IPv6 bevezetés a Műegyetem hálózatán. Jákó András

Hasonló dokumentumok
IPv6 bevezetésének tapasztalatai a magyar akadémiai hálózatban

IPv6 gyorstalpaló Mohácsi János NIIF Intézet

NIIF IPv6 szolgáltatás: Mikor?

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

Élet az IPv4 után. Hbone workshop

IPv6 Elmélet és gyakorlat

Routing update: IPv6 unicast. Jákó András BME EISzK

IP anycast. Jákó András BME TIO

Tájékoztató. Használható segédeszköz: -

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

IPv6 alapok, az első lépések. Kunszt Árpád Andrews IT Engineering Kft.

A DNS64 és NAT64 IPv6 áttérési technikák egyes implementációinak teljesítőképesség- és stabilitás-vizsgálata. Répás Sándor

DNS és IPv6. Jákó András BME TIO

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Wireless LAN a Műegyetemen

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Routing. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Wireless LAN a Műegyetemen. Jákó András jako.andras@eik.bme.hu BME EISzK

Az IPv6 a gyakorlatban

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Routing update: 32 bites AS azonosítók. Jákó András BME

Windows hálózati adminisztráció

Campus6 projekt megbeszélés Mohácsi János

A HBONE évi fejlesztési eredményei

Campus IPv6 projekt eredményei

IP multicast routing napjainkban. Jákó András BME EISzK

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

Campus6 projekt megbeszélés Mohácsi János

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

OpenBSD hálózat és NAT64. Répás Sándor

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Campus6 projekt megbeszélés Mohácsi János

HBONE aktualitások december

HBONE aktualitások október

III. előadás. Kovács Róbert

Hálózati WAN forgalom optimalizálása

A HBONE évi fejlesztési eredményei

Lajber Zoltán. Bevezetés

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Sulinet + projekt. Mohácsi János Hálózati igh. NIIF Intézet október 21. Sulinet + projekt mérföldkő Budapest

Fábián Zoltán Hálózatok elmélet

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Előnyt jelent: - HUNGARNET és HBONE ismerete, - Hazai és nemzetközi szakmai életben, konferenciákon aktív részvétel.

A T-Online Adatpark és Dataplex hálózati megoldásai

NIIF és a Sulinet + fejlesztések

Campus IPv6 projekt eredményei

Internet Protokoll 6-os verzió. Varga Tamás

Születési Év: Budapest, 11. kerület. Állampolgárság: Telefon: +3670/

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

Forgalmi grafikák és statisztika MRTG-vel

Linux szerver megoldások Lajber Zoltán

IPv6 technológia alkalmazása a szélessávú hozzáférési hálózatokban Szabó Gábor szabo.gabor@siemens.com

Campus6 projekt megbeszélés Mohácsi János, Kovács András

Nagybiztonságú, több telephelyes kommunikációs hálózatok

Tájékoztató. Használható segédeszköz: -

Tájékoztató. Használható segédeszköz: -

OpenBSD hálózat és NAT64. Répás Sándor

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Szabó Richárd Számítógépes alapismeretek Első beadandó feladat

NetWare 6 technikai áttekintés 2. rész

IP alapú kommunikáció. 3. Előadás Switchek 3 Kovács Ákos

Ethernet/IP címzés - gyakorlat

Hálózati hibakezelés menete az NIIF Intézetnél XI.06. XIII. HBONE Workshop Balatongyörök. Mácsai Gábor Szabó Ferenc

Újdonságok Nexus Platformon

HBONE tábor 2005 november Mohácsi János

Számítógép-hálózatok zárthelyi feladat. Mik az ISO-OSI hálózati referenciamodell hálózati rétegének főbb feladatai? (1 pont)

A HBONE évi fejlesztési eredményei

ClusterGrid infrastruktúra: Hogyan? Stefán Péter, Szalai Ferenc, Vitéz Gábor,

WorldSkills HU 2008 döntő Gyakorlati feladat

Hálózati lehetőségek a tartalomszolgáltatáshoz

Szakdolgozat. IPv6 hálózatok kialakítása és üzemeltetése. Budapesti M szaki és Gazdaságtudományi Egyetem. Bendzsák András

A HAZAI INTERNET KEZDETE AZ NIIF/HUNGARNET HÁLÓZATA, A HBONE

Számítógépes Hálózatok ősz 2006

Organizáció. Számítógépes Hálózatok ősz Tartalom. Vizsga. Web-oldal

Young Partnernap Allied Telesis

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

Everything Over Ethernet

Sulinet + " NIIF és sulinet fejlesztések

Számítógép hálózatok

Virtuális magánházlózatok / VPN

Open Source Szoftverek az egyetemen

Sulinet + " áttekintés

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

CRA - Cisco Remote Access

INTERNET. internetwork röviden Internet /hálózatok hálózata/ 2010/2011. őszi félév

A Magyar Telekom Nyrt. Általános szerződési feltételei IP Complex Plusz szolgáltatásra...1

Az intézményi hálózathoz való hozzáférés szabályozása

T-urchányi Géza Magyar Telekom

Switch konfigurációs demo

ELTE, IK, Információs Rendszerek Tanszék

13. gyakorlat Deák Kristóf

SEGÉDLET. A TTMER102 - FPGA-alapú hálózati eszközfejlesztés című méréshez

Lajber Zoltán. Bevezetés. Informatikai Hivatal. Tervezési szempontok: teljesítmény, karbantarthatóság, biztonság.

az egyik helyes választ megjelölte, és egyéb hibás választ nem jelölt.

2. ÁLTALÁNOS HÁLÓZATI TRENDEK

Átírás:

IPv6 bevezetés a Műegyetem hálózatán Jákó András jako.andras@eik.bme.hu

gondoltuk, talán ez a jövő ha tényleg ez, akkor érdemes időben belekezdeni érdekelt az IPv6 már akkor is papírunk van róla, hogy itt élenjáró információs infrastruktúra kell a kormányrendelet az NIIF-ről Miért kezdtük el? Campus IPv6 workshop IPv6 BMENET 2

2002. IPv6 címtartományt kértünk és kaptunk a szolgáltatónktól (NIIFI) 2002. nov. kísérleti IPv6 szolgáltatás a BMENET gerinc kb. felén Mikor? 2003. ápr. IPv6 (szinte) az egész egyetemi gerincen ez csak a gerinchálózat!!! (nem a sok ezer műegyetemi gép) egyetlen helyszín maradt ki (ami máig is úgy van) 2004. máj. modemes és ISDN behívás 2005. WLAN Campus IPv6 workshop IPv6 BMENET 3

4 multilayer (layer3) switch layer2 switch (VLAN-okkal) és router egy kaszniba építve a fizikai interface-ek mind switch portok layer3 interface-ek csak belül léteznek VLAN interface ezek a dobozok nem tudtak IPv6-ot ~30 (layer2) switch VLAN-okkal IPv6 átvitel szempontjából transzparens 3 router Gerinc akkori architektúra kis forgalom közülük 1 nem tudott IPv6-ot, 2 igen (későbbi sw verzióval) Campus IPv6 workshop IPv6 BMENET 4

Gerinc IPv6 bevezetés a multilayer switch mellé IPv6 co-processor router 802.1Q trunk a multilayer switch és a router között IPv6 router interface minden VLAN-ban a co-processor routeren IPv4 + L2 IPv6 IPv4 IPv6.1Q a fenti megoldás viszonylag veszélytelen a bleeding edge software külön dobozon fut később folyamatosan dual-stack megoldásokra tértünk át ahogy a hw fejlesztések ezt lehetővé tették Campus IPv6 workshop IPv6 BMENET 5

5 multilayer switch dual-stack mind IPv6 hw támogatás csak 2-ben van ~35 (layer2) switch IPv6 átvitel szempontjából transzparens 4 router Gerinc mai architektúra 1 nem tud IPv6-ot, a többi dual-stack Campus IPv6 workshop IPv6 BMENET 6

MBGP + I/IS-IS Routing IPv4-hez OSPF-et használunk, IPv6-hoz viszont I/IS-IS-t akkor még nem volt megfelelő OSPFv3 implementáció, de I/IS-IS már volt aggregálható címosztási séma jelenleg aggregálunk is nem biztos, hogy ekkora hálózatban (~300 IPv4 prefix) több az aggregáció haszna, mint hátránya mindenesetre IPv6-nál legalább megvan a lehetőség az aggregálható címkiosztásra Campus IPv6 workshop IPv6 BMENET 7

Egyéb egzotikus megoldások a külvilág felé eleinte IPv4 feletti tunnelen kapcsolódtunk akkor még nem volt IPv6 a HBONE-on a mi tájékunkon volt a Műegyetemen 6bone is tunnelekkel, ahogy kell még tranzit forgalom is volt az igazi IPv6 Internet és 2-3 6bone hálózat között a BMENET-en keresztül Campus IPv6 workshop IPv6 BMENET 8

dial-in modem pool + ISDN + LNS dual-stack sok vizet nem zavar, hiszen a Windows kliensek nem tudnak IPv6-ot PPP felett a Vista állítólag már tudni fogja senki nem panaszkodott bár ujjongó dial-in felhasználókról sem tudunk WLAN Dial-in, WLAN dual-stack az access point előtti routeren az AP ebből a szempontból transzparens (layer2) jelenleg címosztás gyanánt stateless autoconfig rekurzív DNS server hirdetésére DHCPv6 bár a DNS server használható enélkül, IPv4 felett a kliensek nagy része tud IPv6-ot beszélni WLAN-on jelentős problémáról nem tudunk gyakorlatilag azonos körülmények, mint az Ethernet feletti IPv6 esetén Campus IPv6 workshop IPv6 BMENET 9

két központi nameserver BIND (NetBSD-n) korábban a 8.x, jelenleg a 9.x legfrissebb stabil változata saját nameserver egy sor tanszéken, koleszban IPv6 újdonságok a DNS-ben DNS reverse zónák delegálása természetesen megtörtént mindjárt a legelején IPv6 resource recordok (pl. AAAA) szolgáltatása kezdettől megy a két központi nameserveren DNS kommunikáció IPv6 felett amikor a nameservernél meglett az IPv6 lehetősége a gerinchálózatban korábban a műegyetemi klienseknek ip6.int rekurzív feloldás ip6.int. DNAME ip6.arpa. később csak egyetlen Solaris8-at futtató DNS kliens számára Campus IPv6 workshop IPv6 BMENET 10

ftp.bme.hu (vsftpd) és más központi FTP serverek több webserver főleg Apache a www.bme.hu pont nem SMTP főleg Postfix SSH Egyéb szolgáltatások IPv6 felett főleg OpenSSH operációs rendszerek, amin a fentiek futnak UNIX (AIX, FreeBSD, NetBSD, Solaris, Tru64) Linux Campus IPv6 workshop IPv6 BMENET 11

Jelenlegi felhasználás ~20 prefix (a gerincen kívül) DNS forgalom a külvilággal tegnap délutáni minta alapján 50k csomag 928M IPv4 csomag (~1:18500) ~90% DNS; a többi ICMPv6, HTTP, SMTP, BGP 11 műegyetemi gép forgalom a BMENET-en belül DNS, ICMPv6, HTTP, SSH, SMTP, stb. Campus IPv6 workshop IPv6 BMENET 12

multicast az IPv6 interdomain multicast jól skálázható az embedded RP jóvoltából talán így használni is fogják jobban a multicastot központi webserver az egyetlen fehér folt lefedése a gerinchálózatban majd ha egyszer kicseréljük azt a jó öreg C4500-as routert remote access VPN IPsec alapú, jelenleg kívül-belül csak IPv4 a hálózat üzemeltetés legyen hasonló az IPv4-hez használt eszközök, módszerek statisztikák stb. További tervek Campus IPv6 workshop IPv6 BMENET 13

Köszönöm a figyelmet! Campus IPv6 workshop IPv6 BMENET 14

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés