POČÍTAČOVÉ SÍTĚ - PROTOKOL IPV6: ANO ČI NE?
|
|
- Ludmila Pospíšilová
- před 10 lety
- Počet zobrazení:
Transkript
1 POČÍTAČOVÉ SÍTĚ - PROTOKOL IPV6: ANO ČI NE? Josef Kaderka Univerzita obrany, Fakulta vojenských technologií, katedra komunikačních a informačních systémů Kounicova 65, Brno josef.kaderka@unob.cz Abstrakt: Protokol IP verse 6 (IPv6) velmi pravděpodobně nahradí dnes nejběžněji užívaný protokol IP verze 4 (IPv4), neboť není jiná alternativa. K základním nedostatkům IPv4 patří malý adresní prostor, poměrně komplikované záhlaví IP paketů, znesnadňující provoz ve vysokorychlostních sítích a další. Protokol IPv6 tyto problémy řeší, avšak přestože byl standardizován již před 13 lety, není dosud rozšířen tak, jak bylo očekáváno. Příčin je řada, ať již jde o konservatismus nebo o snahu o finanční úspory. IPv4 a IPv6 nejsou vzájemně kompatibilní, takže přechod na IPv6 nemůže být hladký. Postupně byla navržena řada řešení jeho realizace, některá, ač podporovaná významnými institucemi však již byla zavržena. 1. Úvod Sada protokolů TCP/IP je již pro mírně poučené laiky nedílně spjata s Internetem a IP adresa zapisovaná formou čtveřice čísel oddělených tečkami samozřejmostí. Zdá se neuvěřitelné, že Internet (či spíše jeho předchůdce ARPANET, existující od roku 1969) dlouhou dobu používal zcela jiné protokoly, jako byl například NCP, a na protokol IP verze 4 (IPv4) přešel počínaje rokem Datum zrodu vlastního protokolu IPv4 je ovšem starší, obvykle se uvádí rok Komponenty jako maska podsítě či třídy adres v původním IPv4 nebyly a jejich doplnění si vyžádal život (u tříd také později faktické zrušení). K nám se sice IPv4 dostal nepříliš později, avšak jeho masové rozšíření nastalo až po roce 1991 s budováním akademických sítí. V té době představoval již vyzrálý produkt, prostý dětských nemocí, který až současnosti nebylo třeba dále výrazněji modifikovat. S odstupem času lze konstatovat, že až na několik málo výjimek byl IPv4 navržen velmi dobře. Bohužel tyto výjimky jsou závažné a speciálně malý, jak se ukázalo, adresní prostor představuje fundamentální problém. Na omluvu tvůrců je nutno říci, že v dané době světu vládly sálové počítače, takže za jedinou IPv4 adresou se ukrývalo celé výpočetní středisko se všemi jeho zaměstnanci; jiné osoby se s počítači téměř nepotkávaly, leda jako uživatelé zadávající své požadavky prostřednictvím děrných štítků, později pak terminálů. S nástupem mikroprocesorového věku se okamžitě ukázalo, že perspektiva IPv4 není dlouhodobá, což se po komercionalizaci Internetu, která přinesla obrovský hlad po IP adresách, potvrdilo. Ještě v roce 1992 však bylo možné bezproblémově získat IP adresu sítě třídy B (v České republice si takto nahrabalo 14 subjektů; 13 vysokých škol a bývalá Správa pošt a telekomunikací Praha, s.p.), avšak po roce 1993 již toto nebylo možné. Díky opatřením jako je CIDR (Classless Inter-Domain Routing jde fakticky o zrušení tříd adres a o přidělování adres podle skutečných potřeb uživatele) a také nesystémovým berličkám typu překlad adres (NAT - Network Address Translation; ten se dnes zdá samozřejmostí, ač tak tomu rozhodně není) se podařilo vyčerpání IPv4 adres oddálit až do dnešních dnů.
2 Nicméně vývojáři nespali a výsledkem jejich snažení je IP protokol verze 6, IPv6 (číslo verze 5 byla použito poněkud zmatečným způsobem pro tzv. Streaming Protocol, viz RFC 1819; pod označením IPv5 se také ukrývá jiný, čínský produkt). První úplný standard popisující IPv6 byl publikován jako RFC 1883 [1] roku 1995 a poměrně brzy (1998) byl nahrazen inovovanou verzí označenou jako RFC 2460 [2], která platí dodnes. Protokol IPv6 vyřešil problém nedostatečného adresního prostoru a některé další. Přechod na IPv6 je však pozvolný, rozhodně pomalejší, než bylo dříve očekáváno, a je spojen s řadou postupných změn, které se občas vzájemně negují. Došlo tak například k vypuštění jedné z kategorií adres, k doplňování a zase rušení metod implementace či přechodu od IPv4 k IPv6 nebo (v roce 2007) likvidaci značně rozpracovaného mechanismu překladu adres a protokolů (NAT-PT - Network Address Translation Protocol Translation). Oproti minulosti má na nás proces dospívání IPv6 bezprostřední dopad, neboť již nejsme izolováni od síťového dění. Popis problematiky protokolu IPv6 je velmi rozsáhlý a existuje celá řada kvalitních zdrojů, v češtině například [3], [4]. Je třeba zdůraznit, že protokol IPv6 leží z pohledu referenčního modelu síťové architektury dle ISO/OSI na 3., tj. síťové vrstvě, zbývající vrstvy zůstávají v zásadě nezměněny (výjimku tvoří například jmenná služba - DNS). 2. IPv6 adresa Adresa představuje asi nejmarkantnější rys protokolu IPv6. Její délka činí 128 bitů, takže celý adresní prostor obsahuje asi 3, unikátních adres. Díky pravidlům pro hospodaření s nimi jich sice v praxi bude možno využít poněkud méně, ale rozhodně se jedná o číslo v pravém smyslu slova astronomické. V rámci zeměkoule je nedostatek IP adres napříště vyloučen. IPv6 adresa se zapisuje formou osmi dvojtečkami oddělených čtveřic hexadecimálních číslic, přičemž tento zápis někdy lze zkrátit (systémy ovšem interně pracují s plnou délkou). Je například možné vypustit vedoucí nulu či nuly ve čtveřici nebo nahradit čtveřici či posloupnost čtveřic obsahujících pouze nuly dvojicí dvojteček (toto v celé adrese pouze jedenkrát). IPv6 adresa se stejně jako IPv4 adresa dělí na část identifikující síť či podsíť a část označující konkrétní rozhraní. Rozsah síťové části se v IPv6 nepopisuje maskou podsítě (ta zcela zmizela), ale prefixem, tj. počtem bitů síťové části - stejně jako v případě CIDR u IPv4. Příklad tří forem zápisu téže IPv6 adresy 2001:0A40:0000:0000:0005:0000:7654: :A40:0:0:5:0:7654: :A40::5:0:7654:22 Nejkratší zápis funkční IPv6 adresy (jde o loopback, obdoba z prostředí IPv4) ::1
3 Obr. 1 Typická struktura IPv6 adresy Další významnou novinkou je jiné rozdělení typů IP adres. V prostředí IPv6 se lze setkat s těmito typy adres: unicast - adresace jediného uzlu (přesněji rozhraní), o globální (dosah či platnost celosvětová), o site-local (platnost v rámci sítě instituce tento typ adres již byl zrušen), o link-local (platnost v rámci segmentu sítě), multicast - adresace skupiny uzlů, pracuje se všemi, anycast adresace skupiny uzlů, pracuje se pouze s jedním. Adresa typu broadcast známá z IPv4 již v IPv6 není, místo ní se používá multicast s volitelným rozsahem. Rozdíl mezi adresami typu multicast a anycast spočívá v reakci uzlů (resp. příslušných aplikací) na příjem paketu. V případě multicastu se všichni příjemci přijatými daty aktivně zabývají, u anycastu se v rámci skupiny ozve jediný uzel (zřejmě v dané chvíli nejméně zatížený) a komunikace pak probíhá pouze s ním. Adresa/prefix Význam/užití ::/0 (prefix délky 0) default route ::/128 (samé nuly) neexistující adresa (RFC4291) ::1/128 (1 na konci) loopback (RFC4291) ::0:IP:V4/96 IPv4 kompatibilní adresa (RFC4291 zrušilo) ::ffff:ip:v4/96 IPv4 mapovaná IPv6 adresa (RFC4291) 2000::/3 globální unicast adresy (RFC3513) 2002::/16 6to4 globální unicast adresy (RFC3056) 3ffe::/16 6bone (RFC1897 historické) FC00::/7 unique local unicast (RFC4193) FE80::/10 link local unicast (RFC4291) FEC0::/10 site local unicast (RFC3513 zrušilo) FFgs::/8 multicast (g=flags, s=scope, RFC4291) Obr. 2 Základní rozdělení IPv6 adresního prostoru Díky obrovskému rozsahu adresního prostoru není nutné adresami šetřit a naopak lze přidělenou adresu vhodně členit, resp. v opačném pohledu menší sítě agregovat. Toto
4 představuje jednu z důležitých výhod IPv6, neboť při dobrém návrhu sítě lze výrazně zefektivnit činnost směrovacích protokolů a směrovačů. Adresa/prefix Uživatel 2001:0718::/32 CESNET, z.s.p.o. 2001:0718:0800::/42 CESNET, z.s.p.o., oblast Brno 2001:0718:0808::/48 CESNET, z.s.p.o., oblast Brno, Univerzita obrany Obr. 3 Příklad členění IPv6 adresního prostoru Poměrně značná délka IPv6 adresy dosti limituje její manuální zadávání, byť je toto samozřejmě možné a užívané, například u směrovačů nebo obecně u aktivních síťových prvků. Význačným rysem IPv6 je proto bezstavová autokonfigurace adres. Uzel může získat IPv6 adresu bez potřeby komunikace s DHCP serverem (ten samozřejmě může a bývá v síti přítomen). Při své aktivaci uzel vyšle žádost o konfigurační parametry (multicastem) do místního segmentu; je-li zde přítomen příslušně nastavený směrovač, odpoví uzlu odesláním konfiguračních parametrů síťové vrstvy. Specifické místo má adresa typu Link Local. Ta se nijak nekonfiguruje, nýbrž ji každé rozhraní získá automaticky po své aktivaci. Adresa typu Link Local má sice jen místní dosah (tj. v rámci segmentu), plně však postačuje pro řadu úkonů jako je objevování sousedů, oznamování směrovače a detekci duplicitních adres, ale i pro účely výměny informací pro účely směrovacích protokolů jako jsou OSPFv3 nebo RIP-NG. Další nový typ IPv6 adresy nese označení ULA - Unique Local Unicast. Jedná se o určitou obdobu IPv4 adres pro privátní sítě (viz RFC 1918), tj. tyto adresy nelze použít ve veřejných sítích jako je Internet, avšak síťový část je generována tak, aby výsledná adresa byla unikátní. To dovoluje bez problémů vytvářet i velmi velké sítě. Hostitelská část má nejčastěji délky 64 bitů a typicky zajišťuje unikátnost celé IPv6 adresy. Může být odvozena např. od MAC adresy daného rozhraní jednoduchou transformací (algoritmus IPv6 EUI-64). Takto vytvořená adresa umožňuje identifikaci daného uzlu i při jeho migraci, což někdy vadí, neboť uživatel může být sledován. Řešením se nazývá Privacy Extensions a je popsáno v RFC Jeho podstata spočívá v náhodném generování hostitelské části IPv6 adresy a její pravidelné změně. Problematika IPv6 adres je daleko rozsáhlejší a složitější, například pochopení činnosti multicastingu není zcela triviální, viz již zmíněná literatura [3]. V praxi je třeba počítat s tím, že každý IPv6 uzel (resp. rozhraní) bude mít vždy více adres. Kromě globální unicastové adresy to bude i unikátní místní linková adresa (Link Local Unicast), multicastová adresa a dále pak adresy umožňující koexistenci mezi světy IPv4 a IPv6 (viz kapitola 5). 3. Formát IPv6 paketu Formát IPv6 paketu, konkrétněji jeho záhlaví, je oproti svému předchůdci co do počtu polí a manipulace s nimi zjednodušen, ovšem jeho velikost se díky delší adrese zvětšila. Dále byla pozměněna koncepce zpracování tohoto záhlaví, které se nyní skládá ze základního záhlaví a rozšiřujících záhlaví (toto uspořádání sice bylo možné i v IPv4, avšak využívalo se málo). Základní záhlaví IPv6 paketu má tato pole: Version (verze, 4 bity; obsahuje hodnotu 6), Traffic Class (třída provozu, 8 bitů; umožňuje označit požadavek na prioritní zpracování),
5 Flow Label (označení toku, 20 bitů; tokem se rozumí související pakety, například náležící do téhož TCP spojení ty pak sdílí stejné označení toku), Payload Lenght (délka datové části; 16 bitů), Next Header (identifikace typu následujícího rozšiřujícího záhlaví; 8 bitů), Hop Limit (životnost paketu - každý průchozí směrovač toto pole dekrementuje a při dosažení nuly paket zahodí; 8 bitů), Source Address (zdrojová IPv6 adresa; 128 bitů), Destination Address (cílová IPv6 adresa; 128 bitů). Obr. 4 Základní záhlaví IPv6 paketu (dle [2]) Základní IPv6 záhlaví se tedy skládá z 8 polí a má celkovou délku 40 oktetů (záhlaví IPv4 má 13 polí a délku 20 oktetů). K některým dalším změnám: u IPv6 se oproti IPv4 nevyskytuje kontrolní součet záhlaví, jehož ověření a výpočet nové hodnoty po dekrementaci pole doby života paketu jsou výpočetně náročné operace, které zejména ve vysokorychlostních sítích nelze zanedbat. Chyby v současných sítích jsou jednak velmi vzácné, jednak bývají odhaleny již na 2. vrstvě. Nově je definována maximální délka IPv6 paketu. Standardní hodnota činí stejně jako u IPv4 64 KiB, avšak v případě potřeby lze využít i tzv. jumbogramy o délce až 4 GiB. Použití jumbogramů je v praxi omezené. Sice potenciálně zrychlují přenosy, avšak je třeba, aby i linková vrstva podporovala náležité dlouhé rámce a dále se vyžaduje modifikovaná implementace TCP a UDP protokolů, neboť maximální velikost jejich segmentů je 64 KiB. 4. Zpracování IPv6 paketu Zpracováním IPv6 paketu se rozumí manipulace s paketem během jeho dopravy sítí a to ve směrovačích. U IPv4 paketu směrovač pouze zjistil cílovou adresu, porovnal ji se směrovací tabulkou a pokud nalezl cestu, paket poslal dále, v opačném případě jej zahodil. Později ještě přibyla možnost přednostně vybavovat označené pakety, typicky nesoucí hlasová či obrazová data. U protokolu IPv6 bylo třeba vzhledem odlišnému přístupu k vyhodnocování paketu během jeho dopravy zvolit složitější řešení. To spočívá v zavedení rozšiřujících záhlaví, která mohou být zřetězena. V takovém případě je součástí každého záhlaví informace o typu následujícího záhlaví a o vlastní délce, poslední záhlaví pak má jako typ uvedenu hodnotu 59 (No Next Header).
6 1. Základní záhlaví IPv6 2. Volby pro všechny 3. Volby pro cíl (pro první cílovou adresu) 4. Směrování 5. Fragmentace 6. Autentizace 7. šifrování obsahu Obr. 4 Striktně doporučené pořadí rozšiřujících záhlaví IPv6 paketu Uvedené pořadí však nemusí být záměrně dodrženo a může sloužit k realizaci útoku, viz kapitola 6. Následující obrázky vycházejí z [2] a ukazují vybrané příklady použití rozšiřujících záhlaví. Obr. 5 IPv6 paket nese pouze TCP segment Obr. 6 IPv6 paket nese požadavek na směrování a TCP segment Obr. 7 IPv6 paket nese požadavek na směrování, informaci o fragmentaci a TCP segment Protokol IPv6 podporuje fragmentaci, tj. dělení paketů na menší. Lze ji však provádět pouze u odesilatele, nikoli kdykoliv po cestě jako je tomu u IPv4. Je-li odesílaný IPv6 paket pro některý úsek cesty příliš dlouhý, je příslušným směrovačem zahozen a původnímu odesilateli se pošle relevantní informace, takže tento má možnost paket rozdělit na menší části a ty poslat znovu. Uvedená informace se odesílá protokolem ICMPv6, jehož plná funkčnost je v prostředí IPv6 nutností. Nelze jej tedy preventivně blokovat, jak se často dělává u protokolu ICMP v prostředí IPv4. 5. Přechod na protokol IPv Všeobecné úvahy o přechodu na protokol IPv6 Především je třeba si uvědomit, že protokol IPv6 není zpětně kompatibilní se svým předchůdcem IPv4. To přináší komplikace pro administrátory a také zvýšené náklady, což zajímá vedoucí pracovníky. Proto ze strany poskytovatelů připojení do Internetu není znát přílišná snaha přejít na IPv6, ten je tudíž málo rozšířen a tvůrci obsahu proto nemají důvod nabízet svá díla prostřednictvím něj, takže vzniká začarovaný kruh. Všeobecně lze očekávat, že přechod na IPv6 bude velmi dlouhodobá záležitost, snad až desetiletí. Svědčí o tom
7 okolnost, že tomuto přechodu bylo věnováno několik desítek standardů RFC a některá dlouhodobě prosazovaná řešení byla překvapivě opuštěna. Jaké jsou technické možnosti řešení problému přechodu na IPv6? V úvahu připadá: a) setrvat na IPv4 a nechat událostem volný průběh, b) nasadit výhradně IPv6, c) použít tunelování IPv6 prostřednictvím IPv4 sítí nebo překlad adres a protokolů, d) implementovat současnou podporu IPv4 a IPv6 (Dual stack). Ad a) Setrvat na IPv4 a nechat událostem volný průběh Toto řešení znamená ponechat i nadále v páteřních sítích výhradně protokol IPv4. Klienti by mohli využívat IPv6 prostřednictvím automatických tunelů takto: 1) pomocí automatické konfigurace (Windows, Unix), 2) prostřednictvím lokálních 6to4 směrovače. Tím se sice řeší základní problémy instituce, avšak určité aplikace mohou vyžadovat služby dostupné jen protokolem IPv6. Vyvstává i otázka správy, někteří klienti (například Windows Vista) budou moci používat tunelované IPv6 bez filtrování, správy, monitorování atd. Ad b) Nasadit výhradně IPv6 Tato strategie předpokládá bezvýhradní přechod na výlučné používání protokolu IPv6. Znamenalo by to potřebu kompletní výměny všech aktivních prvků síťové infrastruktury, případně aktualizace jejich operačních systémů či firmware. Toto by bylo problémem u starších, nicméně uživatelům dosud plně vyhovujících zařízení jako jsou koncové přepínače. Ještě horší situace by byla malých účelových síťových zařízení, jako jsou tiskové servery či sdílené tiskárny, přístupové body bezdrátových sítí, IP kamery, různá čidla atd. Výrobci takovýchto zařízení se zpravidla ke svým starším produktům nehlásí. Další oblastí jsou aplikační programy, které mohou obsahovat knihovny a moduly podporujícími pouze IPv4. Bez komunikace s vnějším IPv4 světem by však nebylo možné existovat, tudíž by byl nutný překlad adres (NAT-PT, proxyweb, apod.). Ad c) Tunelování nebo překlad V úvahu připadá několik metod realizace, většinou dobře popsaných v literatuře. Pro názornost lze uvést hlavní představitele: 1) Pevně konfigurované tunely (propojení IPv6 ostrůvků tunely přes IPv4 síť) 2) RFC Tunnel Broker ( 3) RFC3056-6to4 (doporučeno, lze použít pro uzel i celou síť, vyžaduje veřejnou IPv4 adresu, tunel IPv4 protokolem 41, adresa 2002:IP:V4::/48) 4) RFC ISATAP (Microsoft, obdobné, pouze pro uzel, adresa prefix::5efe:ip:v4) 5) RFC Teredo (tunelování přes NAT v UDP paketech, vyžaduje server) 6) Překlad IPv6/IPv4 (SIIT, NAT-PT, TRT+DNS-ALG) Ad d) Současná podpora IPv4 a IPv6 V tomto případě lze zvolit mezi dvěma základními řešeními: 1) oddělené nezávislé sítě (broadcastové domény), a) samostatné porty VLAN nebo protokol VLAN, b) nativní (netagovaná) VLAN IPv4, tagovaná VLAN IPv6, c) topologie VLAN pro IPv4 se může lišit od topologie pro IPv6, d) problematická správa, údržba;
8 2) paralelní (překryvná) topologie, a) VLAN bude podsítí pro IPv4 i IPv6, EthertypeIPv4 = 0800 EthertypeIPv6 = 86DD b) Ve VLAN budou přítomna dvě rozhraní směrovače, IPv4 a IPv6 (fyzicky nemusí být na stejném HW), c) většina uzlů bude mít v dané VLAN obě adresy. K převodu IPv6 adresy na MAC adresu slouží protokol ICMP6 (funkce Neighbor Discovery), ARP známý z IPv4 se IPv6 nevyskytuje Možný scénář přechodu na IPv6 Zatím poslední souhrnný scénář celosvětového přechodu na IPv6 přinesl velmi stručný dokument RFC 5211, An Internet Transition Plan, vydaný v červenci 2008 [5]. Přepokládá tři fáze tohoto přechodu: přípravná (do 12/2009), vlastní přechod (do 12/2011), popřechodová (od 1/2012). Přípravná fáze byla významná zejména pro poskytovatele připojení do Internetu. V jejím rámci měli začít poskytovat nějakou formu IPv6 konektivity organizacím a tyto měly mít své hlavní servery dostupné prostřednictvím IPv6. Bylo již možné poskytnout i IPv6 konektivitu koncovým uživatelům. Fáze vlastního přechodu předpokládá, že poskytovatelé musí začít poskytovat nějakou formu IPv6 konektivity organizacím, přičemž je preferována její nativní verze, v krajním případě pak pomocí přechodových mechanismů, tj. tunelování. Organizace již musí mít veřejné servery dostupné pomocí rutinně fungujícího IPv6 a měly by poskytovat svým uživatelům IPv6 konektivitu včetně podpůrných služeb (DNS, DHCP). V popřechodové fázi by nemělo existovat žádné omezení pro nové uživatele, kteří se budou připojovat pouze protokolem IPv6. Poskytovatelé tudíž budou muset dát uživatelům k dispozici IPv6 konektivitu, která by měla být nativní. Organizace budou muset mít IPv6 konektivitu pro své veřejné servery a IPv6 služby poskytovat jako rutinní. Organizace by dále měly poskytovat IPv6 konektivitu uživatelům a to včetně interních služeb (DNS, DHCP). Poskytovatelé budou moci stále nabízet IPv4 konektivitu a organizace ji mohou používat. Je třeba konstatovat, že uvedený scénář má, jak se dalo očekávat, značný skluz, ovšem existují výjimky - například vícekrát zmíněný CESNET, z.s.p.o.: 1999 experimentální provoz v síti 6bone, testy implementací, 2001 přidělený provozní prefix 2001:718:: /35, později /32 od RIPE, 2002 zapojení se do evropského projektu 6net, 2003 nativní konektivita do zahraničí a nativní peering do CZ.NIXu, 2003 nativní IPv6 páteř (MPLS), dual stack, DNS, monitoring, rutinní IPv6 provoz, záleží jen na uživatelích. 6. Bezpečnost IPv6 Je třeba konstatovat, že IPv6 nemá oproti IPv4 žádná skutečně zásadní bezpečnostní vylepšení a díky své relativní nedospělosti přináší obecně nová úskalí.
9 Povinnou součástí implementace IPv6 je sice podpora protokolu IPSec, který mj. zajišťuje identifikaci, autentizaci, utajení a integritu přenášených dat, nicméně IPSec je k dispozici i pro IPv4. IPSec však umožní hojné využívání zabezpečených přenosů dat mezi koncovými počítači, díky tomu nebude možno zkoumat obsah přenášených datagramů a tudíž firewally či detektory průniku v dnešní podobě nebude možné efektivně nasadit (paranoidní administrátoři raději provoz IPSec úplně blokují). Předpokládá se, že pro prostředí IPv6 bude vytvořen bezpečnostní model lišící se od současného, který umisťuje ochranu sítě typicky na její obvod, kdy vstupní body představují firewally či směrovače (často s funkcí NAT) a tam jsou prověřována procházející data. V budoucnosti se zřejmě péče o bezpečnost více přesune do koncových zařízení, ovšem za účasti centrální správy bezpečnostních politik včetně distribuci. To na jedné straně znamená alespoň částečný návrat k původní transparentnosti IP sítí (a tudíž k větší svobodě pro experimenty a nová řešení), na druhé ovšem zvyšuje bezpečnostní rizika. Nebezpečné jsou útoky DoS či DDoS, které lze v prostředí IPv6 potenciálně realizovat řadou postupů: pomocí směrovacích záhlaví, skupinově adresovaných ICMPv6 zpráv či v ohlášení směrovače pro automatickou konfiguraci (útočník může ohlásit nulovou životnost pro adresní prefix, který síť používá) aj. Útok obdobný TCP SYN lze realizovat i vůči IPSec, oběť lze zahltit množstvím nekorektně upravených paketů, jejichž zpracování ji značně zatíží. Rovněž systémy detekce průniku budou muset více spoléhat na vyhledávání statistických anomálií, případně jiné nepřímé metody, neboť dnes často užívané vyhledávání signatur nebude vzhledem k IPSec použitelné Prostor pro zneužití otevírá sama koncepce rozšiřujících záhlaví. Současné filtrační firewally k posouzení přípustnosti paketu primárně využívají informaci o TCP či UDP portech. Bohužel tato informace se v IPv6 paketu nalézá až na konci řetězu rozšiřujících záhlaví, kterými musí firewall nejen projít, ale analyzovat je. Může se stát, že některé z těchto záhlaví nezná, pak může paket zahodit nebo propustit. Zahození může narušit činnost některého ze zcela nově definovaných mechanismů, propuštění by zase mohlo ohrozit bezpečnosti. Jiné úskalí představuje fragmentace. Díky zřetězování může být záhlaví transportní vrstvy odsunuto až do dalšího fragmentu, což vyžaduje nově řešený stavový firewall. Možný předmět zájmu útočníků představují také tunely, neboť jejich prostřednictvím lze pronikat ochrannými mechanismy. Proto je třeba důsledně testovat procházející datagramy na obou koncích. Horší situace je u tunelů automaticky navazovaných (například 6to4 či Teredo), jejichž konce vznikají dynamicky, a jsou tudíž podstatně hůře kontrolovatelné. 7. Závěr Protokol IPv6 představuje perspektivní řešení. Jeho používání se v posledních letech celosvětově intenzivně zvyšuje, což s sebou přinese nová bezpečnostní rizika. Je třeba mít také na mysli, že implementace IPv6 bude kromě nákladů spojených s někdy nutnou inovací aktivních prvků sítí znamenat i značnou zátěž pro administrátory, neboť tato protokolová sada je po stránce důsledné konfigurace mnohem složitější záležitostí nežli její předchůdce. Literatura [1] DEERING, Stephen; HINDEN, Robert. Internet Protocol, Version 6 (IPv6). The Internet Engineering Task Force [online]. 1995, RFC 1883, [cit ]. Dostupný z WWW: < [2] DEERING, Stephen; HINDEN, Robert. Internet Protocol, Version 6 (IPv6). The Internet Engineering Task Force [online]. 1998, RFC 2460, [cit ]. Dostupný z WWW: <
10 [3] PODERMAŃSKI, Tomáš. Lupa.cz [online] [cit ]. IPv6 Mýty a skutečnost. Dostupné z WWW: < [4] SATRAPA, Pavel. IPv6 : Internetový protokol IPv6 [online]. 2. dopl. vyd. Praha : CZ.NIC,z.s.p.o., 2008 [cit ]. Dostupné z WWW: <knihy.nic.cz/files/nic/edice/pavel_satrapa_ipv6_2008.pdf>. ISBN [5] CURRAN, John. An Internet Transition Plan. The Internet Engineering Task Force [online]. 2008, RFC 5211, [cit ]. Dostupný z WWW: <
Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29
Y36PSI IPv6 Jan Kubr - 7_IPv6 Jan Kubr 1/29 Obsah historie, motivace, formát datagramu, adresace, objevování sousedů, automatická konfigurace, IPsec, mobilita. Jan Kubr - 7_IPv6 Jan Kubr 2/29 Historie
IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.
IPv6 RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS 2010/11,
Počítačové sítě 1 Přednáška č.5
Počítačové sítě 1 Přednáška č.5 Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6 Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000
Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006
Počítačové sítě II 15. Internet protokol verze 6 Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 IPv6 nejnovější protokol, ve fázi testování řeší: vyčerpání adres zabezpečení (povinně
Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.
IPv6 nové (ne)bezpečí? Ondřej Caletka Studentská unie ČVUT v Praze, klub Silicon Hill 22. února 2011 Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22. února 2011 1 / 14 Silicon Hill Studentský klub Studentské
Úvod do IPv6. Pavel Satrapa
Úvod do IPv6 Pavel Satrapa Pavel.Satrapa@tul.cz 1. polovina 90. let IPv4 adresy dojdou kolem roku 2003 některé kategorie (třída B) mnohem dříve Návrh nové verze IP času je dost neomezí se jen na prodloužení
Protokol IP verze 6. Co je to IPv6. Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.
Protokol IP verze 6 Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc. Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod IPv4 na IPv6 Problémy IPv4 Vyčerpání IPv4 adres
Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík
Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík SŠ IT a SP, Brno frantisek.kovarik@sspbrno.cz Model TCP/IP - IP vrstva 2 Obsah 3. bloku IPv4 záhlaví, IP adresy ARP/RARP, ICMP, IGMP,
Komunikační sítě a internetový protokol verze 6. Lukáš Čepa, Pavel Bezpalec
Komunikační sítě a internetový protokol verze 6 Lukáš Čepa, Pavel Bezpalec Autoři: Lukáš Čepa, Pavel Bezpalec Název díla: Komunikační sítě a internetový protokol verze 6 Vydalo: České vysoké učení technické
Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:
Adresy v internetovém protokolu verze 6 (I) V tomto a dalším díle IPv6 seriálu se budeme věnovat různým typům IPv6 adres, vysvětlíme si jejich formát zápisu, k čemu se používají a kde se s nimi můžeme
Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava
1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít
IPv4/IPv6. Ing. Michal Gust, ICZ a. s.
IPv4/IPv6 Ing. Michal Gust, ICZ a. s. www.i.cz Agenda IPv4 krátké zopakování Proč se zajímat o IPv6? V čem je IPv6 jiný? Možnosti nasazení IPv6 www.i.cz Třídy adres, privátní sítě, Class Leading bits Size
Protokol IP verze 6. Filip Staněk Petr Grygárek
Protokol IP verze 6 Filip Staněk Petr Grygárek Proč IPv6 1995 - RFC 1883: Internet Protocol, Version 6 Požadavky Adresní prostor 128 bitů (3,4 * 10E38) Různé druhy adres (uni-, multi-, any-cast) Jednotné
Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.
Síťová vrstva RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS
Obsah. Úvod 13. Věnování 11 Poděkování 11
Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody
Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6
Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6 Problémy IPv4 Vyčerpání IPv4 adres 4 slabiky = 4,3 miliard adres Méně než je populace lidí (6,1 miliard)
4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.
4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní
IP adresy. IP protokol shrnutí poznatků. IP adresa (IPv4)
IP adresy Tato kapitola navazuje na kapitoly Síťová komunikace a TCP/IP protokoly a podrobněji rozebírá problematiku adresování v počítačových sítích. Po jejím prostudování bude čtenář schopen vysvětlit
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
Desktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2014/2015 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 14. 10. 2014 14. 10.
1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL
1. Směrovače Směrovače (routery) jsou síťové prvky zahrnující vrstvy fyzickou, linkovou a síťovou. Jejich hlavním úkolem je směrování paketů jednotlivými sítěmi ležícími na cestě mezi zdrojovou a cílovou
Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu
Internet a zdroje (ARP, routing) Mgr. Petr Jakubec Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu 12 26. 11. 2010 (KFC-INTZ) ARP, routing 26. 11. 2010 1 / 10 1 ARP Address Resolution
Historie a současnost IPv6. Pavel Satrapa Pavel.Satrapa@tul.cz
Historie a současnost IPv6 Pavel Satrapa Pavel.Satrapa@tul.cz Vznik IPv6 první úvahy v roce 1990 základní koncepční rozhodnutí přijata v 1. polovině 90. let hlavní motivací bylo hrozící vyčerpání adres
Co znamená IPv6 pro podnikovou informatiku.
Co znamená IPv6 pro podnikovou informatiku Pavel.Satrapa@tul.cz Věčné téma největším problémem Internetu je jeho úspěch historicky pojmenovávání počítačů řešení: DNS velikost směrovacích tabulek řešení:
Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.
Vlastnosti IPv6 (I) Minulé díly seriálu IPv6 vysvětlily proč se IPv4 blíží ke svému konci aže jeho nástupcem je nový Internetový Protokol verze 6 (IPv6). Tématem dnešního dílu jsou vlastnosti IPv6 protokolu.
JAK ČÍST TUTO PREZENTACI
PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI
WrapSix aneb nebojme se NAT64. Michal Zima.
WrapSix aneb nebojme se NAT64 Michal Zima zima@wrapsix.cz EurOpen, 14. května 2013 NAT64 je jedním z mnoha přechodových mechanismů pro IPv6 nahrazuje koncept NAT-PT hlavní RFC6144 6147 snaží se obejít
XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO
XMW3 / IW3 Sítě 1 Štefan Pataky, Martin Poisel Základy síťí v prostředí MS Windows IPv4 a IPv6 - zápis a přidělování adres, rozsahy adres - dynamické získání adresy - DHCP, Router Advertisment, Neighbour
Internet protokol, IP adresy, návaznost IP na nižší vrstvy
Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování
Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF
IP vrstva Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF UDP TCP Transportní vrstva ICMP IGMP OSPF Síťová vrstva ARP IP RARP Ethernet driver Vrstva síťového rozhraní 1 IP vrstva Do IP vrstvy náležejí další
Pavel Satrapa. IP v6. Internet Protokol verze 6
Pavel Satrapa IP v6 Internet Protokol verze 6 c 2002 Pavel Satrapa Vydal Neokortex spol. s. r. o. Na Rovnosti 2245/3, 130 00 Praha 3 Tel.: (02) 848 608 82, 848 609 42 http://www.neo.cz/ Tisk EKON družstvo,
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování
metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování Cílem tohoto tematického celku je poznat formát internet protokolu (IP) a pochopit základní principy jeho fungování včetně návazných
Autor: Lukáš Čepa Název díla: IPv6 Zpracoval(a): České vysoké učení technické v Praze Fakulta elektrotechnická Kontaktní adresa: Technická 2, Praha 6
IPv6 Lukáš Čepa Autor: Lukáš Čepa Název díla: IPv6 Zpracoval(a): České vysoké učení technické v Praze Fakulta elektrotechnická Kontaktní adresa: Technická 2, Praha 6 Inovace předmětů a studijních materiálů
1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model
1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model Protokoly určují pravidla, podle kterých se musí daná komunikační část chovat. Když budou dva počítače používat stejné komunikační
Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
IPv6. Miroslav Čech. (aktualizováno 2009, J. Blažej)
IPv6 Miroslav Čech (aktualizováno 2009, J. Blažej) Literatura P.Satrapa: IPv6, Neocortex sro., Praha 2002 RFC2460 Internet Protocol, Version 6 (IPv6) Specification [December 1998] RFC2373 IP Version 6
Co nového v IPv6? Pavel Satrapa
Co nového v IPv6? Pavel Satrapa Pavel.Satrapa@tul.cz Je povinné RFC 6540 (BCP 177 best practices) nové implementace IP musí podporovat IPv6 aktualizace stávajících by měly podporovat IPv6 kvalita IPv6
Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií
VY_32_INOVACE_31_20 Škola Název projektu, reg. č. Vzdělávací oblast Vzdělávací obor Tematický okruh Téma Tematická oblast Název Autor Vytvořeno, pro obor, ročník Anotace Přínos/cílové kompetence Střední
Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.
Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní
Aktivní prvky: brány a směrovače. směrovače
Aktivní prvky: brány a směrovače směrovače 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky brány a směrovače 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART
Stav IPv4 a IPv6 v České Republice
Pavel Šimerda pavel.simerda@netinstall.cz MikroExpo 2012 http://data.pavlix.net/mikroexpo/2012/ Stručná historie Problém vyčerpání adresního prostoru IPv4 1991 Routing and Addressing Group (ROAD) 1993
Standardizace Internetu (1)
Internet Standardizace Internetu (1) RFC Request for Comments, základní dokumenty identifikovány čísly, po vydání se nemění místo změny se nahradí jiným RFC přidělen stav proposed standard: návrh (ustálené,
Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
Správa systému MS Windows II
Správa systému MS Windows II Jaro 2012 Libor Dušek Neworking DHCP Znáte z IPv4 adresace IPv4 adresa je 32 bitové číslo Obvykle zapisováno jako 4 dekadická čísla (každé číslo reprezentuje 1 oktet 8 bitů)
Routování směrovač. směrovač
Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.
Identifikátor materiálu: ICT-3-03
Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh
Počítačové sítě II. 11. IP verze 4, adresy Miroslav Spousta, 2006
Počítačové sítě II 11. IP verze 4, adresy Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 IP verze 4 základní protokol Internetu, RFC 791 v současnosti nejrozšířenější síťový protokol
3.17 Využívané síťové protokoly
Název školy Číslo projektu Autor Název šablony Název DUMu Tematická oblast Předmět Druh učebního materiálu Anotace Vybavení, pomůcky Střední průmyslová škola strojnická Vsetín CZ.1.07/1.5.00/34.0483 Ing.
íta ové sít TCP/IP Protocol Family de facto Request for Comments
Architektura TCP/IP v současnosti nejpoužívanější síťová architektura architektura sítě Internet Uplatnění user-end systémy (implementace všech funkčních vrstev) mezilehlé systémy (implementace spodních
TÉMATICKÝ OKRUH Počítače, sítě a operační systémy
TÉMATICKÝ OKRUH Počítače, sítě a operační systémy Číslo otázky : 08. Otázka : Protokolová rodina TCP/IP. Vztah k referenčnímu modelu ISO-OSI. Obsah : 1 Úvod 2 TCP/IP vs ISO-OSI 3 IP - Internet Protocol
Otázky IPv6. Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz
Otázky IPv6 Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz Bonus zdarma: Odpovědi Už tam budeme? AMS-IX IPv6 cca 0,5 % provozu Google duben 2014 2,81 % září 2013 1,87 % Statistiky CZ.NIC https://stats.nic.cz/stats/ipv6_domains/
Velikost a určení IP adresy
IP adresace (IPv4) Velikost a určení IP adresy I. Epocha (dělení na třídy) II. Epocha (zavedení masky) Speciální adresy Příklady a řešení IP adres Souhrn k IP adresaci Velikost a určení IP adresy Každá
SSL Secure Sockets Layer
SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou
Úvod Bezpečnost v počítačových sítích Technologie Ethernetu
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Úvod Bezpečnost v počítačových sítích Technologie Ethernetu Jiří Smítka jiri.smitka@fit.cvut.cz 26.9.2011
X36PKO Úvod Protokolová rodina TCP/IP
X36PKO Úvod Protokolová rodina TCP/IP 1 Kontakty Jan Kubr kubr@fel.cvut.cz,místnost E-435,(22435) 7628, konzultace Po 15:30, po předchozí domluvě, https://dsn.felk.cvut.cz/wiki/vyuka/cviceni/x36pko/start
Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)
Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA
7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.
7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům
Architektura TCP/IP je v současnosti
Architektura TCP/IP - úvod Architektura TCP/IP je v současnosti nejpoužívanější síťová architektura architektura sítě Internet Uplatnění TCP/IP user-end systémy (implementace všech funkčních vrstev) mezilehlé
Rozvoj IPv6 v České republice. Daniel Suchý NIX.CZ, z.s.p.o.
Rozvoj IPv6 v České republice Daniel Suchý NIX.CZ, z.s.p.o. Počátky IPv6 v ČR Historicky první implementace v síti Cesnet (1999) v rutinním provozu od roku 2004 Propojování v rámci NIX.CZ možné od března
IPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz
IPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz AMS-IX IPv6 lehce přes 0,5 % provozu květen 2014 3,05 % září 2013 1,87 % Google Google detail víkendy Závěry ze statistik Černého Petra
Inovace bakalářského studijního oboru Aplikovaná chemie
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Síťové vrstvy a protokoly Síťové vrstvy Síťové vrstvy Fyzická
Počítačové sítě. Lekce 4: Síťová architektura TCP/IP
Počítačové sítě Lekce 4: Síťová architektura TCP/IP Co je TCP/IP? V úzkém slova smyslu je to sada protokolů používaných v počítačích sítích s počítači na bázi Unixu: TCP = Transmission Control Protocol
Inovace bakalářského studijního oboru Aplikovaná chemie
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Síťové vrstvy a protokoly Síťové vrstvy Fyzická vrstva Lan,
Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část
Zatímco první čtyři vrstvy jsou poměrně exaktně definovány, zbylé tři vrstvy nemusí být striktně použity tak, jak jsou definovány podle tohoto modelu. (Příkladem, kdy nejsou v modelu použity všechny vrstvy,
CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network
CCNA I. 3. Connecting to the Network Základní pojmy Konvergence sítí (telefony, TV, PC, GSM) SOHO (Small Office and Home Office) nabídka a prodej produktů evidence objednávek komunikace se zákazníky zábava
Komunikace v sítích TCP/IP (1)
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Komunikace v sítích TCP/IP (1) Jiří Smítka jiri.smitka@fit.cvut.cz 14.2.2011 1/30 Úvod do předmětu Jiří
Semestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
Vlastnosti podporované transportním protokolem TCP:
Transportní vrstva Transportní vrstva odpovídá v podstatě transportní vrstvě OSI, protože poskytuje mechanismus pro koncový přenos dat mezi dvěma stanicemi. Původně se proto tato vrstva označovala jako
Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.
1 Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen. Bez jejich znalosti však jen stěží nastavíte směrovač tak,
Mobilita v IP verze 6 Úvod
Mobilita v IP verze 6 Úvod Lukáš Repka IP je nejzákladnějším nosným protokolem rodiny TCP/IP. Všechny ostatní protokoly jsou přenášeny přímo v datové části IP s příslušným identifikačním číslem vyššího
POČÍTAČOVÉ SÍTĚ 1. V prvním semestru se budeme zabývat těmito tématy:
POČÍTAČOVÉ SÍTĚ 1 Metodický list č. 1 Cílem tohoto předmětu je posluchačům zevrubně představit dnešní počítačové sítě, jejich technické a programové řešení. Po absolvování kurzu by posluchač měl zvládnout
Analýza protokolů rodiny TCP/IP, NAT
Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),
MPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
PB169 Operační systémy a sítě
PB169 Operační systémy a sítě Zabezpečení počítačových sítí Marek Kumpošt, Zdeněk Říha Zabezpečení sítě úvod Důvody pro zabezpečení (interní) sítě? Nebezpečí ze strany veřejného Internetu Spyware Malware
Přednáška 3. Opakovače,směrovače, mosty a síťové brány
Přednáška 3 Opakovače,směrovače, mosty a síťové brány Server a Client Server je obecné označení pro proces nebo systém, který poskytuje nějakou službu. Služba je obvykle realizována některým aplikačním
Zásobník protokolů TCP/IP
Zásobník protokolů TCP/IP Základy počítačových sítí Lekce 3 Ing. Jiří ledvina, CSc Úvod Vysvětlení základních pojmů a principů v protokolovém zásobníku TCP/IP Porovnání s modelem ISO/OSI Adresování v Internetu
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
POČÍTAČOVÉ SÍTĚ Metodický list č. 1
Metodický list č. 1 Cílem tohoto předmětu je posluchačům zevrubně představit dnešní počítačové sítě, jejich technické a programové řešení. Po absolvování kurzu by posluchač měl zvládnout návrh a správu
Směrovací protokoly, propojování sítí
Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové
Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky
Počítačové sítě Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI přednášky Tyto slajdy byly jako výukové a studijní materiály vytvořeny za podpory grantu FRVŠ 1358/2010/F1a. Fragmentace
11. IP verze 4, adresy. Miroslav Spousta, IP verze 4
Počítačové sít ě II 11. IP verze 4, adresy Miroslav Spousta, 2005 1 IP verze 4 základní protokol Internetu, RFC 791 v současnosti nejrozšířenější síťový protokol součást síťové vrstvy architektury TCP/IP
Jan Outrata. říjen prosinec 2010 (aktualizace září prosinec 2013)
Počítačové sítě přednášky Jan Outrata říjen prosinec 2010 (aktualizace září prosinec 2013) Tyto slajdy byly jako výukové a studijní materiály vytvořeny za podpory grantu FRVŠ 1358/2010/F1a. Jan Outrata
verze 3 Téma 8: Protokol IPv6
NSWI021 NSWI045 1/1 8/1 verze 3 Téma 8: Protokol IPv6 Jiří Peterka NSWI021 NSWI045 1/2 8/2 připomenutí: protokol IPv6 blokům, které IPv6 přenáší, se častěji říká pakety (než datagramy, jako u IPv4) ale
12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování
12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které
Počítačové sítě. Miloš Hrdý. 21. října 2007
Počítačové sítě Miloš Hrdý 21. října 2007 Obsah 1 Pojmy 2 2 Rozdělení sítí 2 2.1 Podle rozlehlosti........................... 2 2.2 Podle topologie............................ 2 2.3 Podle přístupové metody.......................
CAD pro. techniku prostředí (TZB) Počítačové sítě
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA STROJNÍHO INŽENÝRSTVÍ - ENERGETICKÝ ÚSTAV ODBOR TERMOMECHANIKY A TECHNIKY PROSTŘEDÍ CAD pro techniku prostředí (TZB) Počítačové sítě http://ottp.fme.vutbr.cz/cad/
OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16
OpenVPN Ondřej Caletka 3. března 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 Virtuální privátní sítě Vytvoření
L2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
aplikační vrstva transportní vrstva síťová vrstva vrstva síťového rozhraní
B4. Počítačové sítě a decentralizované systémy Jakub MÍŠA (2006) 4. Technologie sítí TCP/IP, adresace, protokoly ARP, RARP, IP, ICMP, UDP, TCP a protokoly aplikační vrstvy. IP adresa verze 4. Komplexní
Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9
Obsah 3 Obsah O autorech 9 Jim Kurose 9 Keith Ross 9 Předmluva 13 Co je nového v tomto vydání? 13 Cílová skupina čtenářů 14 Čím je tato učebnice jedinečná? 14 Přístup shora dolů 14 Zaměření na Internet
PROVOZNÍ ŘÁD NIX.CZ, z.s.p.o. (Verze 10.0 ze dne s účinností od )
PROVOZNÍ ŘÁD NIX.CZ, z.s.p.o. (Verze 10.0 ze dne 2.6.2016 s účinností od 1.8.2016) Článek I. PŘEDPOKLADY ČLENSTVÍ VE SDRUŽENÍ 1.1 Každá právnická osoba žádající o členství ve sdružení NIX.CZ musí splňovat
Bezpečnost vzdáleného přístupu. Jan Kubr
Bezpečnost vzdáleného přístupu Jan Kubr Vzdálené připojení - protokoly IPsec PPTP, P2TP SSL, TSL IPsec I RFC 4301-4309 IPv6, IPv4 autentizace Authentication Header (AH) šifrování Encapsulating Security
Y36PSI Protokolová rodina TCP/IP
Y36PSI Protokolová rodina TCP/IP Jan Kubr - Y36PSI 1 11/2008 Program protokol síťové vrstvy IP podpůrné protokoly ICMP RARP, BOOTP, DHCP protokoly transportní vrstvy UDP TCP Jan Kubr - Y36PSI 2 11/2008
Služby správce.eu přes IPv6
Služby správce.eu přes IPv6 Prague, June 6 th 2012 Proč jsme zde http://www.worldipv6launch.org/ Přehled EURid Čeho jsme již dosáhli Čemu jsme se již přiučili Bezpečnost! IPv6 : nový protokol přinášející
Inovace výuky prostřednictvím šablon pro SŠ
Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Cílová skupina Anotace Inovace výuky prostřednictvím šablon
Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení
Europen 18.5. 2009, Praděd Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení Tomáš Košňar CESNET z.s.p.o. kosnar@cesnet.cz Obsah požadavky plynoucí
Příklad materiálů pro kurz Zá klády poč í táč ovy čh sí tí (TCCN-IP1)
Příklad materiálů pro kurz Zá klády poč í táč ovy čh sí tí (TCCN-IP1) Modul 5, kapitoly 2 4 http://www.ictlogic.eu/cs/course-tccn-ip1-zaklady-internetworkingu learning@ictlogic.cz 20110428M5K2-4 5.2 Představení
Úvod do informačních služeb Internetu
Úvod do informačních služeb Internetu Rozdělení počítačových sítí Počítačové sítě se obecně rozdělují do základních typů podle toho, na jak velkém území spojují počítače a jaké spojovací prostředky k tomu