Autokonfigurace IPv6 v lokální sí

Podobné dokumenty
Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Počítačové sítě 1 Přednáška č.5

Úvod do IPv6. Pavel Satrapa

Něco málo o mně. Radek

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Standardizace Internetu (1)

BCOP aneb jak správně nasazovat

Sledování ICMPv6 na segmentu LAN s protokolem IPv6

IPv6 Autokonfigurace a falešné směrovače

Správa systému MS Windows II

IPv6 v OpenWRT. Ondřej Caletka. 5. října Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Jak funguje SH Síť. Ondřej Caletka

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

Desktop systémy Microsoft Windows

Podsíťování. Počítačové sítě. 7. cvičení

Routování směrovač. směrovač

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Semestrální projekt do předmětu SPS

Dual-stack jako řešení přechodu?

VLSM Statické směrování

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Protokol IPv6, část 2

Komunikační sítě a internetový protokol verze 6. Lukáš Čepa, Pavel Bezpalec

Y36SPS Jmenné služby DHCP a DNS

Co nového v IPv6? Pavel Satrapa

VLSM Statické směrování

DHCP. Martin Jiřička,

Aktivní prvky: brány a směrovače. směrovače

X36PKO Úvod Protokolová rodina TCP/IP

Zálohujeme připojení k IPv6 Internetu Radek Zajíc LinuxDays, 7. října 2017

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Autor: Lukáš Čepa Název díla: IPv6 Zpracoval(a): České vysoké učení technické v Praze Fakulta elektrotechnická Kontaktní adresa: Technická 2, Praha 6

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

Ondřej Caletka. 5. listopadu 2013

Inovace bakalářského studijního oboru Aplikovaná chemie

Site - Zapich. Varianta 1

(Ne)bojím se IPv6! Matěj Grégr. Vysoké učení technické v Brně, Fakulta informačních technologií LinuxAlt 2013

Otázky IPv6. Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz

Inovace bakalářského studijního oboru Aplikovaná chemie

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

Protokol IP verze 6. Co je to IPv6. Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.

IP adresy. IP protokol shrnutí poznatků. IP adresa (IPv4)

Konfigurace síťových stanic

ové služby na IPv6-only

Jak se měří Internet

Protokol IP verze 6. Filip Staněk Petr Grygárek

Ochrana soukromí v DNS


Jak se měří Internet

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

WrapSix aneb nebojme se NAT64. Michal Zima.

Administrace Unixu a sítí

IPv6 na OpenWRT. 6. června Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června / 17

Velikost a určení IP adresy

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ

Nezávislé unicast a multicast topologie s využitím MBGP

Propojování sítí,, aktivní prvky a jejich principy

Co znamená IPv6 pro podnikovou informatiku.

Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6

IPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz

Demo: Multipath TCP. 5. října 2013

DoS útoky v síti CESNET2

Řešení dynamické konfigurace IPv6 klientů v počítačové síti MENDELU

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Proč implementace IPv6 vázne? Pavel Satrapa

Na cestě za standardem

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

Ladislav Pešička KIV FAV ZČU Plzeň

5. Směrování v počítačových sítích a směrovací protokoly

Úvod do OpenWRT. Ondřej Caletka. 1. března Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.

Adresování v internetu

Základy IOS, Přepínače: Spanning Tree

K čemu slouží počítačové sítě

WireGuard. nová a jednoduchá linuxová VPN. Petr Krčmář. 3. listopadu 2018

verze 3 Téma 8: Protokol IPv6

IPv6. Miroslav Čech. (aktualizováno 2009, J. Blažej)

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

Stav IPv4 a IPv6 v České Republice

Technologie počítačových sítí 11. přednáška

Komunikace v sítích TCP/IP (1)

Osobní firewall s iptables

Další nástroje pro testování

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY

íta ové sít TCP/IP Protocol Family de facto Request for Comments

JAK ČÍST TUTO PREZENTACI

Transkript:

Autokonfigurace IPv6 v lokální sí Ondřej Caletka 6. června 2018 Uvedené dílo podléhá licenci Crea ve Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 1 / 31

Teore cký úvod Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 2 / 31

IPv4 v lokální sí jedna adresa na rozhraní ruční konfigurace adres a směrování, později BOOTP a DHCP objevování sousedů samostatným protokolem ARP závislost na všesměrovém vysílání mul cast byl vyvinut později Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 3 / 31

Problémy IPv4 v lokální sí broadcast storms intenzivní všesměrové vysílání velká zátěž pro všechny uzly vyčerpání velké čás kapacity linek stavové DHCP síť si musí pamatovat, kterou adresu kdo použil lze získat pouze jednu adresu iden fikátorem je adresa spojové vrstvy konkrétního rozhraní porušení vrstvového modelu protokol aplikační vrstvy konfiguruje síťovou vrstvu Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 4 / 31

Adresování v IPv6 síťová část iden fikátor rozhraní 3 bity druh adresy (unicast, mul cast prefix /3) 9 bitů iden fikace RIR (prefix /12) 17 20 bitů iden fikace LIR (prefix /29 /32) 16 27 bitů iden fikace koncového uživatele (prefix /48 /56) 8 16 bitů iden fikace podsítě (prefix /64) určuje zařízení v podsí náhodné číslo dříve odvozované z MAC adres záměrně extrémně řídký adresní prostor síťová zařízení mají zakázáno předpokládat určitou délku prefixu Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 5 / 31

Druhy IPv6 adres ::1/128 loopback 2000::/3 globální unikátní fe80::/10 linkové lokální dosah pouze v rámci linky je třeba doplňovat názvem rozhraní (fe80::2%eth0) fc00::/7 unikátní lokální v praxi fdxx:xxxx:xxxx::/48 (40 bitů náhodných) snaha eliminovat kolidující IP rozsahy ff00::/8 skupinové čtvrtý znak určuje dosah ff02::/16 linka ff08::/16 organizace ff0e::/16 globální Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 6 / 31

IPv6 v lokální sí více adres na rozhraní link-local IPv6 adresa k dispozici nezávisle na okolí objevování sousedů součás ICMPv6 s využi m linkového mul castu objevování směrovačů součás ICMPv6 lze použít i pro konfiguraci IP adresy Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 7 / 31

Objevování IPv6 sousedů funkce ICMPv6 protokolu odpovídá ARP zprávám Neighbor solicita on Kdo má danou IPv6 adresu? Neighbor adver sment Já mám takovouto IPv6 adresu! šíří se mul castem do skupiny pro vyzývaný uzel adresa ff02::1:ffxx:xxxx posledních 24 bitů shodných s IPv6 adresou navrženo, aby: počet počítačů ve skupině byl blízký jednomu počet skupin, ve kterých musí být jeden počítač, byl blízký jedné síť má data k efek vnímu doručování zpráv bez nutnos všesměrového vysílání Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 8 / 31

Připojení do sítě krok za krokem 1 vytvoří se link-local adresa fe80::<interface id> 2 přihlásí se mul castová skupina pro vyzývaný uzel 3 ověří se unikátnost link-local adresy 4 pošle se výzva směrovačům Někdo s adresou fe80::dead:beef:f00d:a001? Poprvé Podruhé Potře Tu adresu si beru! Je tu nějaký směrovač? Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 9 / 31

Link-local adresy prefix fe80:: spojený s iden fikátorem rozhraní jsou k dispozici vždy, na každém ak vním rozhraní pla pouze s uvedením rozhraní (scoped address) používají se pro následnou servisní komunikaci je možné je používat k libovolné komunikaci v rámci linky vždy jde o přímo připojená zařízení, nelze komunikovat přes směrovač zároveň jde o jediné adresy, které jsou garantovaně přímo připojené Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 10 / 31

Objevování IPv6 směrovačů Router solicita on Je v této sí nějaký směrovač? Router adver sment Já jsem směrovač a mám toto nastavení. funkce ICMPv6 protokolu směrovač pravidelně zasílá do sítě: svou adresu spojové vrstvy, životnost a preferenci volitelně informace o prefixech a jejich dostupnos další volby (MTU, směrování, adresy DNS serverů) Jsem směrovač této sítě! Moje linková adresa je 02:de:ad:be:ef:01 Moje preference je střední. Budu tady ještě aspoň 20 minut. V této sí je prefix 2001:db8:face::/64, zařízení jsou přímo dostupná a je možné vybrat si vlastní adresu podle chu. všechna zařízení nastavují směrování Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 11 / 31

Reakce na ohlášení směrovače směrovač je přidán do seznamu směrovačů ve směrovací tabulce se objeví výchozí brána předpokládá se, že směrovačů může být víc koncový systém automa cky vyhodnocuje (ne-)dostupnost směrovače časovače životnos se resetují příznaky pro DHCPv6 Managed spus získávání adresy pomocí DHCPv6 Other config informuje o přítomnos bezestavového DHCPv6 Obrázek: Pavel Satrapa IPv6, 3. vyd., CZ.NIC Praha 2011 Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 12 / 31

Zpracování volby síťového prefixu on-link prefix se do směrovací tabulky zapíše jako přímo dostupný Autonomous prefix se použije pro bezestavovou autokonfiguraci (SLAAC) Obrázek: Pavel Satrapa IPv6, 3. vyd., CZ.NIC Praha 2011 Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 13 / 31

rdisc6 eth0 Dožaduji se ff02::2 (ff02::2) na eth0 Hop limit : 64 ( 0x40) Stavová konfigurace adres : Ano Stavová další konfigurace : Ano Přednost routeru : střední Životnost routeru : 1800 (0x00000708) sekund Doba dosažitelnosti : neurčeno (0x00000000) Doba pro znovuvyslání : neurčeno (0x00000000) Linková adresa zdroje : D8:58:D7:00:0B:1D MTU : 1500 bajtů (platné) Předpona : 2001:db8:1::/64 Doba platnosti : 7200 (0x00001c20) sekund Upřednostňovat po dobu : 1800 (0x00000708) sekund Rekurzivní DNS server : 2001:db8:1::1 Životnost DNS serveru : 1200 (0x000004b0) sekund od fe80::da58:d7ff:fe00:b1d Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 14 / 31

ip -6 route 2001:db8:1::/64 dev eth0 proto ra metric 203 mtu 1500 pref medium fe80::/64 dev eth0 proto kernel metric 256 pref medium fe80::/64 dev wlan0 proto kernel metric 256 pref medium default via fe80::da58:d7ff:fe00:b1d dev eth0 proto ra metric 203 mtu 1500 pref medium expires 1709sec default via fe80::da58:d7ff:fe00:b1d dev wlan0 proto ra metric 302 mtu 1500 pref medium expires 1651sec přímo dostupný prefix pro ohlášky s příznakem L přímo dostupné link-local adresy na všech rozhraních výchozí cesta směrovačem prostřednictvím link-local adresy s omezenou životnos podle ohlášky Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 15 / 31

Konfigurace IP adresy nezávislá na nastavení směrování různé způsoby se vzájemně nevylučují výsledkem je vždy jen IP adresa (/128) maska podsítě je nastavena z ohlášení směrovačů SLAAC bezestavová autokonfigurace ak vováno příznakem A ve volbě prefixu k síťovému prefixu se připojí iden fikátor rozhraní DHCPv6 přidělení jedné IPv6 adresy ak vováno příznakem M v ohlášení směrovače proces obdobný DHCPv4, ale bez nastavení masky a brány Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 16 / 31

ip -6 addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000 inet6 ::1/128 scope host 2: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 inet6 2001:db8::cafe/128 scope global valid_lft forever preferred_lft forever inet6 2001:db8::e8b:fdff:fe60:e9b/64 scope global dynamic noprefixroute valid_lft 7051sec preferred_lft 1651sec inet6 fe80::e8b:fdff:fe60:e9b/64 scope link valid_lft forever preferred_lft forever 3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000 inet6 2001:db8:1::cafe/128 scope global valid_lft forever preferred_lft forever inet6 2001:db8:1::f21f:afff:fe4a:5c54/64 scope global dynamic valid_lft 7109sec preferred_lft 1709sec inet6 fe80::f21f:afff:fe4a:5c54/64 scope link valid_lft forever preferred_lft forever Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 17 / 31

Tvorba iden fikátoru rozhraní 1 vázaný na adresu spojové vrstvy 2 náhodné číslo bez vztahu k HW 3 v čase proměnlivé náhodné číslo RFC 4941 privacy extensions nejčastější chování klientských zařízení náročné na správu i kapacity 4 v čase stabilní náhodné číslo RFC 7217 stable private IPv6 v dané podsí je adresa stabilní, v jiných sí ch zcela jiná Nejčastější varianty Windows 3 + 2 Linux 3 + 1 Linux dhcpcd 4 Embedded HW 1 Obrázek: Pavel Satrapa IPv6, 3. vyd., CZ.NIC Praha 2011 Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 18 / 31

DHCPv6 obdoba tradičního protokolu z IPv4 iden fikace nodů pomocí DHCP Unique IDen fier unikátní iden fikátor pro celý počítač nezávislý na konkrétním síťovém hardwaru (funguje i třeba nad PPP) obvykle vygenerovaný při prvním startu OS ob žně měnitelný nepovinná podpora, záměrně nepodporováno v OS Android Stavové DHCP server spravuje databázi zápůjček Bezestavové DHCP jednoduchý dotazovací protokol pro nejrůznější konfigurační volby (DNS, NTP, proxy, ) Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 19 / 31

Výhody DHCPv6 možnost používat krátké adresy možnost přidělovat celé prefixy pro domácí síť široká podpora pro bezestavový režim (širší než pro volby směrovačů) Nevýhody DHCPv6 problema cká iden fikace stanic, neslučitelná s IPv4 přiděluje pouze jednu IPv6 adresu podpora není vyžadována pro koncové zařízení Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 20 / 31

Proč nestačí jedna IPv6 adresa? virtualizace přechodové mechanizmy (464XLAT) tethering (pseudobridge / Proxy NDP) místní prefix je 2001:db8::/64 kdo má 2001:db8::bbbb? já mám 2001:db8::bbbb! místní prefix je 2001:db8::/64 kdo má 2001:db8::bbbb? já mám 2001:db8::bbbb! 2001:db8::bbbb/64 2001:db8::aaaa/64 Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 21 / 31

Prak cké zkušenos Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 22 / 31

Problema cký mul cast nejasné standardy, speciálně pro linkový mul cast ohromné množství stavů, které síť musí držet DoS potenciál většina síťových zařízení přistupuje k linkovému mul castu jako k broadcastu chyby v klientských zařízeních Příklad chybné signalizace mul castu mobil po probuzení neodešle MLD zprávy o členství ve skupinách přepínač během spánku začal filtrovat skupinu pro vyzývaný uzel směrovač potřebuje obnovit záznam v tabulce sousedů NDP zprávy jsou přepínačem zahozeny Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 23 / 31

Velká spotřeba baterie problém velkých Wi-Fi sí každé nové zařízení pošle výzvu směrovači směrovač odpoví všem zařízením v sí všechna zařízení upraví svou konfiguraci Zmírňování následků ohlášení pouze konkrétnímu zařízení omezení četnos pravidelných ohlášek filtrování mul castů ve firmwarech zařízení (špatný nápad) typicky op malizované pro funkci IPv4 často vede k vypršení platnos směrovače a nefunkčnos IPv6 RFC 7772 Reducing Energy Consump on of Router Adver sements Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 24 / 31

Příliš velký adresní prostor většina adres je neobsazených objevování sousedů je netriviální úloha stačí poslat data na neobsazené IPv6 adresy v praxi menší problém, než se předpokládalo 2001:db8::fff1 2001:db8::fff2 2001:db8::fff3 2001:db8::fff4 2001:db8::fff5 2001:db8::fff6 Kdo má adresu 2001:db8::fff1? Kdo má adresu 2001:db8::fff2? Kdo má adresu 2001:db8::fff3? Kdo má adresu 2001:db8::fff4? Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 25 / 31

Nezabezpečená spojová vrstva stejný problém jako u IPv4 kdokoli se může prohlásit směrovačem kdokoli může ukrást něcí adresu pro opatření nejsou dokonalá standardy jako SeND (Secure Neighbor Discovery) nejsou běžně podporovány ideálním řešením je mikrosegmentace nepřipus t sdílení spojové vrsty směrovače namísto přepínačů ob žná kompa bilita s IPv4 Wilhelm Boeddinghaus IPv6 in Enterprise Network: Advanced Topics Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 26 / 31

Po že při přeadresování mezi adresou a branou není přímá vazba brána musí ak vně anulovat starou adresu, jinak bude koncové zařízení používat starou adresu nadále problém např. při ztrátě napájení CPE starý prefix nový prefix 2001:db8:aaaa::/48 2001:db8:bbbb::/48 Internet 2001:db8:aaaa:1::cafe 2001:db8:bbbb:1::cafe Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 27 / 31

Po že při přeadresování teore cky vyřešeno pravidlem novým pravidlem výběru zdrojové adresy k uplatnění daného pravidla musí zařízení evidovat, který směrovač ohlašoval které prefixy, což není povinné Výběr adresy odesílatele podle RFC 6724 Pravidlo 5.5: Preferuj adresy z prefixů ohlašovaných použitou bránou. Pokud je prefix adresy A přidělen použitou branou a prefix adresy B je přidělen jinou branou, preferuj adresu A. Obdobně, je-li prefix adresy B přidělen použitou branou a prefix adresy A jinou branou, preferuj adresu B. Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 28 / 31

Shrnu Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 29 / 31

Shrnu existuje jediný způsob automa cké konfigurace směrování jako brány vždy vystupují link-local adresy konfigurace adres je zcela nezávislá na konfiguraci směrování DHCPv6-only se hodí jen do uzavřené, kontrolované sítě mul cast nefunguje tak dobře, jak se čekalo mikrosegmentace eliminuje zranitelnos spojové vrstvy Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 30 / 31

Děkuji za pozornost Ondřej Caletka Ondrej.Caletka@cesnet.cz h ps://ondřej.caletka.cz Prezentace je již nyní k dispozici ke stažení. Ondřej Caletka (CESNET, z. s. p. o.) Autokonfigurace IPv6 v lokální sí 6. června 2018 31 / 31

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář