Siirtyminen IPv6 yhteyskäytäntöön

Samankaltaiset tiedostot
IPv6 käyttöönoton mahdollistajat operaattorin näkemys

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Tietoverkkotekniikan erikoistumisopinnot. Martti Kettunen Tietoverkkotekniikan yliopettaja KyAMK

Introduction to exterior routing

Introduction to exterior routing

Introduction to exterior routing

Antti Vähälummukka 2010

Introduction to exterior routing. Autonomous Systems

Opinnäytetyön loppuseminaari

Future Internet. Markus Peuhkuri Funet tekniset päivät Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

Osoitemanipulaation syitä. Osoitemanipulaation syitä. Miten? S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut

3. IP-kerroksen muita protokollia ja

TW-EA510v4 TW-EA510 VERSIO 4. - Ulkoinen ADSL-modeemi, kytkin, palomuuri, WLAN-tukiasema 54 Mb, VPN PPTP - 4 Ethernet-porttia 10/100 Mbps

Tulevaisuuden Internet. Sasu Tarkoma

Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

TeleWell TW-EA716. ADSL modeemi Palomuuri 4 porttinen 10/100 Mbps kytkin. Pikaohje. Copyright Easytel Oy Finland

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

FuturaPlan. Järjestelmävaatimukset

Internet Protocol version 6. IPv6

LCCE Case: SimuNet-hanke ja sen integroituminen tietoverkkotekniikan opetukseen KyAMK:ssa. Tietoverkkotekniikan Yliopettaja Martti Kettunen

Linux palomuurina (iptables) sekä squid-proxy

TW-EAV510AC mallin ohjelmistoversio

Identiteetin merkitys seuraavan sukupolven tietoturva-arkkitehtuurissa. Janne Tägtström Security Systems Engineer

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

TW- EAV510/TW- EAV510AC: L2TP- OHJEISTUS

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Osoitemanipulaation syitä. Miten? Vaihtoehtoja. S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut.

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Turvallinen etäkäyttö Aaltoyliopistossa

DNS- ja DHCPpalvelut. Linuxissa. Onni Kytönummi & Mikko Raussi

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

VALOKUITU PALVELUKUVAUS

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Opinnäytetyön Loppuseminaari

SimuNetloppuseminaari

PPTP LAN to LAN - yhteys kahden laitteen välille

IPv6 - Ominaisuudet ja käyttöönotto

PPTP LAN to LAN - yhteys kahden laitteen välille

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Hand Held Products Net Base telakan sisäisten IP osoitteiden muuttaminen. Käyttöohje

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

Javan asennus ja ohjeita ongelmatilanteisiin

Turvaa langattomat laitteesi ja verkkosi. Harri Koskinen Rossum Oy

Miksi? Miksi? Miten? S Verkkopalvelujen tuotanto Luento 2: Verkko osoitteiden manipulaatiopalvelut. Internet

TW- EAV510/TW- EAV510AC: PPTP- OHJEISTUS

TW- EAV510/TW- EAV510AC:

Virtuaalityöpöydät (VDI) opintohallinnon järjestelmien käyttöympäristönä.

TW-EAV510AC-LTE OpenVPN ohjeistus

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

TW- EAV510/TW- EAV510AC: GRE- OHJEISTUS

MIKSEI VIELÄKÄÄN IPV6?

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

TW- LTE REITITIN: GRE- OHJEISTUS

Kytkimet, reitittimet, palomuurit

dyntäminen rakennusautomaatiossa Jussi Rantanen Myyntipää äällikkö Fidelix Oy

Tutkimus web-palveluista (1996)

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Taitaja 2015 Windows finaalitehtävä

EASY PILVEN Myynnin opas - Storage IT

IPTV:n asettamat vaatimukset verkolle ja palvelun toteutus. Lauri Suleva TI07 Opinnäytetyö 2011

TW- EAV510 / TW- EAV510 AC: OpenVPN

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

T Tietokoneverkot kertaus

Esa HäkkinenH Evtek tp02s Tekninen tietoturva Copyleft 2005

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty Niko Suominen

ELEC-C7241 Tietokoneverkot Verkkokerros

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

OpenVPN LAN to LAN - yhteys kahden laitteen välille

IPv6 &lanne Ciscon tuo2eissa

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Simo Suurnäkki 6PE SIMUNET. Projektiopinnot TI07TIVE

OSI malli. S Tietoliikenneverkot S Luento 2: L1, L2 ja L3 toiminteet

Testiraportti LTE-verkon nopeusmittauksista

Opinnäytetyön Loppuseminaari klo 10

Service Level Agreement. Service Level Agreement. IP verkkopalvelu. S Verkkopalvelujen tuotanto Luento 1: Service Level Agreement

Virtuaaliset työympärisöt

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

Verkkokerros ja Internetprotokolla

Miska Sulander Jyväskylän yliopisto Atk keskus FUNET yhdistyksen vuosikokous

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

ICT-PALVELUT. Peruspalvelukuntayhtymä Selänne Seija Kärkkäinen PL Haapajärvi

Aalto-yliopiston verkkopalveluiden arkkitehtuuri

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

Tikon Ostolaskujenkäsittely versio 6.2.0

TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla

SMART BUSINESS ARCHITECTURE

Mikä on internet, miten se toimii? Mauri Heinonen

TEEMME KYBERTURVASTA TOTTA

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Kaisu Ahonen ja Niko Ingraeus DHCPV6 OPERAATTORIKÄYTÖSSÄ

IT-järjestelmän kuntokartoitus. Sisällys. You Need IT We Do IT

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X

Verkkokerros ja Internetprotokolla

Transkriptio:

Siirtyminen yhteyskäytäntöön SimuNet loppuseminaari 7.12.2011 Vesa Kankare 7.12.2011 1

Agenda Taustaa Miksi Muutoksen vaikutukset verkoille operaattori ja yritysnäkökulma SimuNet 7.12.2011 2

IPv4 IPv4 osoite: 10.12.14.16 Internetin liikenteen välitys perustuu IP protokollaan. Nykyinen versio 4 on ollut käytössä Internetin alkuajoista lähtien 1981 IPv4 paketissa on lähde- ja kohdeosoite, joka on kiinteämittainen 32-bittinen osoite. Näin ollen Internetissä voi olla vain noin 4 miljardia uniikkia osoitetta. Osoitteet ovat nyt kolmen vuosikymmenen jälkeen loppumassa mm. Mobiiliverkkojen valtavan kasvun myötä ja kasvu jatkuu. 2015 on ennustettu olevan jo 15 miljardia laitetta kytkettynä Internetiin IPv4 osoitealue ei enää riitä vaikka sen elinikää on jatkettu mm. osoitekäännöstekniikoilla 7.12.2011 3

osoite: 2001:db8:1::af (aiemmin tunnettu myös nimellä Ipng) on kehitetty 1996 korvaamaan IPv4 ja ratkaisemaan siitä johtuvat osoitealueongelmat osoitealue on 128 bittinen ja näin ollen lähes käsittämättömän suuri (340 sekstiljoonaa osoitetta, siis numero 34 ja 37 nollaa perässä) "The optimistic estimate would allow for 3,911,873,538,269,506,102 addresses per square meter of the surface of the planet Earth." ja IPv4 osoitteet eivät ole keskenään yhteensopivia! <-tärkeä tieto! 7.12.2011 4

Tilanne Nyt IANA (Internet Authority of Number Assignments) jakoi viimeiset rekistereille tarkoitetut IPv4 osoiteblokit helmikuussa 2011. Tämä oli ensimmäinen iso virstanpylväs tässä Internetin isossa murroksessa Rekistereistä APNICillä on jo viimeinen blokki jaossa, johon sovelletaan tyypillisesti hyvin konservatiivista politiikkaa. Euroopassa osoitteiden jakoa hoitaa RIPE, jolla on vielä kohtuullisesti osoitteita jaettavaksi. Mutta ennuste on kuitenkin että konservatiiviseen politiikkaan ajaudutaan keväällä. Lähde: ipv4-potaroo.net 7.12.2011 5

Missä menee RIPE mittaa operaattoreiden valmiutta ns. RIPENess asteikolla. Suomen operaattoreista vain 21% täyttää neljän tähden vaatimuksen, mikä kuitenkin on enemmän kuin RIPE:n alueella keskimäärin. Neljän tähden edellytys on allocation, visibility in the Routing Information Service ( RIS ), route6 object in the RIPE Database and reverse DNS delegation set up. Toinen tapa seurata kehitystä on globaalin Aktiivisen reititystaulun kokoa. Lähde: ipv6.potaroo.net Lähde: labs.ripe.net 7.12.2011 6

Mitä käytännössä? ei ole yhteensopiva IPv4:n kanssa, joten ilman yhteensopivia osoitteita päätelaitteet eivät pysty keskustelemaan keskenään. Ongelma koskee kaikkia palveluita tarjoavia tahoja, sillä aikaa myöten alkaa Internetiin tulla päätelaitteita, jotka eivät enää näe IPv4 internetiä tai joutuvat käyttämään sitä osoitekäännöslaitteiden kautta. Tarkoittaa siis sitä, että kaikkien on myös siirryttävä käyttämään yhteyskäytäntöä! Projekti on syytä käynnistää nyt, sillä ihan kaikki menee uusiksi. Siitä seuraavaksi 7.12.2011 7

Lähiverkossa Verkon perinteiset vianhakumenetelmät on opeteltava uudelleen. verkoissa ei esim. käytetä ARPia ollenkaan, vaan tilalla on ND. Osoitteiden jako, aliverkottaminen (DHCPv6, ND jne.) Nimipalvelut Verkon on kyettävä välittämään molemmat protokollat samanaikaisesti (Dual-Stack). Suorityskyky! Turvallisuus: Löytyykö vastaavat turvallisuusominaisuudet puolelle, mitä IPv4 on tarjota (ND spoofing, MLD snooping, DHCPv6 security jne.) Reititys WLAN Storage Palvelin 7.12.2011 8

Laaja-alueverkoissa Internet yhteys Operaattorin yhteenliittämispalvelut (MPLS VPN) Etätyö! Palomuuri ja muu tietoturva! Reititys (OSPFv3, IS-IS) Ipv6 Oy Toimipiste 1 Oy Toimipiste 2 Palomuuri/Internet MPLS VPNv6? VPN Konesali 7.12.2011 9

ja IT Win7, MacOS, Linux työasemissa Palvelimet Isoin haaste: Ohjelmistot ja palvelut! Mm. Facebook ei osaa näyttää kirjautumista osoitteesta oikein, koska siirtymävaihe on tehty NAT yhdyskäytävällä, joka esittää IPv4 osoitteen palvelimille. Näin ohjelmistoa ei tarvitse muuttaa, mutta toiminnallisuus saattaa kärsiä. 7.12.2011 10

Loppukäyttäjät Miten kaikki tämä sitten näkyy Internetin loppukäyttäjälle? Se ei saa näkyä mitenkään! Tähän tarvitaan hyvää valmistautumista siirtymävaiheessa, sillä valtaosa Internetin käyttäjistä ei ymmärrä alkuunkaan mistä on kyse 7.12.2011 11

SimuNet SimuNetin avulla Ammatikorkeakoulun opiskelijat voivat projektiluontoisesti testata ja kehittää siirtymätekniikoita. KYMP on mukana SimuNet projektissa mm. yhtenä rahoittajana ja tarjoamassa Internet-yhteyttä. 7.12.2011 12

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute