IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Samankaltaiset tiedostot
Siirtyminen IPv6 yhteyskäytäntöön

Luennon runko. TLT-2600 Verkkotekniikan jatkokurssi. DNS: nimestä osoitteeksi. DNS: nimestä osoitteeksi (2)

Osoitemanipulaation syitä. Osoitemanipulaation syitä. Miten? S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Miksi? Miksi? Miten? S Verkkopalvelujen tuotanto Luento 2: Verkko osoitteiden manipulaatiopalvelut. Internet

IPv6 - Ominaisuudet ja käyttöönotto

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

TI09. Seminaarityö Opintojakso: A Linux järjestelmät Opettaja: Tomi Pahula Opintojakson toteutus: Syksy 2011.

1. päivä ip Windows 2003 Server ja vista (toteutus)

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

TW-EA510v4 TW-EA510 VERSIO 4. - Ulkoinen ADSL-modeemi, kytkin, palomuuri, WLAN-tukiasema 54 Mb, VPN PPTP - 4 Ethernet-porttia 10/100 Mbps

Opinnäytetyön loppuseminaari

Osoitemanipulaation syitä. Miten? Vaihtoehtoja. S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut.

TW- LTE REITITIN: GRE- OHJEISTUS

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Opinnäytetyön Loppuseminaari klo 10

Kytkentäohje KYTKENTÄOHJE. Kuitupääte Alcatel-Lucent I-040G-R. WLAN-reititin TP-Link Archer C7.

Diplomityöseminaari

Netplaza. paremman palvelun puolesta! Asiakaspalvelu palvelee. Sinä keskityt omaan työhösi. Jos jokin ei suju niin kuin oletit

Kytkimet, reitittimet, palomuurit

Langattoman kotiverkon mahdollisuudet

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

IPv6 kampusverkossa. Alustusta keskustelulle. Heikki Vatiainen 3/23/03 TTKK/Tietoliikennetekniikan laitos 1

TIETOKONEET JA VERKOT v.1.4

1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Miska Sulander Jyväskylän yliopisto Atk keskus FUNET yhdistyksen vuosikokous

TW-EAV510AC mallin ohjelmistoversio

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

WL54AP2. Langattoman verkon laajennusohje WDS

Antti Vähälummukka 2010

Future Internet. Markus Peuhkuri Funet tekniset päivät Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

AinaCom Skype for Business. Asennusohje

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

TOSIBOX RATKAISU. »TOSIBOX:n avulla yhteys muodostuu automaattisesti internettiä hyödyntäen eri toimilaitteiden välille

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

Uusia tuulia Soneran verkkoratkaisuissa

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Tulevaisuuden Internet. Sasu Tarkoma

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2013

Directory Information Tree

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Turvallinen etäkäyttö Aaltoyliopistossa

Introduction to exterior routing

ETELÄ-KARJALAN AMMATTIKORKEAKOULU Tekniikan yksikkö Imatra Tietotekniikka. Mika Tiainen Tuukka Pitkänen IPV6 NYKYTILA

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty Niko Suominen

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X

TW- EAV510/TW- EAV510AC: L2TP- OHJEISTUS

TeleWell TW-EA716. ADSL modeemi Palomuuri 4 porttinen 10/100 Mbps kytkin. Pikaohje. Copyright Easytel Oy Finland

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Tutkimus web-palveluista (1996)

Maailman ensimmäinen Plug & Go etäyhteyslaite

Introduction to exterior routing

Visma Liikkuvan työn ratkaisut VLS lisensointi. Ylläpitäjän opas

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

Salausmenetelmät (ei käsitellä tällä kurssilla)

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

Identiteettipohjaiset verkkoja tietoturvapalvelut

Introduction to exterior routing

ETELÄ-KARJALAN AMMATTIKORKEAKOULU Tekniikan yksikkö Imatra IPV6 NYKYTILA. Mika Tiainen Tuukka Pitkänen

Reititys. ip route add default via reititin missä reititin on välittävän koneen (gateway) osoite

IPv6-verkon suunnittelu ja implementointi yritysverkoissa

T Tietokoneverkot kertaus

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

TW- EAV510 JA TW- LTE REITITIN: WDS- VERKKO

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Lääkinnällisten ja taloteknisten tietoverkkojen eriyttäminen Sairaalatekniikan päivät Hämeenlinnassa

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

AinaUCX Lync - asennusohje

Taitaja 2015 Windows finaalitehtävä

Työpöytävirtualisointi

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

PPTP LAN to LAN - yhteys kahden laitteen välille

TIETOJÄRJESTELMIEN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows Vista

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

Teleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä. Jorma Mellin Teknologiajohtaja TDC Oy

Jaakko Ylituomaala. IPv4-protokollasta siirtyminen IPv6-protokollaan. Opinnäytetyö Kevät 2011 Tekniikan yksikkö Tietotekniikan koulutusohjelma

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

SG 105, SG 105w, SG 115, SG 115w. SG 125, SG 125w, SG 135, SG 135w SG 210, SG 230 SG 310, SG 330 SG 430, SG 450 SG 550 SG 650

TW- EAV510/TW- EAV510AC: GRE- OHJEISTUS

Tietoyhteiskunnan taudit ja rohdot 2000-luvulla Erkki Mustonen tietoturva-asiantuntija

Sisältö. Työn idea Protokollat. Harjoitustyön käytäntöjä. Työn demoaminen. Etäisyysvektori Linkkitila. Palvelin Moodle SSH-tunnelit

Miten PKI-projekti onnistuu? AtBusiness Tietoturvatorstai

Transkriptio:

IPv6 käyttöönoton mahdollistajat operaattorin näkemys Jyrki Soini TeliaSonera 1

IPv6 toimi nyt IPv4 osoitteet loppumassa hyvää vauhtia keskusvarasto (IANA) jakoi viimeiset osoitelohkot 3.2.2011 RIPE arvioi IPv4 varastonsa riittävän vuoden 2011 loppuun Ei syytä paniikkiin Olemassa olevat IP osoitteet eivät katoa mihinkään MUTTA nyt on aika toimia IPv6 käyttöönotto ei tapahdu yhdessä yössä 2

IPv6 käytön perustus Suunnittelu ja toteutus Osaaminen Osoitteet Reititys Nimipalvelu IPv4 IPv6 yhteistoiminta Tietoturvallisuus Sovellukset 3

Suunnittelu ja toteutus Mitkä ovat IPv6 käyttöönoton tavoitteet? Laitteet, käyttöjärjestelmät ja sovellukset IPv6 valmius Päivitysten aikataulu Kustannukset Koulutustarpeet Mitä koulutusta tarvitaan eri käyttäjäryhmille IPv6 käyttöönottovastaavan nimitys Pienellä liikkeelle Kokemusten ja luottamuksen kasvaessa laajennetaan toimintaa 4

Osaaminen Eri käyttäjäryhmät tarvitsevat erilaista osaamista Verkon suunnittelu ja ylläpito Järjestelmien pääkäyttäjät Sovellusten tekijät Mikrotuki Tavalliset käyttäjät 5

Osoitteet IPv4 osoitteet 32 bittiä IPv6 osoitteet 128 bittiä 2001:db8:6000:1:230:b6ff:fe14:1c Nimipalvelu lähes välttämätön Koneilla aina useampia osoitteita Link-local osoite fe80::230:b6ff:fe14:1c Globaali osoite(et) Kuunneltavia multicast osoitteita Globaalit osoitteet saa verkko-operaattorilta PI-osoitteet multi-homing:iin hyvillä perusteilla operaattorien suostumuksella ULA-osoitteet vastaavat privaatti-osoitteita (ei reititetä Internetissä) 6

IPv6 reititys Reititys toimii pääasiassa samaan tapaan kuin IPv4:ssä Oletusreitti laitteille opitaan reitittimiltä Internet reititys VPN reititys Operaattorien väliset reitityssopimukset eivät ole vielä yhtä kattavia kuin IPv4 maailmassa Siirtymäkausi Aina ei pystytä natiiviin IPv6 liikennöintiin Tunnelointi ratkaisuna Staattiset määritellyt tunnelit Automaattiset tunnelointimekanismit 6rd, operaattorin tarjoama tunnelointi ISATAP, sisäverkon ratkaisu Tunnel broker, (virtuaali)operaatorin tarjoama tunnelointi Ei suositellut mekanismit 6to4 Teredo 7

Nimipalvelu Nimipalvelu (DNS) lähes välttämätön Toimii kuten ennenkin IPv6 osoitteille oma tietuetyyppi AAAA Dynaaminen päivitys helpottaa määrittelyjä Turvallinen toteutus Internetissä työlästä Sisäverkossa helpompi, esimerkiksi Active Directory:n kautta 8

IPv4 IPv6 yhteistoiminta Toimivat samassa verkossa Yleensä molemmat versiot samassa koneessa dual stack Eri versioiden välinen liikenne vaatii erityisjärjestelyjä NAT64 Tekee osoite- ja protokollamuunnoksen Ei toimi, jos sovellukset välittävät osoitteita ylemmällä tasolla Sovellustason yhdyskäytävät (ALG) Esimerkiksi SIP-proxy 9

Tietoturva IPv6 tietoturvauhat ovat pääasiassa samoja kuin IPv4 Hyökkäykset voivat toimia molemmilla versioilla Palomuurit edelleen tarpeen IPv6 kohtaisia uhkia joitakin Rogue RA Kone näyttelee olevansa IPv6 reititin Tyypillisesti Windows koneessa 6to4 ja verkon jako päällä Kannattaa estää Windows koneista 6to4 (,ISATAP) ja Teredo interface käyttö 10

Sovellukset Verkkokäytön perussovellukset yleensä IPv6 kykyisiä Web-selain Ping, traceroute Muiden sovellusten IPv6 kyky vaihtelee Sovellukseen tarvittavat muutokset ovat yleensä suhteellisen pieniä Yrityksessä sovelluksia saattaa olla satoja käytössä IPv6 muutokset kannattaa ajoittaa muiden päivitysten kanssa 11

IPv6 käyttöönotto on kuin vuosi-2000 projekti ilman ennalta määrättyä takarajaa 12

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute