Internetov - PowerPoint PPT Presentation

About This Presentation
Title:

Internetov

Description:

... FreeBSD, 3x ethernet ipv6jarov.vse.cz Dell, FreeBSD, 5x ethernet, Cisco 7200 (blanice) provozn IOS ji k dispozici, catalyst 3750 (ge-jarov) ... – PowerPoint PPT presentation

Number of Views:73
Avg rating:3.0/5.0
Slides: 52
Provided by: SUS1158
Category:
Tags: dell | internetov

less

Transcript and Presenter's Notes

Title: Internetov


1
Internetový protokol verze 6 (IPv6) a jeho
zavádení na VŠE
  • Ing. Luboš Pavlícek
  • Ing. Miroslav Matuška
  • Výpocetní centrum VŠE
  • 10. února 2004

2
Obsah prednášky
  • Základní koncepty protokolu, duvody pro zavedení
    (M)
  • IPv6 v CESNETu, Liberouter (M)
  • Projekty FR CESNETu a IGA VŠE (M)
  • Aktuální situace na VŠE, stav úkolu (L)
  • IPv6 v PASNETu (L)
  • Zatímní zkušenosti a postrehy z projektu (LM)
  • Diskuse

3
Základní koncepty
  • Co je to Internet Protocol version 6 (IPv6)
  • Duvody pro zmenu
  • Historie vzniku IPv6
  • Charakteristiky IPv6
  • Migrace z IPv4 na IPv6
  • Zavádení a aktuální stav IPv6

4
Co je to IPv6 ?
  • Nová verze sítového protokolu Internetu
    (pravidel, podle kterých komunikují pocítace k
    Internetu pripojené, TCP/IP)
  • Soucasná verze IPv4
  • Za 30 let testování a provozu prokázal velmi
    dobrou odolnost a použitelnost v globální síti
  • Díky velkému rozvoji a komercnímu použití jsou na
    nej kladeny další požadavky
  • Nekterým už nelze tak snadno vyhovet limity
    soucasné verze

5
Duvody pro zmenu
  • Nedostatek IP adres pro oznacování dalších uzlu v
    síti (již od zacátku 90. let minulého století)
  • Nicméne pridelování adres po blocích tríd A,B,C
    (príliš hrubé clenení velikosti sítí) zpusobilo
    mnoho nevyužitého místa
  • Skoro 40 adres je ješte neobsazených. Dríve
    používaný mechanismus hledání uzlu v síti
    (smerování) je nicméne nedovoluje použít v jiné
    síti
  • Nove príchozí na Internet požadují mnoho adres
    pro své síte zejména asijská oblast (Japonsko,
    Jižní Korea, Cína), bez adres jsou v nevýhode
  • Odebírání pridelených IPv4 adresních rozsahu
    (napr. sít 62.0.0.0) ?

6
Duvody pro zmenu
  • IPv4 rešení 1 VLSMCIDR (Very Large Subnet Masks
    a Classless Inter-Domain Routing)
  • Jemnejší clenení velikostí sítí podle potreby
  • Agregace cest do príbuzných sítí
  • Vzniká spousta nových malých sítí
  • Nevýhoda nárust položek ve smerovacích tabulkách
    páterních routeru (v tzv. default-free zóne),
    nebezpecí pretížení a zpomalování práce techto
    zarízení

7
Duvody pro zmenu
  • IPv4 rešení 2 NAT (Network Address Translation)
  • Použití adresní prekladové brány, které stací
    jedna pridelená adresa pro celou sít
  • Pocítace uvnitr síte mají soukromé adresy, které
    nelze v Internetu smerovat (nevadí, pokud jsou
    duplicitní), takže uzly jsou jakoby neviditelné
  • Pokud komunikují do Internetu, skrývají se za
    prekladovou bránou, která má prehled o spojení
  • Nevýhoda ztráta end-to-end konektivity, nutnost
    dalších zarízení, stavový charakter komunikace

8
Duvody pro zmenu
  • Slabá podpora nove potrebných služeb
  • QoS funguje nepovinne, jen v cástech Internetu,
    její zajištení end-to-end je obtížné
  • Bezpecnost nepovinná, vetšinou reší až samotné
    aplikace, proprietární a drahá rešení
  • Mobilita puvodní návrh IP síte vubec s mobilními
    uzly nepocítá, možnost být k dosažení stále pod
    jednou adresou je obtížná
  • Konfigurace koncových stanic a síte rozumne
    fungující, nicméne chybí možnost plug and play,
    hromadných precíslování aj.

9
Duvody pro zmenu
  • Rust poctu uživatelu a datového provozu Internetu
    (JV Asie, i celosvetove)
  • Mobilní technologie, velké množství datových
    terminálu potenciálne pripojitelných k Internetu
    (telefony, PDA, drobné koncové zarízení
    spotrební elektronika, zabezpecovací systému
    budov, klimatizace. Doprava - automobily, vlaky,
    logistika, doprava obecne,
  • IP telefonie, P2P služby, multimedia, herní
    konzole, zábavní prumysl obecne
  • to vše potrebuje end-to-end konektivitu,
    dosažitelnost na pevné adrese, zajištené QoS a
    další vlastnosti, které IPv6 nabízí

10
Duvody pro zmenu - shrnutí
  • Vetší adresní prostor
  • Lepší podpora
  • Bezpecnosti komunikace
  • Multicastu (skupinového vysílání)
  • Zajištení kvality služby (QoS)
  • Mobility zarízení
  • Konfigurování zarízení
  • Alternativy doplnovat stávající IPv4 nebo
    navrhnout novou verzi IP na cistém stole ?

11
Historie IPv6
  • V IETF (Internet Engineering Task Force,
    neformální orgán sdružující pracovní skupiny,
    které tvorí nové standardy Internetu) zapocat
    vývoj protokolu IP Next Generation (IPng)
  • Pozdeji byl prejmenován na IP verze 6
  • Císlo verze 5 bylo prirazeno jinému protokolu
  • 1995 první generace standardu (RFC 1883 a další)
  • 1998 druhá generace (RFC 2460 a príbuzné)
  • Dnes standardy víceméne hotovy, už jen malé
    upresnování a dokoncování (napr. DHCP, mobilita)

12
Adresování
  • Délka adresy 128 bitu (cca 31038 adres)
  • Typy adres
  • Unicast (bežné jednoduché adresy)
  • Multicast
  • Anycast (výberové adresování paket s touto
    adresou je dorucen pouze jednomu ve skupine,
    nejcasteji tomu nejbližšími)
  • Rozsah adres (scope)
  • Link local, Site Local, Global

13
Adresování
  • Zápis adresy hexadecimálne, každých 16 bitu
    oddeleno dvojteckou
  • 1234567890ABCDEF1234567890ABCDEF
  • Plný zápis 20010718000001
  • Zkrácený zápis 20017181
  • Loopback 1 (aneb 00000001)
  • Prefix (maska síte) pocet bitu, které udávají
    adresu síte, napr. /32, /45, /64 (analogicky jako
    IPv4, masky jsou spojité)

14
Rozdelení adresního prostoru
Prirazený úcel Bitová kombinace Hexadecimálne
Globální unicastové adresy 001xxxxx xxxxxxxx 2000-3FFF
Link-local unicastové adresy 11111110 10xxxxxx FE80-FEBF
Site-local unicastové adresy 11111110 11xxxxxx FEC0-FEFF
Multicastové adresy 11111111 xxxxxxxx FF00-FFFF
  • Globální prefixy zatím alokovány jen 3
  • 2001/16 (pro produkcní použití registrátoru
    RIPE-NCC, ARIN, APNIC a LACNIC)
  • 2002/16 (pro prechodovou techniku z IPv4)
  • 3FFE/16 (pro experimentální sít 6bone),
    prestane platit 6.cervna.2006 (06/06/06)

15
Pridelování adres
  • Hierarchické smerování, agregace adres
  • ISP získají od svého registrátora prefix délky
    /32 bitu (napr. CESNET má od RIPE-NCC prefix
    2001718/32)
  • Podmínky, které musí ISP splnit
  • je lokálním registrátorem (LIR) a není koncovou
    sítí
  • plánuje poskytování IPv6 dalším sítím
  • plánují pridelení 200 prefixu /48 behem dvou let

16
Pridelování adres
  • ISP pridelují koncovým zákazníkum prefix /48
  • Napr. VŠE má 20017181f02/48
  • ISP si mohou vytvorit hierarchii dle lokalit
    (/40, /42)
  • Koncové síte mohou využít 16 bitu pro tvorení
    subnetu s délkou /64 v rámci své organizace
  • Zbylých 64 bitu je ID zarízení (host ID), což
    muže být jedna z variant
  • EUI-64 MAC adresa vycpávka FFFE
  • Sekvencní císlování (routery, servery)
  • V posledních 32 bitech vložená IPv4 adresa

17
Formát hlavicky
  • Optimalizace vlastností hlavicky
  • Pevná velikost 40 bajtu
  • Vypuštení málo používaných položek
  • Žádný kontrolní soucet
  • Doplnkové hlavicky parametry pro všechny uzly na
    ceste, parametry pro koncové uzly, Fragmentacní,
    Smerovací hlavicka, Autentizacní hlavicka (AH),
    Šifrovací hlavicka (ESP)

18
Nové vlastnosti
  • Mobilita dosažitelnost stále pod stejnou
    adresou, domácí a cizí agent
  • Bezpecnost povinný IPSec, snažší tvorba VPN
  • QoS DiffServ, IntServ, RSVP
  • Automatická konfigurace - (stavová a bezstavová,
    bezstavové DHCP), objevování sousedu,
    precíslování síte

19
Migrace z IPv4 na IPv6
  • IPv6 je správným rešením snad ano
  • Nepujde o D-Day ci akci podobnou Y2K
  • Pozvolný prechod, urychlení je jen na škodu
    (hrozí zklamání z malé užitecnosti, nehotových
    produktu)
  • Nutné funkcní implementace na
  • Routerech (Cisco, Juniper, Extreme,)
  • OS koncových stanic
  • MS Windows (XP, 2003, exprimentálne v 2000)
  • FreeBSD, NetBSD, OpenBSD - Kame
  • Linux USAGI
  • Sun Solaris (od verze 8)

20
Migrace z IPv4 na IPv6
  • Pro hladký prechod existuje rada prechodových
    mechanismu
  • Tunely pro tvorbu IPv6 spoju po IPv4
    infrastrukture
  • Prekladové brány rešící komunikaci mezi hosty v
    ruzných sítích (jeden uzel zná jen IPv4 a druhý
    jen IPv6)
  • Mezivrstvy v API programové rozhraní, které
    prekládá IPv4 a IPv6 specifika mezi sebou, takže
    není potreba prepisovat programy (BIS, BIA)

21
Migrace z IPv4 na IPv6
  • Ideální postup dual-stack, koexistence obou
    protokolu po celou dobu prechodu
  • IPv6 infrastruktura kopíruje IPv4
  • Pouze L3 prvky (routery) mohou být dvojí
  • Doporucený postup zavádení od pátere (uživatel
    nemusí nic vedet)
  • Stanice podporuje oba protokoly a rozhoduje se
    dle aktuální situace, který protokol využije
  • Druh vráceného záznamu z DNS
  • Nutno dobre vyzkoušet chování klientských
    programu, aby nedošlo k problémum pri
    nedostupnosti nekterého z protokolu

22
Migrace z IPv4 na IPv6
  • Programy
  • V nekterých aplikacích se používá IPv4 adresa
    prímo a je potreba upravit kód
  • Distribuce nových sítových knihoven a API
  • Casove zrejme nejnárocnejší migrace, bude záležet
    na aktuálním stavu sítové infrastruktury a
    poptávky po nových funkcích
  • Již existují porty základních aplikací (WWW
    browsery a servery, FTP, telnet, a další)

23
DNS a IPv6
  • Jeden jmenný prostor spolecný s IPv4
  • DNS a vztah ke dvema protokolum
  • Obsah dat
  • A dopredné záznamy pro IPv4
  • AAAA dopredné záznamy pro IPv6
  • PTR reverzní záznamy podobné (v doménách
    IN-ADDR.ARPA pro IPv4 a IP6.ARPA pro IPv6)
  • Transportní protokol IPv4 i IPv6, obe verze jsou
    schopny prenášet oba typy adres
  • VŠE má reverzní doménu delegovanou od CESNETu
    (providera vyšší úrovne)

24
Soucasný stav
  • Nasazení IPv6 pro výzkum a testování provozu
  • Akademické síte v Evrope a USA (namátkou Renater,
    SurfNet, CESNET, GÉANT, Abilene)
  • Spolecné výzkumné projekty financované EU (6NET -
    vcetne úcasti CR, Euro6IX, 6WIND, 6POWER,
    Moby-Dick a rada dalších)
  • Komercní nasazení IPv6
  • USA zatím dostatek adres, vyckávání (Pentagon
    nákup sítových s podporou obou protokolu),
  • Evropa opatrné zkoušení, hledání killer
    aplikace
  • JV Asie bežné produkcní nasazení a použití,
    silná podpora vlád (prechod na IPv6 Japonsko
    2005, Cína 2006, Taiwan 2007, Jižní Korea 2011)

25
Soucasný stav - shrnutí
  • Standardizace IPv6 víceméne dokoncena
  • Základní podpora v MS-Windows XP
  • Rozumná podpora na routerech Cisco (od verze
    12.2(2)T), nicméne pro implementaci nových funkcí
    je treba nasadit PC router (napr. BSD)
  • Pro bežné použití však chybí podpora všech
    vlastností a služeb protokolu
  • Presun z fáze návrhu a standardizace do praxe,
    ven z laboratorí testování a implementace v
    exitujících sítích.

26
IPv6 v Evrope a CR
  • K 9.2.2004 je v Evrope prirazeno 294 prefixu
    délky /32 pro ISP (11/03-266 prefixu)
  • V CR je 9 prefixu pro ISP a jeden prefix délky
    /48 pro propojovací bod NIX-CZ
  • CZ-TEN-34 2001/05/21
    20010718/32
  • CZ-IPEXNET 2003/02/05
    20010AE8/32
  • CZ-GTS 2003/02/11
    20010AF0/32
  • CZ-PRAGONET 2003/03/14
    20010B80/32
  • CZ-CECOM 2003/06/18
    20011478/32
  • CZ-NIC 2003/06/20
    20011488/32
  • CZ-VOL 2003/07/17
    20011508/32
  • CZ-CASABLANCA 2003/07/24
    20011528/32
  • CZ-BECOLINK 2003/08/29
    20011568/32
  • NIX-CZ-NET-IPv6 2003/02/03
    200107F80014/48

27
IPv6 v CESNETu
  • První instituce v CR s IPv6
  • 1999 experimentální provoz v síti 6bone (adresy
    3FFE), peeringy, tunely, první testy
    implementací (P. Satrapa)
  • Od roku 2001 pridelený provozní prefix 2001718
    /35, pozdeji /32 od RIPE a zarazení IPv6 mezi
    strategické úkoly (L. Lhotka)
  • 2002 Cesnet pristupuje k evrospkému projektu
    6net
  • Od roku 2003 nativní (netunelová) konektivita do
    zahranicí a nativní peering do CZ.NIXu
  • Od roku 2003 celá nativní IPv6 páter (MPLS), dual
    stack, adresní registrace reverzní delegace
    DNS, monitoring
  • 2004 Evropská páter pro vedu a výzkum Géant
    oficiálne podporuje IPv6

28
IPv6 v CESNETu
  • Koncové síte (VŠ a AV)
  • První testy prímo zainteresovaných osob (TU
    Liberec, VŠB-TU Ostrava, JCU Ceské Budejovice, MU
    a VUT Brno)
  • Zpocátku zejména PC routery (BSD), pozdeji
    komercní smerovace
  • Pripojování výzkumných laboratorí, kolejí
  • PASNET se pridává až v roce 2004 (problémy s
    kompatibilitou zarízení, stupen podpory pro
    zarízení Cisco)

29
IPv6 v CESNETu
  • Plány do budoucna
  • zlepšení podpory IPv6 v páterní síti
  • postupné zavedení produkcního režimu provozu IPv6
  • provozování svých služeb a aplikací nad IPv6
    (zároven s IPv4)
  • propagacne-naucné akce pro uživatele a správce
    sítí nižších úrovní (neinvazivní prunik)
  • Doplnkové projekty
  • Liberouter

30
www.Liberouter.org
  • Projekt vývoje IPv6 smerovace na bázi platformy
    PC s hardwarovým akcelerátorem (výkonnostne
    srovnatelný s profesionálními prístupovými
    smerovaci) s user-friendly konfiguracním
    rozhraním
  • Duvody
  • Snaha o využití univerzality PC zarízení pri
    zavádení a testování nových funkcí
  • Snaha o nižší náklady na porízení techto zarízení

31
Liberouter
  • Realizace HW programovatelná hradlová pole FPGA,
    využití nových trendu v programovatelném hardware
  • Otevrený projekt (open source software i
    hardware)
  • Nejvetší pracovní tým CESNETu, velkou cást tvorí
    studenti
  • Aktuální stav fungující sítová karta, dokoncují
    se akceleracní funkce

32
Liberouter
  • Konfiguracní rozhraní Netopeer, snaha o rozumné
    UI a urcitou prenositelnost konfiguací
  • Univerzální zápis konfigurace smerovace ve
    fromátu XML a rada transformacních rutin mezi
    ruznými formáty (Cisco, Juniper, BSD, Linux)
  • Vklad VŠE
  • konverze IOS-gtXML (viz. technická zpráva)
  • Metakonfigurace (viz. výrocní zpráva)

33
Projekt FR CESNET
  • Na konci roku 2002 pridelen VŠE projekt pro
    testování implementaci IPv6
  • Vedoucí M. Matuška, spolurešitel L. Pavlícek
  • Cíl zavést IPv6 do sítí VŠE, testování
    implementací a aplikací, privedení IPv6 do
    PASNETu
  • Nákup smerovacu a literatury, školení a studijní
    cesty (M. Matuška)
  • Délka 1 rok, 04/2003-04/2004
  • Publikace clánek v casopise LUPA, príspevek na
    konferenci Teleinformatika (11/2003)

34
Projekt IGA VŠE
  • V cervenci 2003 pridelen IGA VŠE projekt na další
    podporu IPv6
  • Vedoucí L. Pavlícek, spolurešitel M.Matuška
  • Cíl Navázání na projekt FR CESNETu, priblížení
    IPv6 uživatelum a správcum sítí, tvorba školení
    pro uživatele a správce jiných sítí, prezentace
    výsledku ve znovupoužitelné podobe, zapojení
    studentu VŠE do testování moderních technologií
  • Délka 1 rok, 09/2003-09/2004
  • Pripravované výstupy Bakalárské a diplomové
    práce, školící materiály technické vybavení pro
    ne a další

35
IPv6 projekty
  • Rada IPv6 služeb je na provozní bázi
    implementována poprvé v CR práve na VŠE.
  • Zvýšení prestiže VŠE (a zejména VC)
  • První velká implementace IPv6 v Praze,
    zprovoznení IPv6 PASNETu, pomoc CESNETu pri
    zavádení protokolu v uzlu Praha.
  • Publikace a verejná vystoupení pod hlavickou VŠE
  • Možnost pracovat s moderními technologiemi
  • Pro správce sítí, zvýšení kvalifikace, zkušenosti
  • Pro uživatele síte VŠE (studenti a zamestnanci),
    kterí budou mít k dispozici novou funkcnost pro
    jejich potreby (podpora výukové a vedecké
    cinnosti VŠE)

36
IPv6 projekty
  • Oba projekty se vhodne doplnují, nicméne stále
    existují nepokryté oblasti
  • V urcitých oblastech se predpokládá soucinnost
    dalších útvaru (zejména VC VŠE),
  • Testování už rozsahem zapojených osob presáhlo
    puvodní plán
  • S ukoncením projektu implementace IPv6 nekoncí,
    melo by dojít k navazujícím krokum smerujícím k
    plné produkcní podpore IPv6 na VŠE srovnatelné s
    IPv4

37
Adresní prostor
  • Navržená struktura v PASNETu
  • 20017181fxxyyzz/64

prefix CESNETu
lokalita
PASNET
subnet v lokalite
úcastník PASNETu
Príklady VŠE 20017181f02/48 VŠE
Žižkov 20017181f020000/56 VŠE
JM 20017181f020100/56
38
IPv6 adresy v rámci VŠE
Adresa Subnet
20017181f020000/64 16. subnet
20017181f020001/64 zamestnanci SB
20017181f020002/64 knihovna
20017181f020003/64 posluchárna C
20017181f020004/64 138 nb
20017181f020005/64 ucebny Žižkov
20017181f020042/64 server nms.vse.cz
20017181f020043/64 subnet 42.65-95 (ca-servery3)
20017181f020100/64 sít na JM
39
Mapa IPv6 síte na VŠE
CESNET/ IPv6
gif1
ipv6tun.vse.cz
em0
sf1
sf2
sf3
sf4
sf5
sf6
sf7
sf0
20017181f0242/64 nms
20017181f0020/64
20017181f02/64 16.subnet, 146.102.1616
PASNET/ IPv6 vlan 106
20017181f021/64 zamestnanci SB
20017181f022/64 knihovna
20017181f023/64 posluchárna C
20017181f024/64 183nb
20017181f025/64 ucebny
20017181f0243/64 ca-servery3
em0, 20017181f0021/64
ipv6jm.vse.cz
20017181f02100/64, sít_na JM, 146.102.168.6
em1
40
Routery s podporou IPv6
  • ipv6tun.vse.cz
  • Dell, FreeBSD, 9x ethernet,
  • ipv6jm.vse.cz
  • Dell, FreeBSD, 3x ethernet
  • ipv6jarov.vse.cz
  • Dell, FreeBSD, 5x ethernet,
  • Cisco 7200 (blanice)
  • provozní IOS již k dispozici,
  • catalyst 3750 (ge-jarov)
  • hw podpora, sw v polovine roku 2004,

plánované
41
Servery s plnou podporou IPv6
  • vse.vse.cz
  • mail (postfix), príjem, odesílání (pri odesílání
    se rídí dle údaju v nameserveru, pokud existuje
    AAAA záznam, tak zkouší pres IPv6, v prípade
    neúspechu prejde na IPv4),
  • nameserver,
  • ssh,
  • nms.vse.cz
  • ssh,
  • web (apache2),
  • nameserver,
  • smtp (sendmail)
  • experimentální stroje (ruzné OS, používají
    ciste jen IPv6)

42
Pocítace s cástecnou podporou IPv6
  • Nejsou v nameserveru, mají IPv6 adresu, nekteré
    protokoly fungují pres IPv6
  • vse470.vse.cz
  • devetsil.vse.cz
  • pub.vse.cz
  • Stanice s podporou IPv6
  • vetšinou Windows XP,
  • Linux,
  • Solaris,
  • Stanice využívají ohlášení routeru pro svou
    (auto)konfiguraci

43
Casové odhad na zavedení IPv6
plán
  • Strednedobý cíl
  • 2006 sít s duálním protokolem (IPv4 a IPv6),
    tj.
  • routery s plnohodnotnou podporou IPv4 a IPv6,
  • všechny subnety s podporou IPv4 a IPv6 (s
    výjimkou hw podpory multicastu na IPv6),
  • servery (vetšina serveru) s podporou IPv4 a IPv6

44
plán
  • Jaro 2004
  • Pripojení kolejí do síte IPv6 (vcetne filtrování
    provozu),
  • Školení pracovníku VC na IPv6,
  • Monitorování IPv6,
  • Podpora IPv6 v evidenci stanic,
  • Vypsání bakalárských a diplomových prací na
    témata související s IPv6,
  • Nahradit tunelování do CESNETu nativním
    smerováním v rámci PASNETu,
  • Portování duležitých sítových služeb (zejména
    externích) na IPv6
  • Externí publikace

45
plán
  • Léto 2004
  • duální routery na hranicích s PASNETem
  • Catalyst 3750, závisí na firme Cisco,
  • duální router na Jarove
  • Catalyst 3750, závisí na firme Cisco,
  • pokusy s Novell Netware 6.5
  • Léto 2005
  • náhrada Catalyst 8500 za router/switch s podporou
    IPv4 a IPv6,
  • IPv6 na stanice na ucebnách ?,
  • IPv6 na stanice zamestnancu ?,

46
plán
  • Prubežne
  • Podpora IPv6 na jednotlivých serverech
  • Hledání a úprava aplikací na IPv6 (instalace
    verzí s podporou IPv6) pro koncové stanice (s
    ruzným OS)
  • Testování pokrocilých služeb (bezpecnost,
    mobilita, kvalita služby)
  • Dokumentacní a prezentacní cinnost
  • Obecné dokumenty o IPv6 materiály ke školení
  • Konfigurace serveru
  • Konfigurace klientských stanic
  • Portování a provozování IPv6 aplikací
  • Spolupráce OSI, SUS, SLS, HD a další
  • Externí spolupráce ICZ

47
Konkrétní doporucení
plán
  • Kupovat routery pouze s podporou IPv4 a IPv6,
  • Již v roce 2003 (Cisco 3750),
  • Kupovat a instalovat operacní systémy s podporou
    IPv6
  • Windows 2003 server,
  • Novell Netware 6.5
  • Pri upgradech programového vybavení instalovat
    verze s podporou IPv6 (byt zatím neaktivní),
    napr.
  • apache2 místo apache 1.3,
  • awstats místo webalizer,
  • putty s IPv6 podporou,

48
Shrnutí
  • IPv6 je na VŠE možno vyzkoušet a používat ihned
  • Pro migraci na novou verzi na VŠE bude využit
    mechanismus dual-stack
  • Vyjma záverecné fáze nebude potreba prekladových
    bran
  • Migrace bude casove nárocný proces závisející na
    okolních sítích a stavu zarízení
  • Problém zánovní investice do IPv4
  • Duležité, co zaradit do DNS a co nikoliv
  • Jinak služby zdánlive nefungují

49
IPv6 v PASNETu
PASNET
  • v PASNETu zatím není IPv6,
  • do CESNETu pres tunel
  • VŠE,
  • FzU AVCR (pravdepodobne neaktivní),
  • CVUT má IPv6 mimo PASNET,
  • návrh na pridelování adres,
  • návrh na nativní backbone v PASNETu,
  • vlan 106, nyní zkušebne použit na propojení
    Žižkov JM,
  • nativní pripojení PASNETu do CESNETu
  • realizace pravdepodobne v druhé polovine brezna
    (po instalaci nových rídících desek do 6500
    nyní nejsou potrebné porty),
  • dual stack na hranicním routeru pravdepodobne
    nejdríve o prázdninách,

50
Diskuse
51
Statistiky mailu pres IPv6
za období od 30. ledna do 7. února (9 dní)
  spojených príchozích spojení
IPv4 vse.cz 142 023
IPv4 svet 468 977
IPv6 vse.cz 53
IPv6 svet 164
- z toho CESNET 114
  odchozích spojení
IPv4 vse.cz 281 083
IPv4 svet 511 825
IPv6 vse.cz 0
IPv6 svet 93
- z toho spojeno 7
na vse.cz muže prijímat pres IPv6 pouze nms.vse.cz
z domény vse.cz posílá pres IPv6 pouze nms.vse.cz
(27) a vse470.vse.cz (26)
pocítají se všechny pokusy o spojení, množství
dopisu výrazne menší (ltpolovina),
odmítnutí Connection timed out (79), Connection
refused (9) od 13. ledna pouze 2 úspešné do
domény .cz mimo vse.cz (gin.cz),
84 z cásti slu.cz 15 z muni.cz (disk. skupina
redhat-cz)
Write a Comment
User Comments (0)
About PowerShow.com