Takaisin

Cisco IPv6 operaattoriverkoissa

IPv4-osoitteiden lähde ehtyi helmikuun alussa 2011. Enää ei kysytä tuleeko IPv6, vaan milloin se tulee ja miten.  

Vaikka kokonaisuudessaan IPv6 ei tule muuttamaan tietoverkkojen toimintaa, tuo se mukanaan valtavan määrän uusia tai uudistettuja mekanismejä. Näistä vähäisimpiä eivät ole IPv6-osoitteet, toimintamallit lähiverkon sisällä, reititystekniikat, sekä siirtymäkauden mekanismit. Näistä mekanismeista osa on käytössä kaikenlaisissa verkoissa, osa ainoastaan yritysverkoissa ja osa operaattoriverkoissa.

Tämän kurssin johtavana ajatuksena on tutustuttaa osallistujat IPv6-maailmaan operaattoriverkon näkökulmasta. Kurssin aikana käsitellään ja harjoitellaan tekniikoita, joita tarvitaan nimenomaan operaattoriverkoissa. Laajan teoriaosuuden lisäksi kurssilla tehdään runsaasti harjoituksia hyödyntäen Cisco IOS –käyttöjärjestelmää.

Kurssityyppi: Luentoja ja laboratorioharjoituksia

Kurssin tavoite: Kurssin tavoitteena on nostaa kurssilaisten tiedon tasoa IPv6-maailman operaattoriverkoissa käytettävien olennaisten tekniikoiden osalta.

IPv6-tekniikan perusteet

  • IPv4 –osoitteiden tilanne
  • IPv6-tekniikan nykyinen tilanne – kuka käyttää ja kuinka paljon?
  • IPv6-maailman rakenneosat
  • Tuki laitteissa ja ohjelmistoissa
  • Suorituskyky IPv4-välitys/IPv6-välitys – onko eroja?

IPv6-osoitteet ja olennaiset oheistekniikat

  • Eri osoitetyypit ja niiden käyttökohteet
  • Eri osoiteavaruudet ja niiden käyttökohteet
  • EUI-64 –osoitteen muodostuminen
  • Osoitteen valinta päätelaitteessa
  • Osoitteiden jakelu ja käyttö oikeassa elämässä
  • Oletusreitittimen valinta
  • Monikotiset asiakkaat – miten IPv6-osoitteet jaetaan?
  • Erikoisosoitteet
  • IPv6-paketin rakenne, otsikkojen ketjutus

Harjoitus: Osoitesuunnittelu ja -laskenta

 IPv6-mekanismit lähiverkon tasolla

  • Neighbor Discovery –prosessi
  • ND-sanomatyypit ja –mekanismit
  • Osoitteiden automaattinen konfigurointi; tilaton
  • Osoitteiden automaattinen konfigurointi; tilallinen
  • DHCP-PD
  • HSRP ja IPv6
  • Muut olennaiset lähiverkkotason tekniikat

Harjoitus: Lähiverkkotason tapahtumien määrittäminen ja ymmärtäminen.

 Olennaisten lisäpalveluiden käyttö IPv6-maailmassa

  • Laitteiden etähallinta
  • Nimipalvelu ja IPv6; tietueiden uudet tyypit
  • ICMPv6
  • Hallinta- ja valvontamekanismit
  • Kellopalvelu
  • Syslog-palvelu

Harjoituksia: Olennaisten lisäpalveluiden määrittely verkoissa

 IPv6-liikenteen välitys ja reititysmekanismit

  • Yleiskuva IPv6-liikenteen välityksestä
  • IPv6-reititystaulun käsittely
  • Staattinen IPv6-reititys
  • RIPng
  • OSPFv3
  • EIGRPv6
  • Triple IS-IS
  • Multiprotocol BGP
  • Reititystiedon välitys eri mekanismien välillä
  • Reititystiedon suodatus ja muu käsittely

Harjoituksia: Staattinen, OSPFv3, Triple IS-IS ja MBGP-reititys (tarpeen mukaan)

Siirtymäkausi on pitkä – millä tekniikoilla toimitaan?

  • Liittyminen muuhun IPv6-maailmaan IPv4-verkon yli
  • Siirtymän askeleet
  • Tunnelointitekniikoita
    • 6to4/6rd
    • Teredo
    • ISATAP
  • MPLS-tekniikka IPv6-siirtymisen apuna
    • 6PE-tekniikan perusteet, 6PE-määrittelyt ja tutkiminen
    • MPLS L3 VPNv6 –perusteet ja toimintamallit, MPLS L3 VPNv6 –määrittelyt ja tutkiminen
    • MPLS L2 PWE –yhteydet IPv6-liikenteen välittämisessä
  • NAT – Protocol Translation

Harjoituksia: 6to4/6rd/ISATAP-tunnelointi, NAT-PT  sekä MPLS 6PE, MPLS L3 VPNv6 (tarpeen mukaan)

 IPv6-tietoturva

  • ”Pakollinen” IPSec tietoturvan pohjana
  • IPv6-osoitteiden allokaatioon ja nimipalveluun liittyvät tietoturva-aspektit
  • IPv6 ja lähiverkkojen tietoturva
  • IPv6-liikenteen suodattaminen
    • perussuodatus
    • palomuurit
  • Transitiotekniikoiden tietoturva
  • IPv4- ja IPv6-hyökkäyksien vertailua

Harjoituksia: IPv6-pääsylistojen tekeminen


 
 

Näytä lisää Sulje
Mika Ilvesmäki
Mika Ilvesmäki kouluttava konsultti Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

CCNP, CCDP
Käytännön ja teorian yhteen sitova kouluttaja. Ydinosaaminen: L2/L3 –tekniikat ja Cisco- ympäristöt.
Opiskelut: TkT

Ilmoittaudu kurssille

Tietosuoja

Palvelussa voidaan käsitellä Elisan tietosuojaperiaatteissa kuvattuja henkilötietoja, kuten esimerkiksi nimi, yhteystiedot ja palvelun käyttöön liittyvät tiedot. Elisa on palvelussa käsiteltävien henkilötietojen osalta tietosuojalainsäädännössä tarkoitettu henkilötietojen rekisterinpitäjä.

Elisa käsittelee rekisterinpitäjänä henkilötietoja kulloinkin voimassaolevien tietosuojaperiaatteiden mukaisesti (https://elisa.fi/sopimusehdot) ja (https://elisa.fi/tietosuoja).

Elisalla on oikeus käyttää palveluiden tuottamisessa ja henkilötietojen käsittelyssä alihankkijoita.

English:

When using the service, the following types of personal information may be handled; name and contact information, employee information and other information from the client company, end user information, information related to use of the service and customer satisfaction information. This information is needed for the maintenance and development of the service. In terms of the personal information being handled, the customer is the controller as intended in information protection legislation and the service provider is the handler.

The customer's personal information is to be handled in the manner outlined in the agreement and this service description in order to provide and develop the services. Any other handling of the customer's personal information and its effect on costs in accordance with the General Data Protection Regulation are to be agreed upon separately between the parties to the agreement.

The provider or their subcontractor may collect data for the maintenance, improvement or analysis of the service. The provider reserves the right to use subcontractors in the production of their services and sub-handlers in the handling of personal information. The customer has the right to receive information on the provider's subcontractors and sub-handlers upon request.