Trajanje: 4 dana

Opis:

IPv6 protokol osmišljen je kao nasljednik IPv4 protokola. Prvenstveni motiv uvođenja bio je rješavanje problema nedostatka IPv4 adresa. Uz povećani broj raspoloživih adresa, sam protokol donosi i niz dodatnih unapređenja kao što je npr. stateless autokonfiguracija.

U skoro svim slučajevima, IPv6 se ne uvodi u mreže kao novi protokol koji zamjenjuje IPv4, već kao protokol koji radi paralelno s IPv4 (“dual-stack implemenntacija”) : određeni servis npr. iznad TCP-a sad je dostupan i na IPv4 i na IPv6 adresi – TCP radi jednako i iznad IPv6 i iznad IPv4. Klijent računalo određuje da li će koristiti IPv6 ili IPv4 stack i kreće prema odredištu kroz IPv4 ili IPv6 mrežu.

Iako u načelu ovo izgleda jednostavno, brojni su izazovi prisutni kod uvođenja IPv6 u mrežu. Na host strani postoje npr. slijedeći momenti: servisi ne moraju biti pripremljeni za IPv6 pristup, host firewall ne podržava ili djelomično podržava IPv6 komunikaciju itd. U mreži su problemi još izraženiji. Npr. jedan od problema je taj mreža može biti osigurana na korektan način za IPv4 (npr. kriptiranje prometa, propuštanje određenog tipa prometa, DHCP snooping ….) ali nije za IPv6. Da bi se osigurala, potrebno je da se na jednak način konfigurira za IPv6 kao za IPv4. Ovdje se može javiti više problema uključujući i nepodržanost opreme da se u softwareu ili hardwareu implementiraju određeni feature-i za IPv6 isto kao za IPv4.

Zbog svih ovih izazova, iako su inicijalne specifikacije IPv6 protokola stare cca 20 godina, te iako su prve implementacije na često korištenim OS-ovima stare i više od 15 godina, IPv6 protokol se vrlo sporo uključivao u postojeće mreže.

Međutim, unatrag par godina prvi put se pojavio nedostatak IPv4 adresa a danas više nema raspoloživih IPv4 adresa za PI alokaciju. Ovo je bio okidač da se IPv6 sve značajnije počeo implementirati i time sve više dobija na važnosti.

Na ovom tečaju daje se detaljan uvod u IPv6 protokol. “Host dio” je posebno detaljno obrađen jer je najspecifičniji u odnosu na ostali dio tečaja. U ostatku tečaja, podrazumijava da polaznik ima dobro znanje IPv4 protokola i na velikom broju tema govori se samo o razlikama kod implemnentacije IPv6 u odnosu na IPv4.

Cilj tečaja je upoznati polaznika (prvenstveno mrežnog administratora) s osnovama IPv6 protokola, objasniti razlike i način konfiguracije pojedinih IPv6 protokola na Cisco mrežnoj opremi, dati pregled uvođenja IPv6 protokola u mreže prvenstveno dual-stack metodom te naznačiti bitne potencijalne izazove. Dodatno, pored ovih “enterprise tema”, tečaj će ukratko proći i kroz neke mehanizme uvođenja IPv6 u service provider mreži kao npr. 6PE.

Autor tečaja i predavač, Krešimir Segarić, ima dugogodišnje iskustvo u radu s raznim implementacijama IPv6 protokola. Autor je svojim radom doprinio i u izradi IPv6 RFC-a 4191: “Default Router Preferences and More-Specific Routes”.

Sadržaj:

IPv6 host dio

Pregled osnovnih IPv6 karakteristika i usporedba s IPv4: veći adresirani prostor, jednostavniji header, stateless autokonfiguracija, ugrađeni sigurnosni mehanizmi, promijenjen način otkrivanja susjedove data-link adrese

IPv6 adresiranje: Izgled i zapis IPv6 adrese, Tipovi adresa, Globalne unicast adrese, Link local adrese, specijalne unicast adrese, Multicast adrese, Solicited node multicast adresa i IPv6 “ARP”, Anycast adrese, Adrese hosta, Adrese rutera, Identifikatori sučelja i adrese: EUI-64 i temporary interface identifier

IPv6 paket header: osnovni header i extension headeri: destination options headerm hop-by-hop header, routing header, fragmentaion header, ESP i AH header

ICMPv6: poruke, Problem fragmentacije – ruteri ne rade fragmentaciju: Path MTU discovery

Host multicast: MLD i usporedba s IGMP

Neighbor discovery: pregled RFC-a, poruke (neighbor/router solicitation/advertisment, redirect), procesi ( router discovery, adress resolution, DAD, unreachability detection, redirect)

Autokonfiguracija adresa: stateless: principi i način korištenja ND poruka, statefull: DHCPv6

Slanje paketa na hostu: principi i relevantne strukture

Host tranzicijski mehanizmi

Dual stack

IPv6 i DNS

IPv6 routing protokoli i FHRP protokoli

Specifičnosti IPv6 routing protokola i razlike u odnosu na IPv4:

RIPng,OSPFv3,IS-IS,BGP

Specifičnosti FHRP routing protokola i razlike u odnosu na IPv4:

VRRP, Cisco HSRP

Specifičnosti multicasta i multicast routing protokola i razlike u odnosu na IPv4:

PIMv6-SM, Načini otkrivanja i redundancije RP-a: embedded adrese, PIMv6-SSM

Mrežni tranzicijski mehanizmi

Tunneling: automatski i manualni tuneli

ISATAP

Teredo

IPv6 i network security

access-liste, IPSec

ostali security mehanizmi

Neki mehanizmi uvođenja IPv6 u service provider okolini

MPLS i IPv6: 6PE, 6VPE

Pridjeljivanje adresa: DHCP PD

Ostali mehanizmi: LSN, DS-Lite…