Othmar GsengerErwin Nindl Christian Pointner
Inhalt Was ist Anycast? Secure Anycast Tunneling Protocol (SATP) Was ist Anytun Verschlüsselung Live Demo Anytun
Adressierungsarten in IP Netzen Unicast 1 IP / Rechner Daten an genau diesen Rechner Broadcast 1 IP / Netz Daten an alle Rechner in diesem Netz Multicast 1 IP Adresse für mehrere Rechner Daten an alle Rechner mit dieser IP Addresse
Anycast 1 IP Adresse für mehrere Rechner Nur ein Rechner bekommt die Daten (kann wechseln) Anwendung Load-Balancing Fault-Tolerance (Redundanz) Skalierbare Systeme (im Betrieb erweiterbar)
Realisierungen von Anycast Einfach 2 Rechner im LAN haben die selbe IP etwas anspruchsvoller Anycast innerhalb eines Netzes / Autonoumouse Systems internes Routing global Anycast mit BGP4
Anycast mit BGP4 Midestmenge an Adressen erforderlich /24 (256) für Ipv4 /32 (65536 Endkundennetze = /48) für IPv6 Vorteile kürzestes Routing im Internet geografisches Load-Balancing minimales Delay
Anwendungen von Anycast Domain Name System (DNS) Root Name Server (z.B. K-Root in Europa) IP in IP Encapsulation / Tunnels 6to4 Komplexere Protokolle möglich? Ja!
Secure Anycast Tunneling Protocoll Router DNS Server / \ / --- 6to4 Router / unicast Router DNS Server host \ \ \ --- 6to4 Router \ Router DNS Server \ --- 6to4 Router unicast | encrypted | anycast | plaintext tunnel | communication | tunnel | anycast endpoint | using SATP | endpoint | services
Secure Anycast Tunneling Protocoll router / \ unicast router unicast host \ / host router unicast | encrypted | anycast | encrypted | unicast tunnel | communication | tunnel | communication | tunnel endpoint | using SATP | endpoint | using SATP | endpoint
Secure Anycast Tunneling Protocoll An example of SATP used to connect 2 networks Router Router / \ / \ Network - Router x Network A \ / \ / B Router Router | packets | packets | packets | plaintext | get | take a | get | plaintext packets | de/encrypted | random | de/encrypted | packets |de/encapsulated| path |de/encapsulated|
Secure Anycast Tunneling Protocoll Examples of SATP used with different lower layer and payload protocols | | | | | IPv6 | UDP | SATP | Ethernet |... | | | | | | Tunneling of Ethernet over UDP/IPv | | | | | IPv4 | UDP | SATP | IPv6 | UDP | RTP | | | | | |
Anytun Implementiert SATP OpenVPN ähnliches Interface Volle Kontrolle über Topologie (z.B. P2P) Volle Kontrolle über Routing
Anytun Tunneln von IPv4, IPv6 & Ethernet über UDP Unterstützung für NAT und wechselnde IPs Volle Cluster / Load-Balancing / Syncronisierungs-Unterstützung „Coole Cryto“
Verschüsselung
Danke! Netidee / Internet Privatstiftung Austria Mur.at LIR Server Housing(mit BGP) Funkfeuer Wien & Graz Server Housing(mit BGP)
Live Demo 3 Server im Internet verteilt Graz mur.at – ACO.NET Graz Funkfeuer – Inode Wien Funkfeuer – SIL / Nextlayer / ATNOC Routing Eigenes Ipv4 /21, Ipv6 /32 und ASN
Othmar GsengerErwin Nindl Christian Pointner Live Demo