Co znamená IPv6 pro podnikovou informatiku Pavel.Satrapa@tul.cz
Věčné téma největším problémem Internetu je jeho úspěch historicky pojmenovávání počítačů řešení: DNS velikost směrovacích tabulek řešení: CIDR aktuálně vyčerpání adres řešení: IPv6
Vyčerpání adres IANA únor 2011 ARIN LACNIC RIPE NCC AFRINIC APNIC duben 2011 RIR prognóza RIPE NCC: září 2011 až květen 2012 LIR zákazníci
Perspektivy IPv4 nedostatek veřejných adres obchodování s adresami vícenásobné NATy bude se týkat především těch kdo jsou noví mění poskytovatele přestane jim stačit stávající adresní prostor
IPv6 IETF vyvíjí od počátku 90. let 1995 vydáno RFC 1883 1998 nahrazeno RFC 2460 řada zajímavých vlastností obrovský adresní prostor podpora mobilních zařízení automatická konfigurace plug&play jediná vize IETF pro budoucnost Internetu
IPv6 adresy 128 bitů dlouhé obvyklá struktura: 48 b adresa sítě 16 b adresa podsítě (= 65 536 podsítí) 64 b adresa rozhraní (= 18 10 18 zařízení v podsíti) úsporná varianta pro malé sítě: 56/8/64 ověřeno praxí: čím dříve o adresy požádáte, tím více jich dostanete
Dostupnost IPv6 poskytovatelé teprve začínají nabízet existují poskytovatelé s produkčním IPv6 většina testuje/připravuje mantra: zákazníci nemají zájem odkudkoli se lze připojit tunelem problematické řešení směrování oklikou, velikost paketů vhodné spíše pro experimenty
Podpora IPv6 běžně používané platformy dnes IPv6 podporují operační systémy MS Windows od verze Vista a Server 2008 Linux řadu let MacOS X síťový hardware obvyklý software servery a klienti síťových služeb
IPv6 v reálném světě zatím používáno jen málo kolem 0,5 % provozu AMS-IX: 2 Gb/s IPv6 velcí poskytovatelé obsahu váhají světový den IPv6 je zítra Google, Yahoo, Facebook, Akamai, Limelight Networks a další nasadí na jeden den nativní IPv6 cíl: ověřit reálné chování, dotlačit poskytovatele Internetu k opravě chyb
IPv6 a státní správa usnesení vlády č. 727 z 8. června 2009 ústředním orgánům státní správy ukládá od 30. 6. 2009 při obnově síťových prvků požadovat kompatibilitu s IPv6 poznámka: doporučuji dokument ripe-501 (Requirements For IPv6 in ICT Equipment) pro specifikaci do 31. 12. 2010 zpřístupnit stránky a služby egovernmentu po IPv6 doporučuje hejtmanům a primátorovi postupovat obdobně
Přínos pro podnikovou síť investice do budoucna spousta adres síť lze stavět bez kompromisů tím významnější, čím otevřenější síť je ve službách zatím prakticky nic každý se snaží poskytovat služby především po IPv4 asi se bude postupně měnit, ale pomalu
Jak je nasadit aktuálně nemá smysl uvažovat o jiném uspořádání místní sítě než dual stack podpora obou protokolů vedle sebe doporučuji konzistentní uspořádání stejná topologie podsítí (případně i čísla např. u nás je podsíť 147.230.16.0/8 totožná s 2001:718:1c01:16::/64) přepínání/směrování na stejných prvcích rozhraní se dvěma adresami IPv4 a IPv6 lze kombinovat neveřejné IPv4 adresy s veřejnými IPv6
Jak postupovat (1) vzdělávání personálu kursy IPv6 jsou běžně dostupné (např. jednodenní u Akademie CZ.NIC) kniha P. Satrapa: IPv6 ke volně ke stažení (knihy.nic.cz) přinejmenším tento krok je třeba provést hned inventura IPv6 schopností hardware software operační systémy, běžné aplikace, zákaznické aplikace, síťový monitoring
Jak postupovat (2) plán celková koncepce adresní schéma zabezpečení implementační fáze implementace nejlépe po částech (části sítě, jednotlivé služby) zpětná vazba monitorování, vyhodnocování, úpravy
Co bude IPv6 stát náklady často přeceňovány školení správců IT není jich mnoho hardware prochází přirozenou obnovou operační systémy a základní aplikace taktéž zákaznické aplikace velmi individuální často se týká jen komunikace s databází vnitřní logika může využívat IP adresy
Shrnutí Internet směřuje k IPv6 ale setrvačnost je obrovská protokol je reálně použitelný na TU v Liberci a v páteřní síti CESNET2 plošně nasazen cca 5 let je lepší řešit problémy, dokud nejsou urgentní nasazení příliš neodkládat
Děkuji za pozornost