načítání...
nákupní košík
Košík

je prázdný
a
b

E-kniha: IPv6 - Shannon McFarland; Muninder Sambi; Nikhil Sharma; Sanjay Hooda

IPv6
-51%
sleva

Elektronická kniha: IPv6
Autor: ; ; ;

Potřebujete pomocníka obsahujícího všechny informace k úspěšnému nasazení IPv6 v libovolné síti WAN, pobočkové síti, datovém centru nebo virtualizovaném prostředí? Čtyři významní odborníci na protokol ... (celý popis)


hodnoceni - 0%hodnoceni - 0%hodnoceni - 0%hodnoceni - 0%hodnoceni - 0%   celkové hodnocení
0 hodnocení + 0 recenzí

Specifikace
Nakladatelství: Computer press
Dostupné formáty
ke stažení:
PDF
Upozornění: většina e-knih je zabezpečena proti tisku
Médium: e-book
Počet stran: 368
Rozměr: 24 cm
Úprava: ilustrace
Vydání: Vyd. 1.
Název originálu: IPv6 for enterprise networks
Spolupracovali: překlad Jakub Goner
Jazyk: česky
ADOBE DRM: bez
ISBN: 9788025147726
Ukázka: » zobrazit ukázku
Popis

Potřebujete pomocníka obsahujícího všechny informace k úspěšnému nasazení IPv6 v libovolné síti WAN, pobočkové síti, datovém centru nebo virtualizovaném prostředí? Čtyři významní odborníci na protokol IPv6 přímo ze společnosti Cisco vám v této knize nabídnou ryze praktický přístup k přípravě a realizaci implementace protokolu IPv6. Tento průvodce vám krok za krokem poradí při plánování sítí, naleznete v něm ověřené příklady konfigurace, které lze využít při budování laboratorních, pilotních a produkčních sítí, a ukáže vám, jak protokol IPv6 ovlivňuje návrh stávajících sítí. Najdete v něm také popis běžných mechanismů koexistence protokolů IPv4 a IPv6. Tato publikace se stane nenahraditelným zdrojem informací pro každého síťového technika, architekta, manažera a konzultanta, kteří potřebují vyhodnocovat či plánovat sítě IPv6, případně na tyto sítě migrovat nebo zajistit jejich správu. 10 nejdůležitějších témat knihy: Důvody pro přechod na IPv6 Nejobvyklejší přechodové mechanismy Tvorba modulárních, hierarchických a vysoce odolných návrhů sítí IPv6 Výběr optimálních voleb implementace pro danou organizaci Budování prostředí laboratoře protokolu IPv6 Podrobná konfigurace protokolu IPv6 Integrace služeb IPv6 do sítí IPv4 Implementace virtualizovaných sítí IPv6 Nasazení protokolu IPv6 pro vzdálený přístup Efektivní a ekonomická správa sítí protokolu IPv6 Tato kniha je součástí řady Net­working Technology Series z nakladatelství Cisco Press?, která síťovým profesionálům poskytuje užitečné informace, jak budovat efektivní sítě, seznamuje je s novými technologiemi a pomáhá jim v rozvoji úspěšné kariéry. Shannon McFarland, CCIE č. 5245, je odborník na podnikové konzultace ve společnosti Cisco. Pracuje jako technický konzultant pro nasazení protokolu IPv6 a návrh datových center. Zaměřuje se při tom na vývoj aplikací a infrastrukturu virtuálních pracovních stanic. Více než deset let vystupuje po celém světě na akcích týkajících se protokolu IPv6, včetně konference Cisco Live. Muninder Sambi, CCIE č. 13915, vedoucí produktové řady platformy Cisco Catalyst 4500/4900, je klíčovým členem vývojové rady protokolu IPv6 ve společnosti Cisco a významným účastníkem na diskusích sdružení IETF, které se týkají protokolu IPv6. Nikhil Sharma, CCIE č. 21273, je odborník na technický marketing ve společnosti Cisco, kde odpovídá za definice nových hardwarových i softwarových funkcí produktové řady Catalyst 4500. Sanjay Hooda, CCIE č. 11737, je technický vedoucí ve společnosti Cisco, kde se zabývá integrovanými systémy a pomáhá definovat architekturu nových produktů. Aktuálně se zaměřuje na vysokou dostupnost a zasílání zpráv v systémech distribuovaného přepínání velkého rozsahu. (kompletní průvodce nasazením v podnikových sítích)

Předmětná hesla
Související tituly dle názvu:
IPv6 IPv6
McFarland Shannon, Sambi Muninder, Sharma Nikhil, Hooda Sanjay
Cena: 587 Kč
IPv6 IPv6
Satrapa Pavel
Cena: 335 Kč
Ekonomika života a smrti Ekonomika života a smrti
Basu Sanjay, Stuckler David
Cena: 126 Kč
Recenze a komentáře k titulu
Zatím žádné recenze.


Ukázka / obsah
Přepis ukázky

Shannon McFarland, Muninder Sambi, Nikhil Sharma, Sanjay Hooda

IPv6

Kompletní průvodce nasazením

v podnikových sítích

Computer Press, a. s.

Brno

2011


IPv6

Kompletní průvodce nasazením v podnikových sítích

Shannon McFarland, Muninder Sambi, Nikhil Sharma, Sanjay Hooda

Computer Press, a. s., 2011. Vydání první.

Authorized translation from the English language edition, entitled IPV6 FOR ENTERPRISE

NETWORKS, 1st Edition, 1587142279 by MCFARLAND, SHANNON; SAMBI, MUNINDER;

SHARMA, NIKHIL; HOODA, SANJAY, published by Pearson Education, Inc, publishing as Cisco

Press, Copyright © 2011 Cisco Systems, Inc.

All rights reserved. No part of this book may be reproduced or transmitted in any form or by any

means, electronic or mechanical, including photocopying, recording or by any information storage

retrieval system, without permission from Pearson Education, Inc. CZECH language editionpublished by COMPUTER PRESS, A.S., Copyright © 2012

Autorizovaný překlad z originálního anglického vydání IPV6 FOR ENTERPRISE NETWORKS.

Originální copyright: © 2011 Cisco Systems, Inc.

Překlad: © Computer Press, a.s., 2011.

Computer Press, a. s.,

Holandská 3, 639 00 Brno

Objednávky knih:

http://knihy.cpress.cz

distribuce@cpress.cz

tel.: 800 555 513

ISBN 978-80-251-3684-3

Prodejní kód: K1973

Vydalo nakladatelství Computer Press, a. s., jako svou 4120. publikaci.

© Computer Press, a. s. Všechna práva vyhrazena. Žádná část této publikace nesmí být kopírována

a rozmnožována za účelem rozšiřování v jakékoli formě či jakýmkoli způsobem bez písemného

souhlasu vydavatele.

Překlad: Jakub Goner

Jazyková korektura: Martina Mojzesová

Sazba: Petr Klíma

Rejstřík: Daniel Štreit

Komentář na zadní straně obálky: Libor Pácl

Technická spolupráce: Jiří Matoušek,

Zuzana Šindlerová, Dagmar Hajdajová

Odpovědný redaktor: Libor Pácl

Technický redaktor: Jiří Matoušek

Produkce: Petr Baláš


Obsah

Věnování 11

Poděkování 11

Úvod 13

O autorech 13

O odborných korektorech 14

Ikony použité v této knize 15

Typografické konvence 16

Zpětná vazba od čtenářů 16

Errata 16

Úvod k protokolu IPv6 17

Cíle a metody 17

Cílová skupina knihy 18

Struktura knihy 18

KAPITOLA 1

Obchodní důvody pro nasazení protokolu IPv6 21

Vyčerpání IPv4 adres a dočasná řešení 22

Obchodní důvody pro přechod na IPv6 23

Problémy nedostatku IPv4 adres 24

Vládní strategie IT 25

Vývoj infrastruktury 26

Podpora operačních systémů 26

Shrnutí výhod protokolu IPv6 26 Nejčastější dotazy týkající se protokolu IPv6 26

Je protokol IPv6 nezbytným předpokladem podnikového růstu? 27

Nahradí protokol IPv6 verzi IPv4 kompletně? 28

Je protokol IPv6 v porovnání s protokolem IPv4

složitější a náročnější na správu a nasazení? 29

Umožní protokol IPv6 připojení podnikové sítě k více poskytovatelům služeb? 29

Nabízí protokol IPv6 vyšší kvalitu služby? 30


Obsah4

Je protokol IPv6 automaticky bezpečnější než IPv4? 30

Snižuje chybějící podpora překladu adres NAT v protokolu IPv6 jeho bezpečnost? 30 Protokol IPv6 a sdružení IETF 30 Stav nasazení protokolu IPv6 v podnicích 31 Shrnutí 34 Další odkazy 34

KAPITOLA 2

Hierarchický návrh sítě 37

Principy návrhu sítí 38

Modularita 39

Hierarchičnost 41

Odolnost 43 Návrh jádra podnikové sítě 44 Návrh podnikové areálové sítě 45

Distribuční vrstva 45

Přístupová vrstva 49 Návrh podnikových síťových služeb 49 Návrh sítě podnikového datového centra 50

Agregační vrstva 50

Přístupová vrstva 51

Návrh úložné sítě datového centra 52 Návrh podnikové hraniční sítě 56

Komponenty ústředí podnikové hraniční sítě 57

Návrh ústředí podnikové hraniční sítě 58

Architektura pobočkové sítě 58

Funkčnost pobočkových hraničních směrovačů 60

Typický návrh pobočkové sítě 61 Shrnutí 61 Další odkazy 62

KAPITOLA 3

Běžné mechanismy koexistence protokolu IPv6 63

Nativní IPv6 65

Přechodové mechanismy 66

Duální sada protokolů 66

Tunely IPv6 nad IPv4 67

IPv6 nad MPLS 75 Překlad protokolů a mechanismy proxy 79

NAT-PT 80

NAT64 81 Shrnutí 81 Další odkazy 82


5Obsah

KAPITOLA 4

Síťové služby 83

Vícesměrové vysílání 84

Vícesměrové adresování IPv6 85

Protokol MLD (Multicast Listener Discovery) pro IPv6 87

Vícesměrové směrování: PIM (Protocol Independent Multicast) 88 Technologie QoS (Quality of service) 91

Rozdíly v technologii QoS mezi protokoly IPv6 a IPv4 92

Rozšiřující hlavičky protokolu IPv6 93

Koexistence protokolů IPv4 a IPv6 94 Směrování IPv6 95

OSPFv3 95

EIGRPv6 98

IS-IS 100

BGP 101 Shrnutí 103 Další odkazy 104

KAPITOLA 5

Plánování nasazení protokolu IPv6 105

Rozbor výchozí pozice 106

Analýza výhod 106

Analýza nákladů 107

Rizika 108

Obchodní zdůvodnění 108

Přechodový tým 109

Školení 110 Plánování pilotního projektu 110

Hodnocení 110

Návrh 111

Přechodové mechanismy 111

Síťové služby 112

Zabezpečení 112

Nové funkce protokolu IPv6 112

Škálovatelnost a spolehlivost 112

Smlouvy o úrovni služeb 113

Získané poznatky a implementace 113

Scénáře migrace na protokol IPv6 v prostředí klient-server 114 Plánování přidělování adres 117 Shrnutí 117 Další odkazy 118


Obsah6

KAPITOLA 6

Nasazení protokolu IPv6 v areálových sítích 119

Přehled modelů nasazení v areálech 120

Model s duální sadou protokolů 120

Hybridní model 122

Model bloku služeb 128 Obecná hlediska nasazení protokolu IPv6 v areálových sítích 130

Adresování 131

Fyzická konektivita 133

Sítě VLAN 133

Směrování 134

Vysoká dostupnost 134

QoS 13 5

Zabezpečení 137

Vícesměrové vysílání 143

Správa sítě 144

Správa adres 144

Škálovatelnost a výkon 146 Implementace modelu s duální sadou protokolů 149

Síťová topologie 149

Konfigurace fyzických linek a sítí VLAN 152

Konfigurace směrování 155

Konfigurace redundance prvního přeskoku 157

Konfigurace QoS 158

Konfigurace vícesměrového vysílání 160

Konfigurace směrovaného přístupu 162

Systém virtuálního přepínání Cisco s protokolem IPv6 165 Implementace hybridního modelu 171

Síťová topologie 172

Fyzická konfigurace 172

Konfigurace tunelů 173

Konfigurace QoS 181

Konfigurace zabezpečení infrastruktury 183 Implementace modelu bloku služeb 183

Síťová topologie 183

Fyzická konfigurace 185

Konfigurace tunelů 187

Konfigurace QoS 189 Shrnutí 189 Další odkazy 190


7Obsah

KAPITOLA 7

Nasazení virtualizovaných sítí IPv6 193

Přehled virtualizace 194

Výhody virtualizace 194

Kategorie virtualizace 194 Virtualizace sítí 196

Virtualizace přepínačů 196

Segmentace sítě 196

Virtualizace síťových služeb 218 Virtualizace pracovních stanic 225

IPv6 a virtualizace pracovních stanic 226

Příklad virtualizace pracovních stanic: Oracle Sun Ray 227 Virtualizace serverů 228 Shrnutí 228 Další odkazy 228

KAPITOLA 8

Nasazení protokolu IPv6 v sítích WAN a pobočkových sítích 231

Přehled nasazení sítí WAN a pobočkových sítí 232

Profil s jedinou vrstvou 232

Profil se dvěma vrstvami 233

Profil s více vrstvami 235 Obecná hlediska nasazení protokolu IPv6

v sítích WAN a pobočkových sítích 236

Adresování 236

Fyzická konektivita 237

Sítě VLAN 238

Směrování 238

Vysoká dostupnost 238

QoS 239

Zabezpečení 239

Vícesměrové vysílání 242

Správa 242

Škálovatelnost a výkon 244 Příklad implementace sítě WAN a pobočkové sítě 244

Testované komponenty 245

Síťová topologie 246 Nasazení sítí WAN a pobočkových sítí v nativní síti IPv6 259 Shrnutí 262 Další odkazy 262


Obsah8

KAPITOLA 9

Nasazení protokolu IPv6 v datovém centru 265

Návrh a implementace datového centra s duální sadou protokolů 267

Přístupová vrstva datového centra 268

Agregační vrstva datového centra 272

Vrstva jádra datového centra 282 Implementace protokolu IPv6 ve virtualizovaných datových centrech 282 Implementace protokolu IPv6 v sítích SAN 284

FCIP 284

iSCSI 287

Správa přepínače Cisco MDS 288 Návrh propojení datového centra protokolem IPv6 289

Hlediska návrhu: Dark Fibre, MPLS a IP 290

Služby a řešení DCI 290 Shrnutí 291 Další odkazy 292

KAPITOLA 10

Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup 293

Vzdálený přístupu protokolu IPv6 pomocí klienta Cisco AnyConnect 294

Vzdálený přístup protokolu IPv6 pomocí klienta Cisco VPN Client 299

Shrnutí 302

Další odkazy 302

KAPITOLA 11

Správa sítí IPv6 305

Architektura správy sítí: FCAPS 306

Správa chyb 307

Správa konfigurace 307

Správa účtování 307

Správa výkonu 308

Správa zabezpečení 308 Aplikace pro správu sítí IPv6 309 Nástroje v sítích IPv6 310

Správa síťových zařízení pomocí modulů MIB protokolu SNMP 310

Viditelnost a monitorování aplikací IPv6 314 Správa sítě IPv6 330

Monitorování a vykazování 331

Síťové služby 333

Řízení přístupu a provoz 334


9Obsah

Nástroje monitorování provozu IPv6 336

SPAN, RSPAN a ERSPAN 336

Zachytávání seznamu VACL (VLAN Access Control List) 339

Shrnutí 340

Další odkazy 341 KAPITOLA 12 Příprava na nasazení: vytvoření laboratoře IPv6 a spuštění pilotního projektu 343

Topologie ukázkové laboratoře 344

Adresování ukázkové laboratoře 346

Konfigurace síťových zařízení 348

Nasazení operačních systémů, aplikací a správy 348

Přechod do pilotní fáze 358

Shrnutí 359

Další odkazy 359 Rejstřík 361



Věnování

Tuto knihu věnuji Lindě, Zackovi a  Carterovi. Dostalo se mi velkého požehnání, že jste

všichni součástí mého života, a jsem hrdý, že z mých synů vyrostli čestní mladí muži. Děkuji

vám, že jste to se mnou po mnoho uplynulých měsíců vydrželi. Rád bych také poděkoval své

mámě za její bezpodmínečnou lásku a modlitby a tátovi za jeho povzbuzování, abych se nikdy

nepřestal učit. Své tchyni a tchánovi děkuji za to, že přivedli Lindu na tento svět a do mého

života – je nejlepší ženou ze všech. Tátovi děkuji za to, že je mým přítelem a rádcem a vždy

mi ukazoval, jak je důležitá tvrdá práce.

—Shannon McFarland

Především bych chtěl věnovat tuto knihu svému dědečkovi. Gyani Gurcharan Singh mi byl

inspirací jako autor, básník a interpret klasické hudby. Za pevnou podporu během psaní této

knihy si zaslouží poděkování celá má rodina: táta (Surinder Singh Sambi), máma (Sukhdev

Kaur), můj bratr (dr. Ravinder Singh Sambi), švagrová (Amrit Kaur) a  žena (Avnit Kaur).

Knihu chci věnovat i  své dceři (Japjot), dvojčatům (Kabiru Singhovi a  Charanu Kanwalu

Singhovi) a mým synovcům (Kanwalovi a Bhanwraovi).

—Muninder Singh Sambi

V  prvé řadě chci poděkovat svým rodičům: tátovi (Satbiru Singhovi) a  mámě (Indrawati)

a ženě (Suman) za jejich podporu při psaní této knihy. Kniha je věnována mým dětem Pulkit

a Apoorvě.

—Sanjay Hooda

Chci poděkovat své ženě Parul za její neustávající podporu během celého projektu. Tuto

knihu věnuji své dceři Anshi, která mi ukázala, jak malé věci v životě přinášejí skutečné štěstí.

—Nikhil Sharma

Poděkování

Chci poděkovat mnoha lidem, kteří mi během mnoha uplynulých let pomohli získávatzna

losti a  zkušenosti protokolu IPv6 a  podporovali mě, když jsem mu věnoval čas (zejména ze

začátku), a také těm, kdo mi poskytovali svou podporu. Patří k nim mí přátelé a cennípomoc

níci Freddie Tsao, Steve Pollock, Chris O’Brien a Mark Montanez. Měl jsem štěstí na mnoho

skvělých vedoucích, kteří se mnou v uplynulých letech měli značnou trpělivost a nabídli mi

účinnou pomoc, zejména ohledně protokolu IPv6. Za všechny jmenuji následující: Todd

Truitt, Vince Spina, Kumar Reddy, Mauricio „Mo“ Arregoces, Dave Twinam a  Mark Webb.

Dále bych chtěl poděkovat následujícím pracovníkům společnosti Cisco (dřívějším i sou

časným), kteří mi byli při mém snažení přímo či nepřímo nápomocni: Patrick Grossetete,

Chip Popoviciu, Eric Vyncke, Gunter Van de Velde, Tarey Treasure, Darlene Maillet, Angel

Shimelish, Chris Jarvis, Gabe Dixon, Tim Szigeti, Mike Herbert, Neil Anderson, Dave West,

Darrin Miller, Stephen Orr, Ralph Droms, Salman Asadullah, Yenu Gobena, Tony Hain,

Benoit Lourdelet, Eric Levy-Abegnoli, Jim Bailey, Fred Baker a  nespočet dalších. Nakonec


12

chci poděkovat Johnu Spenceovi a Yuriemu Richovi za léta odborných rad a kontrolyprak

tického nasazení protokolu IPv6.

—Shannon McFarland

Poděkování si v prvé řadě zaslouží mí spoluautoři Sanjay Hooda, Nikhil Sharma a Shannon

McFarland za kooperaci při psaní knihy. Zvláště chci poděkovat Shannonovi za to, žeudržo

val naši motivaci a provedl nás některými obtížnějšími tématy.

Děkuji svému rádci a dobrému příteli Sanjayovi Thyamagundaluovi, který mi při psaní této

knihy pomáhal.

Rovněž děkuji svému vedoucímu Sachinu Guptovi za jeho podporu a  povzbuzování, abych

tuto knihu dokončil. Odborní korektoři Jim Bailey a Chip Popoviciu s námi sdíleli svétech

nické zkušenosti protokolu IPv6 a  byli k  dispozici pokaždé, když jsme s  nimi potřebovali

konzultovat jejich poznámky.

Nakonec chci poděkovat týmu v  nakladatelství Cisco Press, zejména Brettu Bartowovi

a Dayně Isleyové, za to, že nás provedli celým procesem tvorby knihy a projevovali trpělivost,

když jsme postupně zdokonalovali koncepty jednotlivých kapitol.

—Muninder Singh Sambi

V  prvé řadě děkuji svým spoluautorům Muninderovi, Shannonovi a  Nikhilovi, kteří mi

byli při psaní velmi nápomocni. Dále chci poděkovat svému dobrému příteli Sanjayovi

Thyamagundaluovi a svému vedoucímu Vinayovi Parameswarannairovi za jejich podporu při

psaní této knihy. Sanjay Thyamagundalu poskytl nejen inspiraci, ale také hluboké postřehy

týkající se různých oblastí.

Díky si zaslouží i Brett Bartow, Dayna Isleyová a všichni pracovníci nakladatelství Cisco Press,

kteří projevovali značnou trpělivost, když jsme usilovali o dodržení termínů.

—Sanjay Hooda

Na prvním místě chci výslovně poděkovat svému rádci a  nejlepšímu příteli Muninderovi

Sambimu, který mě uvedl do světa počítačových sítí. Tato kniha by nemohla vzniknout, kdyby

nám Sanjay Hooda neposkytl přístup do své laboratoře. Shannon udržoval motivaci celého

našeho týmu a ukazoval nám cílovou pásku, která často vypadala příliš vzdálená.

Jsem vděčný svým přátelům, kteří vždy odpověděli na mé volání. Patří k nim Amol Ramakant,

Deepinder Babbar, Jagdeep Sagoo a Nitin Chopra.

—Nikhil Sharma

Speciální uznání si zaslouží naši odborní korektoři Chip Popoviciu a  Jim Bailey, kteří při

korekturách knihy uplatnili své obsáhlé technické znalosti.

Nakonec děkujeme svým fantastickým redaktorům Brettu Bartowovi a Dayně Isleyové a týmu

v nakladatelství Cisco Press za jejich podporu, trpělivost a kvalitní práci.

Poděkování


Úvod

O autorech

Shannon McFarland, CCIE č. 5245, je odborník na podnikové konzultace ve společ

nosti Cisco, který pracuje jako technický konzultant pro podnikové nasazení protokolu

IPv6 a  návrh datových center. Zaměřuje se přitom na vývoj aplikací a  infrastrukturu

virtuálních pracovních stanic. V  uplynulých šestnácti letech pracoval na rozsáhlých

návrzích podnikových areálových sítí, sítí WAN a pobočkových sítí, návrhua optimali

zaci datových center pro operační systémy Microsoft a serverové aplikace a také nanávr

hu a  optimalizaci nasazení infrastruktury virtuálních pracovních stanic. V  posledních

deseti letech Shannon často po celém světě vystupuje na akcích týkajících se protokolu

IPv6 (například na konferenci Cisco Live – dříve Networkers), summitech o IPv6a dal

ších oborových událostech. Je autorem mnoha technických dokumentů a podnikových

návrhů CVD (Cisco Validated Designs) týkajících se protokolu IPv6, vícesměrového

vysílání IP, serveru Microsoft Exchange, prostředí VMware View a  dalších aplikací.

Přispěl také do mnoha knih nakladatelství Cisco Press. Před svým působením vespoleč

nosti Cisco pracoval jako konzultant pro prodejce VAR (value-added reseller) a rovněž

jako síťový technik v oboru zdravotnictví. Shannon žije se svou ženou a dětmi ve městě

Castle Rock v Coloradu.

Muninder Sambi, CCIE č. 13915, je vedoucí produktového marketingu platformy

Cisco Catalyst 4500/4900. Jako vedoucí produktové řady odpovídá za definiceproduk

tových strategií u  platforem řad Catalyst 4500 a  4900 s  prodeji ve výši mnoha miliard

dolarů. Patří k  nim architektury produktů nové generace, které slouží pro uživatelský

přístup v areálových sítích a serverový přístup v datových centrech. Před nástupem do

této funkce hrál Muninder klíčovou roli při definování dlouhodobé strategie softwaru

a služeb pro platformy modulárního přepínání Cisco (řady Catalyst 6500 a 4500/4900)

včetně zaměření na inovace protokolu IPv6. Některé z těchto inovací umožnily nasazení

duální sady protokolů IP v sítích podniků a poskytovatelů služeb. Muninder také patří

mezi klíčové členy vývojové rady protokolu IPv6 ve společnosti Cisco. Zastupovalspo

lečnost Cisco při mnoha jednáních o návrhu síťové architektury s velkými podnikovými


14 Úvod

zákazníky. Během posledních více než dvanácti let pracoval na mnoha návrzích podnikových

areálových sítí, sítí WAN a  datových center. Před nástupem do společnosti Cisco pracoval

Muninder jako síťový konzultant u jednoho z hlavních síťových integrátorů v Indiia odpoví

dal za návrh a implementaci sítí LAN, WAN a sítí hostovaných datových center. Se svou ženou

a dětmi žije ve městě Fremont v Kalifornii.

Nikhil Sharma, CCIE č. 21273, je odborník na technický marketing ve společnosti Cisco,

kde odpovídá za definování nových hardwarových i  softwarových funkcí produktové řady

Catalyst 4500. V  posledních deseti letech spolupracoval s  různými podnikovými zákazníky

na návrhu a řešení potíží velkých a středně velkých areálových sítí a sítí v datových centrech.

Sanjay Hooda, CCIE č. 11737, je technický vedoucí ve společnosti Cisco, kde se zabýváinte

grovanými systémy a pomáhá definovat architekturu nových produktů. Aktuálně se zaměřuje

na vysokou dostupnost a zasílání zpráv v systémech distribuovaného přepínání velkéhoroz

sahu. V průběhu posledních čtrnácti let získal zkušenosti v mnoha oblastech, včetně SCADA

(Supervisor Control and Data Acquisition – inspekční řízení a  získávání dat), softwarových

projektů velkého rozsahu a návrhu podnikových areálových sítí a sítí LAN, WAN a sítídato

vých center.

O odborných korektorech

Jim Bailey, CCIE č. 5275 (směrování a přepínání; poskytovatel služeb) a CCDE č. 20090008,

je technický vedoucí pro AS ve společnosti Cisco Systems, který má v  oboru sítí více než

osmnáct let praxe. V  týmu Advanced Services skupiny Global Government Solutions se

soustřeďuje na architekturu, návrh a  implementaci rozsáhlých sítí v  civilních a  vojenských

agenturách americké vlády. V  posledních pěti letech se specializoval na integraci protokolu

IPv6 do těchto sítí.

Ciprian P. Popoviciu, Ph.D., je vedoucím oddělení Cloud and Network 3.0 ve skupině

Enterprise Services společnosti Technodyne. Dříve zastával několik vedoucích funkcí vespo

lečnosti Cisco, kde v uplynulých osmi letech úzce spolupracoval se standardizačními orgány

a  velkými zákazníky po celém světě na vývoji protokolu IPv6 a  produktů, strategii a pláno

vání tohoto protokolu a vývoji a nasazení architektury nové generace s podporou protokolu

IPv6. Ciprian je spoluautorem dvou často odkazovaných knih o  protokolu IPv6 z naklada

telství Cisco Press, čtyř dokumentů RFC a mnoha odborných článků o technologii, strategii

a nasazení protokolu IPv6. Je významným členem sdružení IEEE, účastní se práce několika

výzkumných poradních komisí a vystupuje na oborových akcích týkajících se protokolu IPv6.


15Ikony použité v této knize

Ikony použité v této knize

PC Notebook SměrovačCallManager Úložiště FC Směrovač

s podporou hlasu

V

Firewall PIX

Procesor

směrovače

nebo přepínače

Modul služeb

firewallu

Přepínač

virtuální vrstvy

Cisco ASA

Přepínač

datového centra

10GE/FCoEVzdálený

přepínač pro

více vrstev

Souborový

server

Webový

server

Procesor

směrovače

nebo přepínače

s Si

Si

Smartphone Mediální server

Přepínač

pro více vrstev

IP telefonPřepínač pro

více služeb

Server blade

UCS 5108

Koncentrátor

sítí VPN

Přepínač

IntellSwitch

UCS

Express

Přístupový

bod

Přepínač Fabric Interconnect

řady 6100

Řadič sítě

WLAN

Nexus 4000Nexus 5K

s integrovaným

modulem VSM


16 Úvod

Typografické konvence

V  této knize se při zápisu syntaxe příkazů používají stejné konvence jako v  příručce IOS

Command Reference (Přehled příkazů systému IOS). Uvedená příručka definuje tyto konvence následovně:

 Tučné písmo označuje příkazy a klíčová slova, která se zadávají doslova tak, jak jeuvedeno. V ukázkách a výstupech skutečné konfigurace (nikoli v obecné syntaxi příkazů)

představuje tučné písmo příkazy, které uživatel zadává ručně (například příkaz show).

 Kurzíva zvýrazňuje argumenty, místo kterých se zadávají skutečné hodnoty.

 Svislé čáry (|) oddělují alternativní a vzájemně se vylučující prvky.

 Hranaté závorky ([ ]) označují volitelný prvek.

 Složené závorky ({ }) znamenají požadovanou volbu.

 Složené závorky v hranatých ([{ }]) představují požadovanou volbu uvnitř volitelného

prvku.

Zpětná vazba od čtenářů

Nakladatelství a vydavatelství Computer Press, které pro vás tuto knihu přeložilo, stojío zpětnou vazbu a bude na vaše podněty a dotazy reagovat. Můžete se obrátit na následující adresy:

redakce PC literatury

Computer Press

Spielberk Office Centre

Holandská 3

639 00 Brno

nebo

sefredaktor.pc@cpress.cz

Computer Press neposkytuje rady ani jakýkoli servis pro aplikace třetích stran. Pokud

budete mít dotaz k programu, obraťte se prosím na jeho tvůrce.

Errata

Přestože jsme udělali maximum pro to, abychom zajistili přesnost a  správnost obsahu, chybám se úplně vyhnout nelze. Pokud v  některé z  našich knih najdete chybu, budeme rádi,

pokud nám ji oznámíte. Ostatní uživatele tak můžete ušetřit frustrace a pomoci nám zlepšit

následující vydání této knihy.

Veškerá existující errata zobrazíte na adrese http://knihy.cpress.cz/K1973 po klepnutí na odkaz

Soubory ke stažení.


17Úvod k protokolu IPv6

Úvod k protokolu IPv6

IPv6 (Internet Protocol verze 6) je nová verze protokolu, který se používá při komunikaci

všech typů zařízení v Internetu. Protokol IPv6 existuje již mnoho let, ale v současnosti se jeho

nasazování v podnicích značně zrychluje. Protokol IPv6 se neustále vyvíjí a vyspívá, protože

při praktické implementaci se odhalují mezery samotného protokolu nebo metodologie jeho

nasazení.

Podniky po celém světě se s  protokolem IPv6 setkávají při nasazení operačních systémů

a  aplikací, které tento protokol používají automaticky (často i  bez vědomí uživatelů nebo

správců), nebo protokol IPv6 samy aktivně nasazují z  následujících důvodů: kvůli většímu

rozsahu adres, rozšíření na rozvíjející se trhy, řešení síťových komplikací při slučovánía akvi

zicích a využití nových možností protokolu při vývoji šp ičkových koncových bodů a aplikací.

Bez ohledu na důvody je zásadně důležité, aby podniky plně rozuměly dostupným mož nos

tem nasazení protokolu IPv6 a  při nasazení zvolily radikální, ale dobře promyšlený přístup

k plánování a návrhu.

Protokol IP je všudypřítomný. Pokud chce tedy oddělení IT správně naplánovat a  nasadit

protokol IPv6 v  podnikové síti, musí projekt rozdělit podle částí sítě, jako je areálová síť,

datové centrum, síť WAN atd., a  poté se soustředit na všechna místa, kde se v  současnosti

používá protokol IPv4. V závislosti na obchodních a technických požadavcích je poté potřeba

implementovat protokol IPv6 vedle protokolu IPv4. V některých případech se protokol IPv6

nasazuje v nových oblastech, kde protokol IPv4 není nadále potřebný. Existují také scénáře,

kdy protokol IPv6 není potřeba nasadit všude tam, kde slouží protokol IPv4. V  této knize

rozdělíme podnikovou síť na různé logické části a  představíme pokyny návrhu a  nasazení,

které umožní implementaci protokolu IPv6 v příslušných částech.

Cíle a metody

Nové projekty se v podnicích často komplikují kvůli osobním sporům a jiným netechnickým

aspektům. Tato situace mnohdy vede k improvizovanému technickému návrhua implemen

taci. Cílem této knihy je poskytnout čtenářům praktickou a vyzkoušenou metodu, jak rozdělit

náročný úkol nasazení protokolu IPv6 na zvládnutelné části v  závislosti na místech v  síti,

a  nabídnout přitom příklady ověřených konfigurací, které umožňují vybudovat laboratorní,

pilotní a produkční síť.

Výklad postupuje poměrně konzistentně od úvodu každé oblasti nasazení přes diagramy

s  ukázkovými topologiemi (na relevantních místech) až po různé příklady konfigurace,

které pomáhají upevnit teoretické koncepce nasazení. Díky této knize dokážete porozumět

možnostem nasazení protokolu IPv6 v podniku a zjistíte, jak lze příslušné možnosti nasazení

implementovat.


18 Úvod

Cílová skupina knihy

Tato kniha je určena pro pracovníky podnikových oddělení IT a  partnery nebo konzultanty, kteří poskytují podporu podnikových informačních technologií. Měli byste již ovládat

základní koncepce protokolu IPv6 včetně adresování, komunikace sousedních zařízení

a směrovačů a směrování. Některé kapitoly sice představují úvod do určitých témata princiů, ale žádná z  nich není natolik podrobná, aby mohla začátečníkům v oblasti IPv6 sloužit

jako jediný zdroj informací ohledně základního fungování protokolu. Kniha předpokládá, že

čtenář má podrobné znalosti síťových technologií, síťového návrhu a  praktického nasazení.

Kniha vychází z  dlouhodobě platných optimálních postupů návrhu společnosti Cisco, které

se týkají návrhu sítí vrstvy 2 a  vrstvy 3. Nejedná se o  úvodní text síťového návrhu ani úvod

do protokolu IPv6.

Struktura knihy

Knihu sice můžete přečíst od první do poslední stránky, ale je sestavena tak, aby bylo možné

snadno přecházet mezi kapitolami a jejich částmi a vyhledat pouze aktuálně potřebnéinformace.

Kapitoly 1–4 poskytují úvod do nasazení protokolu v podnicích a obsahují následující úvodní

témata:

 Kapitola 1 „Obchodní důvody pro nasazení protokolu IPv6“ – tato kapitola rozebírá obvyklé obchodní a  technické důvody pro nasazení protokolu IPv6 v  podniku.

Zmiňuje rostoucí trend nasazení protokolu a uvádí běžné příklady jeho použití.

 Kapitola 2 „Hierarchický návrh sítě“ – tato kapitola poskytuje přehled známého

a  propracovaného hierarchického modelu návrhu sítí a  poskytuje čtenáři základy

principů návrhu sítí, na kterých staví další kapitoly knihy.

 Kapitola 3 „Běžné mechanismy koexistence protokolu IPv6“ – v této kapitolebudeme diskutovat několik obvyklých mechanismů koexistence protokolů (také se označují

jako přechodové mechanismy), které se používají v  podnikovém prostředí. Kapitola

představuje duální sadu protokolů, tunely ISATAP, 6to4 a další metody.

 Kapitola 4 „Síťové služby“ – tato kapitola zkoumá běžné síťové služby, které sepoužívají ve většině implementací protokolu IPv6. Patří k nim vícesměrové vysíláníprotokolu IPv6, technologie QoS (quality of service) a směrovací protokoly. Další příklady

nasazení těchto služeb naleznete ve zbývajících kapitolách knihy. Kapitoly 5–12 se zaměřují na vlastní nasazení protokolu IPv6 v podnikové síti a mají mnohem techničtější povahu:

 Kapitola 5 „Plánování nasazení protokolu IPv6“ – tato kapitola poskytuje informace

o všeobecných hlediscích před nasazením protokolu IPv6 a fázích nasazení. Kapitola

poskytuje systematický pohled na plánování nasazení protokolu IPv6.

 Kapitola 6 „Nasazení protokolu IPv6 v areálových sítích“ – kapitola se zabývámožnostmi nasazení, které se nejčastěji uplatňují v  prostředí areálových sítí. Podrobně

rozebírá různé mechanismy koexistence a také konfigurace, které umožňují v areálové


19Struktura knihy

síti úspěšně nasadit protokol IPv6 s  vysokou dostupností. Analyzuje také pokročilé

technologie, jako je systém virtuálního přepínání Cisco.  Kapitola 7 „Nasazení virtualizovaných sítí IPv6“ – tato kapitola diskutuje různá

řešení virtualizace sítí, zařízení, pracovních stanic a serverů a poskytuje příkladykonfigurace některých uvedených řešení včetně 6PE a 6VPE.  Kapitola 8 „Nasazení protokolu IPv6 v  sítích WAN a  pobočkových sítích“ – tato

kapitola nabízí různé scénáře návrhu sítí WAN a pobočkových sítí a uvádí podrobné

příklady konfigurace různých zařízení a služeb sítí WAN a pobočkových sítí včetně sítí

DMVPN (Dynamic Multipoint VPN) a firewallu Cisco ASA.  Kapitola 9 „Nasazení protokolu IPv6 v datovém centru“ – tato kapitola popisuje běžné

technologie, služby a  produkty v  datovém centru a  postupuje od společného návrhu

směrem k různým konfiguracím, které mohou čtenáři využít ve svém vlastnímprostředí. Rozebírá různé produkty určené pro datová centra, jako např. Cisco Nexus 7000,

1000v a MDS 9000 spolu s jinými produkty a technologiemi (Cisco NAM, ASA atd.).  Kapitola 10 „Nasazení protokolu IPv6 v  sítích VPN  pro vzdálený přístup“ – tato

kapitola představuje možnosti, jak povolit protokol IPv6 v  prostředí sítí VPN pro

vzdálený přístup. Uvádí příklady, jak povolit protokol IPv6 ve starší síti VPN (produktech bez podpory tohoto protokolu), a  vysvětluje použití řešení Cisco ASA

a AnyConnect SSL VPN v prostředí protokolu IPv6.  Kapitola 11 „Správa sítí IPv6“ – tato kapitola je zaměřena na běžné komponenty pro

správu, které se používají v  implementacích protokolu IPv6. K  těmto komponentám

se řadí aplikace a nástroje pro správu, funkce pro správu a informace správy přenášené

protokolem IPv6.  Kapitola 12 „Příprava na nasazení: vytvoření laboratoře IPv6 a spuštění pilotního

projektu“ – tato kapitola analyzuje nutnost a význam vyhrazené laboratořea důležitost pilotní fáze nasazení protokolu IPv6. Předkládá praktický a systematický pohled

na budování laboratoře, testování aplikací a přechod do pilotního prostředí.



KAPITOLA 1

Obchodní důvody

pro nasazení

protokolu IPv6

Tato kapitola se zabývá následujícími tématy:

 Vývoj Internetu a potřeba protokolu IPv6 – v této části se zaměříme nastávající řešení, která umožňují rozvoj Internetu, a na výhody protokolu IPv6 oproti

jiným řešením. Představíme také obchodní důvody pro přechod na protokol

IPv6 a projdeme nejčastější dotazy a obavy týkající se tohoto protokolu.  Protokol IPv6 a  sdružení IETF – protokol IPv6 se uplatňuje stále více.

Standardizační tělesa, jako je sdružení IETF, proto musejí standardizovat jeho

funkce, aby byla zajištěna kompatibilita všech síťových a počítačových zařízení.  Stav nasazení protokolu IPv6 v  podnicích – mnohé podniky uvažují o přechodu na protokol IPv6 nebo jeho nasazení plánují. Organizace v  některých

oborech, jako je např. maloobchod, výroba, web 2.0 a IT pro podniky, však mají

v přijetí protokolu IPv6 náskok. Zajišťují podporu protokolu IPv6 u svýchsíťových a výpočetních zařízení a navíc ke komunikaci tímto protokolempřizpůsobují i své obchodní aplikace.


Kapitola 1 – Obchodní důvody pro nasazení protokolu IPv622

Internet se z  interního distribuovaného výpočetního systému používaného v  americkém

Ministerstvu obrany vyvinul do podoby média, které podnikům umožňuje přicházets inovacemi a zvyšovat produktivitu při poskytování zboží a služeb svým zákazníkům po celém světě.

Celá komunikace je založena na technologii sady protokolů TCP/IP.

Internet sice nepodléhá centralizované správě, ale dohlížejí na něj globální organizace, které

se starají o  implementaci a  správu pravidel fungování klíčových aspektů celého Internetu,

jako je adresní prostor IP a systém DNS (Domain Name System). Tyto kritické prvky udržuje

a  spravuje organizace ICANN (Internet Corporation for Assigned Names and Numbers),

která provozuje organizaci IANA (Internet Assigned Numbers Authority). Organizace

ICANN/IANA přiřazují jedinečné identifikátory používané v Internetu včetně doménových

názvů, IP (Internet Protocol) adres a čísel aplikačních portů.

Další informace jsou k dispozici na následujících adresách:

 ICANN – http://www.icann.org

 IANA – http://www.iana.org Neziskové sdružení IETF (Internet Engineering Task Force, http://www.ietf.org) standardizuje klíčové protokoly. Využívá přitom technických zkušeností svých volně sdružených členů z celého světa. Příslušné protokoly se používají ve všech produktech, které poskytují síťovou konektivitu. Jednotliví výrobci hardwaru pak nabízejí vlastní uživatelské rozhraní prokonfiguraci a používání těchto protokolů. Sdružení IETF vyhodnotilo rozvoj protokolu IP s  ohledem na adresování. Zaměřilo se na následující hlediska:

 Vyčerpání adresního prostoru – sdružení IETF spolu s oborovými partneryz organizace IANA, registru RIR (Regional Internet Registry) a soukromého sektorupředpovídá, že fond veřejných adres protokolu IPv4 bude vyčerpán již v roce 2011.

 Nárůst velikosti směrovacích tabulek – metoda klasifikace a  přiřazování IP adres

pomocí tříd způsobila mimořádné zvětšení směrovacích tabulek směrovačů v páteřních internetových linkách.

V  dalších částech kapitoly podrobněji analyzujeme některé potíže související s  vyčerpáním

IPv4 adres a představíme si dočasná řešení tohoto problému. Poté ukážeme, jak tato situace

inspirovala sdružení IETF k vývoji protokolu IPv6.

Vyčerpání IPv4 adres a dočasná řešení

Kvůli nedostatečnému globálnímu adresnímu prostoru protokolu IPv4 musejí hostitelépoužívat mechanismy, které dovolují překládat interní (privátní) adresní prostor IP na menší

adresní prostor (nebo dokonce na jedinou IP adresu) s možností externího směrování. Díky

překladu adres NAT (Network Address Translation) může více zařízení v rámci jednéorganizace používat lokální privátní adresy (RFC 1918) a přitom sdílet jednu nebo více globálních

IPv4 adres k externí komunikaci. Technologie překladu adres NAT sice krátkodobě zpomalila

vyčerpávání adresního prostoru IPv4, ale obecně komplikuje obousměrnou komunikaci mezi

aplikacemi. Náhradní řešení typu NAT měla tyto dopady:


23Obchodní důvody pro přechod na IPv6

1

Důvody nasazení

protokolu IPv6

 Nutnost přizpůsobení bran, firewallů a  aplikací, aby se jejich kód dokázal vyrovnat

s  přítomností překladu adres NAT nebo mechanismu PAT (například díky transparentnosti NAT pomocí protokolu UDP)  Mapování standardních portů na nestandardní (přesměrování portů)

Vývoj a používání kódů na obcházení překladu adres NAT (STUN, TURN, ICE atd.):

 Vnořené adresy NAT/PAT

 Složitost podpůrné infrastruktury, aplikací a zabezpečení

 Složitost instalace a správy více fondů adres

 Více času, energie a financí na programování a správu náhradních řešení

 Nemožnost jasně identifikovat všechna připojená zařízení v podnikové síti

Poznámka

Senzory, i když jsou zapojeny inline, nemusejí být při zahazování paketů útočníkastoprocentně úspěšné. Než senzor inline začne zahazovat pakety, které odpovídají složené charakteristice, může již útok probíhat, i když jen v neúplné formě. Akce zahazování je u jednoduchých

podpisů mnohem efektivnější, protože senzor vystačí s jedinou shodou paketu.

Poznámka

Rozhlas potřeboval k  dosažení 50 milionů posluchačů 40 let. Televizi to trvalo 15 let a Internetu stačilo pouhých 5 let!

Protokol IPv6 je navržen jako náhrada protokolu IPv4. Nabízí nepředstavitelně velký počet

adres a zároveň přináší snazší správu sítí, transparentnost komunikace mezi koncovými body

a funkce pro zvýšení bezpečnosti a mobility, které rozebereme v následující části.

Obchodní důvody pro přechod na IPv6

Protokol IPv6 umožňuje zvýšení zisků, protože podniky mohou používat nové aplikacea rozšířit své podnikání po celém světě. Na přijetí protokolu IPv6 se podílejí čtyři faktory popsané

na obrázku 1.1:

 Problémy nedostatku IPv4 adres

 Vládní strategie IT

 Vývoj infrastruktury

 Podpora operačních systémů

Poznámka

Senzory, i když jsou zapojeny inline, nemusejí být při zahazování paketů útočníkastoprocentně úspěšné. Než senzor inline začne zahazovat pakety, které odpovídají složené charakteristice, může již útok probíhat, i když jen v neúplné formě. Akce zahazování je u jednoduchých

podpisů mnohem efektivnější, protože senzor vystačí s jedinou shodou paketu.

Poznámka

Rozhlas potřeboval k  dosažení 50 milionů posluchačů 40 let. Televizi to trvalo 15 let a Internetu stačilo pouhých 5 let!


Kapitola 1 – Obchodní důvody pro nasazení protokolu IPv624

Obrázek 1.1: Obchodní důvody pro přechod na IPv6

Následující sekce se zabývají klíčovými tržními důvody, které jsou uvedeny na obrázku 1.1.

Problémy nedostatku IPv4 adres

K nasazování protokolu IPv6 přispívají následující potíže s IPv4 adresami:

 Vyčerpání IPv4 adres – neustále přibývá aplikací a globálních uživatelů, takževzrůs

tají nároky na počet IP adres. Zároveň se zvyšuje počet zařízení, která jsou „neustále

připojena“, jako jsou smartphony, internetová zařízení, připojené automobily, inte

grované telefonní služby, mediální centra atd. Protokol IPv4 poskytuje 4,2  miliardy

(4,294 × 10

9

) adres. V  dnešním globalizovaném a  mobilním světě je pouze otázkou

času, kdy dojde k  úplnému vyčerpání IPv4 adres. Hlavní důvod pro vyčerpání IPv4

adres spočívá v nedostatečné kapacitě původní internetové infrastruktury. Technologie

IPv4 však dosáhla svých limitů také kvůli rostoucím požadavkům globalizovaných

podniků, značnému rozšíření mobilních zařízení, virtualizaci a slučování či akvizicím

firem. Dlouhodobá životnost Internetu proto vyžaduje nasazení nových technologií,

jako je protokol IPv6.

 Globalizace – všechny podnikové transakce dnes probíhají díky počítačovým sítím.

Když korporace rozšiřují svůj záběr na rozvíjející se trhy, musí zároveň růst i celá síť,

což vyžaduje přidělení dalších IP adres.

 Mobilní zařízení – vzhledem k tomu, že je stále levnější zabudovat do mobilníchzaří

zení poměrně výkonné počítačové čipy, mohou mobilní telefony bez problémů nabízet

přístup k Internetu. Tím opět vzrůstají nároky na adresování.

 Neefektivní používání adres – organizace, které požádaly o IP adresy v osmdesátých

letech a  začátkem devadesátých let, často dostaly přiděleno mnohem více adres, než

ve skutečnosti potřebovaly. Velké společnosti nebo univerzity například někdy získaly

bloky adres třídy A, které obsahují více než 16 milionů IPv4 adres. Některé z  těchto

alokovaných bloků se nikdy nezačaly používat. Organizace, které je dostaly, se často

Problémy nedostatku IPv4 adres

 Vyčerpání IPv4 adres

 Globalizace: omezení expanze podniků

na rozvíjející se trhy

 Mobilní zařízení, neefektivní používání

adres a virtualizace

 Slučování a akvizice

Podpora operačních systémů

 Protokol IPv6 je standardně „zapnut“

a „upřednostňován“ (Windows 7)

 Přijetí protokolu IPv6 pomáhají

specifické aplikace (Server 2008)

Vládní regulační strategie

 Vládní regulátoři: americké federální

orgány, Japonsko

 Vládní regulace dalších zemí: Čína,

Austrálie a Nový Zéland atd.

Vývoj infrastruktury

 Protokol IPv6 je nezbytnou součástí

architektury sítí nové generace

 Standard DOCSIS 3.0, Quad Play

 Poskytovatelé mobilních služeb,

bezdrátové sítě

 Síťové senzory, např. AIRS


25Obchodní důvody pro přechod na IPv6

1

Důvody nasazení

protokolu IPv6

zmenšily, zatímco jiné organizace, na které tyto velké bloky nezbyly, se mezitímrozrostly.

 Virtualizace – fyzický systém nyní může hostovat mnoho virtuálních systémů. Každý

z  těchto virtuálních systémů může vyžadovat jednu či více IP adres. Jako příklad lze

uvést infrastrukturu VDI (Virtual Desktop Infrastructure) a  nasazení systémů HVD

(Hosted Virtual Desktop).

 Slučování a akvizice – když se jedna společnost sloučí s jinou nebo ji pohltí, dochází

často ke konfliktu neboli „kolizi“ v privátním schématu adresování IPv4 dle standardu

RFC 1918. Obě společnosti mohou například používat stejný adresní prostor 10.x.x.x

(jako je znázorněno na obrázku 1.2). Mnoho společností v těchto situacích přechodně

nasazuje překryvný fond NAT, kde obě původní firmy mezi sebou komunikují prostřednictvím nepřekrývajícího se adresního prostoru, jako např. 172.16.x.x. Hostitelé

v obou původně samostatných společnostech mohou díky tomu komunikovat, dokud

není jedna část společnosti přečíslována. Obrázek 1.2: Překryvný model IPv6 – řešení kolize adres po sloučení firem či akvizici Protokol IPv6 v  tomto scénáři pomáhá zmírnit náklady na řešení kolize adresních prostorů slučovaných firem. Zavádí totiž „překryvnou“ síť protokolu IPv6, v  níž kritické systémy a  hostitelé podporují protokol IPv6 a  mohou prostřednictvím této překryvné sítě vzájemně komunikovat. Tímto způsobem lze rychle zajistit konektivitu hostitelů a poskytnout oddělení IT čas, aby buď přečíslovalo adresy v  síti IPv4 jedné původní firmy, nebo raději v  obou firmách nasadilo síť IPv6 s duální sadou protokolů. Vládní strategie IT Mnoho podniků a  poskytovatelů služeb po celém světě implementovalo protokol IPv6, aby vyhovělo strategiím IT a  podobným programům svých vlád (tj. jedná se o  soukromé společnosti, které pracují pro vládní organizace). Vládní nařízení ovlivnilo nasazení protokolu IPv6 v soukromém sektoru například v USA, kde mnoho smluvních dodavatelů ministerstva obrany rychle začalo s  plánováním a  nasazením protokolu IPv6, aby vyhovělo federálnímu

Podniková

páteřní síť

Původní společnost 2

Původní společnost 1

Podnikové ústředí

Adresní prostor 10.0.0.0 (koliduje)

2001:DB8:3::/48 (nekoliduje)

Adresní prostor 10.0.0.0 (koliduje)

2001:DB8:2::/48 (nekoliduje)

Adresní prostor 10.0.0.0

(koliduje)

2001:DB8:1::/48

(nekoliduje)

Překryvné fondy NAT protokolu IPv4

Překryvná síť IPv6 – obchází

kolizi prostoru IPv4


Kapitola 1 – Obchodní důvody pro nasazení protokolu IPv626

nařízení o IPv6 z 30. června roku 2008. Kromě toho, že jsou mnohé z těchto společnostípro

pojeny se sítěmi federálního úřadu, poskytují také služby a produkty založené na protokolu

IP, které budou časem přecházet na verzi IPv6.

Vývoj infrastruktury

Vývoj základní infrastruktury Internetu spolu se změnami v  souvisejících oborech, jako je

řízení spotřeby a  distribuce energie, dospěly do fáze, kdy existující technologie, produk

ty i  protokoly jako IPv4 přestávají stačit. Evoluce technologií inteligentních rozvodných

sítí, širokopásmového kabelového připojení a  mobilních operátorů znamená, že se nyní

k Internetu připojuje stále více zařízení. Ať už se jedná o libovolnou aplikaci nebo technologii,

platí, že ke své komunikaci využívá protokol IP nebo jej brzy využívat začne. Protokol IPv4

tyto požadavky nedokáže uspokojit. V  každém směru vývoje proto cestu vpřed představuje

protokol IPv6.

Podpora operačních systémů

Všechny široce nasazené operační systémy standardně obsahují podporu protokolu IPv6.

Tyto operační systémy umožňují používat IPv6 adresy již ve svém výchozím nastavení, což

urychluje přijetí protokolu IPv6 v  podnikových sítích. K  důležitým operačním systémům

patří Microsoft Windows 7, Server 2008, Apple Mac OS X a  Linux. Mnoho podniků s pře

kvapením zjišťuje, že protokol IPv6 se v jejich sítích již používá, což je způsobenostandard

ním upřednostňováním protokolu IPv6 před protokolem IPv4. Pracovníci oddělení IT si

uvědomují, že se musejí s protokolem IPv6 seznámit a implementovat jej řízeným způsobem.

Mohou si tak udržet kontrolu nad jeho chováním a zároveň využít jeho možností.

Shrnutí výhod protokolu IPv6

Tržní impulzy nebo iniciativy často přicházejí zvnějšku podniku a  mohou být vynuceny

oborovými trendy nebo jinými externími silami (například vyčerpáním internetových IPv4

adres). V jiných případech může podnik usilovat o obchodní či technické výhody. Tabulka 1.1

představuje shrnutí několika hlavních výhod, které mohou podniky získat nasazenímproto

kolu IPv6. O několika z nich už jsme se v této kapitole zmínili a mnoha dalšími se budeme

podrobně zabývat v dalších částech knihy.

Nejčastější dotazy týkající se

protokolu IPv6

Protokol IPv6 se objevil již před více než deseti lety, ale většina organizací se o něj aždone

dávna nezajímala. Teprve nyní, když je nedostatek IPv4 adres zřejmý i těm nejzatvrzelejším

skeptikům, začíná vzrůstat povědomí o tomto protokolu a zájem o něj.

V následujících částech rozebereme některé často kladené dotazy a mýty, které s protokolem

IPv6 souvisejí.


27Nejčastější dotazy týkající se protokolu IPv6

1

Důvody nasazení

protokolu IPv6

Je protokol IPv6 nezbytným předpokladem

podnikového růstu?

Tato otázka je kladena nejčastěji, zejména proto, že většina organizací se v  současnosti

k Internetu připojuje bez protokolu IPv6. Organizace mohou protokol IPv6 potřebovat ze tří

hlavních důvodů:

 Jejich dlouhodobý rozvoj a  globální růst vyžaduje větší adresní prostor (nad rámec

protokolu IPv4).

 Protokol IPv6 také generuje nové příležitosti a nabízí platformu inovací. Existují celé

třídy síťových aplikací, které protokol IPv4 neumožňuje – například telemetrie ve

vozidlech, kdy lze do automobilů instalovat miliony senzorů připojených k síti.

 V  operačních systémech jako Windows 7 a  Linux je podpora protokolu IPv6 standardně zapnuta.

Země vykazující vysoký ekonomický růst jako Indie a Čína, které mají velkou populaci a stále

více technicky vzdělaných odborníků, téměř jistě přejdou na protokol IPv6 přímo. Podniky,

které chtějí na těchto trzích působit, ale protokol IPv6 přitom samy nepoužívají, budoukonkurenčně znevýhodněny.

Tabulka 1.1: Výhody protokolu IPv6

Technické výhody

protokolu IPv6

Podrobnosti

Hojnost IP adres Jedná se o nejzásadnější výhodu protokolu IPv6 oproti verzi IPv4. IPv6 adresu tvoří

128bitové hodnoty místo tradičních 32 bitů v protokolu IPv4. Nový protokol proto

poskytuje přibližně 340 bilionů bilionů bilionů globálně směrovatelných adres.

Jednodušší nasazení

adres

Každý hostitel, který chce komunikovat se síťovými prostředky, musí mítpřiřazenu IP adresu. Tato IP adresa se tradičně přiřazovala ručně nebo získávala pomocí

DHCP. Kromě přiřazení adresy ručně a službou DHCP je v protokolu IPv6standardně dostupná automatická konfigurace adres metodou SLAAC (Stateless Address

Autoconfiguration), která urychluje a zjednodušuje nasazení koncových bodů

s podporou protokolu IP. Metoda SLAAC často slouží ke konfiguraci zařízení, která

nevyžadují interakci s koncovými uživateli. Může se jednat o síťové senzoryv automobilech, telemetrická zařízení, výrobní stroje atd.

U hostitelů s uživatelským rozhraním, jako jsou pracovní stanice a servery, jenasazení metody SLAAC omezeno chybějícími informacemi DNS v oznámenísměrovače. Komunita IETF sepsala experimentální koncept (RFC 5006), který rozšiřujezprávy oznámení směrovače (zprávy RA) o informace DNS. Standardizační těleso usiluje

také o standardy rozšíření RA, které by kromě informací serveru DNS zahrnovaly

také možnosti protokolů NTP, BOOTP a DHCP specifické pro dodavatele.

V závislosti na implementaci hostitelského operačního systému si aktivovanýsíťový adaptér IPv6 přiřadí IP adresu s použitím dobře známého prefixu a vlastní MAC

adresy. Nový hostitel mechanismem automatické konfigurace odvodí vlastníadresu z informací, které poskytují sousední směrovače. Spoléhá přitom na protokol

označovaný ND (neighbor discovery – zjišťování sousedů). Tato metodanevyžaduje žádný zásah ze strany správce a není potřeba ani udržovat centrální serverpřiřazující adresy. To představuje další výhodu oproti protokolu IPv4, kde automatické

přidělování adres vyžaduje server DHCP.


Kapitola 1 – Obchodní důvody pro nasazení protokolu IPv628

Technické výhody

protokolu IPv6

Podrobnosti Integrita síťové konektivity mezi koncovými body

Při použití překladu adres NAT protokolu IPv4 maskuje jediná adresa tisíce adres,

které neumožňují směrování. Nelze proto dosáhnout integrity spojení mezikoncovými body. Díky většímu adresnímu prostoru, který poskytuje protokol IPv6,

nejsou zařízení typu NAT prakticky nadále potřebná. Možnost nasazení silnějšíchbezpečnostních funkcí oproti protokolu IPv4

I když se v současnosti příliš nepoužívají, protokol IPv6 obsahuje integrovanébezečnostní funkce s podporou protokolu IPSec, které umožňují šifrování kontrolních

paketů (přilehlé směrovače, zjišťování sousedů) přenášených mezi dvěma nebo

více hostiteli. Při šifrování vlastních dat toku se protokol IPv6 spoléhá na stávající

mechanismy protokolu IPv4, jako je IPSec. Zdokonalenérozšiřující hlavičkyatributů pro zabezpečení,



       
Knihkupectví Knihy.ABZ.cz - online prodej | ABZ Knihy, a.s.
ABZ knihy, a.s.
 
 
 

Knihy.ABZ.cz - knihkupectví online -  © 2004-2018 - ABZ ABZ knihy, a.s. TOPlist