IPv6 na serveru Co by měl administrátor znát... Stanislav Petr

Podobné dokumenty
DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

Co znamená IPv6 pro podnikovou informatiku.

IPv6 v CESNETu a v prostředí akademických sítí

Rozvoj IPv6 v České republice. Daniel Suchý NIX.CZ, z.s.p.o.

Návod k vydání kvalifikovaného certifikátu společnosti První certifikační autorita, a.s.

Chyby v prohlížečích, které v nich byly klidně deset let. Jiří Nápravník

Postup se dle prohlížeče a operačního systému liší, vyberte prosím jaký prohlížeč a na jakém operačním systému používáte.

Uživatelská příručka pro práci s Portálem VZP. Test kompatibility nastavení prohlížeče

Programové vybavení počítače

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

NÁVOD NA VYPLNĚNÍ ELEKTRONICKÉ ŽÁDOSTI O DOTACI

INTERNETOVÉ BANKOVNICTVÍ

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze

Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze

Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze

Inovace výuky prostřednictvím šablon pro SŠ

Software. Mgr. Krejčí Jan (UJEP) Software 23. října / 6

HTTPS na virtuálních web serverech

Inovace výuky prostřednictvím šablon pro SŠ

Software. RNDr. Krejčí Jan, Ph.D. 5. listopadu RNDr. Krejčí Jan, Ph.D. (UJEP) Software 5. listopadu / 6

Co nového v IPv6? Pavel Satrapa

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

1.2 Operační systémy, aplikace

Historie a současnost IPv6. Pavel Satrapa Pavel.Satrapa@tul.cz

Bezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o.

TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Demo: Multipath TCP. 5. října 2013

Uživatelská dokumentace

HelpDesk. Co je HelpDesk? Komu je aplikace určena? Co vám přinese?


NASTAVENÍ PROTOKOLU TCP/IP. Připojení nového zařízení. Jak na to?

HelpDesk. Co je HelpDesk? Komu je aplikace určena? Co vám přinese?

DINOX IP kamery řady: DDC-xxxx DDR-xxxx DDX-xxxx DDB-xxxx

Pro využití aktivního odkazu (modrý a podtržený) použijte klávesu Ctrl + kliknutí myší.

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari

CZ.1.07/1.5.00/

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B)

Strana Strana 27-7

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

FlowGuard 2.0. Whitepaper

TACHOTel manuál 2015 AURIS CZ

NÁVOD jak na webinář přes WizIQ

Testovací protokol. webový generátor I.CA. Windows XP Windows Vista Windows 7 Internet Explorer Mozilla Firefox Google Chrome Apple Safari Opera

The Locator/ID Separation Protocol (LISP)

ELEKTRONICKÉ PODÁNÍ OBČANA

Sísyfos Systém evidence činností

INTERNET. Vypracoval: Mgr. Marek Nývlt

počet studentů 400 počet tříd 16 počet učitelů 34

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

14. března 21. března 28. března 4. dubna 11. dubna. Typ návštěvníka Návštěvy % návštěvy. Přehled návštěvníků. Operační systémy

Obecné. Výzva k účasti v e-aukci Město Počátky Oprava komunikací v Počátkách a okolí

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

3. HODINA. Prohlížeče Druhy prohlížečů Přehled funkcí Bc. Tomáš Otruba, Informatika 7. třída 1

Easycars Aplikace pro správu autobazaru

Dual-stack jako řešení přechodu?

Zkušenosti nejen z provozu Portálu občana. Jan Vlasák NAKIT Miroslav Vacula Jihomoravský kraj Václav Koudele - Microsoft

UŽIVATELSKÝ MANUÁL. Model R502 Multifunctional Broadband Router

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

F2 Popis instalace. 1. Obsah. 2. Úvod. 3. Instalace

Publikujeme web. "Kam s ním?!"

DOKUMENTACE REDAKČNÍHO SYSTÉMU PINYA

Generování žádosti o certifikát Uživatelská příručka

SW ATTIS nástroje. HW a SW požadavky pro sw ATTIS. manažerského řízení. Verze manuálu: 3.5 Datum:

Otázky IPv6. Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz

Dovolujeme si Vás pozvat k účasti ve výběrovém řízení, které se uskuteční formou on-line elektronické nákupní aukce dne v 09:00.

Oracle 1.6.0_43 Oracle 1.7.0_17* a novější verze. Oracle 1.6.0_43 Oracle 1.7.0_17* a novější verze. Oracle 1.6.0_43 Oracle 1.7.0_17* a novější verze

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Podrobný postup pro vyplnění, odeslání a stažení žádosti o poskytnutí dotace prostřednictvím veřejnoprávní smlouvy v elektronickém systému dle

Z internetu do nemocnice bezpečně a snadno

imos DSP Nové možnosti datové sběrné pošty pro II. pololetí roku 2014

Návod na samoaktivaci

Podrobný postup pro vyplnění, odeslání a stažení žádosti o poskytnutí dotace prostřednictvím veřejnoprávní smlouvy v elektronickém systému dle

Dovolujeme si Vás pozvat k účasti ve výběrovém řízení, které se uskuteční formou on-line elektronické nákupní aukce dne v 09:00.

FAKULTA INFORMAČNÍCH TECHNOLOGIÍ SPOLEČNOST DECADIC PROJEKT FRAMETRIX

Rekonstrukce plynové kotelny v ZŠ Počátky

Implementace protokolu IPv6 v síti VŠE a PASNET. Ing. Miroslav Matuška Ing. Luboš Pavlíček

InBiz VŠECHNO, CO JE MOŽNÉ

OCHRANA SOUKROMÍ CRON SYSTEMS, S.R.O. PRO WEBOVOU STRÁNKU 1. Obecné informace.

Oprava fasády domu č.p. 32 Počátky. Dovolujeme si Vás pozvat k účasti ve výběrovém řízení, které se uskuteční formou "ERMMA" dne v 13:00.

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Audit bezpečnosti počítačové sítě

Internet. Jak funguje internet. Internetový prohlížeč

INFORMAČNÍ SYSTÉMY. RNDr. Karel Hrach, Ph.D. (Velká Hradební 15, pracovna 2.03) Prezentace viz Studium / Studijní materiály (v menu nalevo)

Historie Internetu instalace prvního uzlu společností ARPA

14,819 (5.84 Stránky/Návštěva) Čvn Kvě Čvc Srp 2014

Výzva k účasti v elektronické aukci pro Město Bystřice pod Hostýnem Rekonstrukce sociálního zařízení v objektu ZUŠ, Masarykovo náměstí č.p.

TS-509 Pro Turbo NAS. instalační příručka

Uživatelská dokumentace

Výzva k účasti v on-line výběrovém řízení pro United Energy a.s. Výměna separátorů a jízkových plechů kotle K7

Geis Web Print Návod na použití

TCP2DMX. Řízení osvětlení přes Modbus TCP. Převodník Ethernetu na sběrnici DMX března 2018 w w w. p a p o u c h.

spolufinancován z prostředků Evropské unie, Evropského fondu pro regionální rozvoj. Registrační číslo projektu: CZ.1.06/1.1.00/03.

DUM č. 11 v sadě. 36. Inf-12 Počítačové sítě

manažerského řízení HW a SW požadavky pro sw ATTIS

Dovolujeme si Vás pozvat k účasti ve výběrovém řízení, které se uskuteční formou on-line elektronické nákupní aukce dne v 09:00.

Poznámky k vydání. pro Kerio Control 7.2.1

Průvodce pro účast v elektronických dražbách (dále též jen Průvodce )

Identifikátor materiálu: ICT-3-55

Transkript:

IPv6 na serveru Co by měl administrátor znát... Stanislav Petr HOSTING90 systems s.r.o. http://www.hosting90.cz

IPv6 Day Nasazení IPv6 na serverech! Z hlediska ISP a koncových zákazníků se nic zas tak zásadního neděje. Dnešek je především dnem správců serverů poskytujících obsah!!! Co by pro dnešní den měl znát a jaké problémy a chování očekávat administrátor serveru s IPv6?

Dual-stack Kterou konektivitu pro spojení si prohlížeč vybere? IPv4 nebo IPv6 v případě dostupnosti obou? Jak se zachovat při selhání? Co musí administrátor serveru s IPv6 znát?

Dual-stack výběr protokolu Pořadí výběru obvykle určuje operační systém! 1. native unicast IPv6 2. native unicast IPv4 3. 6to4 tunneled IPv6 4. Teredo tunneled IPv6 Hurá, díky IPv6 máme záložní konektivitu!?

Dual-stack a fallback do IPv4 Svět není dokonalé místo a Internet je jehou součástí... Co se stane pokud se nepodaří navázat IPv6 spojení (ztratí se SYN/ACK)? Jakým způsobem a kdy se zkusí IPv4?

Jak vlastně fallback vypadá? Windows XP, Vista, 7 3x SYN 19 vteřin Linux 2.6.x 11x - 25x SYN 75 180 vteřin!!! Mac OS X 10.6.x 11x SYN 75 vteřin

Teredo IPv6 Windows 7 a Windows Vista automaticky nastavují Teredo tunel, pokud nenajdou nativní IPv6 konektivitu.

Teredo není dual-stack Teredo způsobuje v systémech Microsoft Windows 7 a Vista změnu chování DNS - pokud je k dispozici pouze Teredo pro IPv6 konektivitu, systém neodesílá dotaz na AAAA záznamy. Tato vlastnost není dostatečně zdokumentována!!! IPv6 se použije pouze pokud zadáte přímo IPv6 adresu tedy pouze pokud o to tímto způsobem explicitně požádáte.

Teredo vs. AS112 Nedokončená standardizace Problémy s DNS službami Nekonzistentní implementace Celkově negativní vliv na výkon

IPv6 z pohledu uživatele Pokud vše funguje, je zcela transparentní Problém s IPv6 je z hlediska uživatele špatně diagnostikovatelný Problém s IPv6 obvykle uživatelé vnímají jako pomalou odezvu serveru, nekompletní načtení stránky WWW stránky, nefungující JavaScripty

Lepší obsluha selhání IPv6 Inteligentní obsluha selhání IPv6 konektivity. Problém většinou řeší až samotné aplikace První experimenty především v prohlížečích Operační systémy zaspaly

Selhání IPv6 Mac OS X 10.7 Měření RTT obou protokolů a výběr protokolu s nižším RTT v případě kladné odpovědi na A i AAAA. Pokud spojení není sestaveno v čase odpovídajícím průměru RTT, zkusí se druhý protokol. Timeout je příliš krátký, často se provede fallback zbytečně!!!

Selhání IPv6 Google Chrome Provede se DNS lookup na A i AAAA zároveň a následně je odeslán SYN paket pomocí protokolu na který přišla první odpověď z DNS. Pokud se spojení nepodaří sestavit do 300ms, zkusí se paralelně druhý protokol. Garantovaná max. doba čekání. Předvídatelné chování.

Selhání IPv6 Mozilla Firefox Provede se DNS lookup na A i AAAA zároveň a následně jsou odeslány dva SYN pakety. Na který se první vrátí ACK to spojení se použije. about:config network.http.fast-fallback-to-ipv4 Z hlediska uživatele nejlepší výsledky Kontroverzní řešení Ohrožující CGN?

Selhání IPv6 - Srovnání Firefox 12 Firefox 12 fast-fallback Chrome 20.0.1132.1 1 Opera 11.64 Safari 5.1.7 Internet Explorer 9.0 Mac OS X 10.7.3 75s 0ms SYN+ACK 300ms DNS 75s 250ms RTT Windows 7 21s 0ms SYN+ACK 300ms DNS 21s 21s 21s Windows XP 21s 0ms SYN+ACK 300ms DNS 21s 21s 21s Linux 2.6.32 112s 0ms SYN+ACK 300ms DNS 167s ios 5.1.0 710ms RTT

Selhání chytrého selhání Ztrátovost linky, zejména směr od serveru k zákazníkovi - ztracený ACK nepředvídatelné chování a přepínání protokolů Nekonzistentní chování v kombinaci s pluginy (Flash, Java, atd...)

IPv4 CGN? IPv6? IPv4 + CGN Statistické abnormality v provozu Komplikovaná detekce DDoS nativní IPv6 Jednoduchá identifikace zdroje provozu Lepší správa zdrojů (mod_evasive, nginx limiter,...)

IPv6 obsah nebo uživatelé? Slepice nebo vejce? Poskytnout nejdříve obsah na IPv6? Připojit nejdříve uživatele na IPv6?

IPv6 obsah jako první Minimální vstupní náklady na straně poskytovatele obsahu. Motivace ISP pro poskytnutí konektivity Snížení nákladů na kapacitu CGN Omezení negativních dopadů CGN pro poskytovatele obsahu.

Poděkování Geoff Huston podklady a metodika měření chování dual-stacku. (Chief Scientist, APNIC) Casablanca INT včasné nasazení IPv6 v telehouse, umožnění testování. Jan Hilgard důvěra v techniky společnosti HOSTING90 systems s.r.o. a nadšení pro nové technologie. CZ.NIC podpora rozvoje IPv6, osvěta (ČR je evropskou jedničkou v nových technologiích jako IPv6 a DNSSEC)

Otázky? Stanislav Petr stanislav.petr@hosting90.cz HOSTING90 systems s.r.o. http://www.hosting90.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář