1 / 28

IPv6REN SARRERA INNOTEK (2010-06-15)

IPv6REN SARRERA INNOTEK (2010-06-15). 01. NONDIK GATOZ…. 01. NONDIK GATOZ… 02. … ETA NORA GOAZ 03. IPv6: IRTENBIDEA… 04. … ETA ARAZO BERRIA - Aldaketak goiburuetan, helbide berriak, aldaketak protokoloetan, tunelak… dena IPv6ra “gozo-gozo” migratzeko 05. “IPv6 DIDAKTIKOTZEA” PROIEKTUA

keely
Download Presentation

IPv6REN SARRERA INNOTEK (2010-06-15)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. IPv6REN SARRERA INNOTEK (2010-06-15)

  2. 01. NONDIK GATOZ… 01. NONDIK GATOZ… 02. … ETA NORA GOAZ 03. IPv6: IRTENBIDEA… 04. … ETA ARAZO BERRIA - Aldaketak goiburuetan, helbide berriak, aldaketak protokoloetan, tunelak… dena IPv6ra “gozo-gozo” migratzeko 05. “IPv6 DIDAKTIKOTZEA” PROIEKTUA - Ikastetxe parte-hartzaileak, helburuak, zailtasunak eta emaitzak, ekipamendua. - Materialak eskuratzea eta erabiltzeko gomendioak.

  3. 01. NONDIK GATOZ… a. IPv4: aspaldiko laguna • Sareak kontrolatzeko protokoloak (Internet inc.) • TCP/IP → IPv4 eta beste. • IPv4 1981tik: RFC 791 “Internet Protocol” • Ekipo konektatu bakoitza helbide baten bidez identifikatzen du. • 32 biteko helbideak. 4.000 milioitik gora. • Bi barruti: publikoak eta pribatuak.

  4. Iturria: www.apnic.net 01. NONDIK GATOZ… b. Helbide publikoen kudeaketa • Helbide publikoak piramide-egitura baten arabera banatzen dira:

  5. 01. NONDIK GATOZ… c. IPv4ren mugak • ARAZO NAGUSIA: • AGORTZEN ARI DIRA • 4.000 MILIOI IP HELBIDEAK (“Gutxi” dira eta gaizki banatuta daude)

  6. 01. NONDIK GATOZ… c. IPv4ren mugak • IPv4ren beste muga batzuk: • Errendimendu-arazoak atzerapenak direla bide • Broadcast-trafikoaren gehiegikeriak → talkak. • Paketeen prozesaketa jauzi bakoitzean. • Bideak hautatzeko algoritmoak aplikatzea. • Segurtasunarekin lotutako arazoak • IPsec eta SSL bidez adabakiak jartzen ditugu (atzerapen +) • NAT erabiltzearen ondoriozko arazoak • End-to-end eredua apurtzen da • Protokolo eta aplikazioen diseinua baldintzatzen du.

  7. 02. … ETA NORA GOAZ Erabateko konexiorantz • Always – on agertokia. • Aurki: • – Autoak • – Kontagailuak (gasa, ura…) • – Makinen urruneko monitorizazioa.

  8. 03. IPv6: IRTENBIDEA… a. IPv6ren historia • Erakunde arduraduna: IETF. • 1991 → Nola hedatu helb. kopurua? IP? • IPa goiburuan barne hartuta dago. • Helbide-barrutia zabaldu = goiburua birdiseinatu. • Bertsio berria garatzea erabaki da: IPng • Gero IPv6 izena hartu zuen.

  9. 03. IPv6: IRTENBIDEA… b. IPv6ren irtenbideak • Helbide-eskasiaren irtenbidea: • 32tik 128 bitera igarotzen da. • Hondar-ale bakoitzerako helbide bat. • Atzerapenen irtenbidea: • IPv6n ez dago broadcast-trafikorik. • Goiburu sinpleagoa → Prozesaketa errazten du. • Manipulazio gutxiago jauzi bakoitzean. • Segurtasun faltaren irtenbidea: • IPsec integratua.

  10. 04. … ETA ARAZO BERRIA a. IPv6rekin datozen aldaketak • Protokolo berriak aldaketak dakartza berekin… • ... eta horietara ohitu beharko dugu. • Aldaketak goiburuetan. • Helbideratzeko modu berria. • Aldaketak protokoloetan. • Autokonfigurazioa, tunelak, pila bikoitzak… • Dena IPv6ra “gozo-gozo” migratzeko.. • Mailaz mailako aldaketa, (oraingoz) "itzalaldirik" gabe.

  11. 04. … ETA ARAZO BERRIA b. Goiburu berria • IPv4ko goiburua sinplifikatu egiten da, eremuak ezabatuta. • Helbide luzeagoak. • Tamaina finkoko goiburuak (40 byte). • Routerretan zatiketarik ez. • Checksum → beste geruzen esku utzi. • Aukeren ordez, luzapen-goiburuak.

  12. 04. … ETA ARAZO BERRIA b. Goiburu berria

  13. 04. … ETA ARAZO BERRIA c. Luzapen-goiburua • IPv4n, erabilerarik gabeko aukerek → moteldu egiten dute • IPv6n, tamaina finkoko goiburuak: • Hop-by-hop • Bideratzea • Zatikoa • Autentifikaziokoa • Beste batzuk… • Exekuzio-ordena finkoa

  14. 04. … ETA ARAZO BERRIA d. Helbideratzea • Orain 128 bit IPv4ko 32en ordez. • Hondar-ale bakoitzeko helbide bat • Hiru helbide mota (hasteko):

  15. 04. … ETA ARAZO BERRIA d. Helbideratzea • IPv6 helbideen adierazpidea • 8 multzo x 4 digitu hamaseitar x 4 bit = 128 bit • ABFE:CD67:2143:6574:AFDE:DB87:6543:2109 • Zeroetarako idazkera laburtua • 2191:0:0:7:0:900:300B:528B • 2191:6:0:0:0:700:311B:528D = 2191:6::700:311B:528D • FF01:0:0:0:0:0:0:101 = FF01::101 • 0:0:0:0:0:0:0:1 = ::1 • 0:0:0:0:0:0:0:0 = ::

  16. 04. … ETA ARAZO BERRIA d. Helbideratzea • Aurrezenbakiak (azpisare-maskararen funtzio analogoa) • Helbide-barrutia → antolamendu hierarkikoa. • Aurrezenbakia = pisu handieneko bitak azpisarea edo helbide mota identifikatzeko. • CIDR idazkera → 2E78:DA53:1200::/40 • Ohiko aurrezenbakiak: • 2000::/3 → Unicast helbide orokorrak. • FC00::/7 → Unicast helbide lokal bakarra. • FE80::/10 → Lotura lokaleko Unicast helbidea. • FF00::/8 → Multicast helbideak.

  17. 04. … ETA ARAZO BERRIA d. Helbideratzea • IPv4rekiko “baliokidetasunak”: • Zehaztu gabeko helbidea → :: (all-zeros) → 0.0.0.0 • Loopback helbidea → ::1 → 127.0.0.1 • Lotura lokaleko Unicast helbidea • FE80::/10 → 169.254.0.0/16 • Unicast helbide orokorrak • 2000::/3 → Helbide publikoak • Unicast helbide lokal bakarra • FC::/7 → Helbide pribatuak (baina bakarrak)

  18. 04. … ETA ARAZO BERRIA e. IPv6 sarerako sarbidea • Sistema eragile serio guztiek IPv6 onartzen dute urte batzuetatik hona. • Orain ISPetan hedatzea falta da. • Batzuek jakin gabe eskaintzen dute zerbitzua...(?). • Pila dualeko (IPv4 + IPv6) ekipoetan bat egiten duten bi sare paralelo… • Ekipo horietarainoko tunelak IPv4 egituraren bidez. Horrela trafiko kapsulatuan sartzen gara IPv6 sarean.

  19. 04. … ETA ARAZO BERRIA e. IPv6 sarerako sarbidea

  20. 05. “IPv6 DIDAKTIKOTZEA” PROIEKTUA a. Ikastetxe parte-hartzaileak

  21. 05. “IPv6 DIDAKTIKOTZEA” PROIEKTUA b. Proiektuaren helburuak • IPv6 protokoloa aztertu. • Material teoriko eta praktikoak sortu LHko ikastetxeetan eskolak ematea errazteko. • IPv6 konexioko probak egin. • Emaitzak zabaldu eta sortutako materialak hezkuntza-komunitatearen esku jarri.

  22. 05. “IPv6 DIDAKTIKOTZEA” PROIEKTUA c. Zailtasunak • Interneten informazioa bilatzean zailtasun batzuk izan ditugu: • Informazio gehiegi sakondu ahal izateko. Mugak jartzeko premia, horiek ikasleen profilera egokituz. • Informazio zaharkitua edo praktikan gutxi erabilia egungoa balitz bezala zabaldua. Adibide batzuk: • IPv6ren bi bertsio daude, apur bat ezberdinak. Orain zaharkituta dagoen hasierako bertsioa, RFC 1883an deskribatua, RFC 2460an deskribatutako egungo bertsio-proposamen estandarretik bereizten dena

  23. 05. “IPv6 DIDAKTIKOTZEA” PROIEKTUA c. Zailtasunak • fec0::Gune lokaleko aurrezenbakiak (ingelesez site-local prefix) zehazten duenez, helbidea erakunde lokal batean da soilik baliozkoa. RFC 3879ak zaharkitutzat jo zuen, eta geroko sistemek helbide mota berezi horretarako ez dutela inolako euskarririk inplementatu behar ezarri zuen. Unicast IPv6 helbide lokalekin ordeztu behar dira. • ::135.75.43.52IPv4 helbide bateragarri hauek ia ez dira erabiltzen praktikan, baina estandarrek ez dute zaharkitutzat jo. • Informazio kontraesankor horrek guztiak nahasteak sortu ditu.

  24. 05. “IPv6 DIDAKTIKOTZEA” PROIEKTUA c. Zailtasunak • IPv4ko ohiko tresna guztiak ez daude IPv6rako erabilgarri. Aplikazioak egokitzen ari dira. Ikus ditzagun adibideak taula honetan oinarrituta.

  25. 05. “IPv6 DIDAKTIKOTZEA” PROIEKTUA c. Zailtasunak • Adibideak:

  26. 05. “IPv6 DIDAKTIKOTZEA” PROIEKTUA c. Zailtasunak • Aurreko taularen emaitza gisa: • Informazio-bilaketa antzua izan da batzuetan. • Aukera batzuek ez dituzte ezaugarri berak eta agiriak eskasak dira oraindik. • Oraingoz ADSL modem/router arruntenek eta Internet-hornitzaileek ez dute IPv6 natiboa onartzen. • Egoera hori dela bide, proba ugari egin behar izan da informazio baliogabea baztertzeko eta egokia erabiltzeko. • Horregatik, gaur aurkezten dugun emaitza lortzeko, planifikatutakoa baino askoz denbora gehiago behar izan da.

  27. 05. “IPv6 DIDAKTIKOTZEA” PROIEKTUA d. Sortutako materialei dagokienez • Materialak Tknikaren web-orrian daude eskuragarri. ARIKETAK IKASGELARA ERAMATEKO IRADOKIZUNAK: 1. Erabiltzaileek administratzaile-baimenak izan beharko dituzte lan batzuetarako. Beraz, ariketak gauzatzeko makina birtualak erabiltzea gomendatzen da. 2. Ariketak jarraitzeko ez da inolako inbertsio berezirik behar. Sistema eragile ezberdinak dituzten zenbait makina birtual (agirietan proposatuak) eta Interneterako sarbidea izanda nahikoa da. 3. Firewall baten atzea egotea saihestu, hasieran behintzat, ariketak kontrolatu arte atakak irekitzen ez aritzeko.

  28. Eskerrik asko.

More Related