mgr inż. Radosław Podedworny radoslaw.podedworny@progman.pl



Podobne dokumenty
SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Zakresy prywatnych adresów IPv4: / / /24

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

Projekt: Autoryzowane kompetencje podstawą rozwoju śląskich MŚP Opis autoryzowanych szkoleń Microsoft planowanych do realizacji w ramach projektu

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ ADRESACJA W SIECIACH IP. WSTĘP DO SIECI INTERNET Kraków, dn. 24 października 2016r.

Badanie protokołów routingu

Internet Protocol v6 - w czym tkwi problem?

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

Sieci komputerowe - administracja

BRINET Sp. z o. o.

SIECI KOMPUTEROWE wykład dla kierunku informatyka semestr 4 i 5

Komunikacja w sieciach komputerowych

Wirtualizacja zasobów IPv6 w projekcie IIP

Adresacja IP w sieciach komputerowych. Adresacja IP w sieciach komputerowych

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Podstawy MPLS. PLNOG4, 4 Marzec 2010, Warszawa 1

Translacja adresów - NAT (Network Address Translation)

PLAN KONSPEKT. do przeprowadzenia zajęć z przedmiotu. Wprowadzenie do projektowania sieci LAN

ZiMSK NAT, PAT, ACL 1

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

Wykład 4: Protokoły TCP/UDP i usługi sieciowe. A. Kisiel,Protokoły TCP/UDP i usługi sieciowe

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

Wdrażanie i zarządzanie serwerami zabezpieczającymi Koncepcja ochrony sieci komputerowej

1. Zakres modernizacji Active Directory

IPv6 Protokół następnej generacji

IPv6. Nowa wersja Protokołu Internetowego. Tomasz Luchowski

Protokoły sieciowe - TCP/IP

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Podstawy sieci komputerowych

pasja-informatyki.pl

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Podstawy sieci komputerowych

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Funkcje warstwy sieciowej. Podstawy wyznaczania tras. Dostarczenie pakietu od nadawcy od odbiorcy (RIP, IGRP, OSPF, EGP, BGP)

Adresy w sieciach komputerowych

Konfiguracja połączeń sieciowych

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

lp wykonawca nr w dzienniku (dz) 1. POL GRZYBOWSKI MAZUR zadanie rodzaj tunelowania typ tunelu wybór 1. wyspy IPv6 podłączone w trybie Manual Mode 4

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

IPv6 w pracach IETF. Tomasz Mrugalski <tomasz.mrugalski(at)eti.pg.gda.pl> Politechnika Gdańska, Gdańsk

ZAŁĄCZNIK NR 3 OPIS PRZEDMIOTU ZAMÓWIENIA DOTYCZĄCY WDROŻENIA PLATFORMY ZAKUPOWEJ

Sieci komputerowe - adresacja internetowa

Podstawy IPv6, część 1

ADRESY PRYWATNE W IPv4

SIECI KOMPUTEROWE Adresowanie IP

WAKACYJNA AKADEMIA TECHNICZNA

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Przesyłania danych przez protokół TCP/IP

Sieci komputerowe W4. Warstwa sieciowa Modelu OSI

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

E.13.1 Projektowanie i wykonywanie lokalnej sieci komputerowej / Piotr Malak, Michał Szymczak. Warszawa, Spis treści

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

Zarządzanie ruchem w sieci IP. Komunikat ICMP. Internet Control Message Protocol DSRG DSRG. DSRG Warstwa sieciowa DSRG. Protokół sterujący

Warstwa sieciowa. Adresowanie IP. Zadania. Warstwa sieciowa ćwiczenie 5

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

Struktura adresu IP v4

Laboratorium - Przeglądanie tablic routingu hosta

WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU BIAŁYSTOK, ul. Ciepła 40 filia w EŁKU, ul. Grunwaldzka

MODEL OSI A INTERNET

host, aby móc działać w Internecie, host musi otrzymać globalnie unikatowy adres

MODUŁ: SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Mobile IP. Mobilne protokoły warstwy 3 i 4.

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

ZiMSK. VLAN, trunk, intervlan-routing 1

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

7. zainstalowane oprogramowanie zarządzane stacje robocze

Rok szkolny 2014/15 Sylwester Gieszczyk. Wymagania edukacyjne w technikum. SIECI KOMPUTEROWE kl. 2c

4. Podstawowa konfiguracja

Plan wykładu. Warstwa sieci. Po co adresacja w warstwie sieci? Warstwa sieci

Warszawa, dnia 4 maja 2010r. Wykonawcy ubiegający się o udzielenie zamówienia publicznego

Dlaczego IPv6 / 48 = 256 planowanie adresacji

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

SPIS TREŚCI Błąd! Nie zdefiniowano zakładki.

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Spis treści. Dzień 1. I Wprowadzenie (wersja 0906) II Dostęp do danych bieżących specyfikacja OPC Data Access (wersja 0906) Kurs OPC S7

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Przyczyny zastąpienia IPv4. MoŜe częściej stosować NAT? Przestrzeń adresowa. PROTOKÓŁ IPv6 SIECI KOMPUTEROWE

Opis specjalności. Zajęcia obejmować będą również aspekty prawne dotyczące funkcjonowania sieci komputerowych i licencjonowania oprogramowania.

Test sprawdzający wiadomości z przedmiotu Systemy operacyjne i sieci komputerowe.

Efektywne zarządzanie infrastrukturą IT, inwentaryzacja sprzętu i oprogramowania oraz ochrona danych przed wyciekiem dzięki wdrożeniu Axence nvesion

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

NAT-PT czyli współistnienie sieci IPv4 i IPv6. Piotr Wojciechowski (CCIE #25543) Starszy konsultant ds. sieci PLNOG #4 Warszawa

NAT/NAPT/Multi-NAT. Przekierowywanie portów

Internet Control Messaging Protocol

Sieci komputerowe - Wstęp do intersieci, protokół IPv4

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

Zapory sieciowe i techniki filtrowania.

WZÓR UMOWY. Zawarta w Białymstoku, w dniu.. pomiędzy:

Skąd dostać adres? Metody uzyskiwania adresów IP. Statycznie RARP. Część sieciowa. Część hosta

PORADNIKI. Routery i Sieci

TCP/IP (Transmission Control Protocol / Internet Protocol) komunikacji otwartej stosem protokołów

Kurs OPC S7. Spis treści. Dzień 1. I OPC motywacja, zakres zastosowań, podstawowe pojęcia dostępne specyfikacje (wersja 1501)

Integral over IP. Integral over IP. SCHRACK SECONET POLSKA K.Kunecki FIRE ALARM

Axence nvision Nowe możliwości w zarządzaniu sieciami

Xopero Backup Appliance

Zapory sieciowe i techniki filtrowania danych

Badanie bezpieczeństwa IPv6

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

KARTA PRZEDMIOTU. Integracja sieci komputerowych D1_4. The integration of computer networks

Transkrypt:

mgr inż. Radosław Podedworny radoslaw.podedworny@progman.pl

1995 pierwsza specyfikacja 1996 - Sieć testowa 6bone; Pierwsza implementacja IPv6 w systemie linux (2.1.8) 1999 organizacje rejestrowe zaczynają przydzielać adresy IPv6 2000 obsługa IPv6 w sprzęcie sieciowym popularnych producentów; Obsługa IPv6 w Windows 2000 1993 rozpoczęcie działalności przez IETF IPng

Co to jest IPv6? Czy będzie to działać na mojej starej karcie sieciowej? Ten protokół istnieje od ponad dziesięciu lat i jeszcze się nie przyjął. Coś musi być z nim nie tak Działam na IPv4 od kilkunastu lat i mam zasadę, że jak działa to nie ruszam Mam ponosić koszty związane z zakupem nowego sprzętu, szkolenia pracowników tylko po to, aby mieć 128 bitowe adresy? Nikt tego nie używa dlaczego ja mam być pierwszy? Słyszałem, że w IPv6 nie ma NATu. Czy to aby bezpieczne? Moja sieć jest szybka/wydajna/bezpieczna bez IPv6. Nie potrzebuje rewolucji

Producent sprzetu: użytkownicy nie potrzebują więc nie produkujemy ISP: nie widzimy zapotrzebowania na IPv6 wśród naszych klientów Użytkownicy prywatni: ISP nie dostarcza więc nie potrzebujemy sprzętu IPv6 Biznes: Nasi klienci nie używają IPv6 nie ma sensu uruchamiania usług via IPv6; brak fachowców do wdrożenia Firmy szkoleniowe: nie szkolimy z IPv6 bo jest za małe zainteresowanie

Adresacja 128 bitowy schemat adresowania (340,282,366,920,938,463,374,607,431,768,211,456 adresów, wystarczająca pula aby zaadresować każdy proton we Wszechświecie) Wielopoziomowa hierarchia w budowie adresu IPv6 Bezobsługowość Proces autokonfiguracji znacznie upraszczający konfigurację adresów przez węzły sieci IPv6 (adresy tenative, prefered, valid i invalid) Przejście pomiędzy różnymi operatorami niezauważalne dla zwykłego użytkownika dzięki mechanizmowi przenumerowywania prefixów Wydajność Rozszerzalność Mechanizm ARP został zastąpiony bardziej wydajną komunikacją multicastową Mechanizmy PMTUD wykrywające maksymalną dopuszczalną wartość MTU i przeciwdziałające fragmentacji Przebudowany nagłówek IPv6 (zmniejszono z 12 do 8 liczbę pól, usunięto sumę kontrolną nagłówka) Nowe podejscie do zarządzania polami opcjonalnymi: nagłówki rozszerzeń Pole Flow label umożliwia rozróżnianie i/lub priorytetyzowanie ruchu Mechanizmy wspomagające mobilność, bezpieczeństwo oraz koegzystencje z IPv4

Personel znający tematykę IPv6 Administratorzy Technicy Inżynierowie sieciowi i serwerowi Zasoby sprzętowe Osprzęt sieciowy (routery, switche L3..) Serwery Stacje robocze Oprogramowanie Systemy zarządzania klientami Systemy bazodanowe Wewnątrzfirmowe aplikacje dedykowane Oprogramowanie do monitoringu sieci/urządzeń Oprogramowanie do backupu Bezpieczeństwo Obsługa IPv6 przez firewalle Obsługa IPv6 w systemach IDS, IPS Obsługa IPv6 oprogramowanie antywirusowe

Mechanizmy podwójnego stosu Uruchomienie obsługi IPv4 i IPv6 na hoście Priorytetowe traktowanie protokołu IPv6 przy jednoczesnym zapewnieniu poprawności działania aplikacji IPv4-only Najbardziej intuicyjna i naturalna forma koegzystencji Potrzeba wdrożenia zabezpieczeń dot. Zarówno IPv4 jak i IPv6 (firewall, antyvirus ) Mechanizmy tunelowania Wiele rodzajów tuneli, w zależności od specyficznej konfiguracji hosta 6to4, 6in4, ISATAP, Teredo Przydatne przy łączeniu wysp IPv6 poprzez sieć IPv4. Wielu dostawców oferuje bezpłatną usługę tunel brokera (www.he.net) site-2-site: 6to4 host: ISATAP za NATem: Teredo Mechanizmy translacji Tłumaczenie na styku IPv4 i IPv6 protokołów. ALG, NAT-PT, NAT64, NAT46, Stacje końcowe otrzymują jedynie adresacje IPv6 Translacja bardzo zasobożerna Pozwala na tworzenie segmentów IPv6-only Urządzenia IPv6 myślą, że komunikują się tylko z IPv6 i v-versa

Standardowy prefix dedykowany dla odbiorcy końcowego: ::/48 W obrębie prefixu wyznaczenie sieci ::/64 Wybór mechanizmu przydzielania adresów dla poszczególnych węzłów W wyniku autokonfiguracji host posiada adres IPv6 oraz wpis dotyczący domyślnego routera. Mechanizm DHCPLite sterowany jest za pomocą flag M i O znajdujących się w komunikatach ICMP 134 (Router Advertisement) Uruchomienie routingu dynamicznego (OSPFv3, EIGRP )

Dla testów wybrano sieć 2001:1234:5678::/48 ( ) do każdego z obszaru przydzielono sieci ::/64 ale podzielone w taki sposób, aby każdy obszar mógł zostać zsumaryzowany: - area 0: 2001:aaaa:aaaa::/126 - area 1: 2001:1234:5678:4000::/50 - area 2: 2001:1234:5678:8000::/50 - area 3: 2001:1234:5678:c000::/50 R5>sh ipv6 route ospf IPv6 Routing Table - 11 entries ( ) OI 2001:1234:5678:4000::/50 [110/21] via FE80::CA02:5FF:FE40:13, Ethernet0/0 OI 2001:1234:5678:8001::/64 [110/20] via FE80::CA02:5FF:FE40:13, Ethernet0/0 OI 2001:1234:5678:8002::/64 [110/21] via FE80::CA02:5FF:FE40:13, Ethernet0/0 OI 2001:AAAA:AAAA::/126 [110/20] via FE80::CA02:5FF:FE40:13, Ethernet0/0 OE2 2001:FFFF:FFFF::/48 [110/20] via FE80::CA02:5FF:FE40:13, Ethernet0/0 R3>sh ipv6 route ospf IPv6 Routing Table - 12 entries ( ) OI 2001:1234:5678:8001::/64 [110/20] OI 2001:1234:5678:8002::/64 [110/21] OI 2001:1234:5678:C001::/64 [110/20] OI 2001:1234:5678:C00A::/64 [110/21] OI 2001:AAAA:AAAA::/126 [110/20] OE2 2001:FFFF:FFFF::/48 [110/20]

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres