SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

Hasonló dokumentumok
IPv6 bevezetés a Műegyetem hálózatán. Jákó András

IPv6 bevezetésének tapasztalatai a magyar akadémiai hálózatban

IPv6 Elmélet és gyakorlat

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

Mobil Internet és a tesztelésére szolgáló infrastruktúra

IPv6 alapok, az első lépések. Kunszt Árpád Andrews IT Engineering Kft.

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

A DNS64 és NAT64 IPv6 áttérési technikák egyes implementációinak teljesítőképesség- és stabilitás-vizsgálata. Répás Sándor

Ethernet/IP címzés - gyakorlat

IPv6 a szolgáltatói hálózatokban: szélessávú elérés

Vállalati WIFI használata az OTP Banknál

DNS és IPv6. Jákó András BME TIO

Élet az IPv4 után. Hbone workshop

Windows hálózati adminisztráció

Újdonságok Nexus Platformon

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Szakmai továbbképzési nap akadémiai oktatóknak

A HBONE+ projekt kapcsán megjelent új hálózati lehetőségek

IPv6 gyorstalpaló Mohácsi János NIIF Intézet

Lajber Zoltán. Bevezetés

Újdonságok Nexus Platformon

NIIF és a Sulinet + fejlesztések

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Hálózatbiztonság növelése, automatikusan konfigurálódó access portok. Cseh Vendel, HBONE Workshop, 2011 november, Mátrafüred

A HBONE aktualitások február 7.

Névfeloldás hosts, nsswitch, DNS

"sulinet+" - Végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

A hét mesterlövész Győzzük vagy legyőzzük a problémákat?

IPv6 technológia alkalmazása a szélessávú hozzáférési hálózatokban Szabó Gábor szabo.gabor@siemens.com

Változások a Sulinet szűrési szabályokban

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

OpenBSD hálózat és NAT64. Répás Sándor

Lajber Zoltán. Bevezetés. Informatikai Hivatal. Tervezési szempontok: teljesítmény, karbantarthatóság, biztonság.

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Cisco ISE megoldások. Balatonalmádi, február 27. Détári Gábor, senior rendszermérnök

InfoVista újdonságok. Sándor Tamás. fımérnök. SCI-Network Távközlési és Hálózatintegrációs zrt. T.: F.:

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

Szövetségi (föderatív) jogosultságkezelés

Adatközpont IPv6 bevezetés. Szakmai konzultáció 2011 május 31.

IP anycast. Jákó András BME TIO

IP címek fogyása Geoff Huston október

Hálózatok építése és üzemeltetése

A HBONE aktualitások június 5.

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Sulinet + " áttekintés

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

TIOP Hatékony informatikai infrastruktúra a központi oktatási rendszerek szolgálatában

NIIF IPv6 szolgáltatás: Mikor?

Adatátviteli rendszerek Mobil IP. Dr. habil Wührl Tibor Óbudai Egyetem, KVK Híradástechnika Intézet

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

GIGászok harca. Kontroll alatt a WiFi Internet szolgáltatás. Liszkai János. Equicom Kft. Geréby Kúria Lajosmizse, 2018

A HBONE aktualitások december 6.

API tervezése mobil környezetbe. gyakorlat

Catalyst 6500 Hogyan tovább?

Gyors telepítési kézikönyv

A HBONE+ projekt kapcsán megjelent új hálózati lehetıségek

AZ INTEGRÁLT NYOMONKÖVETŐ RENDSZER BEMUTATÁSA (TÁMOP B) Kern Zoltán Közoktatási szakértő

"sulinet+" - végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

A HBONE évi fejlesztési eredményei

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

IPv6 dióhéjban Mohácsi János IPv6 forum elnökhelyettes, NIIF Intézet. Első Magyar IPv6 Fórum konferencia

HBONE aktualitások december

Campus IPv6 projekt eredményei

Jogában áll belépni?!

HBONE aktualitások május

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

HBONE aktualitások október

Asterisk VoIP bevezetése, üzemeltetése. Vass Attila Infobex Kft

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

ALKALMAZÁSOK ISMERTETÉSE

Sulinet + projekt. Mohácsi János Hálózati igh. NIIF Intézet október 21. Sulinet + projekt mérföldkő Budapest

IPv6 alapok. (elmélet és gyakorlat) Fábián Attila

Campus6 projekt megbeszélés Mohácsi János

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

Netis vezeték nélküli, N típusú, router

A T-Online Adatpark és Dataplex hálózati megoldásai

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Kvalitatív elemzésen alapuló reakciómechanizmus meghatározás

A belső hálózat konfigurálása

HBONE aktualitások február

SC Kérdés. SC Kérdés. SC Kérdés

Valós idejű kiberfizikai rendszerek 5G infrastruktúrában

Gyors üzembe helyezési kézikönyv


Intelligens biztonsági megoldások. Távfelügyelet

Campus6 projekt megbeszélés Mohácsi János, Kovács András

Üdvözlöm Önöket a Konferencián!

INFORMATIKAI RENDSZER FEJLESZTÉSE. TÁMOP D-12/1/KONV A Szolnoki Főiskola idegen nyelvi képzési rendszerének fejlesztése

Internet Protokoll 6-os verzió. Varga Tamás

NIIF Központi Elosztott Szolgáltatói Platform

1. Az ajánlatkérő neve és címe: Nemzeti Választási Iroda (1054 Budapest Alkotmány u. 3.)

COMET webalkalmazás fejlesztés. Tóth Ádám Jasmin Media Group

Számítógép hálózatok

Átírás:

SCHNETv6 IPv6 a Schönherzben 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

A projektben résztvevő szervezetek Bemutatkozik a Schönherz 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 2

A Schönherz, mint kollégium BME Villamosmérnöki és Informatikai Kar 1000 lakó Autonóm, aktív diákönkormányzat Hallgatók önálló szakmai tevékenységének támogatása 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 3

Schönherz Telekom 1997 óta Alapítványi tulajdonban Schönherz Kollégiumért Alapítvány Célja a mindenkori legkorszerűbb infrastruktúra biztosítása Hálózat Szerverpark Mobilitás 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 4

Simonyi Károly Szakkollégium A Schönherz szakmai oldala KSZK, SEM, BSS, AC, LEGO, HA5KFU, Kir-Dev, SDS Jövőre 10 éves Jelentős ipari partnerek A tagok korszerű eszközök használatával képezhetik magukat Az előadás után állunk az érdelődők rendelkezésére 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 5

A 10 éves hálózat SCHNET 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 6

Miben más? Hostok Erősen heterogén környezet Ethernet boardoktól storage szerverekig Nagy mennyiség Körülbelül 1100 Managementjük nem megoldható A kollégisták tulajdonai Egyetlen fegyverünk a hálózat kézbentartása 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 7

SCHNET Core 6506 Sup2 2801 Access 48 db 2950 5 db 2960 1300 végpont 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 8

Adott problémák 6506 Sup2 Nem képes hardveres IPv6 routingra 2960 & 2950 Nem vehetők fel IPv6 ACL-ek Router Advertisement szűrés DHCPv6 Advert & Reply szűrés Egyéb host-specifikus megkötések Egyéb hiányzó funkciók Pl. IGMP snooping 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 9

Menedzsment Reprovisioning elven Központi adatbázis alapján Számos szolgáltatás használja Kiválóan bevált, azonban IPv4-re tervezték 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 10

Bejövő IPv6 forgalom Április végi adatok 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 11

Céljaink specifikálása Megfontolások IPv6 kapcsán 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 12

Specifikáció - 1 IPv6 és IPv4 elérés egyaránt Dual Stack implementációval Natív IPv6 elérés az egyetem felől Címfordítás és tunnelezés csak felesleges overheadet generál Névfeloldás mindkét protokollra Forward és reverse lookup Automatikus generálás adatbázisból 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 13

Specifikáció - 2 Ellenőrzés Kontrollált címkiosztás MAC alapján DUID-ok nem biztosítanak jobb megoldást Per host forgalommérés Statisztikai célokból Egyetemi követelmény Finom illesztés a jelenlegi rendszerhez Minél kevesebb módosítás az infrastruktúrában 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 14

Címek viszonya Független IPv4-IPv6 Külön tárolást igényel Új adminisztrációs felületek írása szükséges Összerendelt IPv4-IPv6 Egymásból előállítható címek A jelenlegi infrastruktúra kiegészítéseként megvalósítható 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 15

Reprezentáció 152.66.212.34 [2001:738:2001:2078:0:212:34:0:] Könnyen generálható Nem kell tárolni Szemmel eldönthető Könnyebb support 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 16

Címkiosztás Kontrollálandó, ezért a Stateless megoldás elfogadhatatlan Stateful Address Autoconfiguration DHCPv6 Nem MAC, hanem DUID alapján azonosít A DUID viszont nem feltétlenül a szabvány alapján generálódik, így nem biztosít jobb azonosítást a MAC címnél 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 17

DHCP, DNS, forgalommérés A megoldás kivitelezése 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 18

Routing, átjárás Cisco 6506 Sup2 (10 éves) nem képes hardveres IPv6 routingra Bekötöttünk a hálózatba egy Cisco 2801- et, ezzel Lehetővé vált a routing A funkciókat szegregáltuk A konfiguráció és a tesztelés első lépései is könnyebbé váltak 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 19

DHCPv6 MAC Auth Nem szabványos, ellenben Ugyanazon információk alapján történhet az IPv4 és az IPv6 címosztás Nem szükséges a kliens DUID-ok nyilvántartása A protokollnak csak a szerveroldali, funkcionális komponense érintett, minden klienssel megőriztük a kompatibilitást 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 20

DNS Először BIND, majd PowerDNS szolgáltatással Automatikus zónafájl-generálás Külön engedélyezhető az IPv6-specifikus feloldás Így egyszerű a kizárólag IPv4-képes szolgáltatások kezelése Kerberos támogatás Jelenleg tesztelés alatt 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 21

Forgalommérés NetFlow adatgyűjtés Helyi feldolgozás Túlforgalmazók szűrése Jelentések készítése Webes felhasználói felület Redundancia 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 22

Eszközbeszerzés SCHNETv6 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 23

Új konfiguráció 1 db 6504E Sup2t Core routing 6 db 4506E Sup7L 240 db 1Gbps Ethernet port 3 szintenként 48 db PoE+ port Jövőben megvalósítandó teljes WiFi lefedéshez 2 db 2960S Szervertermi infrastruktúra 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 24

Amit kapunk Hardveres IPv6 routing IPv6 PACL-ek Általános policyk és egyéni kérések teljesítése EtherChannel Redundancia és teljesítmény MLD snooping Neighbor Discovery skálázhatóságának kihasználása 1Gbps Access 2*10Gbps trunk-ökön 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 25

További lehetőségek Értékelés, utóélet 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 26

Nézzük a specifikációt IPv6 és IPv4 elérés egyaránt Dual Stack implementációval Névfeloldás mindkét protokollra Ellenőrzés Forgalommérés Kontrollált címkiosztás MAC alapján Finom illesztés a jelenlegi rendszerhez 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 27

További tervek IPv6-only VLAN Kísérleti jelleggel, vállalkozókedvű kollégistáknak Független IPv6 címosztás Hatékonyabb tartomány-kihasználás Tanszéki projektek, céges együttműködések 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 28

Kérdések? Köszönöm a figyelmet toth.ferenc@simonyi.bme.hu 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 29

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés