Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

IPv4 adresy docházejí ipv4/ Bojíte se? Nebojte, známe řešení.

ZveřejnilMagdalena Čechová

Podobné prezentace

Prezentace na téma: "IPv4 adresy docházejí ipv4/ Bojíte se? Nebojte, známe řešení."— Transkript prezentace:

1 IPv4 adresy docházejí http://www.ipv6actnow.org/info/what-is- ipv4/ Bojíte se? Nebojte, známe řešení

2 Martin Poisel MCP, MCTS, MCITP, MCT poisel@amccomp.cz

3 Novinky, změny a problémy oproti IPv4 Tranzitní technologie Kde vzít konektivitu IPv6 v lokální síti Demo: DNS, DHCP a IIS na lokální síti Demo: Tranzitní konektivita a Firewall Demo: MS RRAS, VPN a NRP

4 Výhody použití IPv6 Rozdíly mezi IPv4 a IPv6 Adresní rozsah Prefixy a typy adres Autokonfigurace Adresy přiřazené hostitelům DNS

5 Velký adresní prostor Hierarchický systém přidělování adres a třídní směrování Vestavěná bezpečnost Vylepšená podpora priorizace

6 Nekompatibilita starších aplikací nákup nových nebo upgrade úpravy konfigurace, přeprogramování překlady IPv6/IPv4 Až moc dynamická autokonfigurace bezpečnostní politiky nový hw (switchě, routery) Anonymita absence NATu Nový vzhled IP adresy nutnost rozumět hexadecimální soustavě

7 IPv4IPv6 Velikost adresy32 bit128 bit Podpora IPSecVolitelně jako rozšířeníIntegrovaná BroadcastBroadcast adresa pro každý subnet Nahrazuje ho multicast v rámci jednoho subnetu KonfiguraceMauální DHCP APIPA Manuální NB RA DHCPv6 DNSHost záznam AHost IPv6 AAAA

8 Velikost 128 bit Zápis hexadecimálně, oddělení dvojtečkou 2a01:430:2:11:161e:90aa:8b23:b729 Možnost zkracovat 2a01:430:0002:0001:0000:0000:0000:0019 2a01:430:2:1:0:0:0:19 2a01:430:2:1::19 Maska podsítě – nahrazuje velikost prefixu ISP přiděluje sítě délky prefixu 48 bitů 1 subnet má velikost 64 bitů

9 PopisIPv6 rozsahyekvivalent IPv4 Link-localplatná na jednom subnetu FE80::/10APIPA 169.254.0.0/16 Site-localPrivátní rozsah adres, volně použitelný na lokální síti FC00::/7Privátní rozsah 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 Global unicastVeřejé IP, unikátní v rámci internetu 2000::/3Veřejné IP MulticastMulticastové adresy FF00::/8224.0.0.0/4 LoopbackZpětná smyčka::1/128127.0.0.1 Nespecifikovaná adresa ::/1280.0.0.0

10 Bezstavová konfigurace Neighbour Discovery Stavová konfigurace Neighbour Discovery DHCPv6

11 Klient zjistí local-link prefix a nastaví adresu Klient zjistí globální prefixy a nastaví adresy Klient zjistí routery a nastaví směrovací tabulky Neřeší DNS

12 Stejně jako u bezstávové konfigurace Navíc: pokud v jsou v ND paketu obsaženy flagy M a O M – Managed Address Configuration – klient získá další IP adresu z DHCPv6 O – Other Configuration – klient zjišťuje z DHCPv6 další konfiguraci (DNS apod.) DHCPv6 samostatně nepřiděluje výchozí bránu ani adresy

13 IPv6 Host AAAA zbytek záznamů (CNAME, MX, SRV,...) se mapuje na hosty (A nebo AAAA) Reverzní znamy (pointry - PTR) se uchovávají v zónách ip6.arpa

14 Loopback Link-local Statická adresa Dynamická získaná přes ND Dynamická získaná z DHCPv6 Dynamická privátní získaná z DHCPv6

15 6to4 6over4 ISATAP Teredo vlasntí nedokumentované řešení PPTP, L2TP OpenVPN EoIP, IPIP

16 Propojení IPv6 sítí přes IPv4 internet Využívá pro klienta síť delky prefixu 48 bitů Vyžaduje směrovač s veřejnou IPv4 Jednoduché a rychlé řešení

17 Tunelovací technologie určená pro jednotlivé hostitele v existující IPv4 síti Hostile vytvoří tunelové spojení přes IPv4 s 6over4 routerem 6over4 router přidělu klientům Pv6 adresu z rosahu délky 64 bitů Problém s multicastem

18 Alternativa k 6over4 Nepodporuje multicast

19 Tunelovací technologie pro mobilní a domácí uživtalele Méně efektivní, ale prochází přes nat

20 VPNv6 over VPNv4 Výhody Jednoduše dostupné na klientech a serverech Jednoduše konfigurovatelné Často prochází přes NAT Nevýhody Nekompatibilní se systémy třetích stran Velká režie při případném mnhohonásobném tunelování Složitě konfigurovatelené

21 Nativní Přímo od ISP Pátéře, serverhostingy xDSL, CATV, WIFI  Tranzitní Tunelovaná konektivita od poskytovatele IPv6 konektivity – Tunnel Broker

22 http://www.wug.cz http://ipv6.google.com http://www.v6.facebook.com http://www.nic.cz http://www.nix.cz

23 Podpora OS Získání konektivity Přidělení IP adres Síťové aplikace Bezpečnost

24 Windows 2003 Server a Windows XP Experimentální podpora postavena nad IPv4 Zvládne Ping + HTTP Windows Server 2008, Windows Vista 99 % připravenost IPv6 a IPv4 implementovány rovnocenně a nezávisle Možnost odinstalovat IPv4 a využívat pouze IPv6

25

26 Statická konfigurace serverů Vypnutí autokonfigurace u serverů Dynamická konfigurace klientů RA, ND DHCPv6

27

28 Microsoft Exchange 2007 SP1 SQL 2005 IIS7 DNS... Aplikace třetích stran  Staré aplikace  

29

30 Firewall Klienti Síť  (RRAS, ISA, TMG,...    ) Automatická konfigurace Rogue DHCP Rogue ND, RA

31

32

33 http://www.youtube.com/watch?v=_y36fG 2Oba0

34 http://www.ripe.net/ipv6-address- types/ipv6-address-types.pdf https://www.ipv6.cz http://www.ipv6actnow.org/info/what-is- ipv4/

Stáhnout ppt "IPv4 adresy docházejí ipv4/ Bojíte se? Nebojte, známe řešení."

Podobné prezentace

D03 - ORiNOCO RG-based Wireless LANs - Technology

D03 - ORiNOCO RG-based Wireless LANs - Technology
14SIAP – SÍTĚ A PROTOKOLY Hodina 5..

14SIAP – SÍTĚ A PROTOKOLY Hodina 5..
Překlad síťových adres - NAT

Překlad síťových adres - NAT
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-3-20.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Základy počítačových sítí Adresování v sítích s protokolem TCP/IP

Základy počítačových sítí Adresování v sítích s protokolem TCP/IP
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Addressing the Network – IPv4

Addressing the Network – IPv4
Adresářová služba Active directory

Adresářová služba Active directory
Štěpán Šípal. Témata hodiny Vlastnosti IPv6 adresace Nový zápis adres uzlů a sítí Hierarchické přidělování adresního prostoru Nové technologie pod IPv6.

Štěpán Šípal. Témata hodiny Vlastnosti IPv6 adresace Nový zápis adres uzlů a sítí Hierarchické přidělování adresního prostoru Nové technologie pod IPv6.
IW3 – Cvičení 1 Martin Poisel 1.

IW3 – Cvičení 1 Martin Poisel 1.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Addressing Networking for Home and Small Businesses – Chapter.

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Addressing Networking for Home and Small Businesses – Chapter.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol
IPv6 Josef Horálek.

IPv6 Josef Horálek.
Štěpán Šípal. Téma hodiny Přidělování IP adres dříve Organizace zajišťující přidělování IP DNS záznamy a registrace domény Opakování.

Štěpán Šípal. Téma hodiny Přidělování IP adres dříve Organizace zajišťující přidělování IP DNS záznamy a registrace domény Opakování.
NFS-root A DHCP Martin Dvořák. Obsah 1. Co je NFS 2. Kořenový systém souborů přes NFS 3. Jak na to? 4. DHCP a BOOTP 5. Co je DHCP 6. Výhody 7. Konfigurace.

NFS-root A DHCP Martin Dvořák. Obsah 1. Co je NFS 2. Kořenový systém souborů přes NFS 3. Jak na to? 4. DHCP a BOOTP 5. Co je DHCP 6. Výhody 7. Konfigurace.
Adresování IP adresy –síťová vrstva –4B – 32 bitů –0.0.0.0 – 255.255.255.255 –4 294 967 296 adres.

Adresování IP adresy –síťová vrstva –4B – 32 bitů – – – adres.
Dynamická konfigurace IPv6 klientů Barbora Chumlenová Projekt AVT LS 2014.

Dynamická konfigurace IPv6 klientů Barbora Chumlenová Projekt AVT LS 2014.
BIS Firewall Roman Danel VŠB – TU Ostrava.

BIS Firewall Roman Danel VŠB – TU Ostrava.
Asynchronous Transfer Mode Projektování distribuovaných systémů Lekce 1 Ing. Jiří ledvina, CSc.

Asynchronous Transfer Mode Projektování distribuovaných systémů Lekce 1 Ing. Jiří ledvina, CSc.

Podobné prezentace

Reklamy Google