Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Tomáš Podermański,

ZveřejnilStanislav Kubíček

Podobné prezentace

Prezentace na téma: "Tomáš Podermański,"— Transkript prezentace:

1 Tomáš Podermański, tpoder@cis.vutbr.cztpoder@cis.vutbr.cz

2 Proč IPv6 Top 10 Features that make IPv6 'greater' than IPv4 1.Dostatečně velký adresový prostor 2.Lepší podpora end-to-end služeb 3.Podpora autokonfigurace 4.Zjednodušené hlavičky 5.Bezpečnostní mechanizmy (IPSEC – ESP, AH) 6.Podpora kvality služeb 7.Podpora multicastu a anycast provozu 8.Podpora mobility 9.Zjednodušení administrace 10.Snadný přechod ze současného IPv4 zdroj: http://ipv6.com/http://ipv6.com/

3 Formát IPv6 adresy IP adresa – jednoznačný identifikátor zařízení v Internetu (ne vždy) IP adresa v IPv4 147.229.3.10 IP adresa v IPv6 2001:067c:1220:0004:0000:0000:93e5:0394 2001:67c:1220:4:0:0:93e5:394 2001:67c:122:0:4::93e5:394

4 Adresy v IPv6 a jejich struktura Délka adresy 128 bitů –Umožňuje pripojit 3,4028236692093846346337460743177e+38 zařízení –Na každého pozemšťana připadá několik triliónu adres –Kdybýchom každou vteřinu přidělovali jednu síť s délkou prefixu 40b. Vystačí nám tato zásoba na 35 tisíc let (pro 32b. je to 136 let).

5 Podpora autokonfigurace Konfigurace koncových uzlů řeší Router Advertisment –Obsahuje pouze adresu sítě a délku prefixu –Neobsahuje např. adresy name serverů –Flagy: Managed, Other DHCPv6 – stavové, bezstavové –Neobsauje prefix sítě, adresu routeru –Identifikace podle DUID (00:01:00:00:45:b6:70:0a:00:06:5b:29:f4:9a) –Prakticky použitelné pouze pro adresy name serverů, DNS prefix a časové servery

6 Podpora autokonfigurace Vytvoření vlastní adresy –EUI-64 – odvozeno od MAC adresy –Náhodně generované adresy RFC 4941 Problémy –Bezpečnost – DHCPv6, RA snooping –Dva různé protokoly Náhodně generované adresy RFC 4941 –Privacy Extensions for Stateless Address Autoconfiguration in IPv6 –Ochrana koncových uživatelů (nelze je identifikovat podle EUI 64) –Změna adresy klientského systému cca 1x denně, –nebo s každou reautentizací do WiFi Noční můra pro správce –Klienti se prostě připojují, páchají nepravosti a jsou obtížně dohledatelní Řešení – 802.1x (možná – s využitím dalších mechanizmů)

7 Podpora autokonfigurace Konfigurace adres – Windows 7

8

9 #./flood_router6 eth0

10

11 A co na to výrobci HW a SW Junniper –Je to problém v RFC. Nejdříve jej musí opravit IETF. Microsoft –Problém se týká pouze lokální sítě, zvažujeme řešení Výsledek –Za 2 roky se nezměnilo vůbec nic

12 Hurá nebude nutné provozovat NAT –Koncept IPv6 předpokládá, že NAT nutné zlo které brání koncovým zařízením komunikovat napřímo –Problematická podpora jiných protokolů než TCP, UDP Jenže ne vždy NAT poměrně elegantně řeší –Připojování síťových celků bez fragmentace směrovacích údajů –Bezpečnostní ochranu klientů – prakticky odpovídající stavovému FW –Snadno proveditelný multihoming bez nutnosti vazby na globální směrovací protokol (BGP). Nikoliv u serverů! –Koncept budování moderních sítí Tj. – veřejná adresa, DMZ, klienti IPv6 NAT, IPv6 NAT-PT –03/2010 draft : draft-iab-ipv6-nat-03 –06/2007 RFC 4966 NAT-PT –NAT64, DNS64 je něco jiného Podpora end-to-end služeb

13 IPv4 Typický koncept – provider poskytuje jednu IP adresu Uživatel připojuje svá zařízení prostřednictvím NATu IPv6 Připojovací zařízení v režimu L2 přepínače Prefix delegation – přidělení celého prefixu délky 48 nebo 52 bitů. Realita IPv6 + IPv4 Kombinace výše uvedeného Připojení domácností

14 NAT66, MAP66 - Beztavové mapovaní prefixů RFC 6296 Mapování prefixů

15 Cesta od IPv4 k IPv6 Velkolepý dualstack Application Transport (TCP, UDP, ICMP) Internet (IPv4) Link (Ethernet) Internet (IPv6) IPv4

16 To že mám IPv6 neznamená, že mohu komunikovat s IPv4 světem! Musím mít obojí. Velkolepý dualstack Application Transport (TCP, UDP, ICMP) Internet (IPv4) Link (Ethernet) Internet (IPv6) Transport (TCP, UDP, ICMPv6)

17 Dočasné řešení pro dobu přechodu Tunelování Application Transport (TCP, UDP, ICMP) Internet (IPv4) Link (Ethernet) Transport (TCP, UDP, ICMPv6) Internet (IPv6)

18 Tunelování 6to4 bezstavová záležitost –Využívá IPv4 a IPv6 anycastové adresy –Do druhého protokolu mě předá ten kdo je nejblíž –Asymetrie –Protokol č. 41 ISATAP –Zavedením záznamu isatap.domena.zz –Vhodné pro korpotátní řešení –Protokol č. 41 Terredo/Miredo –Využívá transportní vrstvy (UDP) –Jako jediný projde bez problému NATem Vždy stejný problém –Obcházení firewallu, analyzátorů atd.

19 Šífrovane spojení, IPSec IPSec požadován jako součást IPv6, šifrování, autentizace na šíťové vrstvě -> skryt obsah kominikace včetně služby, směru atd. FW, IDS/IPS nemohou analyzovat provoz IPSec by měl byt blokován na úrovni korporatního firewallu a povolen pouze pro vybrané stanice a relace. bad guy

20 Proč IPv6 Top 10 Features that make IPv6 'greater' than IPv4 1.Dostatečně velký adresový prostor 2.Lepší podpora end-to-end služeb 3.Podpora autokonfigurace 4.Zjednodušené hlavičky 5.Bezpečnostní mechanizmy (IPSEC – ESP, AH) 6.Podpora kvality služeb 7.Podpora multicastu a anycast provozu 8.Podpora mobility 9.Zjednodušení administrace 10.Snadný přechod ze současného IPv4 zdroj: http://ipv6.com/http://ipv6.com/

21 Ten years ago we had a plan … IPv4 Pool Size Size of the Internet Time 6 - 10 years 2000 2006-2010

22 Ten years ago we had a plan … IPv6 Deployment IPv4 Pool Size Size of the Internet IPv6 Transition using Dual Stack Time 6 - 10 years 2000 2006-2010

23 What’s the revised plan? IPv6 Deployment IPv4 Pool Size Size of the Internet IPv6 Transition Today Time ? 1% 100 % 1 year 2010

24 An Internet Transition Plan Doporučení vycházející z RFC5211 (07/2008) Phase I (2008 – 2009) –Backbone network, basic infrastructure –Native connectivity to each location’s node (low speed) –Some public services available though IPv6 (web, ftp) Phase II (2010/1 - 2011/12) –High stable state of the backbone infrastructure –Hardware routing –Monitoring applications & hotline support –IPv6 connectivity for end users on selected locations –IPv6 multicast in testing mode Phase III (2012/1) –Fully production state of the IPv6 network (unicast & multicast) –IPv6 connectivity for all users –Almost services available through IPv6

25 Google: uživatelé s IPv6 konektivitou Source: http://www.google.com/intl/en/ipv6/statistics/http://www.google.com/intl/en/ipv6/statistics/

26 Plány zavádění IPv6 EU : ADVANCING THE INTERNET –Action Plan for the deployment of Internet Protocol version 6 (IPv6) in Europe,Brussels, 27.5.2008, COM(2008) 313 final USA: Transition Planning for Internet Protocol Version 6 (IPv6), to set the US Federal Agencies a hard deadline for compliance to IPv6 on their core IP networks China : China Next Generation Internet (CNGI) sets out a 5 year plan (2006-2010) for the early adoption of IPv6 Korea : IPv6 Promotion Plan II which sets a vision of deploying IPv6 for the public sector by 2010 Australia : Preparation Jan 2008-Dec 2009, Transition Jan 2010-Dec 2012, Implementation Jan 2013-Dec 2015

27

28 IPv6 deployment ratio – 12/2010 Source: http://bgpmon.net/blog/?p=340http://bgpmon.net/blog/?p=340

29 Stav zavádění IPv6 ve státní správě InstituceURLWebMailDNS Web vládyvlada.czANO Ministerstvo dopravymdcr.czANO Ministerstvo financímfcr.czANO Ministerstvo kulturymkcr.cz Ministerstvo obranyarmy.czANO Ministerstvo práce a sociálních věcímpsv.czANO Ministerstvo pro místní rozvojmmr.czANO Ministerstvo průmyslu a obchodumpo.czANO Ministerstvo spravedlnostijustice.czANO Ministerstvo školství, mládeže a tělovýchovymsmt.czANO Ministerstvo vnitramvcr.cz Ministerstvo zahraničních věcímzv.czANO Ministerstvo zdravotnictvímzcr.czANO Ministerstvo zemědělstvímze.cz Ministerstvo životního prostředímzp.czANO Czech Pointczechpoint.cz

30 A co komerční sektor ? InstituceWebMailDNS cisco.comALT microsoft.comALT juniper.netALT hp.com apple.com Ibm.comANO dell.com Intel.com

31

32 Náklady na IPv6 zdroj: http://www.nanog.org/meetings/nanog53/abstracts.php?pt=MTg1NCZuYW5vZzUz Economics of IPv4 Address Markets on IPv6 Deployment Andrew Dul, Cascadeo Corporation

33 Počet zařízeni s podporou IPv6

34 Je zavadení jisté ? Jak je to teda s adresami ? 800 000 000 : připojených zařízení 1 802 330 457 : počet uživatelů 3 700 000 000 : počet IPv4 adres Pořízení nové infrastruktury (aktivní prvky, OS) Učení se nových mechanizmů Nezbytné úpravy/výměna aplikací Bezpečnost – zejména na úrovní lokálních sítí – časem řešitelné Z pohledu koncového uživatele prakticky žádné přínosy Jak servery tak klienti zrejmě budou nadále potřebovat obojí konektivitu Vyčerpaný adresový prostor Dobrý důvod pro výrobce zařízení a SW proč je potřeba koupit vše znova Řada výrobců začíná brát IPv6 vážně - může to být business ? Primární protokol významných OS (W7) Agresivní podpora v nových OS z produkce MS Vládní podpora včetně EU,ČR, … Kdy budou první IPv6 only klienti ? Jaká je motivace ?

35 Tomáš Podermański, tpoder@cis.vutbr.cztpoder@cis.vutbr.cz

Stáhnout ppt "Tomáš Podermański,"

Podobné prezentace

Počítačové sítě.

Počítačové sítě.
SÍŤOVÉ PROTOKOLY.

SÍŤOVÉ PROTOKOLY.
D03 - ORiNOCO RG-based Wireless LANs - Technology

D03 - ORiNOCO RG-based Wireless LANs - Technology
14SIAP – SÍTĚ A PROTOKOLY Hodina 5..

14SIAP – SÍTĚ A PROTOKOLY Hodina 5..
Překlad síťových adres - NAT

Překlad síťových adres - NAT
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-3-20.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Analýza síťového provozu

Analýza síťového provozu
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/34.0232 Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.

DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Addressing the Network – IPv4

Addressing the Network – IPv4
Štěpán Šípal. Témata hodiny Vlastnosti IPv6 adresace Nový zápis adres uzlů a sítí Hierarchické přidělování adresního prostoru Nové technologie pod IPv6.

Štěpán Šípal. Témata hodiny Vlastnosti IPv6 adresace Nový zápis adres uzlů a sítí Hierarchické přidělování adresního prostoru Nové technologie pod IPv6.
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.

VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging

1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu

Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.

Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.

Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-3-18.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-18.
IPv6 Josef Horálek.

IPv6 Josef Horálek.
27.3.2006ePraha - MepNet1 Neveřejná datová síť MePNet Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky.

ePraha - MepNet1 Neveřejná datová síť MePNet Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky.
Co je VPN? Virtuální privátní síť

Co je VPN? Virtuální privátní síť
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.

Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.

Podobné prezentace

Reklamy Google