na administração pública - ipv6emportugal.pt · • endereçamento ipv6 • porquê usar ipv6...
Post on 09-Nov-2018
243 Views
Preview:
TRANSCRIPT
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados.
na Administração Pública
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 2
Agenda
• Abordagem Geral
• Histórico
• Evolução e taxa de Adoção
• Endereçamento IPv6
• Porquê usar IPv6
• Entidades Gestoras do espaço de Endereçamento
• Endereçamento IPv6 atribuído à eSPap para a A.P.
• IPv6 na RSPTIC
• IPv6 e RSPTIC
– Proposta de atribuição do endereçamento
– Desafios na Implementação
• IPv6 no PTT
• IPv6 na eSPap
• IPv6 na eSPap e MF
• Referências
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 3
Abordagem Geral
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 4
• Em meados de 1990, a IETF (Internet Engineering Task Force) começou adesenvolver todos os esforços com o objectivo de um sucessor para o IPv4.Até que, a 3 de Fevereiro de 2011, a atribuição de IPv4 chegou ao seu limite.Foram esgotados todos os 16 777 216 endereços disponíveis para atribuir aentidades.
Histórico
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 5
Evolução e taxa de Adoção
• No que diz respeito a Portugal, a taxa de adoção da tecnologia IPv6
ronda os 10%.
• No que diz respeito aos países europeus, a adesão tem vindo a fazer-
se sentir, embora que de forma gradual. Alguns países têm tido uma
evolução mais lenta, o que se deve também à sua imensa dimensão
geográfica
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 6
• Largo espaço de endereçamento para alcance global e escalabilidade;
• Formato de cabeçalho simplificado para otimização de entrega de pacote;
• Arquitetura hierárquica de rede para um routing eficiente;
• Suporte aos atuais protocolos de routing;
• Serviços de configuração automática;
• Detecção de endereços duplicados;
• Implementação de IPSec de forma nativa;
Porquê usar IPv6
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 7
Entidades Gestoras do Espaço de Endereçamento
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 8
Endereço atribuído à eSPap para a A.P.
Endereçamento IPv6 na A.P.
Blocos/32
Bloco/292a04:53c0:: /29
Blocos/32
Blocos/32
Blocos/32
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 9
Endereços atribuídos em Portugal
Dos 325 prefixos de IPv6 atribuídos em PortugalAzul: Existe tráfego do prefixo, 51 (15.7 %)Verde: Esta anunciado em BGP, 49 (15.1 %)Vermelho: Não estão anunciados em BGP, 127 (39.1 %)
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 10
Desafios IPv6 na AP
Endereçamento IPv6 na AP
1. Definição do plano de endereçamento (método de atribuição dos blocos de endereços)
Implementação
1. Curto prazo – Levantamento sobre implementação de IPv6– Utilização de Dual-Stack
2. Médio prazo – Implementação de IPv6
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 11
Objetivo: Remeter proposta de endereçamento IPv6 para toda a AP à Tutela.
Próximos Passos:
- Esta a ser desenvolvido ao nível do CTIC em coordenação com a rSPtic
- Pretende-se o envolvimento da Administração Local e Regional (contactos com DGAL, CCDR´s e governos regionais);
- Discussão/validação com ANACOM;
IPv6 e RSPTIC
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 12
Implementação de IPv6 na A.P.
Plano de trabalho
Questão: Escolher a forma como vamos avançar na implementação do endereçamento IPv6?Propomos: Continuação da
implementaçãoLevantamento de situação
atual na AP central
Construção de plano de implementação
Grupo de trabalho técnico da CTIC/RSPTIC para
acompanhamento do levantamento inicial,
definição do plano, boas praticas, comunicação,
monitorização, …
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 13
Como deverão ser distribuídos os endereços do bloco /29 de IPv6?Apresentamos algumas hipóteses :
Proposta de Endereçamento IPv6 na A.P.
H2 Por
Organismosem Blocos /56
Outras Hipóteses?
H1Por área de governação
(Administração Central) e Administração Local e Regiões
Autónomasem Blocos /48
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 14
Proposta de Endereçamento IPv6 na A.P.
Como deverão ser distribuídos os endereços do bloco /29 de IPv6?H1 – Por Administração Central e Local e Regiões Autónomas:
Usar /64 Por Organismo.
H1Por área de governação (Administração Central) e Administração Local e Regiões Autónomasem Blocos /32
Se que cada área de governação distribuir um bloco /64 de IPv6 a cada Organismo. Significa atribuir 2^16 redes.Ou seja 65.536 redes.
A partir da /29 subdividir por área
de governação (Administração
Central) e Administração
Local e Regiões Autónomas
CCDR Norte
CDDR Centro
CDDR Lisboa
CCDR Alentejo
CCDR Algarve
AP Central
Região Autónoma
Açores
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 15
Proposta de Endereçamento IPv6 na A.P.
2a04:53c0:: /29
A.P. Central
2a04:53c7:0001:0000:0000:0000:0000:0000/
32
CCDR Norte
2a04:53c6:0000:0000:0000:0000:0000:0
000/32
CCDR Centro
2a04:53c5:0000:0000:0000:0000:0000:0
000/32
…
Região Autónoma Madeira
2a04:53c2:0000:0000:0000:0000:0000:0000/
32
Região Autónoma
Açores 2a04:53c1:0000:0000:0000:0000:0000:0000/
32
No âmbito da H1 a transformação de /29 em /32 pode ser feita da seguinte forma:
Desdobra-se o bloco /29 em blocos /32
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 16
Proposta de Endereçamento IPv6 na A.P.
Como deverão ser distribuídos os endereços do bloco /29 de IPv6?H2 – Por Organismos:
H2Por Organismosem Blocos /56
É necessário assegurar uma função de LIR da A.P. para todas as Unidades Orgânicas que não tenham já um LIR (Plano Sectorial TIC).
A partir da /29 subdividir em
blocos /56por
Organismo
…
Blocos/56
Blocos/56
Blocos/56
Blocos/56
Blocos/56
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 17
Proposta de Endereçamento IPv6 na A.P.
2a04:53c7:0000:0000:0000:0000:0000:0000/32
AT2a04:53c7:0002:0b 00:0000:0000:0000:0000 /56
Marinha2a04:53c7:0003:0000:0000:0000:0000:0000/56
IRN2a04:53c7:000a:0300:0000:0000:0000:0000/56
No âmbito da H2 a transformação em organismos dos blocos /32 em /56 pode ser feita da seguinte forma:
1 - O bloco c7 /32
2 – Desdobra-se o bloco c7 /32 em blocos /56 por Organismo
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 18
Desafios gerais (técnicos e de coordenação)Após a aprovação do endereçamento:• Coordenação com todos os atores (ANACOM; CTIC; FCT; Universidades..)• Controlo no processo aquisitivo, através do parecer prévio, forçando o dual-
stack.• Tornar o IPv4/IPv6 obrigatório em todos os serviços IP dos Acordos Quadro.• Assegurar uma função de LIR da AP para todas as Unidades Orgânicas que
não tenham já um LIR (áreas de Governação).• Evitar uma visão demasiado administrativa, focada em áreas de
governação/Unidades Orgânicas.Notas:• É um bloco que é encaminhado, e que se pode atribuir autonomamente;• Ou seja, blocos (/48) atribuídos por um LIR podem ser encaminhados por
qualquer operador.• Na opção H2, os organismos podem receber redes não contiguas, sendo mais
difícil a sua sumarização.
Desafios na Implementação de IPv6 na A.P.
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 19
IPv6 no PTT
Centro de Gestão da Rede Informática do Governo
Agência para a Modernização Administrativa
RouteServer
1
RouteServe
r2
DNS Primaryticap.pt + ntp
server
DNS Secondaryticap.pt + ntp server
Ciência, Tecnologia e Ensino Superior /
Educação
Justiça Finanças
Administração Interna
Economia
Defesa
Saúde
Solidariedade, Emprego e Segurança Social
Negócios Estrangeiros
Agricultura, Florestas e Desenvolvimento Rural
SaúdeDefesa
Ambiente
Planeamento e Infra-estruturas
Mar Cultura
Área de Governação:
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 20
Implementação IPv6 no M.F.
2016 1S
• Infraestrutura de base e de suporte aos dois protoc olos • Infraestrutura de base e de suporte aos dois protocolos (2016)• 1ª Fase (Infraestrutura de Base - já está concluída)
• Implementada em “Dual Stack” IPv4 e IPv6;• Toda a infraestrutura de Base: Switching, Routing e Serviços de Rede (DNS, NTP) esta
operacional, internamente e para a Internet;
2016 2S
• 2ª Fase (Serviços de Rede Internos – em fase de impl ementação)• Todos os projetos novos estão a ser implementados em ”Dual Stack”;• Adequação dos Serviços de Rede Internos: AD’s, DNS’s Internos, Email;• Piloto com um Sistema de informação;
2017 • Adequação e evolução dos Sistemas de informação
2018 • Adequação e evolução dos Sistemas de informação
2019• Consolidação
2016Dual-StackIPv4 c/ IPv6
2019 IPv6
O caso da Espap – Calendário e Ponto de Situação
© 2016 eSPap | Entidade de Serviços Partilhados da Administração Pública, I.P. | Direitos reservados. | 21
http://ipv6.com/
https://www.ietf.org/
https://www.ripe.net/
Referências
Juntos, partilhamos eficiência
top related