KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Samankaltaiset tiedostot
Opinnäytetyön loppuseminaari

Siirtyminen IPv6 yhteyskäytäntöön

Tietoverkkotekniikan erikoistumisopinnot. Martti Kettunen Tietoverkkotekniikan yliopettaja KyAMK

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi

SimuNetloppuseminaari

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

Yleinen ohjeistus Linux-tehtävään

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Yleinen ohjeistus Linux tehtävään

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / tietoverkkotekniikka. Jarno Akkanen, Antti Parkkinen. Nagios verkkovalvonta- palvelin

Opinnäytetyön Loppuseminaari

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X

TeleWell TW-EA716. ADSL modeemi Palomuuri 4 porttinen 10/100 Mbps kytkin. Pikaohje. Copyright Easytel Oy Finland

Kytkimet, reitittimet, palomuurit

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

1. päivä ip Windows 2003 Server ja vista (toteutus)

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

Tietoturva Helsingin yliopiston tietojenkäsittelytieteen laitoksella. Taustaa: Taustaa: Taustaa Periaatteita Fyysinen tietoturva Palomuurit

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Simo Suurnäkki 6PE SIMUNET. Projektiopinnot TI07TIVE

Antti Vähälummukka 2010

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka. Joni Korjala APACHE WWW-PALVELIN Seminaarityö 2012

TW- EAV510 JA TW- LTE REITITIN: WDS- VERKKO

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Mac OS X

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Yleistä tietoa Windows tehtävästä

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty Niko Suominen

IPTV:n asettamat vaatimukset verkolle ja palvelun toteutus. Lauri Suleva TI07 Opinnäytetyö 2011

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

LANGATON TAMPERE: CISCO WLAN CONTROLLER KONFIGUROINTI

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

WL54AP2. Langattoman verkon laajennusohje WDS

Tarkistusohjeet ja arviointi / Windows:

Taitaja 2015 Windows finaalitehtävä

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows XP

Hand Held Products Net Base telakan sisäisten IP osoitteiden muuttaminen. Käyttöohje

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma

TIETOKONEET JA VERKOT v.1.4

TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla

TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2

TW-EA510v4 TW-EA510 VERSIO 4. - Ulkoinen ADSL-modeemi, kytkin, palomuuri, WLAN-tukiasema 54 Mb, VPN PPTP - 4 Ethernet-porttia 10/100 Mbps

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Internet Protocol version 6. IPv6

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

Itseasennusohje. Elisa ADSL. M1122-verkkopääte ADSL

Introduction to exterior routing

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Simo Suurnäkki IPv6 DNS-palvelin Simunetissä. Projektiopinnot TI07TIVE

Valokaistan jäsenasiakkaan verkkolaitteiden asennus

Tietoverkkotekniikan erikoistumisopinnot 2008

Javan asennus ja ohjeita ongelmatilanteisiin

TW-EAV510AC-LTE OpenVPN ohjeistus

1.1 Palomuuri suunnitelma

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows Vista

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows 7

ICTLAB palomuuri ja etähallintayhteydet

Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan

Turvaa langattomat laitteesi ja verkkosi. Harri Koskinen Rossum Oy

FuturaPlan. Järjestelmävaatimukset

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

TW-EAV510AC mallin ohjelmistoversio

Opinnäytetyön Loppuseminaari klo 10

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows Vista

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja:

Nebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Kaisu Ahonen ja Niko Ingraeus DHCPV6 OPERAATTORIKÄYTÖSSÄ

Tutustuminen IPv6-protokollaan, sekä IPv4- yhteensopiviin IPv6-reititysmenetelmiin

LCCE Case: SimuNet-hanke ja sen integroituminen tietoverkkotekniikan opetukseen KyAMK:ssa. Tietoverkkotekniikan Yliopettaja Martti Kettunen

Turvallinen etäkäyttö Aaltoyliopistossa

AirPrint-opas. Tämä käyttöopas soveltuu seuraaville malleille:

Kotikarjalan IPTV:n asetukset ja ohjeet

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

Kymenlaakson ammattikorkeakoulu. Joni Ruotsalainen

TELIA YRITYSINTERNET. Langaton asennusohje Huawei AR161

TeleWell TW-EA510v3(c) & 3G/4G

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA!

Kymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja

DFL-200 Network Security Palomuuri

Kytkentäohje KYTKENTÄOHJE. Kuitupääte Alcatel-Lucent I-040G-R. WLAN-reititin TP-Link Archer C7.

lomake 6 Taitaja 2005 Osio Osion kuvaus Pisteosuus Päivä 1 Päivä 2 Päivä 3 Päivä 4 Yhteensä Allekirjoitukset

ICT-ratkaisuja näkemyksellä

TI09. Seminaarityö Opintojakso: A Linux järjestelmät Opettaja: Tomi Pahula Opintojakson toteutus: Syksy 2011.

Tikon Ostolaskujenkäsittely versio SP1

Tieto- ja tietoliikennetekniikan ammattitutkinnon perusteet (OPH ) Tutkinnon osa

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

Liittymän vikadiagnosointi

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

Esa HäkkinenH Evtek tp02s Tekninen tietoturva Copyleft 2005

Työpöytävirtualisointi

Transkriptio:

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka Antti Parkkinen ICTLAB tuotantoverkon IPv6 toteutus Projektiopinnot kevät 2011

SISÄLLYS 1 JOHDANTO 3 2 TUTUSTUMINEN IPV6 OSOITTEISIIN 3 3 SIMUNETIN IPV6 -OSOITTEET 3 3.1 SimuNetin IPv6 osoiteavaruus 3 3.2 Tuotantoverkko (Kalaverkko) 4 3.3 SimuNetin ydin 4 3.4 Asiakkaat 4 3.5 Linkkiverkot 4 4 TUOTANTOVERKON IPV6 TOTEUTUS 4 4.1 Tietoliikennelaitteet 4 4.1.1 Kalaverkon kytkimet 4 4.1.2 Comserver-etäkäyttöpalvelimet 5 4.1.3 TLT WLAN -verkko 5 4.2 ICTLAB toimialueen palvelimet ja työasemat 6 4.2.1 Palvelimet 6 4.2.2 Työasemat 6 4.3 Tuotantoverkon kytkentä IPv6- internetiin 7 5 LOPPUTULOS 7 6 ESIMERKKIOSOITTEITA 8

3 1 JOHDANTO Tämän projektin tarkoituksena oli lisätä ICTLAB -tuotantoverkkoon IPv6 -osoitteet nykyisen IPv4 rinnalle yhtäaikaiseen käyttöön. Projektiin kuului verkon työasemien, palvelimien sekä verkkolaitteiden muuttaminen käyttämään IPv6 osoitteita, mikäli laite niitä vain tuki. 2 TUTUSTUMINEN IPV6 OSOITTEISIIN Projekti alkoi tutustumalla Ciscon CCNP1 materiaalin IPv6 moduuliin ja tekemällä siihen liittyvät harjoitukset. Näin sain hyvän pohjan kuinka Ciscon laitteisiin tehdään IPv6 vaatimat muutokset. 3 SIMUNETIN IPV6 -OSOITTEET 3.1 SimuNetin IPv6 osoiteavaruus SimuNetille oli saatu KYMP OY:ltä oma IPv6 osoiteavaruus 2a00:1dd0:100::/48, josta on tarkoitus jakaa osoitteita SimuNetin asiakkaille. Yksi näistä tulee olemaan ICTLAB-opetusympäristön oma tuotantoverkko ns. Kalaverkko. Taulukko 1. IPv6 -osoitteet 2a0 Eurooppaan, Lähi-itään ja Keski-Aasiaan IP osoitteita jakava RIPE NNC 0:1dd0 Kymen puhelimen saama osoiteavaruus. 0100 SimuNet. 0000 Seuraavat 4 heksadesimaalia on varattu SimuNetin asiakkaille siten, että 2 ensimmäistä määrittävät asiakkaan ja 2 jälkimmäistä ovat varattu asiakkaan omiin aliverkotuksiin. /64 Loput 64 bittiä ovat laitteille määriteltäviä osoitteita aliverkoista.

4 3.2 Tuotantoverkko (Kalaverkko) Kalaverkosta tuli SimuNetin asiakas 01, jolloin sen osoitteet ovat verkosta 2a00:1dd0:100:0100::/56 3.3 SimuNetin ydin SimuNetin omiin IPv6 toimintoihin on varattu 2a00:1dd0:100:0000::/56 verkko. 3.4 Asiakkaat SimuNetin asiakkaille on tarkoitus jakaa /56 -verkkoja alkaen verkosta 2a00:1dd0:100:1000::/56, jolloin asiakkaille jää vielä 8 bittiä aliverkotukseen. 3.5 Linkkiverkot SimuNetin asiakaslinkkiverkkoihin on tarkoitus käyttää osoitteita siten, että neljäs heksadesimaalisarja alkaa merkillä F, seuraava heksadesimaali ilmaisee linkin numeron ja 2 viimeistä ovat asiakkaan numero. Esimerkiksi SimuNetin ja tuotantoverkon linkkiverkko on: 2a00:1dd0:100:f001::/64 4 TUOTANTOVERKON IPV6 TOTEUTUS 4.1 Tietoliikennelaitteet 4.1.1 Kalaverkon kytkimet Verkon ytimenä toimiva C3750 -monikerroskytkin oli kaiken avain käyttöönoton kannalta. Aluksi se tuli laittaa dual-ipv4-and-ipv6 moodiin jotta se edes osaisi ipv6 komentoja, tämä tapahtuu komennolla: lohi(config)# sdm prefer dual-ipv4-and-ipv6 default Tämän jälkeen kytkin vaati vielä uudelleenkäynnistyksen ja oli itse asiassa ainoa laite joka piti käynnistää uudelleen verkossa.

5 Seuraavaksi C3750-kytkimeen piti käynnistää ipv6 unicast routing sekä antaa tarvittaville aliverkkojen vlan interfaceille ipv6-osoitteet (esim. vlan 131): lohi(config)# ipv6 unicast-routing lohi(config)# interface vlan 131 lohi(config-if)# ipv6 address 2a00:1dd0:100:0104::129/64 lohi(config-if)# ipv6 enable Kuva 1. C3740:n VLAN 136:n configuraatio Vanhemmat C2950 L2-kytkimet eivät vaadi toimiakseen muutoksia mutta niihin ei saa IPv6 osoitteita hallintaa varten, joten niiden hallinta tapahtuu edelleenkin vanhoilla osoitteilla. 4.1.2 Comserver-etäkäyttöpalvelimet Uudemmat comserver-etäkäyttöpalvelimet tukivat IPv6 osoitteita hallintaa varten mutta vanhempien kohdalla pitää pysyä IPv4 hallinnassa. 4.1.3 TLT WLAN -verkko Tässä tapauksessa tukiasemat eivät vaatineet mitään muutoksia ja riitti, että C3750- kytkimen VLAN 123 oli asetettu IPv6 toimintaan. Langattomaan verkkoon liittyvillä laitteilla tulee vain olla tuki IPv6 protokollalle ja niiden tulisi toimia tällöin ongelmitta.

6 Kuva 2. TLT-WLAN:ssa olevan kannettavan ipconfig 4.2 ICTLAB toimialueen palvelimet ja työasemat 4.2.1 Palvelimet Toimialueen palvelimet tarvitsivat vain kiinteät IPv6 -osoitteet ja lähtivät tämän jälkeen toimimaan ilman ongelmia. Lisäksi Windows-toimialueen sääntöjä (policy) muutamalla käynnistettiin työasemien IPv6 -protokollat. 4.2.2 Työasemat Työasemille ei varsinaisesti tarvinnut tehdä mitään muutoksi vaan niiden tarvitsemat asetukset tulivat suoraan palvelimilta. Ainoa ongelma ilmeni F-Securen palomuurin kanssa, jossa on oletuksena estetty kaikki IPv6 -liikenne. Tämä oli vielä melko ihmeellisesti niin, että varsinaiset palomuurisäännöt ohittava lisämäärite oli asetettava sallivaan tilaan, jotta säännöt tulivat voimaan. Tämä muutos piti tehdä koulun tietohallinnossa, koska työasemien F-Securet saavat asetuksensa suoraan hallintapalvelimelta. Kun palomuurin asetus oli muutettu, alkoivat työasemat keskustella välittömästi C3750-kytkimen kanssa ja saivat autoconfigure osoitteet.

7 Kuva 3. Palomuurin asetus 4.3 Tuotantoverkon kytkentä IPv6- internetiin Tuotantoverkon IPv4 internetkytkennät ulkomaailmaan tapahtuvat Funetille kun taas IPv6- liikenne piti ohjata KYMP OY:lle. Käytännössä tämä on toteutettu siten, että C3750 on L2-kytkimen kautta kytketty ASA5510 palomuuriin, josta edelleen SimuNetin PE4 laitteeseen. SimuNetin MPLS siirtää liikenteen PE3:lle, josta se jatkuu edelleen KYMP Oy:lle. Linkki C3750-kytkimeltä SimuNettiin on VLAN 140. Palomuurista on tällä hetkelle sallittu vain http -pyyntö osoitteeseen ipv6.ictlab.kyamk.fi eli laboratorion www-palvelimeen. DNS palvelimeen on lisätty neljän A:n merkintä (AAAA) kyseiseen osoitteeseen ja palvelin jakaa tuota tietoa IPv4 kytkennän kautta maailmalle. Lisäksi muuriin lisättiin staattinen reitti: ipv6 route inside 2a00:1dd0:100:100::/56 2a00:1dd0:100: 5 LOPPUTULOS Kun kaikki toimenpiteet oli suoritettu, työasemilta pääsi ongelmitta IPv6 internetiin ja esimerkiksi http://test-ipv6.com antoi täydet pisteet. Monet laboratorion vanhemmat laitteet eivät tue IPv6-yhteyskäytäntöä ja todennäköisesti niihin ei koskaan sitä ole päivityksillä tulossakaan, joten nämä laitteet jäävät vanhan IPv4 varaan. Kuva 4. test-ipv6.com sivun täydet pisteet

8 Varsinainen muunnos IPv6 toimintaan ei vaatinut hurjia toimenpiteitä ja suuremmaksi haasteeksi projektissa muodostuikin SimuNetin osoitekäytäntöjen suunnittelu. 6 ESIMERKKIOSOITTEITA 2a00:1dd0:100:f001::/64 SimuNet-Kalaverkko -linkki 2a00:1dd0:100:0101::1/64 Cisco 3750G-24TS-E (VLAN 125 GW) 2a00:1dd0:100:0101::2/64 DNS palvelin 2a00:1dd0:100:0101::20/64 WWW palvelin 2a00:1dd0:100:0101::25/64 titesrv01 2a00:1dd0:100:0104::161/64 comserver1

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute