Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Calvin Albert Geändert vor über 7 Jahren
1
Othmar GsengerErwin Nindl Christian Pointner
2
Inhalt Was ist Anycast? Secure Anycast Tunneling Protocol (SATP) Was ist Anytun Verschlüsselung Live Demo Anytun
3
Adressierungsarten in IP Netzen Unicast 1 IP / Rechner Daten an genau diesen Rechner Broadcast 1 IP / Netz Daten an alle Rechner in diesem Netz Multicast 1 IP Adresse für mehrere Rechner Daten an alle Rechner mit dieser IP Addresse
4
Anycast 1 IP Adresse für mehrere Rechner Nur ein Rechner bekommt die Daten (kann wechseln) Anwendung Load-Balancing Fault-Tolerance (Redundanz) Skalierbare Systeme (im Betrieb erweiterbar)
5
Realisierungen von Anycast Einfach 2 Rechner im LAN haben die selbe IP etwas anspruchsvoller Anycast innerhalb eines Netzes / Autonoumouse Systems internes Routing global Anycast mit BGP4
6
Anycast mit BGP4 Midestmenge an Adressen erforderlich /24 (256) für Ipv4 /32 (65536 Endkundennetze = /48) für IPv6 Vorteile kürzestes Routing im Internet geografisches Load-Balancing minimales Delay
7
Anwendungen von Anycast Domain Name System (DNS) Root Name Server (z.B. K-Root in Europa) IP in IP Encapsulation / Tunnels 6to4 Komplexere Protokolle möglich? Ja!
8
Secure Anycast Tunneling Protocoll -------Router -+---- DNS Server / \ / --- 6to4 Router / unicast -------+----------Router --+--- DNS Server host \ \ \ --- 6to4 Router \ -------Router -+---- DNS Server \ --- 6to4 Router unicast | encrypted | anycast | plaintext tunnel | communication | tunnel | anycast endpoint | using SATP | endpoint | services
9
Secure Anycast Tunneling Protocoll --------- router ----------- / \ unicast ------+---------- router ------------+------ unicast host \ / host --------- router ----------- unicast | encrypted | anycast | encrypted | unicast tunnel | communication | tunnel | communication | tunnel endpoint | using SATP | endpoint | using SATP | endpoint
10
Secure Anycast Tunneling Protocoll An example of SATP used to connect 2 networks Router ----------- ---------------Router / \ / \ Network - Router ------------x Network A \ / \ / B Router ----------- ---------------Router | packets | packets | packets | plaintext | get | take a | get | plaintext packets | de/encrypted | random | de/encrypted | packets |de/encapsulated| path |de/encapsulated|
11
Secure Anycast Tunneling Protocoll Examples of SATP used with different lower layer and payload protocols +------+-----+-------------------------------+ | | | + ---------------+------ | | IPv6 | UDP | SATP | Ethernet 802.3 |... | | | | | +----------------+-----+ | +------+-----+-------------------------------+ Tunneling of Ethernet over UDP/IPv6 +------+-----+---------------------------+ | | | +------+-----+-----+ | | IPv4 | UDP | SATP | IPv6 | UDP | RTP | | | | | +------+-----+-----+ | +------+-----+---------------------------+
12
Anytun Implementiert SATP OpenVPN ähnliches Interface Volle Kontrolle über Topologie (z.B. P2P) Volle Kontrolle über Routing
13
Anytun Tunneln von IPv4, IPv6 & Ethernet über UDP Unterstützung für NAT und wechselnde IPs Volle Cluster / Load-Balancing / Syncronisierungs-Unterstützung „Coole Cryto“
14
Verschüsselung
15
Danke! Netidee / Internet Privatstiftung Austria Mur.at LIR Server Housing(mit BGP) Funkfeuer Wien & Graz Server Housing(mit BGP)
16
Live Demo 3 Server im Internet verteilt Graz mur.at – ACO.NET Graz Funkfeuer – Inode Wien Funkfeuer – SIL / Nextlayer / ATNOC Routing Eigenes Ipv4 /21, Ipv6 /32 und ASN
17
Othmar GsengerErwin Nindl Christian Pointner http://anytun.org Live Demo
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.