Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

1 Winogrady IPv6 ready - wdrożenie protokołu IPv6 u poznańskiego ISP Autor: Borys Owczarzak.

Podobne prezentacje


Prezentacja na temat: "1 Winogrady IPv6 ready - wdrożenie protokołu IPv6 u poznańskiego ISP Autor: Borys Owczarzak."— Zapis prezentacji:

1 1 Winogrady IPv6 ready - wdrożenie protokołu IPv6 u poznańskiego ISP Autor: Borys Owczarzak

2 2 O nas O sieci O IPv6 Agenda

3 3 O nas O sieci O IPv6 RIPE BGP OSPF DNS DHCP Urządzenia klienckie Ciekawostki Bezpieczeństwo sieci Agenda

4 4 Projektowanie, budowa i utrzymanie: –kablowych sieci telewizji analogowej i cyfrowej –stacji czołowych –sieci telekomunikacyjnych i teleinformatycznych Usługi satelitarne: –Tooway –NewsSpotter Oferujemy także : –systemy antenowe i komponenty elektroniczne dla łączności –sprzedaż podzespołów dla automatyki przemysłowej Czym się zajmujemy ?

5 5 Właściciel sieci: Poznańska Spółdzielnia Mieszkaniowa Winogrady w Poznaniu Winogradzka Sieć Multimedialna – wtvk.pl

6 6 Właściciel sieci: Poznańska Spółdzielnia Mieszkaniowa Winogrady w Poznaniu Dostępne usługi: –Dostęp do Internetu (pakiety 30Mbps/15Mbps, 300Mbps/150Mbps) –Telefonia VoIP –Monitoring wizyjny –IPTV –Usługi dodatkowe dla abonentów: hosting, poczta Winogradzka Sieć Multimedialna – wtvk.pl

7 7 Właściciel sieci: Poznańska Spółdzielnia Mieszkaniowa Winogrady w Poznaniu Dostępne usługi: –Dostęp do Internetu (pakiety 30Mbps/15Mbps, 300Mbps/150Mbps) –Telefonia VoIP –Monitoring wizyjny –IPTV –Usługi dodatkowe dla abonentów: hosting, poczta Przełączniki AlliedTelesis w liczbach: –przełączniki L3 AT-SBx908 – 3 szt. –przełączniki L3 seria x900 – 22 szt. –przełączniki L3 seria x600 – 5 szt. –przełączniki L2 seria 8000GS – 340 szt. (i ciągle rośnie) –przełączniki L2 seria GS950 – 20szt. Winogradzka Sieć Multimedialna – wtvk.pl

8 8 Winogradzka Sieć Multimedialna – schemat

9 9

10 10 Winogradzka Sieć Multimedialna – schemat

11 11 Winogradzka Sieć Multimedialna – schemat

12 12 Winogradzka Sieć Multimedialna – schemat

13 13 Winogradzka Sieć Multimedialna – schemat

14 14 Winogradzka Sieć Multimedialna – schemat

15 15 Winogradzka Sieć Multimedialna – schemat

16 16 Winogradzka Sieć Multimedialna – schemat

17 17 Winogradzka Sieć Multimedialna – schemat

18 18

19 19 RIPE – przydział adresacji IPv6 Wniosek do RIPE o przydział prefiksu /32 –IPv6 First Allocation Request Form (RIPE-425)

20 20 RIPE – przydział adresacji IPv6 Wniosek do RIPE o przydział prefiksu /32 –IPv6 First Allocation Request Form (RIPE-425)

21 21 RIPE – przydział adresacji IPv6

22 22 RIPE – przydział adresacji IPv6 Plan adresacji: –Loopbacks/128 –Linki P2P/127 (oraz /64) –Sieci L2/64 –Delegowane prefiksy/64, /56, /48

23 23 RIPE – przydział adresacji IPv6 Plan adresacji: –Loopbacks/128 –Linki P2P /127 (oraz /64) –Sieci L2 /64 –Delegowane prefiksy/64, /56, /48

24 24 RIPE – przydział adresacji IPv6 Plan adresacji: –Loopbacks/128 –Linki P2P /127 (oraz /64) –Sieci L2 /64 –Delegowane prefiksy/64, /56, /48

25 25 RIPE – przydział adresacji IPv6 Linki P2P –Brak wsparcia dla dłuższych prefiksów niż /64 na niektórych routerach

26 26 RIPE – przydział adresacji IPv6 Adresacja lokalna ULA IPv6: –Unique Local Addresses (fc00::/7) –Prefix /48 generowany na podstawie RFC4193

27 27 RIPE – przydział adresacji IPv6 Adresacja lokalna ULA IPv6: –Unique Local Addresses (fc00::/7) –Prefix /48 generowany na podstawie RFC4193 fdfd:dead:beef::/48

28 28 RIPE – przydział adresacji IPv6 Adresacja lokalna ULA IPv6: –Unique Local Addresses (fc00::/7) –Prefix /48 generowany na podstawie RFC4193 fdfd:dead:beef::/48

29 29 RIPE – przydział adresacji IPv6 Adresacja lokalna ULA IPv6: –Unique Local Addresses (fc00::/7) –Prefix /48 generowany na podstawie RFC4193 fdfd:dead:beef::/48

30 30 BGP – rozgłaszamy nasz prefix w Internecie BGPv4 wsparcie dla IPv4 oraz IPv6 konfiguracja sesji IPv4 i IPv6 niemal identyczna odrębne listy prefiksów i kontroli dostępu: –ip access-list vs. ipv6 access-list –ip prefix-list vs. ipv6 prefix-list

31 31 BGP – rozgłaszamy nasz prefix w Internecie

32 32 OSPFv2 wspiera tylko IPv4 OSPFv3 wspiera tylko IPv6 DualStack: uruchomienie obydwu protokołów OSPFv3 – umożliwiamy komunikację w sieci

33 33 OSPFv3 – umożliwiamy komunikację w sieci

34 34 OSPFv3 – umożliwiamy komunikację w sieci

35 35 OSPFv3 – umożliwiamy komunikację w sieci

36 36 OSPFv3 – umożliwiamy komunikację w sieci

37 37 OSPFv3 – umożliwiamy komunikację w sieci

38 38 OSPFv3 – umożliwiamy komunikację w sieci

39 39 OSPFv3 – umożliwiamy komunikację w sieci

40 40 OSPFv3 – umożliwiamy komunikację w sieci

41 41 DNS (BIND9) – strefa wtvk.pl Serwery DNS – DualStack Zdefiniowanie rekordów AAAA

42 42 DNS (BIND9) – strefa wtvk.pl Serwery DNS – DualStack Zdefiniowanie rekordów AAAA,

43 43 DNS (BIND9) – strefa wtvk.pl Serwery DNS – DualStack Zdefiniowanie rekordów AAAA,

44 44 DNS (BIND9) – strefa a.2.ip6.arpa Nowa strefa dla prefiksu 2a03:1280::/32

45 45 DNS (BIND9) – strefa a.2.ip6.arpa Nowa strefa dla prefiksu 2a03:1280::/32

46 46 DHCPv6 – parę zmian Przydział prefiksów Brak możliwości odwzorowania MAC IP Możliwość odwzorowania DUID IP Brak możliwości wysłania adresu IP bramy domyślnej

47 47 DHCPv6 – parę zmian Przydział prefiksów Brak możliwości odwzorowania MAC IP Możliwość odwzorowania DUID IP Brak możliwości wysłania adresu IP bramy domyślnej

48 48 DHCPv6 – parę zmian Przydział prefiksów Brak możliwości odwzorowania MAC IP Możliwość odwzorowania DUID IP Brak możliwości wysłania adresu IP bramy domyślnej

49 49 Access – wielu klientów, wiele rozwiązań… … wiele problemów Microsoft Windows 7 Microsoft Windows XP router domowy

50 50 Access – wielu klientów, wiele rozwiązań… … Windows 7 Pełne wsparcie IPv6 DualStack: wyższy priorytet dla IPv6 Czasem IPv6 przestaje działać: –instalacja oprogramowania sieciowego –zmiana ustawień sieciowych

51 51 Access – wielu klientów, wiele rozwiązań… … Windows 7 Pełne wsparcie IPv6 DualStack: wyższy priorytet dla IPv6 Czasem IPv6 przestaje działać: –instalacja oprogramowania sieciowego –zmiana ustawień sieciowych Rozwiązanie: –wyłączenie na chwilę sieciówki

52 52 Access – wielu klientów, wiele rozwiązań… … Windows XP Brak pełnej obsługi DHCP i DNS DHCP: dodatkowe oprogramowanie (np. Dibbler) DNS: komunikacja z serwerami DNS tylko po IPv4 rekordy AAAA są zrozumiałe

53 53 Access – wielu klientów, wiele rozwiązań… … Windows XP Brak pełnej obsługi DHCP i DNS DHCP: dodatkowe oprogramowanie (np. Dibbler) DNS: komunikacja z serwerami DNS tylko po IPv4 rekordy AAAA są zrozumiałe Rozwiązanie: –uzyskanie adresu IP poprzez autokonfigurację –uzyskanie rekordu AAAA wykorzystując łączność IPv4

54 54 Access – wielu klientów, wiele rozwiązań… … Windows XP Realizacja:

55 55 Access – wielu klientów, wiele rozwiązań… … router domowy Tunele (6to4, 6in4, etc) DualStack + NAT66 DualStack + PD

56 56 Access – wielu klientów, wiele rozwiązań… … router domowy Tunele (6to4, 6in4, etc) – we własnym zakresie DualStack + NAT66 DualStack + PD

57 57 Access – wielu klientów, wiele rozwiązań… … router domowy Tunele (6to4, 6in4, etc) DualStack + NAT66 – jak pojedynczy host DualStack + PD

58 58 Access – wielu klientów, wiele rozwiązań… … router domowy Tunele (6to4, 6in4, etc) DualStack + NAT66 DualStack + PD – żądanie adresu IP i prefiksu IP

59 59 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD)

60 60 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD)

61 61 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD) Delegowany prefiks należy rozgłosić w sieci

62 62 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD) Delegowany prefiks należy rozgłosić w sieci Rozwiązanie (teoretyczne): Agent DHCP Relay dodaje trasę statyczną Redystrybucja tras statycznych przez bramę domyślną (protokół OSPFv3)

63 63 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD) Delegowany prefiks należy rozgłosić w sieci Rozwiązanie (teoretyczne): Agent DHCP Relay dodaje trasę statyczną Redystrybucja tras statycznych przez bramę domyślną (protokół OSPFv3)

64 64 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD) Delegowany prefiks należy rozgłosić w sieci Rozwiązanie (teoretyczne): Agent DHCP Relay dodaje trasę statyczną Redystrybucja tras statycznych przez bramę domyślną (protokół OSPFv3)

65 65 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD) W przyszłości każdy użytkownik, będzie miał router Liczba prefiksów w tablicy routingu ISP będzie rosła

66 66 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD) W przyszłości każdy użytkownik, będzie miał router Liczba prefiksów w tablicy routingu ISP będzie rosła Rozwiązanie: zgrupowanie prefiksów w obrębie bramy domyślnej rozgłoszenie jednego prefiksu z krótszą maską

67 67 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD) W przyszłości każdy użytkownik, będzie miał router Liczba prefiksów w tablicy routingu ISP będzie rosła Rozwiązanie: zgrupowanie prefiksów w obrębie bramy domyślnej rozgłoszenie jednego prefiksu z krótszą maską

68 68 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD) W przyszłości każdy użytkownik, będzie miał router Liczba prefiksów w tablicy routingu ISP będzie rosła Rozwiązanie: zgrupowanie prefiksów w obrębie bramy domyślnej rozgłoszenie jednego prefiksu z krótszą maską

69 69 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD) Realizacja:

70 70 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD) Realizacja:

71 71 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD) Realizacja:

72 72 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD) Realizacja:

73 73 Access – wielu klientów, wiele rozwiązań… … router domowy (DHCP-PD) Realizacja:

74 74 IPv6 – o czym warto pamiętać …tkwi w szczegółach

75 75 IPv6 – o czym warto pamiętać Adres IP bramy domyślnej typu link-local.

76 76 IPv6 – o czym warto pamiętać Adres IP bramy domyślnej typu link-local.

77 77 IPv6 – o czym warto pamiętać Adres IP bramy domyślnej typu link-local. Adres hosta GW

78 78 IPv6 – o czym warto pamiętać Tymczasowe adresy IP

79 79 IPv6 – o czym warto pamiętać Tymczasowe adresy IP

80 80 IPv6 – o czym warto pamiętać Tymczasowe adresy IP

81 81 IPv6 – o czym warto pamiętać Komunikacja w obrębie pkt. dystrybucyjnego

82 82 IPv6 – o czym warto pamiętać Komunikacja w obrębie pkt. dystrybucyjnego

83 83 IPv6 – o czym warto pamiętać Komunikacja w obrębie pkt. dystrybucyjnego

84 84 IPv6 – o czym warto pamiętać Komunikacja w obrębie pkt. dystrybucyjnego

85 85 IPv6 – o czym warto pamiętać Adresy link-local wykorzystywane są …

86 86 IPv6 – o czym warto pamiętać Adresy link-local wykorzystywane są … w komunikacji z serwerem DHCP

87 87 IPv6 – o czym warto pamiętać Adresy link-local wykorzystywane są … w komunikacji z serwerem DHCP

88 88 IPv6 – o czym warto pamiętać Adresy link-local wykorzystywane są … w komunikacji z serwerem DHCP multicast serwer DHCP klient DHCP

89 89 IPv6 – o czym warto pamiętać Adresy link-local wykorzystywane są … w komunikacji pomiędzy routerami OSPF

90 90 IPv6 – o czym warto pamiętać Adresy link-local wykorzystywane są … w komunikacji pomiędzy routerami OSPF

91 91 IPv6 – o czym warto pamiętać Adresy link-local wykorzystywane są … w komunikacji pomiędzy routerami OSPF routery OSPF multicast

92 92 IPv6 – o czym warto pamiętać Adresy link-local wykorzystywane są … w tablicach routingu jako next hop

93 93 IPv6 – o czym warto pamiętać Adresy link-local wykorzystywane są … w tablicach routingu jako next hop

94 94 IPv6 – statystyki Avg IPv6:12,755Mbps Avg IPv4+IPv6:638,03Mbps

95 95 IPv6 – statystyki Avg IPv6:12,755Mbps Avg IPv4+IPv6:638,03Mbps IPv6[%]: ~2%

96 96 IPv6 – bezpieczeństwo IP RA-guard Filtrowanie fałszywych widomości RA Konfiguracja per port fizyczny Można zrealizować to za pomocą list kontroli dostępu

97 97 IPv6 – bezpieczeństwo IP RA-guard Filtrowanie fałszywych widomości RA Konfiguracja per port fizyczny Można zrealizować to za pomocą list kontroli dostępu

98 98 IPv6 – bezpieczeństwo IP listy kontroli dostępu: odrzucenie wiadomości RA przepuszczenie pozostałego ruchu ICMP przepuszczenie ruchu do agenta DHCP Relay odrzucenie pozostałego ruchu do GW

99 99 IPv6 – bezpieczeństwo IP listy kontroli dostępu: odrzucenie wiadomości RA przepuszczenie pozostałego ruchu ICMP przepuszczenie ruchu do agenta DHCP Relay odrzucenie pozostałego ruchu do GW

100 100 IPv6 – bezpieczeństwo IP listy kontroli dostępu: odrzucenie wiadomości RA przepuszczenie pozostałego ruchu ICMP przepuszczenie ruchu do agenta DHCP Relay odrzucenie pozostałego ruchu do GW

101 101 IPv6 – bezpieczeństwo IP listy kontroli dostępu: odrzucenie wiadomości RA przepuszczenie pozostałego ruchu ICMP przepuszczenie ruchu do agenta DHCP Relay odrzucenie pozostałego ruchu do GW

102 102 IPv6 – bezpieczeństwo IP listy kontroli dostępu: odrzucenie wiadomości RA przepuszczenie pozostałego ruchu ICMP przepuszczenie ruchu do agenta DHCP Relay odrzucenie pozostałego ruchu do GW

103 103 IPv6 – co dalej… Uruchomienie pozostałych usług na IPv6: monitoring IP telefonia IP telewizja (multicast) Zarządzanie siecią: IPv4 zostaje A kiedy IPv4 się skończą to: NAT64 DualStack (Global IPv6 + Private IPv4 + NAT44)

104 104 IPv6 – co dalej… Uruchomienie pozostałych usług na IPv6: monitoring IP – kamery, serwery, oprogramowanie telefonia IP telewizja (multicast) Zarządzanie siecią: IPv4 zostaje A kiedy IPv4 się skończą to: NAT64 DualStack (Global IPv6 + Private IPv4 + NAT44)

105 105 IPv6 – co dalej… Uruchomienie pozostałych usług na IPv6: monitoring IP telefonia IP – telefony, bramki, centrala telewizja (multicast) Zarządzanie siecią: IPv4 zostaje A kiedy IPv4 się skończą to: NAT64 DualStack (Global IPv6 + Private IPv4 + NAT44)

106 106 IPv6 – co dalej… Uruchomienie pozostałych usług na IPv6: monitoring IP telefonia IP telewizja (multicast) – streamery, odbiorniki Zarządzanie siecią: IPv4 zostaje A kiedy IPv4 się skończą to: NAT64 DualStack (Global IPv6 + Private IPv4 + NAT44)

107 107 IPv6 – co dalej… Uruchomienie pozostałych usług na IPv6: monitoring IP telefonia IP telewizja (multicast) Zarządzanie siecią: IPv4 zostaje … póki nie mamy urządzeń IPv6-only A kiedy IPv4 się skończą to: NAT64 DualStack (Global IPv6 + Private IPv4 + NAT44)

108 108 IPv6 – co dalej… Uruchomienie pozostałych usług na IPv6: monitoring IP telefonia IP telewizja (multicast) Zarządzanie siecią: IPv4 zostaje A kiedy IPv4 się skończą to: NAT64 – bez IPv4 nie da rady: Windows XP DualStack (Global IPv6 + Private IPv4 + NAT44)

109 109 IPv6 – co dalej… Uruchomienie pozostałych usług na IPv6: monitoring IP telefonia IP telewizja (multicast) Zarządzanie siecią: IPv4 zostaje A kiedy IPv4 się skończą to: NAT64 DualStack (Global IPv6 + Private IPv4 + NAT44) – Nie chcę, ale muszę

110 110

111 111 Dziękuję za uwagę ! Wachowiak & Syn s.c. ul. Grunwaldzka 165D/ Poznań tel.: tel.: fax:


Pobierz ppt "1 Winogrady IPv6 ready - wdrożenie protokołu IPv6 u poznańskiego ISP Autor: Borys Owczarzak."

Podobne prezentacje


Reklamy Google