Othmar GsengerErwin Nindl Christian Pointner. Inhalt Was ist Anycast? Secure Anycast Tunneling Protocol (SATP) Was ist Anytun Verschlüsselung Live Demo.

Präsentation zum Thema: "Othmar GsengerErwin Nindl Christian Pointner. Inhalt Was ist Anycast? Secure Anycast Tunneling Protocol (SATP) Was ist Anytun Verschlüsselung Live Demo."—  Präsentation transkript:

1 Othmar GsengerErwin Nindl Christian Pointner

2 Inhalt Was ist Anycast? Secure Anycast Tunneling Protocol (SATP) Was ist Anytun Verschlüsselung Live Demo Anytun

3 Adressierungsarten in IP Netzen Unicast  1 IP / Rechner  Daten an genau diesen Rechner Broadcast  1 IP / Netz  Daten an alle Rechner in diesem Netz Multicast  1 IP Adresse für mehrere Rechner  Daten an alle Rechner mit dieser IP Addresse

4 Anycast  1 IP Adresse für mehrere Rechner  Nur ein Rechner bekommt die Daten (kann wechseln) Anwendung  Load-Balancing  Fault-Tolerance (Redundanz)  Skalierbare Systeme (im Betrieb erweiterbar)

5 Realisierungen von Anycast Einfach  2 Rechner im LAN haben die selbe IP etwas anspruchsvoller  Anycast innerhalb eines Netzes / Autonoumouse Systems  internes Routing global  Anycast mit BGP4

6 Anycast mit BGP4 Midestmenge an Adressen erforderlich  /24 (256) für Ipv4  /32 (65536 Endkundennetze = /48) für IPv6 Vorteile  kürzestes Routing im Internet  geografisches Load-Balancing  minimales Delay

7 Anwendungen von Anycast Domain Name System (DNS)  Root Name Server (z.B. K-Root in Europa) IP in IP Encapsulation / Tunnels  6to4 Komplexere Protokolle möglich?  Ja!

8 Secure Anycast Tunneling Protocoll -------Router -+---- DNS Server / \ / --- 6to4 Router / unicast -------+----------Router --+--- DNS Server host \ \ \ --- 6to4 Router \ -------Router -+---- DNS Server \ --- 6to4 Router unicast | encrypted | anycast | plaintext tunnel | communication | tunnel | anycast endpoint | using SATP | endpoint | services

9 Secure Anycast Tunneling Protocoll --------- router ----------- / \ unicast ------+---------- router ------------+------ unicast host \ / host --------- router ----------- unicast | encrypted | anycast | encrypted | unicast tunnel | communication | tunnel | communication | tunnel endpoint | using SATP | endpoint | using SATP | endpoint

10 Secure Anycast Tunneling Protocoll An example of SATP used to connect 2 networks Router ----------- ---------------Router / \ / \ Network - Router ------------x Network A \ / \ / B Router ----------- ---------------Router | packets | packets | packets | plaintext | get | take a | get | plaintext packets | de/encrypted | random | de/encrypted | packets |de/encapsulated| path |de/encapsulated|

11 Secure Anycast Tunneling Protocoll Examples of SATP used with different lower layer and payload protocols +------+-----+-------------------------------+ | | | + ---------------+------ | | IPv6 | UDP | SATP | Ethernet 802.3 |... | | | | | +----------------+-----+ | +------+-----+-------------------------------+ Tunneling of Ethernet over UDP/IPv6 +------+-----+---------------------------+ | | | +------+-----+-----+ | | IPv4 | UDP | SATP | IPv6 | UDP | RTP | | | | | +------+-----+-----+ | +------+-----+---------------------------+

12 Anytun Implementiert SATP OpenVPN ähnliches Interface Volle Kontrolle über Topologie (z.B. P2P) Volle Kontrolle über Routing

13 Anytun Tunneln von IPv4, IPv6 & Ethernet über UDP Unterstützung für NAT und wechselnde IPs Volle Cluster / Load-Balancing / Syncronisierungs-Unterstützung „Coole Cryto“

14 Verschüsselung

15 Danke! Netidee / Internet Privatstiftung Austria Mur.at  LIR  Server Housing(mit BGP) Funkfeuer Wien & Graz  Server Housing(mit BGP)

16 Live Demo 3 Server im Internet verteilt  Graz mur.at – ACO.NET  Graz Funkfeuer – Inode  Wien Funkfeuer – SIL / Nextlayer / ATNOC Routing  Eigenes Ipv4 /21, Ipv6 /32 und ASN

17 Othmar GsengerErwin Nindl Christian Pointner http://anytun.org Live Demo