wiki:WikiStart

IPv6 geschikt maken van een middelgroot, draadloos community-netwerk

Samenvatting

De Stichting IPv6 Nederland, TNO en de Stichting  Wireless Leiden willen een methodiek ontwikkelen voor het migreren van een middelgroot draadloos community-netwerk naar IPv6, met behoud van de ondersteuning van IPv4. Hiervoor is een project gedefinieerd om – als voorbeeld - het netwerk van Wireless Leiden geschikt te maken voor dual stack (IPv6 en IPv4), zodat uitwisseling van elektronische informatie en al wat daaraan gerelateerd is, in de toekomst mogelijk blijft.

Achtergrond

Sinds februari 2011 zijn de beschikbare adressen voor internetaansluitingen volgens het nu gangbare protocol (IPv4) op wereldwijd niveau uitgeput. De verwachting is dat binnen 1 tot 2 jaar lokale ISP’s geen klanten meer kunnen aansluiten met een eigen IPv4-adres. De oplossing hiervoor is het nieuwe internetprotocol (IPv6) met een uitgebreidere reeks van adressen. De komende jaren zullen veel netwerken aangepast moeten worden voor het gebruik van IPv6, waarbij het bestaande IPv4-protocol parallel gebruikt zal gaan worden, het z.g. “dual-stack” principe. Eindapparatuur (PC’s, laptops, netbooks, smart phones) ondersteunt grotendeels al IPv6 of zal dit binnenkort gaan doen. De meest gangbare besturingssystemen (Windows, MacOS, Linux, FreeBSD) kunnen met IPv6 overweg.

Community networks bieden hun gebruikers, binnen een bepaald geografisch gebied, de mogelijkheid onderling allerlei vormen van informatie uit te wisselen. Daarnaast kunnen dergelijke netwerken dienen als toegangsnetwerken tot het Internet. Naast “vaste” gebruikers kennen community networks veelal ook “nomadische” gebruikers, die tijdelijk binnen het geografische gebied verblijven en zich bijvoorbeeld met behulp van het netwerk informeren over lokale faciliteiten en bezienswaardigheden. Gebruikers van elk type zullen steeds vaker beschikken over IPv6-enabled eindapparatuur. Het is daarom van belang, dat community networks dit nieuwe internetprotocol ook gaan ondersteunen, zelfs als zij momenteel over meer dan genoeg eigen (private) IPv4 adresruimte beschikken.

Een alternatief voor het bieden van IPv6-connectiviteit zou kunnen zijn het implementeren van een tunneling-protocol op de routers, zoals 6to4, 6rd of 6in4. Aangezien tunneling als een overgangsmaatregel gezien wordt, richt het onderzoek zich op “dual-stack”.

Wireless Leiden is een stichting zonder winstoogmerk die sinds 2001 een WNAN (Wireless Neighbourhood Area Network) onderhoudt en ontwikkelt in Leiden en kleinere gemeenten in de omgeving, van Aalsmeer, Katwijk tot Alphen a/d Rijn (zie bijlage). Hiervoor wordt samengewerkt met Stichting Wireless Kaag en Braassem en Wireless Alphen. Een soortgelijk netwerk is in aanbouw door de Stichting Wireless Arnhem waarbij nauw wordt samengewerkt met Wireless Leiden.

Dit netwerk is opgebouwd uit een gerouteerd IEEE 802.11a/b netwerk met nodes die fungeren als routers. De nodes zijn onderling verbonden door 802.11a point-to-point verbindingen met richtantennes en verzorgen een lokale hotspot met een 802.11b-netwerk. X86 hardware met een FreeBSD besturingssysteem vormen de basis van de nodes, welke zijn uitgevoerd met aangepaste routeringssoftware. Het aanvankelijk gebruikte OSPF protocol is vervangen door een eigen protocol voor dynamische uitwisseling van routeringsinformatie (lvrouted). Deze software is beter toegesneden op de beperkte draadloze bandbreedte en de eigenschappen van het netwerk. Naast lvrouted worden diverse ontwikkelingen op softwaregebied onder een Open Source licentie ter beschikking gesteld. Meer informatie is te vinden op www.wirelessleiden.nl/over-wireless-leiden.

Zoals eerder aangegeven, kent een Wireless community netwerk, zoals dat van Wireless Leiden, verschillende toepassingen. Ten eerste de point-to-point communicatie tussen gebruikers van het netwerk: dit kunnen individuele gebruikers zijn (p2p, VoIP of VPN) of een gebruiker en een dienstaanbieder op het netwerk. Ten tweede het gebruik als “last mile” voor internettoegang, zowel voor mobiele als voor vaste gebruikers. Voor deze laatste internet toepassing heeft Wireless Leiden de beschikking over een aantal “ingangen”, met beperkte bandbreedte, naar het internet.

Projectbeschrijving Voor dit project is een aantal onderzoeksvragen geformuleerd, met betrekking tot de te maken keuzes en het proces van implementatie. Het beoogde resultaat is een leidraad voor soortgelijke netwerken in hun migratie naar “dual-stack”.

Onderzoeksvragen

1. Wat is nodig voor een upgrade naar “dual-stack” van het hele netwerk?

Voor een gehele upgrade naar dual-stack IPv4/IPv6 van het netwerk zal tenminste uitgevoerd moeten worden:

  • ontwerp van een IPv6-nummerplan
  • implementatie DHCPv6-servers
  • aanpassing van de routerfunctie van alle nodes aan IPv6
  • aanpassing van de DNS-servers
    • AAAA records
    • IPv6 PTR records
    • DNS response over IPv6
  • Aanpassing van het eigen dynamisch routeringsinformatie-uitwisselingprotocol (lvrouted)
  • Aanpassing van de firewall/proxy-functie aan IPv6

De noodzaak voor verdere aanpassingen moet onderzocht worden.

2. Keuze van PA- of PI-adressen en de consequenties daarvan

Op dit moment maakt het netwerk gebruik van een klasse A RFC1918 private range IPv4 adres ranges. De verbinding met het internet gaat via NAT of ALG (Proxy) naar meerdere ISP's. Voor de prefix van het IPv6-nummerplan moet gekozen worden tussen PA (Provider Aggregated) of PI (Provider Independent). In het geval van PA zal een keuze gemaakt moeten worden voor een PA-reeks van één van de ISP's. Het nadeel hiervan is dat bij wisseling van ISP een hernummering van het IPv6-adresplan met een gewijzigde prefix zal moeten plaatsvinden. Ook is het niet triviaal om meerdere ISP's te kunnen hebben en een load-balancing van internetverkeer. Hiervoor zou een verdeling van meerdere PA-adresreeksen over het netwerk een optie kunnen zijn.

Een alternatief is het aanvragen van een eigen PI-reeks IPv6-adressen en daarbij behorende multi-homed aansluiting naar meerdere ISP's. Alhoewel dit technologisch een betere en flexibeler oplossing biedt, zijn er mogelijke consequenties vanuit de relevante regelgeving. Op dit moment is de Stichting Wireless Leiden slechts een facilitator van een draadloze netwerkinfrastructuur en geen ISP. Er zijn ISP's die ten behoeve van de vrijwilligers en participanten in het netwerk een internetverbinding ter beschikking stellen. Als Wireless Leiden een PI-reeks IPv6-adressen wil gaan benutten, zal zij met de daar bijbehorende verantwoordelijkheden en procedures rekening moeten houden, zoals het aanvragen van een AS (Autonomous System) nummer en het onderhouden van het BGP (Border Gateway Protocol) voor de wereldwijde routering van IPv6 verkeer van en naar participanten in het Wireless Leiden netwerk. Ook is het ter beschikking stellen van PI-adressen aan participanten mogelijk van invloed op de status van Wireless Leiden als niet-ISP. Onderzocht zal worden wat de consequenties, mogelijkheden en onmogelijkheden zijn bij de keuze voor PI of PA.

3. BGP en PI

Als de keuze wordt gemaakt voor PI, zal het noodzakelijk zijn om BGP te onderhouden. Onderzocht zal worden of een vorm van BGP mogelijk is die past bij de aard en doelstellingen van dit type netwerk.

4. ULA en NAT66 of meer dan één adresplan

Een alternatief voor de keuze tussen PA en PI zou kunnen zijn een adresplan op basis van ULA (Unique Local Addresses) welke ook meer overeenkomt met het huidige IPv4-adresplan op basis van RFC1918. Consequentie daarvan is wel dat voor het verkeer naar het internet uitsluitend gebruik gemaakt kan worden van ALG (Application Level Gateways) zoals proxy-servers. Voor transparante toegang tot internet zou een adrestranslatie (NAT66) ontworpen moeten worden. Dit is met name van belang voor mobiele apparaten zoals smart-phones en tablets.

Anderzijds zouden er naast ULA meerdere adresplannen actief kunnen zijn, één voor iedere IPv6-internettoegang. De dichtstbijzijnde router bepaalt dan welk adresplan voor internettoegang voor participanten gebruikt gaat worden.

Onderzocht zal worden wat de mogelijkheden en consequenties zijn.

Gebruik bestaande componenten en projecten in OpenSource?

Het bouwen van het IPv6 netwerk met Open Source componenten is goed mogelijk, en levert vaak ook een werkzaam en werkend product op dat een hoge mate van acceptatie in de community heeft.

De doelstelling van dit project is om antwoorden op bovenstaande vragen geheel in OpenSource? (onder een OpenSource? licentie) te ontwikkelen en daarvoor de kennis die beschikbaar is uit bovenstaande partijen optimaal in te zetten.

Projectorganisatie

De project organisatie bestaat uit een aantal vrijwilligers van de Stichting Wireless Leiden dat onder begeleiding van een senior projectmanager en een senior systeemarchitect uit het bedrijfsleven dit tot een operationeel IPv6 netwerk maakt. De klantfunctie wordt hier ingenomen door Wireless Leiden, echter de gekozen oplossing zal waar mogelijk generiek zijn en geen Wireless Leiden specifieke zaken bevatten.

Doorlooptijd: Minder dan een jaar, 6 maanden na de startdatum kan het project afgesloten worden.

Deelnemers: Frits Nolet, Stichting iPv6 Nederland Ronald in 't Velt, TNO Ad Hofman, Hugo Meiland, Henk Uittenbogaard, Huub Schuurmans, Wireless Leiden


Welcome to Trac 0.12.2

Trac is a minimalistic approach to web-based management of software projects. Its goal is to simplify effective tracking and handling of software issues, enhancements and overall progress.

All aspects of Trac have been designed with the single goal to help developers write great software while staying out of the way and imposing as little as possible on a team's established process and culture.

As all Wiki pages, this page is editable, this means that you can modify the contents of this page simply by using your web-browser. Simply click on the "Edit this page" link at the bottom of the page. WikiFormatting will give you a detailed description of available Wiki formatting commands.

"trac-admin yourenvdir initenv" created a new Trac environment, containing a default set of wiki pages and some sample data. This newly created environment also contains documentation to help you get started with your project.

You can use trac-admin to configure Trac to better fit your project, especially in regard to components, versions and milestones.

TracGuide is a good place to start.

Enjoy!
The Trac Team

Starting Points

For a complete list of local wiki pages, see TitleIndex.

Last modified 7 years ago Last modified on Apr 1, 2011, 3:09:01 PM