih IPv4-naslovov je pribl. 4 milijarde, v praksi mnogo manj, saj so mnogi zasedeni za posebne namene in privatno rabo.
5. Prostih IPv4-naslovov bo
kmalu zmanjkalo!
APNIC: april 2011
RIPE: julij 2012
ARIN: junij 2013
LACNIC: februar 2014
AFRINIC: julij 2014
vir: http://www.potaroo.net/tools/ipv4/index.html
sreda, 16. november 2011 5
...v Evropi in na bližnjem vzhodu že sredi naslednjega poletja.
Kot rečeno, APNIC-u je že zmanjkalo naslovnega prostora, delijo zadnjo /8 (preko 200 prebivalcev na en prost naslov), kmalu jim bomo sledili
Evropejci (14 na naslov), kakšno leto zatem (poleti 2013) pa še Američani.
Kaj se bo zgodilo potem? Se bo razvoj interneta dokočno ustavil? Da, vendar le IPv4-interneta ;-).
6. 21.12.2012
CC 3759: Mayan Calendar/flickr
sreda, 16. november 2011 6
Trditev šaljivca, da so konec sveta, hm..., no ja, konec IPv4-interneta napovedali že Maji v svojem znamenitem koledarju ;-)
Skorajda drži -- Evropska omrežja bodo takrat ostala brez možnosti širitev z novimi IPv4-naslovi, saj bo takrat regionalni register za Evropo in
bližnji vzhod ter Rusijo RIPE podelil že vse razpoložljive naslove.
7. Posodobitev omrežij in
storitev na IPv6
CC www.goldbeere.de/flickr
sreda, 16. november 2011 7
Ni dvoma, naš cilj je torej IPv6 v omrežjih in storitvah.
8. ali
sreda, 16. november 2011 8
Nalijmo si čistega vina!
Še vedno se marsikje oklepajo 30 let starega protokola - IPv4. Vendar, tudi IPv6 ni povsem nov - aktualna specifikacija sega v leto 1998. Od takrat
pa do danes je bilo definiranih nekaj novosti in sprememb, vendar nič tako ključnega, kar bi spremenilo to 13 let staro zasnovo.
Ali še kdo danes uporablja staro Nokio znano iz filma Matrix? Verjetno ne? Kaj pa IPv6?
9. IPv6-naslov
00100000.00000001.00010100.01110000.
00000001.00100011.00000000.00001111.
00000000.00000000.00000000.00000000.
00000000.00000000.00000000.00000110
2001:1470
2001:1470:0123:000f:0000:0000:0000:0006
sreda, 16. november 2011 9
4 biti -> 1 znak, 16 bitov -> en blok, 8 blokov -> celoten naslov, ločilo je dvopičje “:”.
Opišemo zapis IPv6-naslova.
10. Preglednejši zapis naslova
2001:1470:0123:000f:0000:0000:0000:0006
2001:1470:123:f: 0:0:0:6
2001:1470:0123:000f:0000:0000:0000:0006
RFC 5952 - A Recommendation for IPv6 Address Text Representation
sreda, 16. november 2011 10
Poenostavimo zapis IPv6-naslova: odstranjevanje vodilnih ničel v posameznih 16-bitnih skupinah, nato se odstrani še strnjen niz samih ničel in se
nadomesti z dvopičjem. Tak blok lahko odstranimo na enem samem mestu, da je rezultat nedvoumen.
11. IPv6-naslov
2001:1470:123:f::6
2001:1470:123:f::6
štiripičje?
sreda, 16. november 2011 11
Vprašanje poslušalcem: Lahko skupaj najdemo primeren naziv za “::”? Morda “štiripičje”.
12. Naslovov je ogromno!
128 bitov ≡ 3 × 1038 IPv6-naslovov
en IPv6-naslov ≡ ena molekula vode v oblaku
ves naslovni prostor ≡ zelo velik nevihtni oblak
foto: Kenneth Dwain Harrelson, http://en.wikipedia.org/wiki/Cloud
sreda, 16. november 2011 12
? Koliko molekul vode je v velikem nevihtnem oblaku?
Nagrada: knjiga avtorice Silvie Hagen, IPv6 Essentials, 2nd Edition (založba O'Reilly).
Zamudnina, če v določenem roku znanja iz knjige ne vrnejo v knjižnico :-)
Velik cumulonimbus ima 10**38 molekul vode -> torej, če bi imela vsaka molekula vode svoj IPv6-naslov, bi za lahko z vsemi IPv6-naslovi
oštevilčili ogromen nevihtni oblak.
13. a
264 IPv6-omrežij /64 : 224 IPv4-omrežij /24
razmerje je 2 40 : 1 ≈ 1012 = 1 milijon × 1 milijon
sreda, 16. november 2011 13
Primerjali bomo število vseh možnih omrežij srednje velikosti. Za IPv4 je to /24 (250 računalnikov), za IPv6 pa je standardna velikost lokalnega
omrežja /64 (število računalnikov praktično ni omejeno - no, vsaj z naslovi ne, temveč z omrežno infrastrukturo ožičenja in stikal).
14. slovenski pravopis
8.060.352 znakov
slika: http://www.zrc-sazu.si/pravopis/
http://bos.zrc-sazu.si/bibliografija/sp2001.html
sreda, 16. november 2011 14
15. Omrežij je ogromno!
ves IPv4-internet v enem samem znaku
za IPv6 bi potrebovali 140 tisoč
izvodov pravopisa
sreda, 16. november 2011 15
Mimogrede: na svetu je pribl. 130 mio različnih knjig (naslovov) - info by Google http://booksearch.blogspot.com/2010/08/books-of-world-
stand-up-and-be-counted.html. Težko je oceniti, koliko črk te knjige vsebujejo. Recimo, 1500 na stran, 100 strani -> dobimo 20 mio x mio za
vse knjige na svetu.
16. Uvajanje IPv6
sreda, 16. november 2011 16
Kristalna krogla, v kateri pa se že vidi prava pot ;-)
17. Slovenija je na pravi poti
http://ripeness.ripe.net/
sreda, 16. november 2011 17
IPv6 RIPEness meri:
* prva zvezdica: zahteva po naslovnem prostoru (predpogoj), dodatne zvezdice dobimo za:
* oglaševan in v informacijskem sistemu RIS viden naslovni prostor (nujno za delovanje)
* vpisan objekt “route6” (dobra praksa)
* pripravljen DNS za reverzne preslikave (PTR) (tudi dobra praksa)
***** kriterij za 5 zvezdic še ni potrjen, so pa neki predlogi (“pingable IPv6 address”, aktivno povezovanje na http://ripe.net, ...)
18. Slovenija gre naprej!
• prvi po številu spletnih strežnikov
• tretji do peti po številu imenskih strežnikov (DNS)
• nekoliko slabši rezultat pri poštnih strežnikih
http://http://www.vyncke.org/ipv6status/
sreda, 16. november 2011 18
Meritve Erica Vynckeja, ki je bil nedavno ključni govorec na 6. IPv6-srečanju. Stanje 11.11.2011.
Vodimo v številu spletnih strežnikov, tik pred Nizozemsko. Odlični smo glede DNS-strežnikov (prepričljivo vodi Tunizija), malo slabše (okrog 10.)
pa je število poštnih strežnikov (v družbi Švice, Avstrije, Švedske, Česke, Srbije, ...).
19. Promet je zaradi vsebine
štud.domovi Google
• marec 2010 - IPv6 v študentskih domovih
• maj 2010 - Google
IPv6-promet Arnes - GÉANT v letu 2010
sreda, 16. november 2011 19
Kaj se je zgodilo marca in maja 2010?
Two major events:
- IPv6 was deployed in student dormitories (campus) in Ljubljana (3/2010)
- Arnes entered the IPv6 @Google program in Arnes DNS servers were whitelisted (5/2010). Campus DNS servers were configured to use Arnes
DNS (DNS forwarding): students in Ljubljana can now use google services via IPv6.
20. IPv6-dan
IPv6-promet Arnes - SIX v letu 2011
sreda, 16. november 2011 20
Na IPv6-dan (8.6.2011) smo opazili 15-kratno povečanje prometa skozi SIX. Večina slovenskih ponudnikov je po tem dnevu ostala na IPv6, zato
promet ni padel, temveč je ostal na nivoju na IPv6-dan (poznajo se počitnice ;-)). Očitno je, da so ponudniki vsebin ključni “generatorji” prometa,
ne uporabniki!
21. Vloga ponudnikov vsebin
http://home.izum.si/cobiss/konference/konf_2011/
sreda, 16. november 2011 21
V praksi opažamo velik vpliv ponudnikov vsebin na uporabo novega protokola. Ponudniki vsebin in njihovi gostitelji imajo v rokah škarje in platno,
hkrati pa tudi veliko odgovornost za uspešno uvedbo IPv6. Poglej zakaj...
22. Komunikacija v internetu
gostitelj ponudnika vsebine
ponudnik vsebine
in vsebina
omrežje
internetni ponudnik
uporabnik
➡IP
sreda, 16. november 2011 22
Poenostavljena shema komunikacije v internetu. Bistveni gradniki so: uporabnik, internetni ponudnik, omrežje internet, gostitelj ponudnika
vsebine (hosting provider), ponudnik vsebine (content provider) in vsebina. Uporabnik dostopa do vsebine po internetnem protokolu - IP.
Oglejmo si, kako naj bi potekal idealen prehod brez težav pri dostopu do vsebine.
23. Internet danes
➡IPv4
➡IPv6
sreda, 16. november 2011 23
IPv4 je razširjen povsod, uporabniki nemoteno dostopajo do vsebin. Omrežje je pripravljeno za IPv6, prav tako večina internetnih ponudnikov,
delno tudi gostitelji ponudnikov vsebin.
24. Vsebina je na IPv6
➡IPv4
➡IPv6
sreda, 16. november 2011 24
Idealen scenarij. Ponudniki vsebin omogočijo IPv6 na svojih strežnikih in vsebine so dostopne preko IPv6 tistim uporabnikom, ki imajo IPv6 že
omogočen. Ostali še vedno nemoteno dostopajo po IPv4.
25. Povsod dvojni
protokolni sklad
➡IPv4
➡IPv6
sreda, 16. november 2011 25
IPv6 je omogočen tudi uporabnikom. Povsod je dvojni protokolni sklad (dual stack).
26. Translacija in tunelski mehanizmi pri
internetnih ponudnikih
➡IPv4
➡IPv6
sreda, 16. november 2011 26
Internetni ponudniki pridobivajo nove uporabnike, ki imajo zgolj IPv6-naslove. Dostop do vsebin na IPv4 jim omogočijo s posebnimi napravami
NAT, ki poskrbijo za translacijo med IPv6-odjemalci in IPv4-strežniki (npr. stateful NAT64). Internetni ponudniki lahko tudi ohranijo IPv4-povezave
uporabnikov na zasebnih naslovih (kar ni prikazano na sliki) in uporabijo hitre “stateless” mehanizme za translacijo (npr. stateless DS-Lite A+P,
znan tudi kot 4rd). Bistveno je, da so NAT naprave dobro nadzirane in upravljane, tako da uporabniki nimajo slabših izkušenj med dostopom do
vsebin.
27. Translacija pri ponudnikih
strežnikov in gostiteljih vsebine
➡IPv4
➡IPv6
sreda, 16. november 2011 27
Sčasoma se IPv4 omrežje lahko krči, vendar je potem potrebno poskrbeti za translacijo pri gostiteljih ponudnikov vsebin. Tudi to je lahko dobro
načrtovano in z minimalnim vplivom na kakovost internetnih storitev.
Ni nujno, da se bo to sploh zgodilo -- translacija bo morda ostala pri internetnih ponudnikih.
28. Ukinemo IPv4
➡IPv6
sreda, 16. november 2011 28
IPv4 se postopoma ukinja. Čez 70 let ;-). Proces sobivanja obeh protokolov lahko traja desetletja. Poudariti je treba, da je med celotnim procesom
vedno poskrbljeno za translacijo med obema protokoloma, najverjetneje pri internetnih ponudnikih, lahko pa tudi na strani gostiteljev vsebin. Cilj
je zgolj IPv6-omrežje.
29. Zakaj je zelo pomembno,
da so ponudniki vsebine pripravljeni na IPv6?
Kdo bo poskrbel za translacijo?
➡IPv4
➡IPv6
sreda, 16. november 2011 29
Tak scenarij je idealiziran. V praksi je drugače, saj je mnogim uporabnikom že omogočen IPv6, ponudniki vsebin pa pri uvajanju nekoliko
zaostajajo. Ko se bodo pojavili prvi uporabnik z zgolj IPv6-naslovi, bodo internetni ponudniki prisiljeni v vlaganja v translacijske (NAT) naprave. Pri
tem bodo težko ocenili obremenitev teh naprav. Velika verjetnost je, da bodo morale biti te naprave zelo zmogljive, saj bo vsebine na IPv6 relativno
malo in potreba po translaciji mnogo večja, kot v prej prikazanem idealnem primeru. Internetni ponudniki bodo na lepem morali investirati v
storitev, ki so jo prej bolj ali manj financirali iz žepov uporabnikom. Verjeten je tudi scenarij, da se bodo temu izogibali in prelagali odgovornost na
ponudnike vsebin in njihove gostitelje. Pri vsem tem bodo največ škode utrpeli uporabniki -- ponudniki vsebin pa bodo ostali brez uporabnikov!
Zato je zelo pomembno, da je vsebina pravočasno dostopna preko obeh protokolov.
Poglejmo na IPv6 še z nekoliko sociološkega stališča (naslednja prosojnica)...
30. IPv6 kot sprememba
Tehnično
Ne
Da
× IPv6
Vendar ...
✓
Vedno sem bil “za”!
Ne! Uspeh!
Uf, a še vedno?
Poskusim
Gledam druge Vprašam druge
sreda, 16. november 2011 30
Pogled na uvajanje IPv6, kjer ne gre zgolj za jasne tehnične odločitve, temveč za sociološki problem.
Q: Se lahko prepoznamo v tem procesu?
31. CC askal.bosch/flickr t
sreda, 16. november 2011 31
Obe poti vodita do v6 -- problem pa je čas!
32. Tehnično Da IPv6
Vendar ... Vedno sem bil “za”!
Izobraževanje je ključno, da
Ne! Uspeh!
proces uvajanja skrajšamo!
Uf, a še vedno?
Poskusim
Gledam druge Vprašam druge
sreda, 16. november 2011 32
Z ustreznim izobraževanje preskočimo nekaj korakov “sociološke daljšnjice”:
- pomembno je zaobiti dno “gledam druge”/“vprašam druge”
- če se le da, pa že prvi “ne” obrniti v “da”
33. Prvi koraki
1. naslovni prostor in dostop
2. lasten strokovnjak, odgovoren za
uvedbo IPv6
3. pregled stanja, raziskava vpliva
uvedbe IPv6
4. skrb za varnost
5. postopno uvajanje
6. sobivanje IPv6 z IPv4
sreda, 16. november 2011 33
V zaključku preglejmo prve korake v procesu uvajanja IPv6. Nekatere bomo naredili skupaj (z Arnesom in IZUM-ov), nekatere lahko naredite sami.
Oglejmo si najprej, kje vam lahko pomagata Arnes in IZUM...
34. Pri čem pomagata Arnes iz IZUM?
registracija naslovnega prostora
delitev naslovnega prostora
svetovanje pri izboru opreme
vzpostavitev povezave
svetovanje pri posodabljanju storitev
izobraževanje
Kako na IPv6?
sreda, 16. november 2011 34
Arnes s sodelovanjem IZUM-a: *-registracija IPv6 *-delitev naslovnega prostora (modeli) *-kako bomo oštevilčili računalnike, strežnike in drugo
opremo v lokalnih omrežjih *-izbor komunikacijske opreme *-izbor primernih operacijskih sistemov
* Največji “kos pogače” = izobraževanje!
35. Na Arnesu preizkušamo recepte
• publikacija
• delavnice
Kako na IPv6?/Pri čem pomaga Arnes?
sreda, 16. november 2011 35
Publikacija/zloženka s konkretnimi praktičnimi nasveti/predlogi za šolsko sfero (e-šolstvo)/knjižnice (IZUM).
Strokovne delavnice. Bolj tehnično.
V začetku 2012 (program se že pripravlja).
Kasneje nadaljevalne delavnice - mobilnost, varnost, tranzicijski mehanizmi, nove storitve ...
36. ipv6-podpora@arnes.si
matjaz6
Admin
Kako na IPv6?/Pri čem pomaga Arnes?
sreda, 16. november 2011 36
Arnesova ekipa ipv6-podpora@arnes.si. Poleg stalnega izobraževanja v rednem delovnem procesu so opravili certifikacije za IPv6 na Hurricane
Electric (http://ipv6.he.net/certification/).
Motivirana ekipa!
37. IPv6 na IZUM-u
• naslovni prostor in dostop
✓
• lasten strokovnjak, odgovoren za uvedbo IPv6
✓
• poteka:
• pregled stanja, raziskava vpliva uvedbe IPv6 ✓
• nato sledi:
• izobraževanja, zasnova prehoda na IPv6, načrti in
preverjanje prehoda, postopno uvajanje in
dokumentacija
http://http://www.izum.si//
sreda, 16. november 2011 37
IZUM je že naredil prve korake proti IPv6. Pridobili so naslovni prostor, posodobili so omrežno opremo, tako da imajo sedaj omogočen dostop v
IPv6-omrežje ARNES. Imajo lastne strokovnjake, ki so pokazali inicijativo za uvedbo IPv6 (enega od pomembnih “praktičnih evangelistov IPv6” v
SLO in EU imajo za direktorja!). Pripravljajo zasnovo prehoda na IPv6 (delitev naslovnega prostora, veliko poudarek dajejo varnostni politiki!).
Sledila bo priprava načrta za prehod in temeljito preverjanje tega načrta. Nato bodo postopoma posodabljali strežnike. Veliko skrb namenjajo
dokumentaciji. Obrnili so se na Arnes s predlogom za sodelovanje, predvsem pri pripravi priporočil za prehod knjižnic na IPv6.
38. IPv6 v knjižnicah
• naslovni prostor in dostop ✓
• koordinator uvajanja IPv6 ✓
• čimprej:
• pregled stanja, raziskava vpliva uvedbe IPv6
• nato sledi:
• izobraževanja, postopno uvajanje na podlagi
priporočil IZUM
? http://www.nuk.uni-lj.si/
sreda, 16. november 2011 38
Kako pa je v knjižnicah? To mi boste znali bolje povedati vi ;-)
No, ugibam: nekaj osnovnih stvari ne bo težko narediti in nekateri ste jih že - odločitev za IPv6, pridobitev naslovnega prostora (pribl. 15 knjižnic
ima registriran naslovni prostor). Koordinator uvajanja IPv6 je strokovnjak iz knjižnice, ki bo vodil procese posodabljanja na IPv6 v sodelovanju z
IZUM-om in Arnesom. Začel bo s pregledom stanja in popisom opreme. Raziskal bo vpliv uvedbe IPv6, se izobraževal in v sodelovanju z IZUM (in
po priporočilih IZUM) pričel s postopnim uvajanjem.
39. Kaj lahko naredite že danes?
strokovnjak, ki bo vodil uvajanje IPv6
foto: http://enjoyingsimplemoments.tumblr.com/ Kako na IPv6?
sreda, 16. november 2011 39
Hm... RIPE NCC pravi: “Don't appoint an IPv6 specialist - do you have an IPv4 specialist?”, češ da “IPv6 ni produkt - produkt je Internet”. Res je --
vendar v priporočilu ne govorimo o strokovnjaku za IPv6, temveč o človeku, obstoječem strokovnjaku v organizaciji, ki se bo zavzel za uvajanje
IPv6 na vseh področjih, se ustrezno izobrazil, pridobil kompetence (znanje, veščine, izkušnje) ter ustrezne pristojnosti za uspešno uvedbo IPv6 v
omrežje in vse storitve.
40. Mojster v vaši knjižnici
• pregled stanja
• planiranje
• posodabljanje opreme
• zahtevajte usposobljenost!
• dobaviteljev
• serviserjev
• svetovalcev
• postopno uvajanje
foto: http://enjoyingsimplemoments.tumblr.com/ Kako na IPv6?
sreda, 16. november 2011 40
* Pregled strojne in programske opreme, ki se trenutno uporablja *-Planiranje *-Sprememba v postopkih nabave opreme (zahtevana podpora za
IPv6 - RIPE 501-bis) *-Usposobljeni serviserji in svetovalci *-Postopno uvajanje +ne ločite “IPv6 storitev” od IPv4 (storitev je ena sama!) +korak
za korakom - ne posodabljajte več storitev hkrati +ostanite prepoznavni (najprej WWW)
* Ne pozabite na varnost in sobivanje obeh protokolov!
41. Arnesovi in IZUM-ovi naslednji koraki bodo...
• pomoč pri posodobitvi omrežne infrastrukture
za IPv6 na IZUM-u
• izobraževanja za IPv6
• referenčni projekt v sodelovanju Arnesa in IZUM
• pilotna izvedba prehoda v vsaj eni knjižnici
• priporočila za knjižnice v Sloveniji in
COBISS.Net-u
• sodelujmo!
sreda, 16. november 2011 41
42. ipv6-podpora@arnes.si
razprava@ipv6.si
arnes.si/storitve/omrezne-storitve/ip-povezljivost/ipv6.html
go6.si
ripe.net/ripe/groups/wg/ipv6
lists.cluenet.de/mailman/listinfo/ipv6-ops
vse fotografije so dostopne pod licenco “creative commons” ali objavljene z dovoljenjem avtorja
all photos under CC license or given by author’s permission
sreda, 16. november 2011 42
Vprašanja, diskusija...
Kontaktni naslovi, informacije na spletu in delovne skupine za IPv6.
43. sreda, 16. november 2011 43
No, potem pa lahko gremo na delo!
Vendar... (če bo čas) -- še kratka vaja za tehnike.