Co nového v IPv6? Pavel Satrapa

Podobné dokumenty
Historie a současnost IPv6. Pavel Satrapa Pavel.Satrapa@tul.cz

Úvod do IPv6. Pavel Satrapa

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

WrapSix aneb nebojme se NAT64. Michal Zima.

IPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz

Pavel Satrapa. IP v6. Internet Protokol verze 6

Standardizace IPv6 v IETF Matěj Grégr

Co znamená IPv6 pro podnikovou informatiku.

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.


Proč implementace IPv6 vázne? Pavel Satrapa

InternetovéTechnologie

Otázky IPv6. Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz

Počítačové sítě 1 Přednáška č.5

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Protokol IPv6, část 2

IPv6 Autokonfigurace a falešné směrovače

Radek Zajíc, Seminář IPv6,

Dual-stack jako řešení přechodu?

Obsah. Úvod 13. Věnování 11 Poděkování 11

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

Služby správce.eu přes IPv6

Ochrana soukromí v DNS

ové služby na IPv6-only

Jmenné služby a adresace

(Ne)bojím se IPv6! Matěj Grégr. Vysoké učení technické v Brně, Fakulta informačních technologií LinuxAlt 2013

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Protokol IP verze 6. Co je to IPv6. Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.

Rozvoj IPv6 v České republice. Daniel Suchý NIX.CZ, z.s.p.o.

IPv6 na serveru Co by měl administrátor znát... Stanislav Petr

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Jak funguje SH Síť. Ondřej Caletka

ové služby a IPv6

Mobilita v IP verze 6 Úvod

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

InternetovéTechnologie

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

BCOP aneb jak správně nasazovat

Y36SPS Jmenné služby DHCP a DNS

Implementace ENUM v síti NETWAY.CZ

Úvod do IPv6. Pavel Satrapa, TU v Liberci

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Standardizace Internetu (1)

Semestrální projekt do předmětu SPS

Autokonfigurace IPv6 v lokální sí

Na cestě za standardem

Pravidla pro připojení do projektu FENIX

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Komunikace v sítích TCP/IP (1)

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

X36PKO Úvod Protokolová rodina TCP/IP

Velikost a určení IP adresy

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

POČÍTAČOVÉ SÍTĚ - PROTOKOL IPV6: ANO ČI NE?

Komunikační sítě a internetový protokol verze 6. Lukáš Čepa, Pavel Bezpalec

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

Protokoly úrovně 3 nad ATM

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Automatická správa keysetu. Jaromír Talíř

Stav IPv4 a IPv6 v České Republice

IPv6 v Sokolovské uhelné

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Přidělení parametrů projektu návrhu sítě skupinám studentů

RadSec a IPsec. metody zabezpečeného připojení k národnímu RADIUS serveru. Jan Tomášek <jan.tomasek@cesnet.cz> CESNET, z. s. p. o.

Vodafone v6. Ladislav Suk Core Network Strategy Manager Pavel Fryč - One Net Solution Manager Tomáš Darda - Senior OneNet Solution Engineer

Desktop systémy Microsoft Windows

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Správa systému MS Windows II

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Site - Zapich. Varianta 1

Směrování VoIP provozu v datových sítích

Bezpečnost vzdáleného přístupu. Jan Kubr

Ladislav Pešička KIV FAV ZČU Plzeň

CAD pro. techniku prostředí (TZB) Počítačové sítě

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

Nasazení IPv6 v podnikových sítích a ve státní správě

Implementace a monitoring IPv6 v e-infrastruktuře CESNET

Úvod do RMON. The. Leaders, reducing the cost and complexity of RMON

Téma 2 - DNS a DHCP-řešení

Obrana sítě - základní principy

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Část l«rozbočovače, přepínače a přepínání

SOU Valašské Klobouky. VY_32_INOVACE_02_18 IKT DNS domény. Radomír Soural. III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Knot DNS Resolver. Modulární rekurzivní resolver. Karel Slaný

DHCP. Martin Jiřička,

DNS, DHCP DNS, Richard Biječek

Nezávislé unicast a multicast topologie s využitím MBGP

Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Transkript:

Co nového v IPv6? Pavel Satrapa Pavel.Satrapa@tul.cz

Je povinné RFC 6540 (BCP 177 best practices) nové implementace IP musí podporovat IPv6 aktualizace stávajících by měly podporovat IPv6 kvalita IPv6 alespoň na úrovni IPv4 měly by podporovat dual-stack, ale jejich funkce by neměly záviset na IPv4 implementátorům doporučeno aktualizovat HW a SW pro podporu IPv6, jak to bude technicky možné

Požadavky na IPv6 uzel RFC 6434 (náhrada RFC 4294) řada aktualizací a kosmetických změn přibylo: SEND (may), toky (should), bezstavová konfigurace DNS (should), lehké MLDv2 (jako alternativa MLDv2) zpřísněno: DHCPv6 (mayfishould) změkčeno: mobilita (shouldfimay), IPsec (mustfishould, AH mustfimay)

Happy Eyeballs (1) RFC 6555 (algoritmus) a 6556 (testování) předcházení dlouhým čekacím dobám, když IPv6 nefunguje současný stav: když má stroj k dispozici IPv4 i IPv6, obvykle se nejprve pokusí navázat komunikaci po IPv6 pokud se nedaří, trvá desítky sekund, než vzdá opakované pokusy a zkusí záložní řešení IPv4

Happy Eyeballs (2) doporučení: zkusit preferovaný protokol pokud rychle neuspěje (cca 250 ms), zkusit druhý protokol dokud neuspěje, zkoušet další možné adresy dočasně si pamatovat výsledek a příště zkusit nejprve úspěšnou variantu některé aplikace již dnes obsahují (Chrome, Firefox při zapnutí network.http.fast-fallback-to-ipv4)

Toky RFC 6436 (východiska), RFC 6437 (náhrada RFC 3697), RFC 6438 (příklad využití) tok identifikován IPv6 adresami a značkou toku značky přiděluje odesilatel (pseudo)náhodně 0 = není zařazen do toku značka se při přepravě nesmí měnit lze, pokud je podezření na zneužití 0 lze nahradit nenulovou (místo odesilatele značkuje směrovač)

Bump-in-the-Host (BIH) RFC 6463 (nahrazuje BIS RFC 2767 a BIA RFC 3338) lokální překlad IPv4 IPv6 umožňuje IPv4 aplikacím komunikovat s IPv6 servery dvě alternativy: překlad v síťové vrstvě nebo v API, verze v API je preferována

Bump-in-the-Host (BIH) aplikace: DNS dotaz na A BIH: přidá dotaz na AAAA pokud dorazí odpověď A, komunikace po IPv4 dorazí-li jen AAAA, namapuje adresu z ní na IPv4 (z privátního rozsahu) a tu vrátí aplikaci aplikaci předstírá IPv4 komunikaci, reálně komunikuje po IPv6 (překládá podle SIIT)

Pracovní skupina Homenet IPv6 v domácích sítích založena v červenci 2011 požadavky (nejlépe automaticky a bezobslužně): správa adres (delegace prefixů) směrování obsluha DNS vyhledávání služeb bezpečnost

Hard core RFC 6586 zkušenosti s provozováním koncové sítě podporující pouze IPv6 NAT64 pro přístup k IPv4 službám běžné služby fungovaly (WWW, e-mail, aktualizace SW) řada problémů (Skype, ICQ, hry) není nepoužitelné, ale omezení jsou nemalá

Na čem se pracuje (1) náhrada RFC 3484 výběr adresy úpravy ve standardní tabulce preferencí (IPv4 > 6to4 > Teredo, zavržené adresy) (dílčí) změny v pravidlech draft-ietf-6man-rfc3484-revise (last call) náhrada RFC 6204 požadavky na domácí směrovače draft-ietf-v6ops-6204bis (last call)

Na čem se pracuje (2) doporučení pro implementaci RA Guard draft-ietf-v6ops-ra-guard-implementation (last call) přečíslování pracovní skupina 6renum rozvoj NAT64 analýza chování detekce přítomnosti NAT64 správa (MIB) pracovní skupina Behave

Na čem se pracuje (3) rozvoj DS-Lite multicast scénáře nasazení pracovní skupina Softwire privátní adresy, které zůstávají v podsíti stálé draft-ietf-6man-stable-privacy-addresses

Teď už je to doopravdy

Děkuji za pozornost. Dotazy?

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář