načítání...
nákupní košík
Košík

je prázdný
a
b

IPv6 - Shannon McFarland; Muninder Sambi; Nikhil Sharma; Sanjay Hooda

-52%
sleva

Elektronická kniha: IPv6
Autor: ; ; ;

Potřebujete pomocníka obsahujícího všechny informace k úspěšnému nasazení IPv6 v libovolné síti WAN, pobočkové síti, datovém centru nebo virtualizovaném prostředí? Čtyři významní odborníci na protokol ...
Produkt teď bohužel není dostupný.

»hlídat dostupnost

hodnoceni - 0%hodnoceni - 0%hodnoceni - 0%hodnoceni - 0%hodnoceni - 0%   celkové hodnocení
0 hodnocení + 0 recenzí

Specifikace
Nakladatelství: Computer press
Dostupné formáty
ke stažení:
PDF
Upozornění: většina e-knih je zabezpečena proti tisku
Počet stran: 368
Rozměr: 24 cm
Úprava: ilustrace
Vydání: Vyd. 1.
Název originálu: IPv6 for enterprise networks
Spolupracovali: překlad Jakub Goner
Jazyk: česky
Médium: e-book
ADOBE DRM: bez
ISBN: 9788025147726
Ukázka: » zobrazit ukázku
Popis

Potřebujete pomocníka obsahujícího všechny informace k úspěšnému nasazení IPv6 v libovolné síti WAN, pobočkové síti, datovém centru nebo virtualizovaném prostředí? Čtyři významní odborníci na protokol IPv6 přímo ze společnosti Cisco vám v této knize nabídnou ryze praktický přístup k přípravě a realizaci implementace protokolu IPv6. Tento průvodce vám krok za krokem poradí při plánování sítí, naleznete v něm ověřené příklady konfigurace, které lze využít při budování laboratorních, pilotních a produkčních sítí, a ukáže vám, jak protokol IPv6 ovlivňuje návrh stávajících sítí. Najdete v něm také popis běžných mechanismů koexistence protokolů IPv4 a IPv6. Tato publikace se stane nenahraditelným zdrojem informací pro každého síťového technika, architekta, manažera a konzultanta, kteří potřebují vyhodnocovat či plánovat sítě IPv6, případně na tyto sítě migrovat nebo zajistit jejich správu. 10 nejdůležitějších témat knihy: Důvody pro přechod na IPv6 Nejobvyklejší přechodové mechanismy Tvorba modulárních, hierarchických a vysoce odolných návrhů sítí IPv6 Výběr optimálních voleb implementace pro danou organizaci Budování prostředí laboratoře protokolu IPv6 Podrobná konfigurace protokolu IPv6 Integrace služeb IPv6 do sítí IPv4 Implementace virtualizovaných sítí IPv6 Nasazení protokolu IPv6 pro vzdálený přístup Efektivní a ekonomická správa sítí protokolu IPv6 Tato kniha je součástí řady Net­working Technology Series z nakladatelství Cisco Press?, která síťovým profesionálům poskytuje užitečné informace, jak budovat efektivní sítě, seznamuje je s novými technologiemi a pomáhá jim v rozvoji úspěšné kariéry. Shannon McFarland, CCIE č. 5245, je odborník na podnikové konzultace ve společnosti Cisco. Pracuje jako technický konzultant pro nasazení protokolu IPv6 a návrh datových center. Zaměřuje se při tom na vývoj aplikací a infrastrukturu virtuálních pracovních stanic. Více než deset let vystupuje po celém světě na akcích týkajících se protokolu IPv6, včetně konference Cisco Live. Muninder Sambi, CCIE č. 13915, vedoucí produktové řady platformy Cisco Catalyst 4500/4900, je klíčovým členem vývojové rady protokolu IPv6 ve společnosti Cisco a významným účastníkem na diskusích sdružení IETF, které se týkají protokolu IPv6. Nikhil Sharma, CCIE č. 21273, je odborník na technický marketing ve společnosti Cisco, kde odpovídá za definice nových hardwarových i softwarových funkcí produktové řady Catalyst 4500. Sanjay Hooda, CCIE č. 11737, je technický vedoucí ve společnosti Cisco, kde se zabývá integrovanými systémy a pomáhá definovat architekturu nových produktů. Aktuálně se zaměřuje na vysokou dostupnost a zasílání zpráv v systémech distribuovaného přepínání velkého rozsahu. (kompletní průvodce nasazením v podnikových sítích)

Předmětná hesla
Recenze a komentáře k titulu
Zatím žádné recenze.


Ukázka / obsah
Přepis ukázky






Shannon McFarland, Muninder Sambi, Nikhil Sharma, Sanjay Hooda
IPv6
Kompletní průvodce nasazením
v podnikových sítích
Computer Press, a. s.
Brno
2011





IPv6
Kompletní průvodce nasazením v podnikových sítích
Shannon McFarland, Muninder Sambi, Nikhil Sharma, Sanjay Hooda
Computer Press, a. s. , 2011. Vydání první.
Authorized translation from the English language edition, entitled IPV6 FOR ENTERPRISE
NETWORKS, 1st Edition, 1587142279 by MCFARLAND, SHANNON; SAMBI, MUNINDER;
SHARMA, NIKHIL; HOODA, SANJAY, published by Pearson Education, Inc, publishing as Cisco
Press, Copyright © 2011 Cisco Systems, Inc.
All rights reserved. No part of this book may be reproduced or transmitted in any form or by any
means, electronic or mechanical, including photocopying, recording or by any information storage
retrieval system, without permission from Pearson Education, Inc. CZECH language edition
published by COMPUTER PRESS, A.S., Copyright © 2012
Autorizovaný překlad z originálního anglického vydání IPV6 FOR ENTERPRISE NETWORKS.
Originální copyright: © 2011 Cisco Systems, Inc.
Překlad: © Computer Press, a.s., 2011.
Computer Press, a. s.,
Holandská 3, 639 00 Brno
Objednávky knih:
http://knihy.cpress.cz
distribuce@cpress.cz
tel.: 800 555 513
ISBN 978-80-251-3684-3
Prodejní kód: K1973
Vydalo nakladatelství Computer Pr ess, a. s., jako svou 4120. publikaci.
© Computer Press, a. s. Všechna práva vyhrazena. Žádná část této publikace nesmí být kopírována
a rozmnožována za účelem rozšiřování v jakékoli formě či jakýmkoli způsobem bez písemného
souhlasu vydavatele.
Překlad: Jakub Goner
Jazyková korektura: Martina Mojzesová
Sazba: Petr Klíma
Rejstřík: Daniel Štreit
Komentář na zadní straně obálky: Libor Pácl
Technická spolupráce: Jiří Matoušek,
Zuzana Šindlerová, Dagmar Hajdajová
Odpovědný redaktor: Libor Pácl
Technický redaktor: Jiří Matoušek
Produkce: Petr Baláš





Obsah
Věnování 11
Poděkování 11
Úvod 13
O autorech 13
O odborných korektorech 14
Ikony použité v této knize 15
Typografické konvence 16
Zpětná vazba od čtenářů 16
Errata 16
Úvod k protokolu IPv6 17
Cíle a metody 17
Cílová skupina knihy 18
Struktura knihy 18
KAPITOLA 1
Obchodní důvody pro nasazení protokolu IPv6 21
Vyčerpání IPv4 adres a dočasná řešení 22
Obchodní důvody pro přechod na IPv6 23
Problémy nedostatku IPv4 adres 24
Vládní strategie IT 25
Vývoj infrastruktury 26
Podpora operačních systémů 26
Shrnutí výhod protokolu IPv6 26
Nejčastější dotazy týkající se protokolu IPv6 26
Je protokol IPv6 nezbytným předpokladem podnikového růstu? 27
Nahradí protokol IPv6 verzi IPv4 kompletně? 28
Je protokol IPv6 v porovnání s protokolem IPv4
složitější a náročnější na správu a nasazení? 29
Umožní protokol IPv6 připojení podnikové sítě k více poskytovatelům služeb? 29
Nabízí protokol IPv6 vyšší kvalitu služby? 30





Obsah 4
Je protokol IPv6 automaticky bezpečnější než IPv4? 30
Snižuje chybějící podpora překladu adres NAT v protokolu IPv6 jeho bezpečnost? 30
Protokol IPv6 a sdružení IETF 30
Stav nasazení protokolu IPv6 v podnicích 31
Shrnutí 34
Další odkazy 34
KAPITOLA 2
Hierarchický návrh sítě 37
Principy návrhu sítí 38
Modularita 39
Hierarchičnost 41
Odolnost 43
Návrh jádra podnikové sítě 44
Návrh podnikové areálové sítě 45
Distribuční vrstva 45
Přístupová vrstva 49
Návrh podnikových síťových služeb 49
Návrh sítě podnikového datového centra 50
Agregační vrstva 50
Přístupová vrstva 51
Návrh úložné sítě datového centra 52
Návrh podnikové hraniční sítě 56
Komponenty ústředí podnikové hraniční sítě 57
Návrh ústředí podnikové hraniční sítě 58
Architektura pobočkové sítě 58
Funkčnost pobočkových hraničních směrovačů 60
Typický návrh pobočkové sítě 61
Shrnutí 61
Další odkazy 62
KAPITOLA 3
Běžné mechanismy koexistence protokolu IPv6 63
Nativní IPv6 65
Přechodové mechanismy 66
Duální sada protokolů 66
Tunely IPv6 nad IPv4 67
IPv6 nad MPLS 75
Překlad protokolů a mechanismy proxy 79
NAT-PT 80
NAT64 81
Shrnutí 81
Další odkazy 82





5 Obsah
KAPITOLA 4
Síťové služby 83
Vícesměrové vysílání 84
Vícesměrové adresování IPv6 85
Protokol MLD (Multicast Listener Discovery) pro IPv6 87
Vícesměrové směrování: PIM (Protocol Independent Multicast) 88
Technologie QoS (Quality of service) 91
Rozdíly v technologii QoS mezi protokoly IPv6 a IPv4 92
Rozšiřující hlavičky protokolu IPv6 93
Koexistence protokolů IPv4 a IPv6 94
Směrování IPv6 95
OSPFv3 95
EIGRPv6 98
IS-IS 100
BGP 101
Shrnutí 103
Další odkazy 104
KAPITOLA 5
Plánování nasazení protokolu IPv6 105
Rozbor výchozí pozice 106
Analýza výhod 106
Analýza nákladů 107
Rizika 108
Obchodní zdůvodnění 108
Přechodový tým 109
Školení 110
Plánování pilotního projektu 110
Hodnocení 110
Návrh 111
Přechodové mechanismy 111
Síťové služby 112
Zabezpečení 112
Nové funkce protokolu IPv6 112
Škálovatelnost a spolehlivost 112
Smlouvy o úrovni služeb 113
Získané poznatky a implementace 113
Scénáře migrace na protokol IPv6 v prostředí klient-server 114
Plánování přidělování adres 117
Shrnutí 117
Další odkazy 118





Obsah 6
KAPITOLA 6
Nasazení protokolu IPv6 v areálových sítích 119
Přehled modelů nasazení v areálech 120
Model s duální sadou protokolů 120
Hybridní model 122
Model bloku služeb 128
Obecná hlediska nasazení protokolu IPv6 v areálových sítích 130
Adresování 131
Fyzická konektivita 133
Sítě VLAN 133
Směrování 134
Vysoká dostupnost 134
QoS 13 5
Zabezpečení 137
Vícesměrové vysílání 143
Správa sítě 144
Správa adres 144
Škálovatelnost a výkon 146
Implementace modelu s duální sadou protokolů 149
Síťová topologie 149
Konfigurace fyzických linek a sítí VLAN 152
Konfigurace směrování 155
Konfigurace redundance prvního přeskoku 157
Konfigurace QoS 158
Konfigurace vícesměrového vysílání 160
Konfigurace směrovaného přístupu 162
Systém virtuálního přepínání Cisco s protokolem IPv6 165
Implementace hybridního modelu 171
Síťová topologie 172
Fyzická konfigurace 172
Konfigurace tunelů 173
Konfigurace QoS 181
Konfigurace zabezpečení infrastruktury 183
Implementace modelu bloku služeb 183
Síťová topologie 183
Fyzická konfigurace 185
Konfigurace tunelů 187
Konfigurace QoS 189
Shrnutí 189
Další odkazy 190





7 Obsah
KAPITOLA 7
Nasazení virtualizovaných sítí IPv6 193
Přehled virtualizace 194
Výhody virtualizace 194
Kategorie virtualizace 194
Virtualizace sítí 196
Virtualizace přepínačů 196
Segmentace sítě 196
Virtualizace síťových služeb 218
Virtualizace pracovních stanic 225
IPv6 a virtualizace pracovních stanic 226
Příklad virtualizace pracovních stanic: Oracle Sun Ray 227
Virtualizace serverů 228
Shrnutí 228
Další odkazy 228
KAPITOLA 8
Nasazení protokolu IPv6 v sítích WAN a pobočkových sítích 231
Přehled nasazení sítí WAN a pobočkových sítí 232
Profil s jedinou vrstvou 232
Profil se dvěma vrstvami 233
Profil s více vrstvami 235
Obecná hlediska nasazení protokolu IPv6
v sítích WAN a pobočkových sítích 236
Adresování 236
Fyzická konektivita 237
Sítě VLAN 238
Směrování 238
Vysoká dostupnost 238
QoS 239
Zabezpečení 239
Vícesměrové vysílání 242
Správa 242
Škálovatelnost a výkon 244
Příklad implementace sítě WAN a pobočkové sítě 244
Testované komponenty 245
Síťová topologie 246
Nasazení sítí WAN a pobočkových sítí v nativní síti IPv6 259
Shrnutí 262
Další odkazy 262





Obsah 8
KAPITOLA 9
Nasazení protokolu IPv6 v datovém centru 265
Návrh a implementace datového centra s duální sadou protokolů 267
Přístupová vrstva datového centra 268
Agregační vrstva datového centra 272
Vrstva jádra datového centra 282
Implementace protokolu IPv6 ve virtualizovaných datových centrech 282
Implementace protokolu IPv6 v sítích SAN 284
FCIP 284
iSCSI 287
Správa přepínače Cisco MDS 288
Návrh propojení datového centra protokolem IPv6 289
Hlediska návrhu: Dark Fibre, MPLS a IP 290
Služby a řešení DCI 290
Shrnutí 291
Další odkazy 292
KAPITOLA 10
Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup 293
Vzdálený přístupu protokolu IPv6 pomocí klienta Cisco AnyConnect 294
Vzdálený přístup protokolu IPv6 pomocí klienta Cisco VPN Client 299
Shrnutí 302
Další odkazy 302
KAPITOLA 11
Správa sítí IPv6 305
Architektura správy sítí: FCAPS 306
Správa chyb 307
Správa konfigurace 307
Správa účtování 307
Správa výkonu 308
Správa zabezpečení 308
Aplikace pro správu sítí IPv6 309
Nástroje v sítích IPv6 310
Správa síťových zařízení pomocí modulů MIB protokolu SNMP 310
Viditelnost a monitorování aplikací IPv6 314
Správa sítě IPv6 330
Monitorování a vykazování 331
Síťové služby 333
Řízení přístupu a provoz 334





9 Obsah
Nástroje monitorování provozu IPv6 336
SPAN, RSPAN a ERSPAN 336
Zachytávání seznamu VACL (VLAN Access Control List) 339
Shrnutí 340
Další odkazy 341
KAPITOLA 12
Příprava na nasazení: vytvoření laboratoře IPv6
a spuštění pilotního projektu 343
Topologie ukázkové laboratoře 344
Adresování ukázkové laboratoře 346
Konfigurace síťových zařízení 348
Nasazení operačních systémů, aplikací a správy 348
Přechod do pilotní fáze 358
Shrnutí 359
Další odkazy 359
Rejstřík 361










Věnování
Tuto knihu věnuji Lindě, Zackovi a  Carterovi. Dostalo se mi velkého požehnání, že jste
všichni součástí mého života, a jsem hrdý, že z  mých synů vyrostli čestní mladí muži. Děkuji
vám, že jste to se mnou po mnoho uplynulých měsíců vydrželi. Rád bych také poděkoval své
mámě za její bezpodmínečnou lásku a modlitby a tátovi za jeho povzbuzování, abych se nikdy
nepřestal učit. Své tchyni a tchánovi děkuji za to, že přivedli Lindu na tento svět a do mého
života – je nejlepší ženou ze všech. Tátovi děkuji za to, že je mým přítelem a rádcem a vždy
mi ukazoval, jak je důležitá tvrdá práce.
—Shannon McFarland
Především bych chtěl věnovat tuto knihu svému dědečkovi. Gyani Gurcharan Singh mi byl
inspirací jako autor, básník a interpret klasické hudby. Za pevnou podporu během psaní této
knihy si zaslouží poděkování celá má rodina: táta (Surinder Singh Sambi), máma (Sukhdev
Kaur), můj bratr (dr. Ravinder Singh Sambi), švagrová (Amrit Kaur) a  žena (Avnit Kaur).
Knihu chci věnovat i  své dceři (Japjot), dvojčatům (Kabiru Singhovi a  Charanu Kanwalu
Singhovi) a mým synovcům (Kanwalovi a Bhanwraovi).
—Muninder Singh Sambi
V  prvé řadě chci poděkovat svým rodičům: tátovi (Satbiru Singhovi) a  mámě (Indrawati)
a ženě (Suman) za jejich podporu při psaní této knihy. Kniha je věnována mým dětem Pulkit
a Apoorvě.
—Sanjay Hooda
Chci poděkovat své ženě Parul za její neustávající podporu během celého projektu. Tuto
knihu věnuji své dceři Anshi, která mi ukázala, jak malé věci v životě přinášejí skutečné štěstí.
—Nikhil Sharma
Poděkování
Chci poděkovat mnoha lidem, kteří mi během mnoha uplynulých let pomohli získávat
znalosti a  zkušenosti protokolu IPv6 a  podporovali mě, když jsem mu věnoval čas (zejména ze
začátku), a také těm, kdo mi poskytovali svou podporu. Patří k nim mí přátelé a cenní
pomocníci Freddie Tsao, Steve Pollock, Chris O’Brien a Mark Montanez. Měl jsem štěstí na mnoho
skvělých vedoucích, kteří se mnou v uplynulých letech měli značnou trpělivost a nabídli mi
účinnou pomoc, zejména ohledně protokolu IPv6. Za všechny jmenuji následující: Todd
Truitt, Vince Spina, Kumar Reddy, Mauricio „Mo“ Arregoces, Dave Twinam a  Mark Webb.
Dále bych chtěl poděkovat následujícím pracovníkům společnosti Cisco (dřívějším i 
současným), kteří mi byli při mém snažení přímo či nepřímo nápomocni: Patrick Grossetete,
Chip Popoviciu, Eric Vyncke, Gunter Van de Velde, Tarey Treasure, Darlene Maillet, Angel
Shimelish, Chris Jarvis, Gabe Dixon, Tim Szigeti, Mike Herbert, Neil Anderson, Dave West,
Darrin Miller, Stephen Orr, Ralph Droms, Salman Asadullah, Yenu Gobena, Tony Hain,
Benoit Lourdelet, Eric Levy-Abegnoli, Jim Bailey, Fred Baker a  nespočet dalších. Nakonec





12
chci poděkovat Johnu Spenceovi a Yuriemu Richovi za léta odborných rad a kontroly
praktického nasazení protokolu IPv6.
—Shannon McFarland
Poděkování si v prvé řadě zaslouží mí spoluautoři Sanjay Hooda, Nikhil Sharma a Shannon
McFarland za kooperaci při psaní knihy. Zvláště chci poděkovat Shannonovi za to, že
udržoval naši motivaci a provedl nás některými obtížnějšími tématy.
Děkuji svému rádci a dobrému příteli Sanjayovi Thyamagundaluovi, který mi při psaní této
knihy pomáhal.
Rovněž děkuji svému vedoucímu Sachinu Guptovi za jeho podporu a  povzbuzování, abych
tuto knihu dokončil. Odborní korektoři Jim Bailey a Chip Popoviciu s námi sdíleli své
technické zkušenosti protokolu IPv6 a  byli k  dispozici pokaždé, když jsme s  nimi potřebovali
konzultovat jejich poznámky.
Nakonec chci poděkovat týmu v  nakladatels tví Cisco Press, zejména Brettu Bartowovi
a Dayně Isleyové, za to, že nás provedli celým procesem tvorby knihy a projevovali trpělivost,
když jsme postupně zdokonalovali koncepty jednotlivých kapitol.
—Muninder Singh Sambi
V  prvé řadě děkuji svým spoluautorům Muninderovi, Shannonovi a  Nikhilovi, kteří mi
byli při psaní velmi nápomocni. Dále chci poděkovat svému dobrému příteli Sanjayovi
Thyamagundaluovi a svému vedoucímu Vinayovi Parameswarannairovi za jejich podporu při
psaní této knihy. Sanjay Thyamagundalu poskytl nejen inspiraci, ale také hluboké postřehy
týkající se různých oblastí.
Díky si zaslouží i Brett Bartow, Dayna Isleyová a všichni pracovníci nakladatelství Cisco Press,
kteří projevovali značnou trpělivost, když jsme usilovali o dodržení termínů.
—Sanjay Hooda
Na prvním místě chci výslovně poděkovat svému rádci a  nejlepšímu příteli Muninderovi
Sambimu, který mě uvedl do světa počítačových sítí. Tato kniha by nemohla vzniknout, kdyby
nám Sanjay Hooda neposkytl přístup do své laboratoře. Shannon udržoval motivaci celého
našeho týmu a ukazoval nám cílovou pásku, která často vypadala příliš vzdálená.
Jsem vděčný svým přátelům, kteří vždy odpověděli na mé volání. Patří k nim Amol Ramakant,
Deepinder Babbar, Jagdeep Sagoo a Nitin Chopra.
—Nikhil Sharma
Speciální uznání si zaslouží naši odborní korektoři Chip Popoviciu a  Jim Bailey, kteří při
korekturách knihy uplatnili své obsáhlé technické znalosti.
Nakonec děkujeme svým fantastickým redaktorům Brettu Bartowovi a Dayně Isleyové a týmu
v nakladatelství Cisco Press za jejich podporu, trpělivost a kvalitní práci.
Poděkování





Úvod
O autorech
Shannon McFarland , CCIE č. 5245, je odborník na podnikové konzultace ve
společnosti Cisco, který pracuje jako technický konzultant pro podnikové nasazení protokolu
IPv6 a  návrh datových center. Zaměřuje se přitom na vývoj aplikací a  infrastrukturu
virtuálních pracovních stanic. V  uplynulých šestnácti letech pracoval na rozsáhlých
návrzích podnikových areálových sítí, sítí WAN a pobočkových sítí, návrhu
a optimalizaci datových center pro operační systémy Microsoft a serverové aplikace a také na
návrhu a  optimalizaci nasazení infrastruktury virtuálních pracovních stanic. V  posledních
deseti letech Shannon často po celém světě vystupuje na akcích týkajících se protokolu
IPv6 (například na konferenci Cisco Live – dříve Networkers), summitech o IPv6
a dalších oborových událostech. Je autorem mnoha technických dokumentů a podnikových
návrhů CVD (Cisco Validated Designs) týkajících se protokolu IPv6, vícesměrového
vysílání IP, serveru Microsoft Exchange, prostředí VMware View a  dalších aplikací.
Přispěl také do mnoha knih nakladatelství Cisco Press. Před svým působením ve
společnosti Cisco pracoval jako konzultant pro prodejce VAR (value-added reseller) a rovněž
jako síťový technik v oboru zdravotnictví. Shannon žije se svou ženou a dětmi ve městě
Castle Rock v Coloradu.
Muninder Sambi, CCIE č. 13915, je vedoucí produktového marketingu platformy
Cisco Catalyst 4500/4900. Jako vedoucí produktové řady odpovídá za definice
produktových strategií u  platforem řad Catalyst 4500 a  4900 s  prodeji ve výši mnoha miliard
dolarů. Patří k  nim architektury produktů nové generace, které slouží pro uživatelský
přístup v areálových sítích a serverový přístup v datových centrech. Před nástupem do
této funkce hrál Muninder klíčovou roli při definování dlouhodobé strategie softwaru
a služeb pro platformy modulárního přepínání Cisco (řady Catalyst 6500 a 4500/4900)
včetně zaměření na inovace protokolu IPv6. Některé z těchto inovací umožnily nasazení
duální sady protokolů IP v sítích podniků a poskytovatelů služeb. Muninder také patří
mezi klíčové členy vývojové rady protokolu IPv6 ve společnosti Cisco. Zastupoval
společnost Cisco při mnoha jednáních o návrhu síťové architektury s velkými podnikovými





14 Úvod
zákazníky. Během posledních více než dvanácti let pracoval na mnoha návrzích podnikových
areálových sítí, sítí WAN a  datových center. Před nástupem do společnosti Cisco pracoval
Muninder jako síťový konzultant u jednoho z hlavních síťových integrátorů v Indii
a odpovídal za návrh a implementaci sítí LAN, WAN a sítí hostovaných datových center. Se svou ženou
a dětmi žije ve městě Fremont v Kalifornii.
Nikhil Sharma, CCIE č. 21273, je odborník na technický marketing ve společnosti Cisco,
kde odpovídá za definování nových hardwarových i  softwarových funkcí produktové řady
Catalyst 4500. V  posledních deseti letech spolupracoval s  různými podnikovými zákazníky
na návrhu a řešení potíží velkých a středně velkých areálových sítí a sítí v datových centrech.
Sanjay Hooda, CCIE č. 11737, je technický vedoucí ve společnosti Cisco, kde se zabývá
integrovanými systémy a pomáhá definovat architekturu nových produktů. Aktuálně se zaměřuje
na vysokou dostupnost a zasílání zpráv v systémech distribuovaného přepínání velkého
rozsahu. V průběhu posledních čtrnácti let získal zkušenosti v mnoha oblastech, včetně SCADA
(Supervisor Control and Data Acquisition – inspekční řízení a  získávání dat), softwarových
projektů velkého rozsahu a návrhu podnikových areálových sítí a sítí LAN, WAN a sítí
datových center.
O odborných korektorech
Jim Bailey, CCIE č. 5275 (směrování a přepínání; poskytovatel služeb) a CCDE č. 20090008,
je technický vedoucí pro AS ve společnosti Cisco Systems, který má v  oboru sítí více než
osmnáct let praxe. V  týmu Advanced Services skupiny Global Government Solutions se
soustřeďuje na architekturu, návrh a  implementaci rozsáhlých sítí v  civilních a  vojenských
agenturách americké vlády. V  posledních pěti letech se specializoval na integraci protokolu
IPv6 do těchto sítí.
Ciprian P. Popoviciu, Ph.D., je vedoucím oddělení Cloud and Network 3.0 ve skupině
Enterprise Services společnosti Technodyne. Dříve zastával několik vedoucích funkcí ve
společnosti Cisco, kde v uplynulých osmi letech úzce spolupracoval se standardizačními orgány
a  velkými zákazníky po celém světě na vývoji protokolu IPv6 a  produktů, strategii a 
plánování tohoto protokolu a vývoji a nasazení architektury nové generace s podporou protokolu
IPv6. Ciprian je spoluautorem dvou často odkazovaných knih o  protokolu IPv6 z 
nakladatelství Cisco Press, čtyř dokumentů RFC a mnoha odborných článků o technologii, strategii
a nasazení protokolu IPv6. Je významným členem sdružení IEEE, účastní se práce několika
výzkumných poradních komisí a vystupuje na oborových akcích týkajících se protokolu IPv6.





15 Ikony použité v této knize
Ikony použité v této knize
PCNotebook SměrovačCallManager Úložiště FC Směrovač
s podporou hlasu
V
Firewall PIX
Procesor
směrovače
nebo přepínače
Modul služeb
firewallu
Přepínač
virtuální vrstvy
Cisco ASA
Přepínač
datového centra
10GE/FCoEVzdálený
přepínač pro
více vrstev
Souborový
server
Webový
server
Procesor
směrovače
nebo přepínače
s Si
Si
SmartphoneMediální server
Přepínač
pro více vrstev
IP telefonPřepínač pro
více služeb
Server blade
UCS 5108
Koncentrátor
sítí VPN
Přepínač
IntellSwitch
UCS
Express
Přístupový
bod
PřepínačFabric Interconnect
řady 6100
Řadič sítě
WLAN
Nexus 4000 Nexus 5K
s integrovaným
modulem VSM





16 Úvod
Typografické konvence
V  této knize se při zápisu syntaxe příkazů používají stejné konvence jako v  příručce IOS
Command Reference (Přehled příkazů systému IOS). Uvedená příručka definuje tyto
konvence následovně:
 Tučné písmo označuje příkazy a klíčová slova, která se zadávají doslova tak, jak je
uvedeno. V ukázkách a výstupech skutečné konfigurace (nikoli v obecné syntaxi příkazů)
představuje tučné písmo příkazy, které uživatel zadává ručně (například příkaz show).
 Kurzíva zvýrazňuje argumenty, místo kterých se zadávají skutečné hodnoty.
 Svislé čáry (|) oddělují alternativní a vzájemně se vylučující prvky.
 Hranaté závorky ([ ]) označují volitelný prvek.
 Složené závorky ({ }) znamenají požadovanou volbu.
 Složené závorky v hranatých ([{ }]) představují požadovanou volbu uvnitř volitelného
prvku.
Zpětná vazba od čtenářů
Nakladatelství a vydavatelství Computer Press, které pro vás tuto knihu přeložilo, stojí
o zpětnou vazbu a bude na vaše podněty a dotazy reagovat. Můžete se obrátit na následující adresy:
redakce PC literatury
Computer Press
Spielberk Office Centre
Holandská 3
639 00 Brno
nebo
sefredaktor.pc@cpress.cz
Computer Press neposkytuje rady ani jakýkoli servis pro aplikace třetích stran. Pokud
budete mít dotaz k programu, obraťte se prosím na jeho tvůrce.
Errata
Přestože jsme udělali maximum pro to, abychom zajistili přesnost a  správnost obsahu,
chybám se úplně vyhnout nelze. Pokud v  některé z  našich knih najdete chybu, budeme rádi,
pokud nám ji oznámíte. Ostatní uživatele tak můžete ušetřit frustrace a pomoci nám zlepšit
následující vydání této knihy.
Veškerá existující errata zobrazíte na adrese http://knihy.cpress.cz/K1973 po klepnutí na odkaz
Soubory ke stažení.





17 Úvod k protokolu IPv6
Úvod k protokolu IPv6
IPv6 (Internet Protocol verze 6) je nová verze protokolu, který se používá při komunikaci
všech typů zařízení v Internetu. Protokol IPv6 existuje již mnoho let, ale v současnosti se jeho
nasazování v podnicích značně zrychluje. Protokol IPv6 se neustále vyvíjí a vyspívá, protože
při praktické implementaci se odhalují mezery samotného protokolu nebo metodologie jeho
nasazení.
Podniky po celém světě se s  protokolem IPv6 setkávají při nasazení operačních systémů
a  aplikací, které tento protokol používají automaticky (často i  bez vědomí uživatelů nebo
správců), nebo protokol IPv6 samy aktivně nasazují z  následujících důvodů: kvůli většímu
rozsahu adres, rozšíření na rozvíjející se trhy, řešení síťových komplikací při slučování
a akvizicích a využití nových možností protokolu při vývoji šp ičkových koncových bodů a aplikací.
Bez ohledu na důvody je zásadně důležité, aby podniky plně rozuměly dostupným mož
nostem nasazení protokolu IPv6 a  při nasazení zvolily radikální, ale dobře promyšlený přístup
k plánování a návrhu.
Protokol IP je všudypřítomný. Pokud chce tedy oddělení IT správně naplánovat a  nasadit
protokol IPv6 v  podnikové síti, musí projekt rozdělit podle částí sítě, jako je areálová síť,
datové centrum, síť WAN atd., a  poté se soustředit na všechna místa, kde se v  současnosti
používá protokol IPv4. V závislosti na obchodních a technických požadavcích je poté potřeba
implementovat protokol IPv6 vedle protokolu IPv4. V některých případech se protokol IPv6
nasazuje v nových oblastech, kde protokol IPv4 není nadále potřebný. Existují také scénáře,
kdy protokol IPv6 není potřeba nasadit všude tam, kde slouží protokol IPv4. V  této knize
rozdělíme podnikovou síť na různé logické části a  představíme pokyny návrhu a  nasazení,
které umožní implementaci protokolu IPv6 v příslušných částech.
Cíle a metody
Nové projekty se v podnicích často komplikují kvůli osobním sporům a jiným netechnickým
aspektům. Tato situace mnohdy vede k improvizovanému technickému návrhu
a implementaci. Cílem této knihy je poskytnout čtenářům praktickou a vyzkoušenou metodu, jak rozdělit
náročný úkol nasazení protokolu IPv6 na zvládnutelné části v  závislosti na místech v  síti,
a  nabídnout přitom příklady ověřených konfigurací, které umožňují vybudovat laboratorní,
pilotní a produkční síť.
Výklad postupuje poměrně konzistentně od úvodu každé oblasti nasazení přes diagramy
s  ukázkovými topologiemi (na relevantních místech) až po různé příklady konfigurace,
které pomáhají upevnit teoretické koncepce nasazení. Díky této knize dokážete porozumět
možnostem nasazení protokolu IPv6 v podniku a zjistíte, jak lze příslušné možnosti nasazení
implementovat.





18 Úvod
Cílová skupina knihy
Tato kniha je určena pro pracovníky podniko vých oddělení IT a  partnery nebo
konzultanty, kteří poskytují podporu podnikových informačních technologií. Měli byste již ovládat
základní koncepce protokolu IPv6 včetně adresování, komunikace sousedních zařízení
a směrovačů a směrování. Některé kapitoly sice představují úvod do určitých témat
a principů, ale žádná z  nich není natolik podrobná, aby mohla začátečníkům v oblasti IPv6 sloužit
jako jediný zdroj informací ohledně základního fungování protokolu. Kniha předpokládá, že
čtenář má podrobné znalosti síťových technologií, síťového návrhu a  praktického nasazení.
Kniha vychází z  dlouhodobě platných optimálních postupů návrhu společnosti Cisco, které
se týkají návrhu sítí vrstvy 2 a  vrstvy 3. Nejedná se o  úvodní text síťového návrhu ani úvod
do protokolu IPv6.
Struktura knihy
Knihu sice můžete přečíst od první do poslední stránky, ale je sestavena tak, aby bylo možné
snadno přecházet mezi kapitolami a jejich částmi a vyhledat pouze aktuálně potřebné
informace.
Kapitoly 1–4 poskytují úvod do nasazení protokolu v podnicích a obsahují následující úvodní
témata:
 Kapitola 1 „Obchodní důvody pro nasazení protokolu IPv6“ – tato kapitola
rozebírá obvyklé obchodní a  technické důvody pro nasazení protokolu IPv6 v  podniku.
Zmiňuje rostoucí trend nasazení protokolu a uvádí běžné příklady jeho použití.
 Kapitola 2 „Hierarchický návrh sítě“ – tato kapitola poskytuje přehled známého
a  propracovaného hierarchického modelu návrhu sítí a  poskytuje čtenáři základy
principů návrhu sítí, na kterých staví další kapitoly knihy.
 Kapitola 3 „Běžné mechanismy koexistence protokolu IPv6“ – v této kapitole
budeme diskutovat několik obvyklých mechanismů koexistence protokolů (také se označují
jako přechodové mechanismy), které se používají v  podnikovém prostředí. Kapitola
představuje duální sadu protokolů, tunely ISATAP, 6to4 a další metody.
 Kapitola 4 „Síťové služby“ – tato kapitola zkoumá běžné síťové služby, které se
používají ve většině implementací protokolu IPv6. Patří k nim vícesměrové vysílání
protokolu IPv6, technologie QoS (quality of service) a směrovací protokoly. Další příklady
nasazení těchto služeb naleznete ve zbývajících kapitolách knihy.
Kapitoly 5–12 se zaměřují na vlastní nasazení protokolu IPv6 v podnikové síti a mají mnohem
techničtější povahu:
 Kapitola 5 „Plánování nasazení protokolu IPv6“ – tato kapitola poskytuje informace
o všeobecných hlediscích před nasazením protokolu IPv6 a fázích nasazení. Kapitola
poskytuje systematický pohled na plánování nasazení protokolu IPv6.
 Kapitola 6 „Nasazení protokolu IPv6 v areálových sítích“ – kapitola se zabývá
možnostmi nasazení, které se nejčastěji uplatňují v  prostředí areálových sítí. Podrobně
rozebírá různé mechanismy koexistence a také konfigurace, které umožňují v areálové





19 Struktura knihy
síti úspěšně nasadit protokol IPv6 s  vysokou dostupností. Analyzuje také pokročilé
technologie, jako je systém virtuálního přepínání Cisco.
 Kapitola 7 „Nasazení virtualizovaných sítí IPv6“ – tato kapitola diskutuje různá
řešení virtualizace sítí, zařízení, pracovních stanic a serverů a poskytuje příklady
konfigurace některých uvedených řešení včetně 6PE a 6VPE.
 Kapitola 8 „Nasazení protokolu IPv6 v  sítích WAN a  pobočkových sítích“ – tato
kapitola nabízí různé scénáře návrhu sítí WAN a pobočkových sítí a uvádí podrobné
příklady konfigurace různých zařízení a služeb sítí WAN a pobočkových sítí včetně sítí
DMVPN (Dynamic Multipoint VPN) a firewallu Cisco ASA.
 Kapitola 9 „Nasazení protokolu IPv6 v datovém centru“ – tato kapitola popisuje běžné
technologie, služby a  produkty v  datovém centru a  postupuje od společného návrhu
směrem k různým konfiguracím, které mohou čtenáři využít ve svém vlastním
prostředí. Rozebírá různé produkty určené pro datová centra, jako např. Cisco Nexus 7000,
1000v a MDS 9000 spolu s jinými produkty a technologiemi (Cisco NAM, ASA atd.).
 Kapitola 10 „Nasazení protokolu IPv6 v  sítích VPN  pro vzdálený přístup“ – tato
kapitola představuje možnosti, jak povolit protokol IPv6 v  prostředí sítí VPN pro
vzdálený přístup. Uvádí příklady, jak povolit protokol IPv6 ve starší síti VPN
(produktech bez podpory tohoto protokolu), a  vysvětluje použití řešení Cisco ASA
a AnyConnect SSL VPN v prostředí protokolu IPv6.
 Kapitola 11 „Správa sítí IPv6“ – tato kapitola je zaměřena na běžné komponenty pro
správu, které se používají v  implementacích protokolu IPv6. K  těmto komponentám
se řadí aplikace a nástroje pro správu, funkce pro správu a informace správy přenášené
protokolem IPv6.
 Kapitola 12 „Příprava na nasazení: vytvoření laboratoře IPv6 a spuštění pilotního
projektu“ – tato kapitola analyzuje nutnost a význam vyhrazené laboratoře
a důležitost pilotní fáze nasazení protokolu IPv6. Předkládá praktický a systematický pohled
na budování laboratoře, testování aplikací a přechod do pilotního prostředí.










KAPITOLA 1
Obchodní důvody
pro nasazení
protokolu IPv6
Tato kapitola se zabývá následujícími tématy:
 Vývoj Internetu a potřeba protokolu IPv6 – v této části se zaměříme na
stávající řešení, která umožňují rozvoj Internetu, a na výhody protokolu IPv6 oproti
jiným řešením. Představíme také obchodní důvody pro přechod na protokol
IPv6 a projdeme nejčastější dotazy a obavy týkající se tohoto protokolu.
 Protokol IPv6 a  sdružení IETF – protokol IPv6 se uplatňuje stále více.
Standardizační tělesa, jako je sdružení IETF, proto musejí standardizovat jeho
funkce, aby byla zajištěna kompatibilita všech síťových a počítačových zařízení.
 Stav nasazení protokolu IPv6 v  podnicích – mnohé podniky uvažují o 
přechodu na protokol IPv6 nebo jeho nasazení plánují. Organizace v  některých
oborech, jako je např. maloobchod, výroba, web 2.0 a IT pro podniky, však mají
v přijetí protokolu IPv6 náskok. Zajišťují podporu protokolu IPv6 u svých
síťových a výpočetních zařízení a navíc ke komunikaci tímto protokolem
přizpůsobují i své obchodní aplikace.





Kapitola 1 – Obchodní důvody pro nasazení protokolu IPv6 22
Internet se z  interního distribuovaného vý početního systému používaného v  americkém
Ministerstvu obrany vyvinul do podoby média, které podnikům umožňuje přicházet
s inovacemi a zvyšovat produktivitu při poskytování zboží a služeb svým zákazníkům po celém světě.
Celá komunikace je založena na technologii sady protokolů TCP/IP.
Internet sice nepodléhá centralizované správě, ale dohlížejí na něj globální organizace, které
se starají o  implementaci a  správu pravidel fungování klíčových aspektů celého Internetu,
jako je adresní prostor IP a systém DNS (Domain Name System). Tyto kritické prvky udržuje
a  spravuje organizace ICANN (Internet Corporation for Assigned Names and Numbers),
která provozuje organizaci IANA (Internet Assigned Numbers Authority). Organizace
ICANN/IANA přiřazují jedinečné identifikátory používané v Internetu včetně doménových
názvů, IP (Internet Protocol) adres a čísel aplikačních portů.
Další informace jsou k dispozici na následujících adresách:
 ICANN – http://www.icann.org
 IANA – http://www.iana.org
Neziskové sdružení IETF (Internet Engineering Task Force, http://www.ietf.org)
standardizuje klíčové protokoly. Využívá přitom technických zkušeností svých volně sdružených členů
z celého světa. Příslušné protokoly se používají ve všech produktech, které poskytují síťovou
konektivitu. Jednotliví výrobci hardwaru pak nabízejí vlastní uživatelské rozhraní pro
konfiguraci a používání těchto protokolů.
Sdružení IETF vyhodnotilo rozvoj protokolu IP s  ohledem na adresování. Zaměřilo se na
následující hlediska:
 Vyčerpání adresního prostoru – sdružení IETF spolu s oborovými partnery
z organizace IANA, registru RIR (Regional Internet Registry) a soukromého sektoru
předpovídá, že fond veřejných adres protokolu IPv4 bude vyčerpán již v roce 2011.
 Nárůst velikosti směrovacích tabulek – metoda klasifikace a  přiřazování IP adres
pomocí tříd způsobila mimořádné zvětšení směrovacích tabulek směrovačů v 
páteřních internetových linkách.
V  dalších částech kapitoly podrobněji analyzujeme některé potíže související s  vyčerpáním
IPv4 adres a představíme si dočasná řešení tohoto problému. Poté ukážeme, jak tato situace
inspirovala sdružení IETF k vývoji protokolu IPv6.
Vyčerpání IPv4 adres a dočasná řešení
Kvůli nedostatečnému globálnímu adresnímu prostoru protokolu IPv4 musejí hostitelé
používat mechanismy, které dovolují překládat interní (privátní) adresní prostor IP na menší
adresní prostor (nebo dokonce na jedinou IP adresu) s možností externího směrování. Díky
překladu adres NAT (Network Address Translation) může více zařízení v rámci jedné
organizace používat lokální privátní adresy (RFC 1918) a přitom sdílet jednu nebo více globálních
IPv4 adres k externí komunikaci. Technologie překladu adres NAT sice krátkodobě zpomalila
vyčerpávání adresního prostoru IPv4, ale obecně komplikuje obousměrnou komunikaci mezi
aplikacemi. Náhradní řešení typu NAT měla tyto dopady:





23 Obchodní důvody pro přechod na IPv6
1
Důvody nasazení
protokolu IPv6
 Nutnost přizpůsobení bran, firewallů a  aplikací, aby se jejich kód dokázal vyrovnat
s  přítomností překladu adres NAT nebo mechanismu PAT (například díky
transparentnosti NAT pomocí protokolu UDP)
 Mapování standardních portů na nestandardní (přesměrování portů)
Vývoj a používání kódů na obcházení překladu adres NAT (STUN, TURN, ICE atd.):
 Vnořené adresy NAT/PAT
 Složitost podpůrné infrastruktury, aplikací a zabezpečení
 Složitost instalace a správy více fondů adres
 Více času, energie a financí na programování a správu náhradních řešení
 Nemožnost jasně identifikovat všechna připojená zařízení v podnikové síti
Poznámka
Senzory, i když jsou zapojeny inline, nemusejí být při zahazování paketů útočníka
stoprocentně úspěšné. Než senzor inline začne zahazovat pakety, které odpovídají složené
charakteristice, může již útok probíhat, i když jen v neúplné formě. Akce zahazování je u jednoduchých
podpisů mnohem efektivnější, protože senzor vystačí s jedinou shodou paketu.
Poznámka
Rozhlas potřeboval k  dosažení 50 milionů posluchačů 40 let. Televizi to trvalo 15 let a 
Internetu stačilo pouhých 5 let!
Protokol IPv6 je navržen jako náhrada protokolu IPv4. Nabízí nepředstavitelně velký počet
adres a zároveň přináší snazší správu sítí, transparentnost komunikace mezi koncovými body
a funkce pro zvýšení bezpečnosti a mobility, které rozebereme v následující části.
Obchodní důvody pro přechod na IPv6
Protokol IPv6 umožňuje zvýšení zisků, protože podniky mohou používat nové aplikace
a rozšířit své podnikání po celém světě. Na přijetí protokolu IPv6 se podílejí čtyři faktory popsané
na obrázku 1.1:
 Problémy nedostatku IPv4 adres
 Vládní strategie IT
 Vývoj infrastruktury
 Podpora operačních systémů
Poznámka
Senzory, i když jsou zapojeny inline, nemusejí být při zahazování paket ů útočníka
stoprocentně úspěšné. Než senzor inline začne zahazovat pakety, které odpovídají složené
charakteristice, může již útok probíhat, i když jen v neúplné formě. Akce zahazování je u jednoduchých
podpisů mnohem efektivnější, protože senzor vystačí s jedinou shodou paketu.
Poznámka
Rozhlas potřeboval k  dosažení 50 milionů posluchačů 40 let. Televizi to trvalo 15 let a 
Internetu stačilo pouhých 5 let!





Kapitola 1 – Obchodní důvody pro nasazení protokolu IPv6 24
Obrázek 1.1: Obchodní důvody pro přechod na IPv6
Následující sekce se zabývají klíčovými tržními důvody, které jsou uvedeny na obrázku 1.1.
Problémy nedostatku IPv4 adres
K nasazování protokolu IPv6 přispívají následující potíže s IPv4 adresami:
 Vyčerpání IPv4 adres – neustále přibývá aplikací a globálních uživatelů, takže
vzrůstají nároky na počet IP adres. Zároveň se zvyšuje počet zařízení, která jsou „neustále
připojena“, jako jsou smartphony, internetová zařízení, připojené automobily,
integrované telefonní služby, mediální centra atd. Protokol IPv4 poskytuje 4,2  miliardy
(4,294 × 10
9
) adres. V  dnešním globalizovaném a  mobilním světě je pouze otázkou
času, kdy dojde k  úplnému vyčerpání IPv4 adres. Hlavní důvod pro vyčerpání IPv4
adres spočívá v nedostatečné kapacitě původní internetové infrastruktury. Technologie
IPv4 však dosáhla svých limitů také kvůli rostoucím požadavkům globalizovaných
podniků, značnému rozšíření mobilních zařízení, virtualizaci a slučování či akvizicím
firem. Dlouhodobá životnost Internetu proto vyžaduje nasazení nových technologií,
jako je protokol IPv6.
 Globalizace – všechny podnikové transakce dnes probíhají díky počítačovým sítím.
Když korporace rozšiřují svůj záběr na rozvíjející se trhy, musí zároveň růst i celá síť,
což vyžaduje přidělení dalších IP adres.
 Mobilní zařízení – vzhledem k tomu, že je stále levnější zabudovat do mobilních
zařízení poměrně výkonné počítačové čipy, mohou mobilní telefony bez problémů nabízet
přístup k Internetu. Tím opět vzrůstají nároky na adresování.
 Neefektivní používání adres – organizace, které požádaly o IP adresy v osmdesátých
letech a  začátkem devadesátých let, často dostaly přiděleno mnohem více adres, než
ve skutečnosti potřebovaly. Velké společnosti nebo univerzity například někdy získaly
bloky adres třídy A, které obsahují více než 16 milionů IPv4 adres. Některé z  těchto
alokovaných bloků se nikdy nezačaly používat. Organizace, které je dostaly, se často
Problémy nedostatku IPv4 adres
 Vyčerpání IPv4 adres
 Globalizace: omezení expanze podniků
na rozvíjející se trhy
 Mobilní zařízení, neefektivní používání
adres a virtualizace
 Slučování a akvizice
Podpora operačních systémů
 Protokol IPv6 je standardně „zapnut“
a „upřednostňován“ (Windows 7)
 Přijetí protokolu IPv6 pomáhají
specifické aplikace (Server 2008)
Vládní regulační strategie
 Vládní regulátoři: americké federální
orgány, Japonsko
 Vládní regulace dalších zemí: Čína,
Austrálie a Nový Zéland atd.
Vývoj infrastruktury
 Protokol IPv6 je nezbytnou součástí
architektury sítí nové generace
 Standard DOCSIS 3.0, Quad Play
 Poskytovatelé mobilních služeb,
bezdrátové sítě
 Síťové senzory, např. AIRS





25 Obchodní důvody pro přechod na IPv6
1
Důvody nasazení
protokolu IPv6
zmenšily, zatímco jiné organizace, na které tyto velké bloky nezbyly, se mezitím
rozrostly.
 Virtualizace – fyzický systém nyní může hostovat mnoho virtuálních systémů. Každý
z  těchto virtuálních systémů může vyžadovat jednu či více IP adres. Jako příklad lze
uvést infrastrukturu VDI (Virtual Desktop Infrastructure) a  nasazení systémů HVD
(Hosted Virtual Desktop).
 Slučování a akvizice – když se jedna společnost sloučí s jinou nebo ji pohltí, dochází
často ke konfliktu neboli „kolizi“ v privátním schématu adresování IPv4 dle standardu
RFC 1918. Obě společnosti mohou například používat stejný adresní prostor 10.x.x.x
(jako je znázorněno na obrázku 1.2). Mnoho společností v těchto situacích přechodně
nasazuje překryvný fond NAT, kde obě původní firmy mezi sebou komunikují
prostřednictvím nepřekrývajícího se adresního prostoru, jako např. 172.16.x.x. Hostitelé
v obou původně samostatných společnostech mohou díky tomu komunikovat, dokud
není jedna část společnosti přečíslována.
Obrázek 1.2: Překryvný model IPv6 – řešení kolize adres po sloučení firem či akvizici
Protokol IPv6 v  tomto scénáři pomáhá zmírnit náklady na řešení kolize adresních
prostorů slučovaných firem. Zavádí totiž „překryvnou“ síť protokolu IPv6, v  níž kritické systémy
a  hostitelé podporují protokol IPv6 a  mohou prostřednictvím této překryvné sítě vzájemně
komunikovat. Tímto způsobem lze rychle zajistit konektivitu hostitelů a poskytnout oddělení
IT čas, aby buď přečíslovalo adresy v  síti IPv4 jedné původní firmy, nebo raději v  obou
firmách nasadilo síť IPv6 s duální sadou protokolů.
Vládní strategie IT
Mnoho podniků a  poskytovatelů služeb po celém světě implementovalo protokol IPv6, aby
vyhovělo strategiím IT a  podobným programům svých vlád (tj. jedná se o  soukromé
společnosti, které pracují pro vládní organizace). Vládní nařízení ovlivnilo nasazení protokolu
IPv6 v soukromém sektoru například v USA, kde mnoho smluvních dodavatelů ministerstva
obrany rychle začalo s  plánováním a  nasazením protokolu IPv6, aby vyhovělo federálnímu
Podniková
páteřní síť
Původní společnost 2
Původní společnost 1
Podnikové ústředí
Adresní prostor 10.0.0.0 (koliduje)
2001:DB8:3::/48 (nekoliduje)
Adresní prostor 10.0.0.0 (koliduje)
2001:DB8:2::/48 (nekoliduje)
Adresní prostor 10.0.0.0
(koliduje)
2001:DB8:1::/48
(nekoliduje)
Překryvné fondy NAT protokolu IPv4
Překryvná síť IPv6 – obchází
kolizi prostoru IPv4





Kapitola 1 – Obchodní důvody pro nasazení protokolu IPv6 26
nařízení o IPv6 z 30. června roku 2008. Kromě toho, že jsou mnohé z těchto společností
propojeny se sítěmi federálního úřadu, poskytují také služby a produkty založené na protokolu
IP, které budou časem přecházet na verzi IPv6.
Vývoj infrastruktury
Vývoj základní infrastruktury Internetu spolu se změnami v  souvisejících oborech, jako je
řízení spotřeby a  distribuce energie, dospěly do fáze, kdy existující technologie,
produkty i  protokoly jako IPv4 přestávají stačit. Evoluce technologií inteligentních rozvodných
sítí, širokopásmového kabelového připojení a  mobilních operátorů znamená, že se nyní
k Internetu připojuje stále více zařízení. Ať už se jedná o libovolnou aplikaci nebo technologii,
platí, že ke své komunikaci využívá protokol IP nebo jej brzy využívat začne. Protokol IPv4
tyto požadavky nedokáže uspokojit. V  každém směru vývoje proto cestu vpřed představuje
protokol IPv6.
Podpora operačních systémů
Všechny široce nasazené operační systémy standardně obsahují podporu protokolu IPv6.
Tyto operační systémy umožňují používat IPv6 adresy již ve svém výchozím nastavení, což
urychluje přijetí protokolu IPv6 v  podnikových sítích. K  důležitým operačním systémům
patří Microsoft Windows 7, Server 2008, Apple Mac OS X a  Linux. Mnoho podniků s 
překvapením zjišťuje, že protokol IPv6 se v jejich sítích již používá, což je způsobeno
standardním upřednostňováním protokolu IPv6 před protokolem IPv4. Pracovníci oddělení IT si
uvědomují, že se musejí s protokolem IPv6 seznámit a implementovat jej řízeným způsobem.
Mohou si tak udržet kontrolu nad jeho chováním a zároveň využít jeho možností.
Shrnutí výhod protokolu IPv6
Tržní impulzy nebo iniciativy často přicházejí zvnějšku podniku a  mohou být vynuceny
oborovými trendy nebo jinými externími silami (například vyčerpáním internetových IPv4
adres). V jiných případech může podnik usilovat o obchodní či technické výhody. Tabulka 1.1
představuje shrnutí několika hlavních výhod, které mohou podniky získat nasazením
protokolu IPv6. O několika z nich už jsme se v této kapitole zmínili a mnoha dalšími se budeme
podrobně zabývat v dalších částech knihy.
Nejčastější dotazy týkající se
protokolu IPv6
Protokol IPv6 se objevil již před více než des eti lety, ale většina organizací se o něj až
donedávna nezajímala. Teprve nyní, když je nedostatek IPv4 adres zřejmý i těm nejzatvrzelejším
skeptikům, začíná vzrůstat povědomí o tomto protokolu a zájem o něj.
V následujících částech rozebereme některé často kladené dotazy a mýty, které s protokolem
IPv6 souvisejí.





27 Nejčastější dotazy týkající se protokolu IPv6
1
Důvody nasazení
protokolu IPv6
Je protokol IPv6 nezbytným předpokladem
podnikového růstu?
Tato otázka je kladena nejčastěji, zejména proto, že většina organizací se v  současnosti
k Internetu připojuje bez protokolu IPv6. Organizace mohou protokol IPv6 potřebovat ze tří
hlavních důvodů:
 Jejich dlouhodobý rozvoj a  globální růst vyžaduje větší adresní prostor (nad rámec
protokolu IPv4).
 Protokol IPv6 také generuje nové příležitosti a nabízí platformu inovací. Existují celé
třídy síťových aplikací, které protokol IPv4 neumožňuje – například telemetrie ve
vozidlech, kdy lze do automobilů instalovat miliony senzorů připojených k síti.
 V  operačních systémech jako Windows 7 a  Linux je podpora protokolu IPv6
standardně zapnuta.
Země vykazující vysoký ekonomický růst jako Indie a Čína, které mají velkou populaci a stále
více technicky vzdělaných odborníků, téměř jistě přejdou na protokol IPv6 přímo. Podniky,
které chtějí na těchto trzích působit, ale protokol IPv6 přitom samy nepoužívají, budou
konkurenčně znevýhodněny.
Tabulka 1.1: Výhody protokolu IPv6
Technické výhody
protokolu IPv6
Podrobnosti
Hojnost IP adresJedná se o nejzásadnější výhodu protokolu IPv6 oproti verzi IPv4. IPv6 adresu tvoří
128bitové hodnoty místo tradičních 32 bitů v protokolu IPv4. Nový protokol proto
poskytuje přibližně 340 bilionů bilionů bilionů globálně směrovatelných adres.
Jednodušší nasazení
adres
Každý hostitel, který chce komunikovat se síťovými prostředky, musí mít
přiřazenu IP adresu. Tato IP adresa se tradičně přiřazovala ručně nebo získávala pomocí
DHCP. Kromě přiřazení adresy ručně a službou DHCP je v protokolu IPv6
standardně dostupná automatická konfigurace adres metodou SLAAC (Stateless Address
Autoconfiguration), která urychluje a zjednodušuje nasazení koncových bodů
s podporou protokolu IP. Metoda SLAAC často slouží ke konfiguraci zařízení, která
nevyžadují interakci s koncovými uživateli. Může se jednat o síťové senzory
v automobilech, telemetrická zařízení, výrobní stroje atd.
U hostitelů s uživatelským rozhraním, jako jsou pracovní stanice a servery, je
nasazení metody SLAAC omezeno chybějícími informacemi DNS v oznámení
směrovače. Komunita IETF sepsala experimentální koncept (RFC 5006), který rozšiřuje
zprávy oznámení směrovače (zprávy RA) o informace DNS. Standardizační těleso usiluje
také o standardy rozšíření RA, které by kromě informací serveru DNS zahrnovaly
také možnosti protokolů NTP, BOOTP a DHCP specifické pro dodavatele.
V závislosti na implementaci hostitelského operačního systému si aktivovaný
síťový adaptér IPv6 přiřadí IP adresu s použitím dobře známého prefixu a vlastní MAC
adresy. Nový hostitel mechanismem automatické konfigurace odvodí vlastní
adresu z informací, které poskytují sousední směrovače. Spoléhá přitom na protokol
označovaný ND (neighbor discovery – zjišťování sousedů). Tato metoda
nevyžaduje žádný zásah ze strany správce a není potřeba ani udržovat centrální server
přiřazující adresy. To představuje další výhodu oproti protokolu IPv4, kde automatické
přidělování adres vyžaduje server DHCP.





Kapitola 1 – Obchodní důvody pro nasazení protokolu IPv6 28
Technické výhody
protokolu IPv6
Podrobnosti
Integrita síťové
konektivity mezi
koncovými body
Při použití překladu adres NAT protokolu IPv4 maskuje jediná adresa tisíce adres,
které neumožňují směrování. Nelze proto dosáhnout integrity spojení mezi
koncovými body. Díky většímu adresnímu prostoru, který poskytuje protokol IPv6,
nejsou zařízení typu NAT prakticky nadále potřebná.
Možnost nasazení
silnějších
bezpečnostních funkcí
oproti protokolu
IPv4
I když se v současnosti příliš nepoužívají, protokol IPv6 obsahuje integrované
bezpečnostní funkce s podporou protokolu IPSec, které umožňují šifrování kontrolních
paketů (přilehlé směrovače, zjišťování sousedů) přenášených mezi dvěma nebo
více hostiteli. Při šifrování vlastních dat toku se protokol IPv6 spoléhá na stávající
mechanismy protokolu IPv4, jako je IPSec.
Zdokonalené
rozšiřující hlavičky
atributů pro zabezpečení,
kvalitu služby
a šifrování
Protokol IPv6 obsahuje rozšiřující hlavičky atributů, které nejsou součástí základní
hlavičky paketu. Tyto rozšiřující hlavičky se svou unikátní strukturou paketu
umožňují využívat šifrování, mobilitu, optimalizované směrování a další funkce. Uvedené
hlavičky se v případě potřeby vkládají mezi základní hlavičku IPv6 a datovou část.
Základní hlavička IPv6 obsahuje informaci o přítomnosti rozšiřujících hlaviček
v poli Next Header (Další hlavička). Tato koncepce značně urychluje předávání
paketů ve směrovačích a zvyšuje efektivitu.
Vyšší mobilita Protokol MIP (Mobile IP) zajišťuje, že původní brána dostane informace o tom, že
se hostitel přesunul z jednoho síťového segmentu do jiného. V původní verzi
protokolu MIP (založená na IPv4) je nutné veškerý příchozí i odchozí pr


       

internetové knihkupectví ABZ - online prodej knih


Knihy.ABZ.cz - knihkupectví online -  © 2004-2018 - ABZ ABZ knihy, a.s. TOPlist