Implementace IPv6 v BIVŠ

Bankovní institut vysoká škola Praha Katedra informatiky a kvantitativních metod

Implementace IPv6 v BIVŠ Diplomová práce

Autor:

Bc. Zdeněk Hřích Informační technologie a management

Vedoucí práce:

Praha

Ing. Martin Uher

Duben, 2015

Prohlášení: Prohlašuji, ţe jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou pouţitou literaturu. Svým podpisem stvrzuji, ţe odevzdaná elektronická podoba práce je identická s její tištěnou verzí a jsem seznámen se skutečností, ţe se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.

V Praze, 19. 4. 2015 Bc. Zdeněk Hřích

Poděkování: Rád bych touto cestou poděkoval panu Ing. Martinu Uherovi za projevenou podporu, za vstřícnost, za rady, konzultace a připomínky, které mi poskytl při zpracování mé diplomové práce.

Anotace Diplomová práce se zabývá popisem implementace protokolu IPv6 do akademického prostředí. Část této práce popisuje současnou situaci protokolu IPv4 a zabývá se analýzou přechodu k protokolu IPv6. Samostatnou kapitolu pak tvoří testování operačních systémů, které autor realizoval. Klíčová slova Protokol, IPv6, Implementace, Adresace, Konfigurace Annotation This thesis describes the implementation of IPv6 in the academic environment. First part of this paper describes the current situation IPv4. Next part is analyzing the transition from IPv4 to IPv6. Separate chapter is focused on testing of suitable operating systems. Keywords Protocol, IPv6, Implementation, Addressing, Configuration

Obsah Úvod ................................................................................................................................. 8 Zvolené metody zpracování ........................................................................................... 9 1

IPv6 ......................................................................................................................... 10 1.1

Adresní prostor IPv6 ................................................................................................... 10

1.2

Druhy IPv6 adres......................................................................................................... 10

1.3

Zápis IPv6 adres .......................................................................................................... 11

1.4

Rozdělení adresního prostoru ...................................................................................... 12

1.5

Přidělování adres ......................................................................................................... 13

1.6

Formát záhlaví IPv6 .................................................................................................... 14

1.7

QoS .............................................................................................................................. 15

1.8

Multicast ...................................................................................................................... 15

1.9

IPsec neboli bezpečné IP ............................................................................................. 15

1.10

Automatická konfigurace ......................................................................................... 16

1.11

Jumbo packety ......................................................................................................... 16

1.12

DNS ......................................................................................................................... 16

1.13

Směrovací protokoly ................................................................................................ 17

1.13.1

RIPng................................................................................................................. 17

1.13.2

OSPFv3 ............................................................................................................. 18

1.13.3

BGP4+ ............................................................................................................... 18

1.14

2

IPv6 v ČR................................................................................................................. 19

1.14.1

CESNET: první implementace .......................................................................... 19

1.14.2

NIX: první hromadná implementace ................................................................. 19

Analýza současného stavu .................................................................................... 20 2.1

Profil společnosti ......................................................................................................... 20

Předmět činnosti ................................................................................................................ 20

2.2

3

2.2.1

Topologie .............................................................................................................. 21

2.2.2

Centrála - Praha .................................................................................................... 21

2.2.3

Pobočka Teplice ................................................................................................... 24

2.2.4

Ostatní pobočky .................................................................................................... 24

2.3

Adresace IPv4 ............................................................................................................. 24

2.4

Síťové prvky ................................................................................................................ 25

2.5

Kompabilita HW a SW ............................................................................................... 27

Příprava Implementace ........................................................................................ 28 3.1

4

Popis stavu síťové infrastruktury ................................................................................ 20

Volba přechodové metody .......................................................................................... 28

3.1.1

IPv6 only .............................................................................................................. 28

3.1.2

Dual Stack - hybridní............................................................................................ 28

3.1.3

Závěr ..................................................................................................................... 29

3.2

ISP - poskytovatel připojení ........................................................................................ 29

3.3

Adresace ...................................................................................................................... 30

3.3.1

Topologie IPv4 ..................................................................................................... 30

3.3.2

Topologie geografická .......................................................................................... 33

3.3.3

Topologie VLAN.................................................................................................. 35

3.3.4

Závěr ..................................................................................................................... 38

3.4

Dynamické směrování ................................................................................................. 38

3.5

Výběr nových síťových prvkŧ..................................................................................... 39

3.6

Zabezpečení koncových stanic .................................................................................... 42

3.7

Finance ........................................................................................................................ 42

Implementace......................................................................................................... 43 4.1

Migrační plán .............................................................................................................. 43

4.2

Rozdělení adresního prostoru ...................................................................................... 43

4.3

Centrála ....................................................................................................................... 44 6

5

4.4

Pobočka Teplice .......................................................................................................... 45

4.5

Ostatní pobočky .......................................................................................................... 45

4.6

Rozpočet ...................................................................................................................... 46

Migrace zařízení .................................................................................................... 48 5.1

Statistiky pouţití operačních systémŧ ......................................................................... 48

5.2

Pouţité testovací prostředí .......................................................................................... 49

5.3

Serverové operační systémy ........................................................................................ 50

5.3.1

Microsoft Windows Server 2003.......................................................................... 50

5.3.2

Microsoft Windows Server 2008R2 ..................................................................... 55

5.3.3

Linux Debian 7 Wheezy ....................................................................................... 61

5.4

Operační systémy na pracovních stanicích ................................................................. 66

5.4.1

Microsoft Windows XP ........................................................................................ 67

5.4.2

Microsft Windows 7 a Microsoft Windows Vista ................................................ 71

5.4.3

Microsft Windows 8 ............................................................................................. 76

5.4.4

Linux Ubuntu 14.04 LTS (Trusty Tahr) ............................................................... 82

5.4.5

Apple OS X Yosemite .......................................................................................... 87

5.5

Operační systémy na chytrá zařízení........................................................................... 92

5.5.1 5.6

Android 4.4 KitKat ............................................................................................... 92

Shrnutí výsledkŧ.......................................................................................................... 97

Závěr .............................................................................................................................. 98 Literatura, zdroje ......................................................................................................... 99 Seznam zkratek ........................................................................................................... 102 Seznam tabulek ........................................................................................................... 103 Seznam obrázků.......................................................................................................... 104

7

Úvod Svět kolem nás generuje nepřeberné mnoţství informací. Lidé od pradávna měli potřebu si získané informace předávat v rŧzných formách. Postupem času docházelo k vývoji efektivnějších komunikačních technik aţ do dnešní doby, kdy kaţdý vlastní digitální komunikační zařízení. Kaţdé takové zařízení disponuje alespoň jednou digitální adresou, která tvoří jeho jednoznačnou identifikovatelnost v rámci ostatních zařízení. Nejpouţívanější adresou dnešního světa je IPv4 adresa následovaná méně rozšířenou a novější adresou IPv6. Počet adres pro digitální zařízení není nevyčerpatelný a je otázkou času, kdy dojde k vyčerpání adres dnešních i budoucích. Adresní prostor IPv4 je zcela vyčerpaný a svět pomalu přechází na novější adresu IPv6, která by měla být postačující na několik desítek let dopředu. Tato práce se zabývá implementací novějšího protokolu a adresace IPv6 do akademického prostředí, které je postaveno na starší adresaci a protokolu IPv4. Popisuje základní vlastnosti a funkce protokolu IPv6 včetně názorných příkladŧ. Po teoretické části se zabývá popisem stávajícího řešení na protokolu IPv4 a přípravnými kroky na přechod k protokolu IPv6. Po přípravných krocích se zabývá reálným popisem procesu implementace do stávajícího prostředí, včetně návrhu optimalizace do budoucna.

8

Zvolené metody zpracování Metodika řešení této diplomové práce je zaloţena na analýze odborné literatury, odborných technických norem a platné legislativy v dané problematice. Na základě syntézy získaných vědomostí bude navrţeno praktické vyuţití nově nabytých poznatkŧ ve společnosti. Při zpracování části této práce byly vyuţity autorovy znalosti a zkušenosti v daném oboru.

9

1 IPv6 Začátkem devadesátých let se kvŧli rychle se tenčícímu prostoru v rámci dostupného IPv4 (Internet Protocol verze 4) objevily tendence řešit tuto situaci. Tyto tendence vyústily nejen v rozšíření adresního prostoru, ale také přinesly moţnost zahrnout i nové vlastnosti, které u předchozího protokolu chyběly. Protokol IPv6 přináší změny v několika klíčových oblastech. Nejzásadnější z nich je navýšení adresního prostoru, dále pak odstranění pouţití překladu síťových adres (NAT), autokonfiguraci, formát záhlaví, vylepšenou podporu QoS a bezpečnostní mechanismy přímo v hlavičce IP.

1.1 Adresní prostor IPv6 O optimální délce adresy, která by vyřešila poţadavek na větší rozsah adresního prostoru, se vedly nemalé debaty. Nakonec byla stanovena na 128 bitŧ, coţ je čtyřikrát více neţ má IPv4 adresa. Znamená to, ţe je k dispozici 3,4 ∙ 1038 adres. Toto číslo je ovšem těţko představitelné, proto je vhodné si jej porovnat s jeho předchŧdcem 32-bitový adresní prostorem. IPv4 mŧţe nabídnout maximálně 232 neboli 4 294 967 296 moţných adres, 128-bitový

adresní

prostor

nabízí

2128

neboli

340 282 366 920 938 463 463 374 607 431 768 211 456 dostupných adres. Tento počet dostupných adres by mohl být označen za nevyčerpatelný oproti počtu IPv4 adres. Ovšem nutno podotknout, ţe podobné stanovisko bylo předpokládáno i u vzniku protokolu IPv4. (Lammle, 2006)

1.2 Druhy IPv6 adres U IPv6 jsou obdobně jako u IPv4 adresy přiřazovány síťovým rozhraním a nikoli počítačŧm. Tedy vlastní-li počítač dvě síťové karty, kaţdá z nich bude mít svou adresu. Existují tři druhy adres: -

individuální (unicast),

-

skupinové (multicast),

-

výběrové (anycast).

10

První z nich, individuální adresy, jsou klasické adresy. Kaţdá identifikuje jedno síťové rozhraní, jemuţ mají být dopravena data. Tabulka 1: Individuální adresy

n bitŧ globální směrovací prefix Zdroj: Vlastní zpracování

64-n bitŧ

64 bitŧ

adresa podsítě

adresa rozhraní

Dalším druhem jsou skupinové adresy, ty jsou určeny pro adresování skupin počítačŧ (případně jiných zařízení). Data zaslaná na tuto adresu jsou doručena všem členŧm skupiny. Tabulka 2: Skupinové adresy

8 bitŧ

4 bity

4 bity

ff

příznaky

dosah

112 bitŧ identifikátor skupiny

Zdroj: Vlastní zpracování Výběrové taktéţ označují skupiny, ale data jsou doručena jen jedinému nejbliţšímu členovi. Výběrovým adresám nebyl přiřazen ţádný speciální adresní prostor, jsou přidělovány z adresního prostoru individuálních adres. (Satrapa, 2011)

1.3 Zápis IPv6 adres Standardní zápis je vţdy po čtyřech číslicích šestnáctkové soustavy oddělených dvojtečkou např.: 2001:012a:0000:0000:0000:0000:1d28:5712. Jelikoţ v praktickém vyuţití by nebyl tento plný zápis pouţitelný, je moţné přebytečné nuly vynechat a zápis adresy zkrátit. Jsou zde dvě varianty. Jednak v kaţdé čtveřici je moţné místo čtveřice nul napsat jen jednu, tedy: 2001:012a:0:0:0:0:1d28:5712. Anebo pokud se v adrese vyskytuje více nulových skupin za sebou, mŧţeme je nahradit zkráceným zápisem „::“, tedy uvedenou adresu mŧţeme zkrátit na: 2001:12a::1d28:5712. Z pochopitelných dŧvodŧ lze zkráceny zápis pomocí „::“ v adrese pouţít pouze jednou. Kdybychom jej pouţili vícekrát, nebylo by jednoznačné, jakou podobu měla pŧvodní IPv6 adresa. 11

V případě zápisu adresy do URL, nelze pouţít totoţný postup jako v případě IPv4. Do doménového jména se oproti pŧvodní verzi, kdy bylo nutné uvést číselnou adresu, musí přidat oddělovač v podobě hranatých závorek, např.: http://[ 2001:12a::1d28:5712]/. Dŧleţité je to zejména z dŧvodu, ţe v URL jsou dvojtečky pouţívány k oddělení čísla portu od jména či adresy a pro software by mohla být jejich přítomnost matoucí. (Satrapa, 2011)

1.4 Rozdělení adresního prostoru IPv6 má k dispozici obrovský adresní prostor, který byl rozdělen do několika skupin (typŧ adres). Adresy jsou do jednotlivých typŧ sdruţovány podle jejich charakteristiky. Příslušnost k určité síti nebo podsíti je vyjadřována prefixem. Délka prefixu mŧţe být rozdílná, kratší bývají většinou prefixy poskytovatele Internetu a delší jsou určité konkrétní podsítě. Adresu sítě pak zapisujeme následujícím zpŧsobem: 2001:12a:1d28:57ad:0:0:0.0/64 nebo zkráceně jako: 2001:12a:1d28:57ad::/64, kde /64 označuje délku prefixu, tzn. ţe adresu sítě tvoří prvních 64 bitŧ zapsané adresy. V současné chvíli se přidělují pouze adresy s prefixem 2000::/3. Struktura těchto adres je uvedena v Tabulce 3. Tabulka 3: Struktura adres

3 bity

45 bitŧ globální 001 směrovací prefix Zdroj: Vlastní zpracování

16 bitŧ

64 bitŧ

ID podsítě

ID rozhraní

Ostatní jsou ponechávány jako rezerva pro budoucí pouţití: -

prefix ::/128 adresa 0: 0: 0: 0: 0: 0: 0: 0: - nedefinovaná adresa,

-

prefix ::1/128 adresa ::1 – lokální smyčka. PC komunikuje sám se sebou,

-

prefix ::/96 – prostor pro adresy verze 4,

-

prefix ::FFFF:0:0/96 – prostor pro adresy verze 4, 12

-

prefix 02::/7 – rezervováno pro NSAP,

-

prefix 2000::/3 – globální individuální adresy,

-

prefix FE800::/10 – individuální lokální linkové adresy,

-

prefix FEC0::/10 – individuální místní adresy,

-

prefix FF00::/8 – skupinové adresy.

(Satrapa, 2011)

1.5 Přidělování adres V rámci reálného vyuţívání se IPv6 prosazuje jen velmi pozvolna, ale procedura přidělování adres je totoţná jako u IPv4. Internet Assigned Numbers Authority (IANA) je centrální autorita, která přiděluje rozsáhlé bloky adres regionálním registrŧm (Regional Internet Registry, RIR). Regionálních registrŧ je celkem pět a rozdělují svět následovně: -

AFRINIC – Afrika,

-

PNIC – Asie a Pacifik,

-

ARIN – Severní Amerika,

-

LACNIC – Latinská Amerika,

-

RIPE NCC – Evropa a Blízký východ.

Regionální registry poté dále přidělují jiţ menší bloky adres lokálním registrátorŧm (Local Internet Registry, LIR). Jako lokální registrátoři obvykle vystupují poskytovatelé Internetu, od kterých získávají adresy koncové instituce. Pro přidělování adres jsou stanovena oficiální pravidla. Ty pro kaţdou oblast stanovuje RIR, který tyto pravidla koordinuje s IANA. V rámci Evropy tato pravidla aktuálně stanovuje dokument ripe-523: IPv6 Address Allocation and Assignment Policy ze srpna 2011. Délka prefixu, která je přidělována koncovým sítím ripe-523, není konkrétně stanovena a její délka je ponechána na uváţení lokálního registrátora. Ovšem existují zde jistá omezení. Je zakázáno přidělování prefixŧ delších neţ 64 bitŧ. U prefixŧ, které jsou kratší neţ 48 bitŧ se poţaduje zdŧvodnění. Za obvyklou délku pro koncové sítě je bráno 48 bitŧ. Lokálním registrátorŧm je dáno k dispozici alespoň 16 bitŧ pro rozlišení svých zákazníkŧ. Tím získají prostor přinejmenším pro 65 536 zákaznických prefixŧ. V případě, ţe by tato kapacita nebyla dostačující, politika 13

RIR připouští v odŧvodněných případech přidělit lokálnímu registru prefix kratší nebo skupinu 32bitových prefixŧ. IPv6 adresy se přidělují jednotlivým rozhraním. Kaţdé rozhraní mŧţe mít více adres. Dokonce je nadefinováno několik adres (skupinových), které musí mít rozhraní přidělené, jako například: -

lokální linková adresa s prefixem fe80::/10,

-

adresa pro všechny uzly v rámci linky: ff02::1,

-

adresa pro vyzývaný uzel s prefixem ff02::1:ff00:0/104 (discovery neighbours).

Struktura adresy je rozdělena dle následujícího schématu na Obrázku 1.

Obrázek 1: Struktura adres

Zdroj: Satrapa, 2011 s. 95.1 „První část adresy přiděluje IANA regionálním registrŧm. Její délka kolísá, zpočátku IANA šetřila a přidělovala prefixy délky 23 bitŧ, v říjnu 2006 ale kaţdý RIR dostal po jednom dvanáctibitovém prefixu. Následuje část přidělovaná regionálním registrem. Zde je hranice poměrně pevná a dohromady s počátkem od IANA tvoří 32bitový prefix přidělovaný lokálním registrŧm. Ty mají pod kontrolou následujících 16–32 bitŧ, jimiţ definují 48 aţ 64bitový prefix zákaznické sítě. Zbývající místo do standardní délky prefixu podsítě zaplní identifikátor podsítě o maximální délce 16 bitŧ. S trochou zjednodušení dostáváme čtyři šestnáctibitové identifikátory, které po řadě přidělují IANA, RIR, LIR a zákazník a které představují nejčastěji se vyskytující strukturu IPv6 adres.“ (Satrapa, 2011, s. 95)

1.6 Formát záhlaví IPv6 Záhlaví IPv6 je sloţeno z osmi polí a jeho délka je 40 bajtŧ. V rámci těchto polí jsou dvě: adresa odesílatele a adresa příjemce. Výhodu přináší zjednodušení při směrování packetŧ, které jsou následně efektivnější a to i v případě, ţe má záhlaví konstantní délku a obsahuje méně polí. Čím menší počet polí musí směrovač zpracovávat, tím je pochopitelně rychlejší 1

SATRAPA, P. IPvP6: Internetový protokol verze 6. Praha: CZ.NIC, 2011 s. 407 ISBN 978-80-904248-4-5.

14

jeho výpočetní práce. Následovně za povinným záhlavím mŧţe ještě následovat záhlaví rozšiřující. To obsahuje volitelné moţnosti směrování, autentizace, šifrování obsahu a fragmentace. (Satrapa, 2011)

1.7 QoS Nová pole v záhlaví IPv6 zajišťují podporu QoS – třída provozu (Traffic Class Field) a označení datového toku (Flow Label Field). Umoţňují identifikovat tok dat a současně zpracovávat pakety náleţící do toku. To umoţňuje směrovačŧm pouţívat pro konkrétní pakety konkrétní postupy, které si vyţádal zdrojový uzel. (Satrapa, 2011)

1.8 Multicast Součást základní specifikace je Multicast . IPv6 nepouţívá broadcast na místní linku, stejného výsledku je moţno dosáhnout pomocí multicastu skupině all-hosts (ff02::1). (Satrapa, 2011)

1.9 IPsec neboli bezpečné IP Je překvapující, ţe klasické IP neobsahovalo ţádné bezpečnostní mechanismy. Postupem času se vyvíjely nové bezpečnostní prvky. Přístupy mŧţou být rŧzné, od hardwarových aţ po aplikační. Bezpečnostní prvek IPsec existuje jak pro IPv4, tak i pro IPv6. IPsec je součástí souboru protokolŧ IPv6. Implementace IPsec je v rámci IPv6 povinná a nabízí dvě základní sluţby v podobě rozšiřujících záhlaví: -

Authentication Header (autentizace) – jejím cílem je ověření totoţnosti odesílatele a správnosti obsahu paketu,

-

Encapsulating Security Payload (zabezpečení zapouzdření dat) – nabízí primárně šifrování neseného paketu a dále sluţby ekvivalentní autentizaci.

V současnosti však IPsec, kromě zabezpečení spojení mezi směrovači BGP, není vyuţíván. (Satrapa, 2011)

15

1.10 Automatická konfigurace Trend automatické funkčnosti bez nutnosti něco nastavovat, konfigurovat či zapínat, se projevil i v rámci IPv6. Správce sítě si mŧţe vybrat ze dvou typŧ automatické konfigurace: -

stavová,

-

bezstavová.

Základem stavové konfigurace je server spravující konfigurační parametry, které pak klientŧm na vyţádání sděluje. Pro účely stavové komunikace pro IPV6 byl navrţen protokol DHCPv6, který se zaţil jako nový termín místo označení „stavová konfigurace“. Hlavním cílem bezstavové konfigurace je automatické určení vlastní adresy uzlu. (Satrapa, 2011) Při automatické konfiguraci hosta dochází k pouţití komunikačních zpráv směrem k ICMPv6 serveru. Po inicializaci připojení k síti host vysílá multicastovou ţádost tzv. “router solicitation”, kde ţádá o konfigurační parametry k místní lince. ICMPv6 směrovač, který je osloven multicastovou ţádostí, odpoví paketem “router advertisement” obsahující konfigurační parametry síťové vrstvy. Při nedostupnosti nebo chybových stavech IPv6 autokonfigurace, host hledá k vyuţití další stavové konfigurace jako je například “DHCPv6”. V případě, ţe jsou všechny zpŧsoby stavové konfigurace vyčerpány, je nutné přikročit k ruční konfiguraci nastaveni IPv6. (Crawford, 2000 [online])

1.11 Jumbo packety IPv6 disponuje podporou pro pakety, které přesahují limit 65 535 bajtŧ. Jsou označovány jako jumbogramy s maximální velikostí aţ do 4 GiB. Pouţití jumbogramŧ mŧţe sníţit reţii a tak zvýšit prŧchodnost přenosové trasy. Pouţití jumbogramŧ je smysluplné pouze v případě, ţe trasa to technicky umoţňuje. (Satrapa, 2011)

1.12 DNS DNS neboli Domain Name Systém umoţňuje místo IP adres symbolická jména počítačŧ, jeţ jsou uspořádaná do hierarchické struktury. Při specifikaci nových záznamŧ pro DNS došlo k několika komplikacím. Úplně pŧvodní návrh RFC 1886 byl později nahrazen

16

jiným - RFC 2874. Ale ten byl následně prohlášen za experimentální a vše se vrátilo s mírnými odchylkami do pŧvodní podoby v RFC 3596. Ve výsledném RFC 3596 je určeno, ţe pro dopředné dotazy se budou pouţívat záznamy typu AAAA a pro zpětné dotazy byla definována doména ip6.arpa. Příklady AAAA záznamŧ: -

www.mojefirma.cz AAAA 2001:::2:ff:fe:ab,

-

mail.mojefirma.cz AAAA 2001:::2:ff:fe:cd.

Zpětný dotaz opět vychází ze známé IPv6 adresy a snaţí se k ní získat jméno. Pro zpětné dotazy byla zavedena doména ip6.arpa. Adresa IPv6 se v těchto záznamech opět zapisuje v obráceném pořadí, jednotlivé hexadecimální číslice IPv6 adresy se oddělují tečkami a nuly se nesmí vynechávat, aby byla adresa kompletní a na konec se připojí doména ip6.arpa. Dotaz na IPv6 adresu výše uvedeného mail.mojefirma.cz, by měl tvar: D.C.0.0..E.F.0.0..F.F.0.0.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.2.ip6.arpa. Díky tomu, ţe číslice jsou zapsány v obráceném pořadí a obecná část adresy (prefix) se dostává na konec, je moţné jednoduše spravovat reverzní domény. (Satrapa, 2011)

1.13 Směrovací protokoly Princip směrování na IPv6 zŧstal prakticky beze změny jako tomu bývalo u IPv4. Malé rozdíly jsou jen ve směrovací tabulce, kde je třeba ukládat místo 32bitových IPv4 adres 128bitové IPv6 adresy a místo masky podsítě je třeba uloţit délku prefixu. Změna nastala také v zápisu implicitní cesty, která se nyní označuje jako 0::/0 místo dřívějšího 0.0.0.0. Pro směrování na IPv6 byly vytvořeny nové definice směrovacích protokolŧ jako např. RIPng, OSPFv3 a BGP4+. (Satrapa, 2011) 1.13.1 RIPng Routing Infomation Protocol (RIP) je velmi starý a jednoduchý směrovací protokol, který dodnes nachází vyuţití především v koncových sítích. RIPng je novější verze, která podporuje IPv6. Při vytváření se vycházelo z definic protokolŧ RIPv1 a RIPv2 takovým zpŧsobem, aby v novém protokolu bylo minimum změn. Takţe nakonec jediná podstatná změna je 17

ve formátu paketu, který je předáván při výměně směrovacích tabulek. Místo 32-bitové adresy IPv4 se posílá 128-bitová adresa IPv6 a místo 32-bitové masky sítě se posílá 8-bitová hodnota, ve které je uloţena délka prefixu. (Satrapa, 2011) 1.13.2 OSPFv3 Open Shortest Path First (OSPF) je mladší a sloţitější protokol neţ RIP. Mezi výhody OSPF patří velmi rychlá reakce na změny a schopnost zajistit směrování i v poměrně rozsáhlých sítích. Pro IPv4 se vyuţívá druhá verze (RFC 2328) OSPF Version 2. Úpravy OSPF pro směrování IPv6 určuje RFC 5340: OSPF for IPv6, která je označována jako OSPFv3. OSPFv3 vychází z definice OSPFv2 a přidává k němu pouze pár změn tak, aby byl tento protokol pouţitelný pro IPv6. Mezi nejdŧleţitější rozdíly patří: -

vynechání autentifikace,

-

změna označení identifikátoru směrovače,

-

úprava protokolu pro pouţití 128bitových adres.

V protokolu OSPFv3 mohla být vynechána autentifikace, neboť tuto sluţbu zajišťuje IPsec, který je definován přímo v protokolu IPv6. Jako označení směrovače (routerID) byla v OSPFv2 pouţívána IP adresa. V nové verzi jiţ toto neplatí, jelikoţ by tento identifikátor musel mít 128 bitŧ. Místo toho bylo definováno, ţe se pro označení směrovače bude pouţívat 32bitový identifikátor, který se bude zapisovat stejně jako IPv4 adresa. Dále bylo ještě potřeba upravit protokol OSPFv3, aby správně rozlišoval, které počítače mohou spolu komunikovat na spojové vrstvě. Tento problém vznikl z toho dŧvodu, ţe v IPv4 byla na kaţdé lince jedna podsíť. Naproti tomu v IPv6 mŧţe mít jedna linka prefixŧ více a tedy je moţné, aby na spojové vrstvě komunikovaly dva počítače a kaţdý z nich má adresu s jiným prefixem. (Satrapa, 2011) 1.13.3 BGP4+ Border Gateway Protocol neboli BGP patří mezi externí směrovací protokoly, díky nimţ se vyměňují směrovací informace mezi rŧznými autonomními systémy. Protokol BGP4+ vychází opět ze starší verze protokolu BGP4, která se výlučně zabývala směrování IPv4. Nebyl dokonce definován zvlášť nový protokol, ale bylo vydáno pouze rozšíření prostřednictvím RFC 4760: Multiprotocol Extensions for BGP-4. To umoţňuje směrování prakticky libovolného protokolu síťové vrstvy – včetně IPv6. Tato verze bývá označována jako BGP4+. (Satrapa, 2011) 18

1.14 IPv6 v ČR Česká republika se mŧţe pyšnit řadou oborníkŧ, kteří se této problematice věnovali ještě před první oficiální implementací a to ještě v rámci procesu úprav a doporučení, které se následně dostaly do specifikace standardu IPv6. Velkým propagátorem a znalcem této technologie je beze sporu pan Pavel Satrapa, který je autorem mnoha článkŧ a knih z této oblasti. 1.14.1 CESNET: první implementace Sdruţení CESNET bylo zaloţeno vysokými školami a Akademií věd ČR v roce 1996. Jeho hlavním účelem je provozování národní sítě pro vědu a výzkum. Mezi předměty činnosti sdruţení CESNET patří například výzkum a vývoj v oblasti informačních a komunikačních technologií. Je financováno z prostředkŧ Rady vlády pro vědu a výzkum. V současné době provozuje gigabitovou síť CESNET2. (Cesnet, [online]) Historicky první implementace IPv6 v ČR byla v síti CESNET v roce 1999. Nyní pro přenos IPv6 pouţívají technologii 6PE, která IPv6 datagramy přenáší prostřednictvím MPLS. Z tohoto dŧvodu síť nemá samostatnou topologii. Datagramy protokolŧ IPv4 a IPv6 jsou v páteřní síti přenášeny zcela rovnocenně. Od roku 2004 nabízejí IPv6 v páteřní síti jako běţnou sluţbu, která je dostupná ve všech uzlech. (Cesnet, [online]) 1.14.2 NIX: první hromadná implementace NIX.CZ, z.s.p.o. je neutrální hardwarovou platformou, jeţ sdruţuje „české i zahraniční poskytovatele internetových sluţeb za účelem vzájemného propojení jejich sítí“. (Nix.cz, [online]) Připojení do infrastruktury sdruţení je umoţněno z pěti lokalit, které jsou všechny umístěny v hlavním městě Praze. V současné době je toto sdruţení největší neutrální IXP (Internet Exchange Point) v rámci České republiky a patří mezi deset největších IXP ve světě. Bezchybný a bezporuchový chod uzlu zajišťuje dŧsledné plánování, technická podpora po 24 hodin denně, kaţdý den v týdnu. Sdruţení podporuje peering také pomocí protokolu IPv6 a to jiţ od roku 2003. RIPE přidělena NIXu sít 2001:7F8:14::/48 pro účely propojování. (Nix.cz, [online])

19

2 Analýza současného stavu V rámci této diplomové práce společnost Bankovní institut vysoká škola, a.s.. vyslovila nesouhlas s uveřejněním potřebných údajŧ k vypracování této diplomové práce a proto jsou pouţity anonymizované údaje.

2.1 Profil společnosti „Bankovní institut vysoká škola, a.s.: -

právní forma: akciová společnost,

-

datum vzniku: 2. 9. 1994,

-

základní kapitál: 20 102 000 Kč,

-

počet zaměstnancŧ: cca 135.

Předmět činnosti -

Vysokoškolské vzdělávání na soukromé vysoké škole dle zákona č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonŧ, vzdělávací činnosti pro bankovní i mimobankovní sféru formou systémového vzdělávání.

-

Nakladatelská činnost.

-

Vydavatelská činnost – neperiodický tisk.

-

Pronájem nemovitostí, bytŧ a nebytových prostor.

-

Výroba, obchod a sluţby neuvedené v přílohách 1 aţ 3 ţivnostenského zákona.“

(Justice.cz, [online])

2.2 Popis stavu síťové infrastruktury V této kapitole bude popsán síťový stav infrastruktury ve společnosti. Pro pokračování v implementaci je nezbytné se podrobně seznámit se síťovou infrastrukturou a hardwarovým vybavením ve všech budovách společnosti. Bez podrobné znalosti nelze porozumět a řešit dané problémy s implementací.

20

2.2.1 Topologie Společnost se skládá ze sídla společnosti a dále ze čtyř poboček, z toho tři pobočky v Čechách a jedna pobočka na Moravě. Kaţdá z těchto poboček má vlastní síťovou infrastrukturu, o kterou se starají z části externí firmy a z části pracovníci ze sídla společnosti - centrály. Pouze jedna pobočka je připojena k centrále pomocí VPN tunelu.

Obrázek 2: BIVŠ v regionech České republiky

Zdroj: http://www.bivs.cz/kontakt/bivs-v-regionech-ceske-republiky, [online] 2.2.2 Centrála - Praha V sídle společnosti, která je současně centrálou, je největší koncentrace prvkŧ síťové infrastruktury. Zároveň zde sídlí obsluha síťové infrastruktury v podobě správcŧ a administrátorŧ. Primární funkce sítě je zajišťována právě z tohoto místa. Sídlo společnosti je tvořeno šesti patry budovy se síťovými rozvody o délce několika kilometrŧ. Rozvody jsou metalické bez účasti optických technologií. Technologie jsou zakončeny v jednotlivých místnostech pomocí síťových zásuvek. Svody ze všech síťových zásuvek jsou ukončeny v rozvodné místnosti a zakončeny patch panely, kde je umístěna i technologická místnost.

21

Základní schéma síťové infrastruktury je vidět na Obrázku 3.

Obrázek 3: Centrála - základní schéma

Zdroj: BIVŠ, vlastní zpracování Místní síť je rozdělena do několika logických částí: -

LAN,

-

WIFI,

-

LabIT.

Logické části mezi sebou nejsou propojeny, nevyuţívají stejný HW a jsou na sobě nezávislé. Výhodou tohoto modelu je moţnost správy jednotlivých částí rŧznými správci, společnostmi, pedagogickými pracovníky bez následkŧ do ostatních částí struktury. Společnou vlastností všech částí sítě je propojení přes hraniční prvky do sítě Internet. LAN Logickou část LAN sítě má ve správě IT oddělení, které tvoří zaměstnanci společnosti. LAN síť propojuje všechny místnosti společnosti a rozděluje je na dva segmenty: -

místní lan cca. 150 zařízení,

-

učebny cca. 60 zařízení.

22

Segmenty jsou od sebe odděleny vlastní IPv4 sítí, které se sbíhají do společného hraničního síťového prvku. Obě dvě sítě mají IPv4 prefix /24. Segmenty pouţívají propojení dle modelu hvězdy s aktivními prvky L2 a hraničním prvkem L3. Místní LAN tvoří zařízení zaměstnancŧ a technologická zařízení. Zejména se jedná o počítače, servery, notebooky, platební terminály, síťové čtečky, terminály, atd. Učebny tvoří technologické stanice a prvky umístěné v učebnách. WiFim Logickou část WiFi sítě má ve správě IT oddělení. WiFi síť se skládá z pevné a bezdrátové sítě zaloţené na technologii 802.11bg. Bezdrátová síť pokrývá všechny přednáškové místnosti společnosti s přesahem do okolních částí budovy a částečně i mimo budovu. Pevná síť poskytuje propojení mezi koncovými prvky bezdrátové sítě. Bezdrátová část je rozdělena do segmentŧ: -

zaměstnanci cca. 100 zařízení,

-

konference cca. 300 zařízení,

-

knihovna cca. 20 zařízení,

-

studenti cca. 300 zařízení.

Kaţdý segment vysílá v bezdrátové části své SSID jméno. Segmenty jsou od sebe odděleny vlastní VLAN IPv4 sítí, které se sbíhají do společného hraničního síťového prvku. Sítě mají jeden nebo více IPv4 prefixŧ /24. Segmenty pouţívají propojení dle modelu hvězdy s aktivními prvky L2 a hraničním prvkem L3. Všechny segmenty tvoří zařízení zaměstnancŧ, studentŧ, externistŧ a návštěv. Zejména se jedná o počítače, notebooky, mobilní telefony, tablety, atp. LabIT Logickou část LabIT sítě má ve správě katedra informatiky a kvantitativních metod, kterou tvoří akademičtí pracovníci společnosti. LabIT síť propojuje všechny laboratorní místnosti společnosti. LabIT síť se skládá ze dvou částí. První část je LabIT core, která má IPv4 prefix /24, se skládá převáţně ze serverových zařízení a páskové zálohovací stanice. Druhá část LabIT test, která 23

má IPv4 prefix /24, je skládána dle potřeby pro jednotlivé výzkumy z nejrŧznějších druhŧ zařízení. 2.2.3 Pobočka Teplice Pobočku společnosti, která je umístěna v Teplicích, tvoří minimum prvkŧ síťové infrastruktury. Obsluha síťové infrastruktury je zajištěna v podobě externích správcŧ a administrátorŧ. Pobočka je propojena s centrálou společnosti VPN tunelem, který zajišťuje ISP. Metalické rozvody v rámci pobočky jsou zakončené v rackové skříni. Racková skříň se nachází ve společných prostorech, kde je nejenom vidět, ale i slyšet. Pobočce také chybí síťové zásuvky v jednotlivých místnostech. Základní schéma pobočky v Teplicích je na znázorněno na Obrázku 4.

Obrázek 4: Schéma pobočka Teplice

Zdroj: BIVŠ, vlastní zpracování Místní LAN se skládá z jedné logické části s jednou IPv4 sítí s prefixem /24. Logickou část sítě tvoří jeden síťový prvek L2. Místní LAN tvoří zařízení zaměstnancŧ. Zejména se jedná o počítače a notebooky nepřevyšující 30 zařízení. 2.2.4 Ostatní pobočky Ostatní pobočky nemají vlastní síťovou infrastrukturu. Zaměstnanci vyuţívají připojení prostřednictvím mobilních operátorŧ. Změna struktury poboček není přínosem pro společnost.

2.3 Adresace IPv4 V centrále společnosti je vzhledem k její velikosti pouţíváno více podsítí. Všechny pouţívané podsítě IPv4 mají prefix 24 bitŧ. Adresace nevychází z ţádného metodického plánu dané společnosti, ale z historického vývoje. Jak se společnost rozšiřovala a dovybavovala nové 24

učebny, rostla potřeba adresního prostoru. Z počátku byla podsíť společná. Podsíť byla primárně vyuţívána pro zaměstnance a externí návštěvníky. Pohled bezpečnosti a větší kontroly nad sítí zpŧsobil rozdělení do více podsítí dle lokalit, učeben, laboratoří a veřejného přístupu k síti Internet. V současné chvíli síť společnosti disponuje několika podsítěmi, které jsou uvedeny v Tabulce 4. Z Tabulky 4 je patrné hlavní rozdělení na veřejně dostupnou a veřejně nedostupnou síť. Veřejně nedostupnou síť tvoří podsítě zaměstnanecké WiFi, LAN budovy, učebny, laboratoře a LabIT. V pobočkách společnosti je situace výrazně méně sloţitá. Síť tvoří maximálně dvě podsítě s IPv4 s prefixem 24 bitŧ. Tabulka 4: Adresace IPv4

Sídlo

Síť

Prefix, vlan

Vyuţití a popis

Centrála

172.16.0.0 172.16.1.0 172.16.100.0 172.16.101.0 172.16.102.0 172.16.103.0 172.16.104.0 172.16.105.0 172.16.200.0 172.16.201.0

/24 /24 /24 /24 /24 /24 /24 /24 /24 /24

LAN – místní lan LAN – učebny WiFi – zaměstnanci WiFi – konference WiFi – konference WiFi – knihovna WiFi – studenti WiFi – studenti LabIT – core LabIT - test

Pobočka Teplice

172.16.50.0

/24

zaměstnanci

Zdroj: BIVŠ , vlastní zpracování Z Tabulky 4 centrály společnosti a jejích poboček vyplývá, ţe podsítě se liší pouze prefixem. Z pohledu IPv4 přehlednosti a srozumitelnosti zde nevzniká potřeba podsítím měnit prefix.

2.4 Síťové prvky Na níţe popsané prvky nemá společnost uzavřenou smlouvu o podpoře od dodavatelŧ a také jsou všechna zařízení jiţ za svou plánovanou ţivotností. V centrále společnosti jsou vyuţívány následující zařízení. CISCO LinkSys SRW2048 Síťové zařízení určené pro menší společnosti, které dle popisu výrobce podporuje protokol IPv6 na vrstvě L2. Výběr základních parametrŧ: 25

Tabulka 5: Parametry SRW2048

Podporovaná rychlost datových portŧ Velikost tabulky adres Switch kapacita, propustnost Počet VLAN Síťové standardy

Vlastnosti

Management Porty Podpora do roku Hmotnost Rozměry Zdroj: Cisco [online], vlastní zpracování

10Mb/s;100Mb/s;1000Mb/s 8000 poloţek 96 Gb/s 256, statické i dynamické Ethernet, Fast Ethernet, Gigabit Ethernet Port mirroring IGMP snooping Flow control support L3 static routing SSH/SSL support SNTP Secure Shell RADIUS spanning Tree (STP, RSTP, MSTP) IPv6 Support na vrstvě L2 SNMP verze 1,2,3 web-based, ssh, telnet 50 portŧ 10/100/1000 Mb/s 2 porty SFP 1000 Mb/s 2011 3900 g 430 x 350 x 44 mm /standard rack 19-palcŧ /

Z Tabulky 5 je patrné, ţe tento síťový prvek je v dnešní době pouţitelný spíše pro vrstvu L2. Nasazení tohoto prvku je moţné pouze do testových částí sítí z dŧvodu ukončené podpory výrobcem. Zyxel NXC5200 a bezdrátový směrovač NWA5160N Síťové zařízení, které slouţí k centrálnímu řízení jednotlivých bezdrátových směrovačŧ postavené na technologii 802.11n.

Výběr základních parametrŧ: 26

Tabulka 6: Parametry Zyxel NXC5200

Podporovaná rychlost datových portŧ Switch kapacita, propustnost Maximální počet obsluhovaných AP Síťové a wifi standardy

Vlastnosti:

Management Porty Podpora do roku Hmotnost Rozměry Zdroj: ZyXEL, vlastní zpracování

10Mb/s;100Mb/s;1000Mb/s 3.7 Gb/s 240 Ethernet, Fast Ethernet, Gigabit Ethernet, WMM, WEP, WPA, WPA2 802.1X Firewall Antivir L3 static routing, RIP SSH/SSL support NAT LDAP RADIUS SNMP web-based, ssh, telnet 4x port 10/100/1000 Mb/s 2011 10000 g 431 x 520 x 44 mm /standard rack 19-palcŧ /

Ze zjištěných parametrŧ vyplývá, ţe zařízení nepodporuje protokol IPv6 a není podporovaný výrobcem. Ostatní síťová zařízení V centrále společnosti se dále nachází několik neidentifikovatelných přepínačŧ od velikosti 8-48 portŧ. U přepínačŧ nebylo moţné zjistit výrobce. ,router ve vlastnictví společnosti poskytující tamní konektivitu k síti Internet.

2.5 Kompabilita HW a SW Všeobecné testy nejpouţívanějších systémŧ jsou popsány v páté kapitole této práce. Pro ostatní netestované zařízení je doporučeno ověřit kompatibilitu v laboratořích společnosti.

27

3 Příprava Implementace V této kapitole bude uveden návrh přechodu na protokol IPv6. Cílem návrhu je vyuţití protokolu IPv6 v jeho maximální míře a zároveň co nejméně postihnout koncové uţivatele. Změna sebou přináší nové funkcionality, které by koncovým uţivatelŧm měly být prospěšné. Po celou fázi implementace by měla být ustanovena komise, která by řešila nečekané stavy a případně mohla operativně rozhodnout jak dál. V takové komisi by neměla chybět osoba v podobě zástupcŧ za IT a také za management. Zformovaná komise by se měla na pravidelné bázi scházet a být informována o postupech implementace.

3.1 Volba přechodové metody 3.1.1 IPv6 only Tato přechodová metoda znamená úplné nasazení protokolu IPv6 na všechna zařízení v dané společnosti. Všechna zařízení, která nebudou schopna protokol IPv6 podporovat, budou odpojena a nahrazena zařízením s plnou podporou protokolu IPv6. Nejvíce zasaţeným prvkem je v našem případě IP telefonie, která není schopna pracovat na protokolu IPv6. Protokol IPv6 by nebylo moţné vyuţívat. Implementace této metody má přímou účast na dostupnosti informační vybavenosti společnosti a musela by se realizovat s odstávkou. Tato varianta je z pohledu financí nejdraţší z dŧvodu nákupu nových síťových prvkŧ, HW a SW. 3.1.2 Dual Stack - hybridní Tato přechodová metoda není tak destruktivní jako metoda předcházející. Síťová struktura bude podporovat protokol IPv4 i IPv6 a tím méně postihne koncové uţivatele. Implementace změny nepřináší nutnost odstávky celého prostředí a je moţné tuto změnu nasazovat při běţném provozu. Výhodou postupného přechodu je i dostatečný prostor na vyškolení technikŧ, kteří se implementační přechodové fáze budou účastnit. S výhledem do budoucna bude síťová infrastruktura připravena na kompletní vypnutí IPv4 bez větších nákladŧ pro společnost. Tato varianta je z pohledu financí levnější a rozloţí investice do delšího časového období. 28

3.1.3 Závěr Vzhledem k výzkumným projektŧm ve společnosti, finančním moţnostem a dopadu dostupnosti je vhodnější varianta přechodu Dual Stack. Na základě zvolené strategie je ještě nutné určit jakým zpŧsobem bude změna realizována. Z předešlé analýzy se nabízí pomalý přechod po jednotlivých síťových zařízení, kdy kroky konfigurace budou zadávány postupně a v té samé chvíli proběhne i otestování dané změny. Toto řešení je časově náročnější, ale obejde se bez externích zdrojŧ, které by byly v případě rychlého přechodu potřeba.

3.2 ISP - poskytovatel připojení Jedním z hlavních kritérií úspěšného zavedení protokolu je podpora ISP. Ideální stav je v případě, kdy ISP má implementován protokol IPv6 ve své vlastní síti a dále ho nativně předává do sítí svých zákazníkŧ. Bohuţel stále i po vyčerpání dostupných veřejných IPv4 adres se setkáváme s takovými ISP, kteří do dnešního dne nemají ţádnou podporu protokolu IPv6 implementovanou. I tyto nestandardní situace lze řešit. Nejsnadnějším řešením je vyměnit současný ISP za ISP s nativní podporou protokolu IPv6. Při výměně ISP se mŧţeme setkat s mnoha dŧvody proč takovou změnu nelze provést. Nejčastějšími dŧvody mohou být téměř nevypověditelná smlouva o poskytování sluţeb, uzavřená smlouva na dobu určitou v řádech několika let bez moţnosti změny, chybějící konkurence, nepřiměřené navýšení výdajŧ za rozšíření sluţby, neznalost ze strany ISP i ze strany zákazníka. Přes všechny vyjmenované dŧvody je tato cesta nejpřímější v získání nativní podpory IPv6. Méně snadným zpŧsobem řešení je pouţití metody tunelování. Existuje mnoho tunelovacích metod. Mezi nejznámější metody patří 6to4 a NAT-PT. Poslední vyjmenovaná metoda vyţaduje alespoň jednu veřejnou IPv4 adresu od ISP. Bez veřejné IPv4 adresy nelze technicky metodu uvést do provozu. Příklad největších společností na trhu, které poskytují tunelové servery k připojení IPv6, jsou Freenet6, SixXS, Hurricane Electric. Testy a konfiguraci přechodových metod a výše vyjmenovaných společností je moţné dohledat na Internetu a v odborné literatuře. U tunelovacích metod je potřeba počítat s úpravou technického zařízení na straně zákazníka dle specifik společností poskytujících tunelové připojení a vyškolení technické podpory s údrţbou a provozem. 29

Dalším sloţitým aspektem hledání řešení u ISP je obchodním tajemství. Získat oficiální cestou informace o ceně, rozsahu sluţeb a konfiguraci je téměř nedosaţitelné. Pokud se podaří zkontaktovat ISP, ISP vše směřuje na vlastní obchodní oddělení, které začne připravovat neveřejné nabídky, včetně doloţek o mlčenlivosti o daných nabídkách. Technickou specifikaci u prvních nabídek lze hledat velmi těţko. Vše je na bázi všeobecné a teoretické rovině bez technických detailŧ. Předpoklad, ţe společnost má u svého ISP nativní podporu připojení protokolu IPv6 a zároveň pevně přidělený adresní prostor s prefixem 48 bitŧ, bude nejvíce se blíţící pravdě.

3.3 Adresace Předpoklad: ISP deleguje IPv6 adresy s prefixem délky 48 bitŧ. 2001:db8:1234::/48 Prefix délky 48 bitŧ znamená velké moţnosti v rozdělení do jednotlivých podsítí. K dispozici s tímto prefixem je adresní prostor o velikosti 1 208 925 819 614 629 174 706 176 IPv6 adres. V hledání řešení nám mohou pomoci zajímavé studie zabývající se problémem rozdělování a plánování efektivního vyuţití adresního prostoru. Studie jsou publikovány, jak z akademické pŧdy, tak i z komerčního prostředí. Jedním z největších zdrojŧ studií na dané téma je archiv organizace RIPE. V archivu organizace RIPE se nachází nepřeberné mnoţství studií k procesu rozdělení adresních prostorŧ, plánování a efektivního řízení rozdělování. Materiály se věnují rozdělení podsítí dle rŧzných aspektŧ od podobnosti s IPv4 aţ po rozdělení na úrovni aplikací. Všechny nalezené materiály jsou si podobné specifikem pro velmi rozlehlé sítě pro potřeby nadnárodních ISP i velkých akademických celkŧ. Pro případ adresace malé společnosti doporučená specifika postrádají vyuţití a vedou k neúměrnému zvyšování sloţitosti v problematice adresace. 3.3.1 Topologie IPv4 Sítě IPv4 vznikaly jako malé izolované oblasti v rámci společnosti. Tyto malé izolované oblasti byly z pravidla oddělené a navzájem mezi sebou neměly ţádný zpŧsob komunikace. S vývojem síťových technologií a finanční dostupnosti docházelo ke spojování malých izolovaných oblastí do větších logických celkŧ. Pod nejmenším logickým celkem si lze představit dva sousedící nezávislé prostory s vlastní síťovou infrastrukturou.

30

Forma propojení byla závislá na vzdálenosti a finančních moţnostech společnosti. Nezřídka docházelo k propojení dvou budov jen propojením koaxiálního či síťového kabelu z okna do okna přes ulici. Řešení nebyla ortodoxní, ale jakmile jednou došlo k propojení hraničních prvkŧ pro společnou výměnu informací, těţko šlo vysvětlit, proč by mělo být dané spojení zrušeno. Hnacím motorem, k zintenzivnění propojování oblastí, bylo získání konektivity do sítě Internet. Jakmile byla konektivita do celosvětové sítě, propojování oblastní exponenciálně rostlo. Postupem času a zkušenostech správcŧ sítí došlo k finálnímu a ustálenému řešení zapojení síťové infrastruktury. Vytvořená síťová infrastruktura je v čase téměř neměnná a tvoří základ komunikačních standardŧ ve společnosti. Topologie podobná IPv4 se snaţí co nejvíce přiblíţit číslování nově implementované sítě IPv6 síti IPv4. Výhody pro správce sítí jsou nesporné. Mezi hlavní výhody patří stejný prefix IPv6 a IPv4 sítě, coţ přispívá k jednodušší obsluze a přehlednosti. Z hlediska stávajících znalostí síťových správcŧ a technické obsluhy aktivních prvkŧ, nedochází ke změně, ale naopak je znalost pouze rozšiřována. Ve chvíli, kdy je znám prefix sítě IPv4, si dovede obsluha převést prefix do sítě IPv6. Síťové aktivní prvky protokolu IPv4 díky zvolené topologii zŧstávají stejné pro protokol IPv6. Není zde potřeba stavět jiné řešení. Mezi nevýhody patří menší adresní prostor v rozsahu IPv4. Mŧţe se stát, ţe adresy IPv4 v podsíti se stejným prefixem, jsou vyčerpány mnohem dříve neţ adresy IPv6. IPv4 rozsah lokální sítě: 172.16.0.0/16 IPv6 rozsah přidělený od ISP: 2001:db8:1234::/48 Prefixy stávající sítě jsou určující na třetím oktetu a mají vţdy délku 24 bitŧ. 172.16.x.0/24. Ekvivalentní vyuţití prefixu u IPv6 provedeme stejným určujícím systémem na čtvrtém oktetu. 2001:db8:1234:x::/64. Pro lepší pochopení je zde uveden tento názorný příklad: Je potřeba doplnit stávající adresaci podsítě IPv4 o novou podsíť IPv6. Stávající přidělená podsíť pro IPv4 je : 172.16.11.0/24 31

Ze třetího oktetu se zjistí určující prefix, který má hodnotu 11. Zjištěný prefix bude dále vyuţit do zápisu IPv6 adresy tak, ţe prefix bude vloţen do čtvrtého oktetu. 2001:db8:1234:11::/64. Výsledně získaný adresní prostor je připraven k pouţití a přidělený do poţadované podsítě. Z příkladu je patrné, ţe sloţitost výpočtu pro síťové správce je řešitelná bez pouţití pomocných nástrojŧ a hluboké znalosti principŧ adresace společnosti. U topologie IPv4 je třeba stanovit soubor základních pravidel pro přidělování rozsahŧ. Pravidla budou určovat základní prvky nařízení a měla by přinést zjednodušení nejen pro síťové správce, ale i externí pracovníky. Pravidla se určitě do budoucna budou rozvíjet dle aktuálně platných předpisŧ a rozšiřování sítě dle aktuálních poţadavkŧ. Pro stanovení základních pravidel bylo vycházeno z doporučených předpisŧ RFC. Pravidla: -

minimální přidělitelný prefix IPv6 je 64 bitŧ a IPv4 24 bitŧ,

-

udrţovat přidělené prefixy delegované reverzní zóny (pokud v daném prefixu existují) v DNS serveru dle RFC3596, (RFC Base: 3596, [online]),

-

pro adresy serverŧ a síťových prvkŧ je doporučeno pouţívat statické adresy z modifikovaného EUI-64 dle RFC4291, (RFC Base: 4291, [online])

-

pro koncové stanice je doporučeno pouţívat autokonfiguraci dle RFC4862 (RFC Base: 4862,

[online])

nebo

DHCPv6

(RFC Base: 3315, [online]). Na závěr zhodnocení výhod a nevýhod. Výhody: -

totoţná adresace prefixŧ s IPv4,

-

znalost a know-how správcŧ topologie,

-

sítě IPv4 a IPv6 mají stejné aktivní prvky.

Nevýhody: -

IPv4 má menší adresní prostor neţ IPv6 v dané podsíti.

32

dle

RFC3315.

3.3.2 Topologie geografická V tomto případě se jedná o zcela nové číslování podsítí IPv6 nezávislé a odlišné od současně zavedeného modelu číslování IPv4. Geografická topologie se snaţí co nejvíce přiblíţit zaváděné číslování podsítí IPv6 geografickému rozmístění lokalit s protiběţným identifikátorem podsítě ve čtvrtém oktetu. Rozdělené lokality mají prefix o 56 bitech, který se pak dále rozděluje do podsítí o prefixu o délce 64 bitŧ. Lokalita s prefixem 56 bitŧ udává přidělený rozsah pro další rozdělování do podsítí. 2001:db8:1234:XXXX::/56 XX – geografické umístění

Rozdělení podsítí v lokalitě s podruţným prefixem o 64 bitech . 2001:db8:1234:XXYY::/64 XX – geografické umístění YY – identifikátor podsítě

Geografické topologie mŧţe být chápana a rozdělena mnoha zpŧsoby. Mezi nejčastější pouţívané rozdělení patří geografické lokality. Kaţdá lokalita mŧţe být sloţena z několika celkŧ, případně z určených logických celkŧ. Logické celky se pro lepší pochopení mohou také skládat z měst, ulic a komplexŧ budov. Velkou nevýhodou geografického rozdělení je plýtvání adresním prostorem u menších logických celkŧ. Menší logické celky nedokáţí vyuţít svŧj přidělený adresní prostor. Z podstaty rozdělení nemohou ani menší logické celky předávat k pouţívání své adresní prostory jiným lokalitám. U plánování rozdělení je tedy potřeba postupovat zodpovědně a s výhledem do budoucna. Pro lepší pochopení je zde uveden tento názorný příklad: IPv6 rozsah přidělený od ISP: 2001:db8:1234::/48. 33

Budově A, říkejme jí číselným označení 4000, bude přidělen prefix o 56 bitech a do čtvrtého oktetu bude zavedeno číselné označení budovy: 2001:db8:1234:4000::/56. První podsíť v budově A: 2001:db8:1234:4001::/64. Druhá podsíť v budově A: 2001:db8:1234:4002::/64. Budově B, říkejme jí číselným označením 8000, bude přidělen prefix o 56 bitech a do čtvrtého oktetu bude zavedeno číselné označení budovy: 2001:db8:1234:8000::/56. Pátá podsíť v budově B: 2001:db8:1234:8005::/64 Šestá podsíť v budově B: 2001:db8:1234:8006::/64 Výsledně získaný adresní prostor je příkladem pouţití pro dvě lokality rozdělené dle budov. Pouţití tohoto rozdělení mŧţe být typické pro centrálu a pobočky rozmístěné po celém světě. Z příkladu je také patrné, ţe rozdělování adresních prostorŧ v rámci budov je velmi jednoduché a příprava nezabere více neţ pár minut. U geografické topologie je potřeba stanovit soubor základních pravidel pro přidělování rozsahŧ. Pravidla budou určovat, kdy vzniká lokalita a z jakých prvkŧ se skládá. Základní prvky nařízených pravidel by mělo přinést zjednodušení nejen pro síťové správce, ale i externí pracovníky obsluhující lokality společnosti. Pravidla se budou v čase dále rozvíjet dle aktuálně platných předpisŧ a poţadavkŧ pro rozšiřování sítě. Stanovení základních pravidel je z doporučených předpisŧ RFC. Pravidla pro přidělování: -

základní přidělitelný prefix IPv6 pro lokalitu je 56 bitŧ,

-

základní přidělitelný prefix IPv6 pro podsíť v dané lokalitě je 64 bitŧ,

-

udrţovat přidělené prefixy delegované reverzní zóny (pokud v daném prefixu existují) v DNS serveru dle RFC3596 (RFC Base: 3596, [online]),

-

pro adresy serverŧ a síťových prvkŧ je doporučeno pouţívat statické adresy z modifikovaného EUI-64 dle RFC4291 (RFC Base: 4291, [online]),

34

-

pro koncové stanice pouţít autokonfiguraci dle RFC4862 (RFC Base: 4862, [online]) nebo DHCPv6 dle RFC3315 (RFC Base: 3315, [online]).

Na závěr zhodnocení výhod a nevýhod geografické topologie Výhody: -

geografická oddělenost,

-

nové logické uspořádání adresace,

-

přehlednost pro správce sítí.

Nevýhody: -

sítě IPv4 a IPv6 se liší v prefixech podsítí,

-

sítě IPv4 a IPv6 nemají stejné aktivní prvky,

-

plýtvání IPv6.

3.3.3 Topologie VLAN V případě topologie VLAN je snaha co nejvíce přiblíţit číslování sítě IPv6 topologii identifikátorŧ (ID) VLAN sítě IPv4. Rozdělení identifikátorŧ VLAN mohou fyzicky představovat rozdělení dle typu zařízení, podle vyuţití, lokality, bezpečnostnímu přístupu a dalších schémat. V praxi se setkáváme s častým oddělením identifikátorŧ VLAN mezi zařízeními. Příkladem mŧţe být rozdělení mezi pracovními stanicemi a datovými telefony. Kaţdé zařízení má svoji VLAN s identifikátorem a komunikuje vlastním zpŧsobem.

35

Obrázek 5: VLAN rozdělení mezi telefony a PC

zdroj: Cisco.com, [online]2 Na Obrázku 5 je zobrazeno rozdělení sítě pomocí VLAN s identifikátory 100 a 20. Rozdělením do jednotlivých VLAN byla oddělena síťová infrastruktura telefonŧ od síťové infrastruktury pracovních stanic. Telefony i pracovní stanice mají vlastní adresní prostor s vlastními aktivními síťovými prvky. Zařízení v podobě telefonŧ a pracovních stanic o sobě vzájemně nevědí a nemohou napřímo komunikovat. Tímto rozdělením lze vzdáleně spravovat všechny stejné zařízení z jednoho místa a adresního rozsahu. V topologii VLAN je kaţdé jednotlivé VLAN přidělena adresace s prefixem o 64 bitech a zároveň kaţdý číselný identifikátor sítě VLAN má svŧj adresní prefix v IPv6 shodný s číselným označením na čtvrtém oktetu. Rozdělení podsítí s prefixem o 64 bitech: 2001:db8:1234:XXXX::/64 XXXX – identifikátor VLAN sítě 2

Cisco CallManager Express/Cisco Unity Express Configuration Example. Cisco.com [online]. [cit. 2015-0212]. Dostupné z: http://www.cisco.com/c/en/us/support/docs/voice-unified-communications/unityexpress/62609-tdcmecue.html.

36

Pro lepší pochopení je zde uveden tento názorný příklad: IPv6 rozsah přidělený od ISP: 2001:db8:1234::/48 VLAN A s identifikátorem 1, říkejme jí číselným označení 1, bude přidělen prefix o 64 bitech a do čtvrtého oktetu bude zavedeno číselné označení identifikátoru 2001:db8:1234:0001::/56. VLAN B s identifikátorem 2, říkejme jí číselným označením 2, bude přidělen prefix o 64 bitech a do čtvrtého oktetu bude zavedeno číselné označení identifikátoru 2001:db8:1234:0002::/64. Výsledně získaný adresní prostor je připraven k pouţití a přidělený do poţadované VLAN dle identifikátorŧ. Z příkladu je patrné, ţe v případě prodlouţení VLAN s jakýmkoli identifikátorem do dalších oblasti není potřeba další sloţité nastavovaní aktivních síťových prvkŧ a řešení je okamţitě funkční. Konfigurace tímto zpŧsobem je vhodná pro nevyškolené pracovníky, kteří řeší správcování na úrovni instalace fyzického HW. Součástí topologie VLAN je i stanovení základních pravidel pro přidělování rozsahŧ do jednotlivých VLAN dle identifikátorŧ. Pravidla se zcela určitě budou rozvíjet podle aktuálně platných předpisŧ a postupného přidávání síťových prvkŧ. Při stanovování základních pravidel je vycházeno z předpisŧ RFC. Pravidla pro přidělování: -

minimální přidělitelný prefix IPv6 pro jednotlivou VLAN s identifikátorem je 64 bitŧ,

-

udrţovat přidělené prefixy delegované reverzní zóny(pokud v daném prefixu existují) v DNS serveru dle RFC3596 (RFC Base: 3596, [online]),

-

pro adresy serverŧ a síťových prvkŧ je doporučeno pouţívat statické adresy z modifikovaného EUI-64 dle RFC4291 (RFC Base: 4291, [online]),

-

pro koncové stanice pouţít autokonfiguraci dle RFC4862 (RFC Base: 4862, [online]) nebo DHCPv6 dle RFC3315 (RFC Base: 3315, [online]).

Na závěr zhodnocení výhod a nevýhod geografické topologie. 37

Výhody: -

oddělenost dle VLAN identifikátorŧ,

-

bez

konfigurace

přímé

konfigurace

při

zavádění

jiţ

existujících

VLAN

s identifikátorem, -

sítě IPv4 a IPv6 mohou mít stejné aktivní prvky.

Nevýhody: -

sítě IPv4 a IPv6 nemusejí mít stejné aktivní prvky,

-

plýtvání adres IPv6,

-

nutnost pouţívat v síti VLAN identifikátory.

3.3.4 Závěr V závislosti na analyzované síťové infrastruktuře a výhodách pro stávající správce sítě je vybráno řešení adresace “topologie IPv4”.

3.4 Dynamické směrování Dynamické směrování podsítí se významně liší od směrování statického. Statické směrování je nutné nastavovat na kaţdém aktivním prvku síťové infrastruktury z dŧvodu přechodu mezi podsítěmi. Veškeré změny v podsítích je nutné ručně upravovat ve směrovacích tabulkách aktivních prvkŧ síťové infrastruktury. Dynamické směrování je schopné reagovat na změny v síťové infrastruktuře formou automatického přidávání a odebírání aktivní podsítí. Informace o podsítích si udrţuje ve směrovacích tabulkách, které jsou předávány mezi aktivním směrovači v síťové infrastruktuře. Pro potřebu sítě společnosti připadají v úvahu tyto protokoly: -

RIPng (Routing Information Protocol),

-

OSPFv3 (Open Shortest Path First).

Dynamické směrování z dŧvodu malého počtu podsítí a nákladŧ na školení zaměstnancŧ nebude realizováno.

38

3.5 Výběr nových síťových prvků V přípravných krocích implementace bylo zjištěno, ţe stávající síťové prvky nelze pro účely implementace IPv6 vyuţít. Z těchto dŧvodŧ je třeba vybrat zařízení nová. Ze zkušeností byly vybrány níţe popsané síťové prvky: Mikrotik Cloud Core Router CCR1036 Síťový prvek s velkým výpočetním výkonem a plnou podporu protokolu IPv6 dle standardŧ RFC vhodný pro rozsáhlé sítě. Síťový prvek je plnohodnotná náhrada stávajícího síťového zařízení a přináší mnoţství nových funkcí, které lze implementovat. Je osazen osmi Gbit datovými porty a dvěma 10Gbit SFP porty. Výběr základních parametrŧ: Tabulka 7: Vlastnosti Mikrotik Cloud Core Router CCR1036

Podporovaná rychlost datových portŧ Propustnost Paměť, procesor Síťové standardy

10Mb/s;100Mb/s;1000Mb/s;10000Mb/s 28 Gb/s 16 GB DDR3, 36x TILE 1,2 GHz Ethernet, Fast Ethernet, Gigabit Ethernet Statické směrování Dynamické směrování (ospf, bgp, RIP..) Plná podpora IPv6 (advertisement, DHCPv6..) Firewall DNS Vlastnosti: Nástroje sniffer, fetch, mirror port VPN server, client RADIUS spanning Tree (STP, RSTP, MSTP) Scripting SNMP verze 1,2,3 Management web-based, ssh, telnet, winbox 8 portŧ 10/100/1000 Mb/s Porty 2 porty SFP/SFP+ 10000 Mb/s OS RouterOS Hmotnost 2200 g 355 x 145 x 55 mm /standard rack 19-palcŧ Rozměry / Zdroj: i4wifi.cz [online], vlastní zpracování

39

UBNT UniFi Switch Plně gigabitový přepínač. Je osazen 24x Gbit porty s POE+ napájením dle standardu IEE 802.3at/af, 24V pasivním napájením a dvěma 1Gbit SFP porty. Propustnost přepínače je 26 Gb/s. Maximální výkon na jeden port je 34,2 W, pasívní napájení na jeden port 17 W a celkový výkon přepínače je 500W. Rozměry 485 x 285 x 45 mm přepínače jsou určeny pro umístění do 19-ti palcového racku. Tento přepínač umoţňuje také dohled a řízení koncových prvkŧ v síti pomoci nástroje „UniFi Controller“. (i4wifi - Switch, [online]) UBNT UniFi LP AP Bezdrátový přístupový pracující dle standardu 802.11b/g/n. Zařízení je vybaveno dvěma 4 dBi anténami pro vysílání v horizontálním a vertikálním směru. Pro centrální řízení a správu je pouţíván nástroj „UniFi Controller“. Výběr základních parametrŧ: Tabulka 8: Základní parametry UBNT UniFi LP

Operační mód Frekvence Přenosová rychlost Normy Chipset Max. výstupní výkon (dBm) Garantovaná ţivotnost (hod) Modulace

AP 2,4 GHz 300 Mb/s 802.11b/g/n AR9287 Wireless Chip 27

8000 BPSK, QPSK, 16-QAM/64-QAM WEP, WPA-PSK, WPA-TKIP, WPA2 AES, Šifrování 802.11i LAN port 1 x RJ45 10/100 Mbps Hmotnost (kg) 0,29 Rozměry 200 x 200 x 36 mm Napájení min (PoE) 12 – 24 V Zdroj: i4wifi.cz – hotspot [online], vlastní zpracování

40

Netgear GS748T Základní plně gigabitový přepínač. Je osazen 48x Gbit a 4x 1Gbit SFP porty. Propustnost přepínače je 96 Gb/s. Rozměry 440 x 305 x 43 mm přepínače jsou určeny pro umístění do 19-ti palcového racku. (Heureka [online]) Mikrotik Cloud Core Router Switch CRS109 Síťový prvek určený do malých kanceláří. Výhodou tohoto prvku je bezdrátová část dle standardu 802.11b/g/n, která poskytuje bezdrátové pokrytí ve svém okolí a také moţnost připojit mobilní datové technologie. Síťový prvek disponuje plnou podporu protokolu IPv6 dle standardŧ RFC. Prvek je osazen osmi Gbit datovými porty a jedním 1Gbit SFP portem. Výběr základních parametrŧ: Tabulka 9: Vlastnosti Cloud Router Switch CRS109

Podporovaná rychlost datových portŧ Propustnost Paměť, procesor

10Mb/s;100Mb/s;1000Mb/s 28 Gb/s 128 MB, Qualcomm Atheros 600 MHz Ethernet, Fast Ethernet, Gigabit Ethernet, Síťové standardy 802.11b/g/n Statické směrování Dynamické směrování (ospf, bgp, RIP..) Plná podpora IPv6 (advertisement, DHCPv6..) Firewall DNS Vlastnosti: Nástroje sniffer, fetch, mirror port VPN server, client RADIUS spanning Tree (STP, RSTP, MSTP) Scripting SNMP verze 1,2,3 Management web-based, ssh, telnet, winbox 8 portŧ 10/100/1000 Mb/s Porty 1 port SFP 1000 Mb/s OS RouterOS Hmotnost 800 g Rozměry 285 x 145 x 45 mm Zdroj: i4wifi.cz [online], vlastní zpracování

41

3.6 Zabezpečení koncových stanic Zabezpečení na koncových stanicích s protokolem IPv6 se od protokolu IPv4 významně liší. Většina implementací lokálních sítí IPv4 je schována za tzv. NATem. Tzn. ţe zařízení není viditelné nikomu ze sítě mimo společnost. Protokol IPv6 jde jinou cestou a to je cesta veřejných IPv6 adres pro kaţdé zařízení. Pokud bude mít kaţdé zařízení IPv6 veřejnou adresu, je nutné takové zařízení chránit nikoliv na úrovní subsítě, ale na úrovni koncového prvku. Pro tyto účely mají dnešní operační systémy implementovány v základní konfiguraci síťové firewally. Firewally nám filtrují komunikaci dle pravidel a zamezují zneuţití před útoky z ostatních veřejných IPv6 adres. Zabezpečení stanic bude tedy řešeno pomocí síťových firewallu s moţností úpravy správci daných koncových zařízení.

3.7 Finance Vzhledem ke stanovené přechodové verzi se budou finanční náklady dělit na základní dvě skupiny. Pracovní síla zde nebude zohledněna. Pracovní sílu tvoří kmenoví síťoví správci, kteří budou pracovat v rámci svých pracovních povinností. První skupinou bude nákup síťových prvkŧ, které bude třeba vyměnit při zavádění protokolu IPv6. Pŧjde zejména o aktivní síťové prvky, rozšiřující licence na stávající zařízení a diagnostické nástroje s moţným monitoringem. Druhou skupinu nám budou tvořit náklady na vyškolení správcŧ sítí. Výhody vyškolených zaměstnancŧ jsou pro společnost nezanedbatelné a to vzhledem k další moţnému předání informací ve společnosti aţ po rychlé řešení krizových situací. Tato poloţka by šla redukovat pomocí nařízeného samostudia. Pokud si takovou variantu zvolíme, je nutné počítat s nestandardním nastavením protokolu IPv6 a delším hledáním cesty k odstranění problémŧ. Do této skupiny je ještě nutné připočíst případnou rozšířenou podporou formou konzultace specializovaných firem.

42

4 Implementace V rámci této kapitoly jsou popisovány konkrétní implementační kroky k úspěšnému zavedení protokolu do společnosti. Budou zde uvedeny konkrétní adresní plány a postupný plán zavádění včetně konfigurace.

4.1 Migrační plán Migrační plán definuje posloupnost prací po sobě jdoucí, od fáze přípravné aţ po fázi implementační. Řízením postupných krokŧ, stanovené migračním plánem, je dosahováno efektivního řízení kapacit a zdrojŧ. Expertně odhadovaná délka dílčích úkolŧ v čase představuje hlavní kritérium pro podklad, který je předkládán ke schválení implementační fáze managementu. Management při schvalování především zajímá časová náročnost, zpracování plánu implementace, dostupnosti postiţených systému a roolback plán. Bez těchto prerekvizit není moţné implementaci povolit. Při správném pouţití a dodrţování migračního plánu dochází k efektivnímu řízení implementační fáze a zároveň k moţné kontrole v kaţdém kroku. Plán migrace společnosti je uveden v příloze č.1 této práce

4.2 Rozdělení adresního prostoru Rozdělení adresního prostoru vychází ze zvolené metody adresace “topologie IPv4”. IPv6 rozsah přidělený od ISP: 2001:db8:1234::/48. U stávajících IPv4 sítí je na třetím oktetu zvýrazněna červeně hodnota, která bude pouţita u nově vytvořené IPv6 sítě čtvrtém oktetu – zvýrazněno modře. U prvního řádku je pouţit zkrácený zápis IPv6 sítě a proto se na čtvrtém oktetu neobjevuje hodnota „0“.

43

Tabulka 10: Rozdělení adresního prostoru IPv6

Sídlo

IPv4 síť

172.16.0.0 172.16.1.0 172.16.100.0 172.16.101.0 172.16.102.0 centrála 172.16.103.0 172.16.104.0 172.16.105.0 172.16.200.0 172.16.201.0 Pobočka 172.16.50.0 Teplice Zdroj: Vlastní zpracování

IPv4 prefix

IPv6 síť včetně prefixu

vyuţití, popis

/24 /24 /24 /24 /24 /24 /24 /24 /24 /24

2001:db8:1234::/64 2001:db8:1234:1::/64 2001:db8:1234:100::/64 2001:db8:1234:101::/64 Není třeba 2001:db8:1234:103::/64 2001:db8:1234:104::/64 Není třeba 2001:db8:1234:200::/64 2001:db8:1234:201::/64

LAN – místní lan LAN – učebny WiFi – zaměstnanci WiFi – konference WiFi – konference WiFi – knihovna WiFi – studenti WiFi – studenti LabIT – core LabIT - test

/24

2001:db8:1234:50::/64

zaměstnanci

4.3 Centrála Centrála potřebuje dostatečně výkonné síťové prvky, které nahradí nevyhovující staré zařízení a dále poskytne plnou podporu IPv6. Na Obrázku 6 je vidět nová struktura včetně zapojení.

Obrázek 6: Centrála - nová struktura

Zdroj: Vlastní zpracování 44

Hlavním prvkem nově navrţené struktury je centrální hraniční router, který zajišťuje přechod mezi interní sítí společnosti a venkovním světem. Jeho vedlejší funkcí je poskytnutí VPN sluţeb pro pobočky, vlastní pracovníky a externisty. Všechny jednotlivé části jsou na sobě nezávislé a tvoří jednotlivé celky. Mezi hlavní výhody této navrţené struktury je kompletní správa v rukách společnosti bez potřeby pro kaţdou změnu aktivovat zdroje ISP. Základní konfigurace síťových prvkŧ jsou uvedeny v příloze č.2

4.4 Pobočka Teplice Na pobočku v Teplicích byly zvoleny menší síťové prvky s bezdrátovou částí, která je v dané lokalitě dostačující. Na Obrázku 7 je vidět nová síťová struktura.

Obrázek 7: Nová struktura pobočka Teplice

Zdroj: Vlastní zpracování V prvotní implementaci není počítáno se samostatných okruhem pro studenty, ani hosty. Na zvoleném síťovém prvku lze tuto moţnost kdykoliv v budoucnosti aktivovat dle aktuálních poţadavkŧ společnosti. Základní konfigurace síťového prvku je uvedena v příloze č.2

4.5 Ostatní pobočky Pro ostatní pobočky je doporučováno řešení, jako pro uvedenou pobočku v Teplicích. V případě vzniku regionálního, zahraničního nebo většího pracoviště, bude postupováno jako v centrále společnosti včetně nastavení.

45

4.6 Rozpočet Finanční náročnost nám poskytne údaje o ceně implementace IPv6. Ceny budou rozděleny do třech skupin: HW, SW a ceny za práci. Do rozpočtu nebudou zohledněny fixní výdaje společnost jako jsou například: energie, sluţeb ISP, ţivotní cyklus HW a SW.

Hardware Tabulka 11: Cena HW

Název HW

Mnoţství

Cena za jednotku bez DPH

Koncová cena bez DPH

Mikrotik CCR1036

1x Praha

24 000 Kč

24 000 Kč

Netgear GS748T

8x Praha

11 500 Kč

92 000 Kč

UBNT UniFi switch

1x Praha

13 000 Kč

13 000 Kč

UBNT UniFi AP

10x Praha

1 900 Kč

19 000 Kč

Mikrotik CRS109

1x Teplice

3 200 Kč

3 200 Kč

-

-

151 200 Kč

Mnoţství



UBNT UniFi Controller

1x Praha

0 Kč

0 Kč

Celková cena

-

-

Kč

Celková cena

Zdroj: www.zbozi.cz, vlastní zpracování Software Tabulka 12: Cena SW

Název SW

Zdroj: www.zbozi.cz, vlastní zpracování

46

Cena práce Tabulka 13: Cena práce

Popis práce

Počet hodin



Servis a podpora při implementaci

10x Praha 5x Teplice

1000 Kč

15000 Kč

-

-

15000 Kč

Celková cena

Zdroj: www.sluzby.cz, vlastní zpracování Ceny za práci jsou vyčísleny dle expertních odhadŧ autorem této práce.

47

5 Migrace zařízení Tato kapitola se bude detailně věnovat reálné problematice přechodu IPv4 na IPv6 z pohledu aktuálně pouţívaných operačních systémŧ nejen na pracovních stanicích, ale i na serverech a chytrých zařízení. Bude zde zodpovězena otázka pouţití IPv6 u starších systémŧ, u kterých z pohledu vývoje systému nikdo nevěnoval dostatečnou pozornost implementaci protokolu IPv6.

5.1 Statistiky použití operačních systémů Na akademické pŧdě bude vyuţití operačních systémŧ velmi podobné jako je světový trend. Testovací systémy byly vybrány na základě světových statistik o pouţívání operačních systémŧ. Testy nebyly omezeny jen na platformu pracovních stanic, ale byly zahrnuty i tzv. chytrá zařízení v podobě tabletŧ a chytrých telefonŧ.

Obrázek 8: Celosvětový podíl operačních systémů na trhu, leden 2012 – prosinec 2014

Zdroj: statista.com, [online]3

3

Market share held by the leading computer operating systems worldwide from January 2012 to December 2014. Statista.com [online]. [cit. 2015-02-11]. Dostupné z: http://www.statista.com/statistics/268237/global-marketshare-held-by-operating-systems-since-2009

48

Obrázek 9: Celosvětový podíl operačních systémů dle webových statistik, leden 2015

zdroj: w3schools.com [online]4

Obrázek 10: Podíl operačních systému chytrých telefonů na trhu

zdroj: statista.com, [online]5

5.2 Použité testovací prostředí Pro účely testu byly vyuţity následující zdroje: 1) Interní testování bez přístupu do okolních sítí -

zařízení: interní nástroj VMware,

-

veřejný rozsah IPv6: none,

-

privátní rozsah IPv4: 172.16.10.0/24

4

OS Platform Statistics. w3schools.com [online]. ©1999-2015 [cit. 2015-02-11]. Dostupné z: http://www.w3schools.com/browsers/browsers_os.asp 5 Global market share held by the leading smartphone operating systems in sales to end users from 1st quarter 2009 to 4th quarter 2013. Statista.com [online]. [cit. 2015-02-11]. Dostupné z: http://www.statista.com/statistics/266136/global-market-share-held-by-smartphone-operating-systems/

49

-

VMware v reţimu DMZ

2) Interní testování s přístupem do okolních sítí -

zařízení: RB 2011L, v. 6.25

-

veřejný rozsah IPv6: 2a01:490:17:54::/64

-

privátní rozsah IPv4: 10.13.83.97/27

-

VMware v reţimu bridge

3) Hardware -

CPU: Intel I5-3230M

-

Paměť: 16 GB

-

Disk: SSD 512 GB

Kritéria testu: 1. instalace protokolu IPv6, 2. konfigurace protokolu IPv6, 3. ověření komunikace interní, 4. ověření komunikace externí, 5. podpora systému.

5.3 Serverové operační systémy Software bude pro přehlednost rozdělen dle produktových názvŧ výrobcŧ. Systémy serverŧ jsou pro implementaci protokolu IPv6 ve výchozí konfiguraci, vyjma systémŧ, které potřebují pro protokol IPv6 nainstalovat rozšíření od výrobce. Operační systémy byly instalovány a testovány na virtuálním prostředí, které poskytoval nástroj VMware. 5.3.1 Microsoft Windows Server 2003 Uvedení na trh: 24. dubna 2003 Podpora do: 14. července 2015

50

Varianty: -

Windows Server 2003, Web Edition,

-

Windows Server 2003, Standard Edition,

-

Windows Server 2003, Enterprise Edition,

-

Windows Server 2003, Datacenter Edition.

Microsoft Windows Server System je integrovaná a interoperabilní serverová infrastruktura. Základ řešení Windows Server System tvoří Windows Server 2003 navrţený pro XML webové sluţby, které jsou zaloţené na platformě Microsof .NET. Na základě běţné serverové architektury Microsoft Windows Server System poskytuje kompletní IT infrastrukturu pro provozní činnosti (bezpečnost, systémové řízení, síťové archivy), aplikace (řízení dat a analýzy, e-business) a práci s informacemi (rozesílání zpráv, komunikaci a spolupráci). (Microsoft.com, [online]) Analýza Starší serverový operační systém nemá v základní instalaci podporu protokolu IPv6. Ve výchozí konfiguraci chybí nástroje i moţnosti aktivovat IPv6. Výrobce ovšem poskytuje podporu k doplnění instalace o tuto funkčnost, ale na druhou stranu uvádí, ţe není doporučeno nasazení protokolu IPv6 pro tento operační systém. Jedno z velmi dŧleţitých omezení je, ţe protokol IPv6 není podporován pro komunikaci se sluţbou Active directory. Pouţití domény v prostředí Microsoft by měl být základ, bez kterého se tento systém stává nekonkurenceschopný. Dále zde nejsou podporovány další funkcionality v případě nasazení protokolu IPv6 jako je DHCP server, RDP, IPSec encryption. U aplikačních serverŧ chybí podpora IPv6 u: FTP server, Microsoft Exchange server, Microsoft SQL server. Konfigurace protokolu IPv6 u tohoto operačního systému je moţná pouze z příkazové řádky. Instalace -

Systém: Microsoft Windows Server 2003 SP2

-

CPU: Intel I5-3230M

-

Paměť: 384 MB

-

Disk: 40 GB operační systém Microsoft Windows Server 2003 nemá dle výrobce protokol IPv6

ve výchozí konfiguraci

. 51

Budou ověřeny vlastnosti příslušného síťového adaptéru přes grafické GUI.

Obrázek 11: Vlastnosti síťového adaptéru Windows Server 2003 SP2

Zdroj: Vlastní zpracování Ve vlastnostech na Obrázku 11 není ţádná informace o IPv6. Předpoklad z grafického GUI je moţné snadno ověřit po zadání příkazŧ: “ipconfig /all” v příkazové řádce. Spuštění příkazového řádku: nabídka Start – Spustit – Cmd (klávesa win + R, CMD).

Obrázek 12: Výpis síťového adaptérů Windows Server 2003 SP2


Z Obrázku 12 lze snadno usoudit, ţe podpora IPv6 opravdu chybí. Instalace protokolu IPv6 přes grafické rozhraní Postup instalace protokolu přes grafické rozhraní je následující: nabídka Start – ovládací panely –

–

– Vlastnosti.

Dále tlačítko po stisknutí “nainstalovat” se zobrazí okno s výběrem komponenty, kterou je zamýšleno nainstalovat. Zde je zvolen Protokol. Po výběru protokolu se zobrazí okno s výběrem typu protokolu. Po vybrání Microsoft TCP/IP version 6 a je nutné potvrdit instalaci vybraného protokolu. Po úspěšné instalaci protokolu IPv6 se zobrazí protokol IPv6. Nastavení parametrŧ IPv6 není moţné přes GUI a je moţné pouze přes příkazový řádek. Instalace protokolu IPv6 přes příkazový řádek Dle dokumentace výrobce, je potřeba zadat sekvenci příkazŧ k instalaci IPv6. Sekvence příkazŧ: “netsh, interface, ipv6, install”. Po zadání této sekvence se „nastartuje“ instalační proces, který po úspěšném dokončení vypíše do příkazového řádku “OK.”. Instalaci lze snadno ověřit po zadání příkazŧ: “ipconfig /all” v příkazové řádce.

53

Obrázek 13: Ověření instalace IPv6 protokolu Windows Server 2003 SP2

Zdroj: Vlastní zpracování Z výpisu na Obrázku 13 je patrné, ţe protokol IPv6 je dostupný ve výchozí konfiguraci a adresa IPv6 je náhodně vygenerována systémem. Dále jsou zde další adaptéry pro přechodové mechanismy mezi IPv4 a IPv6. Konfigurace IPv6 lze pouze z příkazového řádku pomocí “netsh”. Bude uvedena pouze obecná konfigurace, protoţe při vypnutí IPv4 přestal systém vţdy komunikovat mezi síťovou a aplikační vrstvou: netsh interface ipv6 add address „adapter“ adresa – přiřazení IPv6 adresy, netsh interface ipv6 add dns „adapter“ adresa – přiřazení DNS, netsh interface ipv6 add route ::/0 „adapter“ adresa – přiřazení výchozí brány. Závěr Instalace IPv6 na serverovém operačním systému Windows Server 2003 přináší rozporuplné pocity. Při instalaci byla překvapující samovolná instalace síťových adaptérŧ přechodových mechanismŧ, které nebylo moţné v ţádném bodě ovlivnit. Dále se nepodařilo nastavit systém IPv6 do takového stavu, aby komunikoval pouze po IPv6. 54

Závěr je tedy nedoporučení provozovat systém Windows Server 2003 na IPv6. 5.3.2 Microsoft Windows Server 2008R2 Uvedení na trh: 27. února 2008 Podpora do: 14. ledna 2020 Varianty: -

Windows Server 2008 Standard

-

Windows Server 2008 Enterprise

-

Windows Server 2008 Datacenter

-

Windows HPC Server 2008

-

Windows Web Server 2008

-

Windows Storage Server 2008

-

Windows Small Business Server 2008

-

Windows Essential Business Server 2008

-

Windows Server 2008 Foundation

Systém Windows Server 2008 R2 v rámci operačního systému Microsoft Cloud OS přináší moţnosti, jenţ poskytují infrastruktuře globální cloudové sluţby s novými funkcemi. Vylepšeny byly také oblasti virtualizace, správy, úloţiště, sítě, infrastruktury virtuálních klientských počítačŧ, přístupu a ochraně informací, webové a aplikační platformy a další. (Microsoft.com, [online]) Analýza Existují dvě varianty systémŧ. Starší s jádrem z Windows Vista a novější s jádrem Windows 7. U obou serverových operačních systémŧ je IPv6 protokol ve výchozí konfiguraci nainstalován. Testovací systém je postaven na jádře Windows 7 a defaultně nastaven pro automatickou konfiguraci IPv6. U serverových systémŧ by měla být automatická konfigurace potlačena, případně by instalátor měl být na tuto skutečnost upozorněn. Instalace Systém: Microsoft Windows Server 2008R2 SP1 CPU: Intel I5-3230M Paměť: 2 GB 55

Disk: 40 GB operační systém Microsoft Windows Server 2008R2. Ověříme vlastnosti příslušného síťového adaptéru přes grafické GUI. Ve vlastnostech figuruje protokol IPv6. Předpoklad z grafického GUI si snadno ověříme po zadání příkazŧ: “ipconfig /all” v příkazové řádce.

Obrázek 14: Výpis síťových adaptérů Windows Server 2008R2 SP1

Zdroj: Vlastní zpracování Z výpisu na Obrázku 14 je patrné, ţe protokol IPv6 je dostupný ve výchozí konfiguraci a adresa IPv6 je náhodně vygenerována systémem. Dále jsou zde další adaptéry pro přechodové mechanismy mezi IPv4 a IPv6. Konfigurace protokolu IPv6 přes grafické rozhraní Z nabídky Start je vybráno tlačítko Ovládací panely – Síť a Internet - Centrum síťových připojení a sdílení. Zde se v levé části klikne na odkaz „Změnit nastavení adaptéru“. Po vybrání příslušného síťového adaptéru jsou pravým tlačítkem myši zvoleny Vlastnosti. V seznamu je vybrána poloţka s názvem Internet Protocol Version 6 (TCP/IPv6) a následuje kliknutí na tlačítko s názvem Vlastnosti, poté systém zobrazí nastavení protokolu IPv6. V případě pouţití manuální konfigurace je potřeba pouţít k tomu vyhrazené pole a potvrdit. 56

Konfigurace protokolu IPv6 přes příkazový řádek V základu je IPv6 povolena, proto nám stačí 3 základní příkazy na administraci: -

netsh interface ipv6 add address "adapter" adresa - přiřazení IPv6 adresy,

-

netsh interface ipv6 add dns "adapter" adresa - přiřazení DNS,

-

netsh interface ipv6 add route ::/0 "adapter" adresa - přiřazení výchozí brány.

Testy 1) Podstrčení automatické konfigurace V prvním testovacím případě byl nainstalován „čistý“ operační systém. Po prvním startu je proveden výpis po příkaze „ipconfig /all“.

57

Obrázek 15: Ověření automatické konfigurace IPv6 protokolu Windows Server 2008R2 SP1

Zdroj: Vlastní zpracování Na Obrázku 15 je vidět několik síťových adaptérŧ. Ověření instalace protokolu IPv6 je provedeno u adaptéru „Připojení k místní síti“ v poloţkách „IPv6 adresa“. IPv6 adresa je v pořádku přiřazena a je pravděpodobné, ţe operační systém je schopen komunikovat po IPv6.

58

Komunikaci pomocí protokolu IPv6 dále do sítě Internet ověříme pomocí příkazu tracert a ping k centrálnímu peerovacímu uzlu České republiky.

Obrázek 16: Kontrola IPv6 komunikace Windows Server 2008R2 SP1

Zdroj: Vlastní zpracování V první části Obrázku 16 je zobrazena cesta cílové k destinaci. V druhé části Obrázku 16 probíhá kontrola odezvy a DNS překladu. Komunikace včetně překladu IPv6 je funkční. 2) Ruční konfigurace V druhém testovacím případě byl nainstalován „čistý“ operační systém. Po prvním startu byla ručně nastavena IPv6 adresa a vše ověřeno pomocí příkazu „ipconfig /all“.

59

Obrázek 17: Ověření automatické konfigurace IPv6 protokolu Windows Server 2008R2 SP1

Zdroj: Vlastní zpracování Na Obrázku 17 je vidět několik síťových adaptérŧ. Ověření instalace protokolu IPv6 je provedeno u adaptéru „Připojení k místní síti“ v poloţkách „IPv6 adresa“. IPv6 adresa včetně IPv6 brány je v pořádku přiřazena a je pravděpodobné, ţe operační systém je schopen komunikovat po IPv6. Komunikaci dále do sítě Internet ověříme pomocí příkazu tracert a ping k centrálnímu peerovacímu uzlu České republiky.

60

Obrázek 18: Kontrola IPv6 komunikace Windows Server 2008R2 SP1

Zdroj: Vlastní zpracování V první části Obrázku 18 je zobrazena cesta cílové destinaci. V druhé části Obrázku 18 probíhá kontrola odezvy a DNS překladu. Komunikace včetně překladu IPv6 je funkční. Závěr Instalace IPv6 na serverovém operačním systému Windows Server 2008R2 proběhla bez problému,

včetně

ověření

komunikace

jak

ruční,

tak

automatickou

formou.

U produkčních systému není vhodné pouţívat automatickou konfiguraci. Systém Windows Server 2008 je kompatibilní a provozu schopný na protokolu IPv6. 5.3.3 Linux Debian 7 Wheezy Uvedení na trh: 4. května 2013 Podpora do: cca 2016/17 Projekt Debian je sdruţení jednotlivcŧ, kteří si jako hlavní účel stanovili vytvořit svobodný operační systém. Tento operační systém se nazývá Debian GNU/Linux nebo zkráceně Debian. (Debian.org, [online]) 61

Analýza První funkční experimentální implementace se objevila v roce 1998 v linuxovém jádře 2.1.8. Experimentální statut byl opuštěn později během roku 2005 v jádře 2.6.12. (Ipv6.cz, [online]) V současné době se jedná o systém plně podporující protokol IPv6. Instalace Systém: Debian 7.8 wheezy CPU: Intel I5-3230M Paměť: 2 GB Disk: 40 GB 7.8 wheezy. Je nutné ověřit vlastnosti příslušného síťového adaptéru přes grafické GUI. Ve vlastnostech figuruje protokol IPv6. Předpoklad z grafického GUI lze zkontrolovat po zadání příkazŧ: “ifconfig” v terminálu.

Obrázek 19: Výpis nastavení adaptérů Debian Wheezy

Zdroj: Vlastní zpracování

62

Z výpisu na Obrázku 19 je patrné, ţe protokol IPv6 je dostupný ve výchozí konfiguraci a adresa IPv6 je náhodně vygenerována systémem. Dále je zde vidět lokální smyčka - adaptér lo. Konfigurace protokolu IPv6 přes grafické rozhraní Z nabídky Aplikace jsou vybrány Systémové nástroje – Správa - Síťové nástroje. Dále je zvolen

, následuje kliknutí v pravé části na Nastavit, drátové připojení

upravit a finálně záloţka IPv6. Při pouţití manuální konfigurace je potřeba pouţít k tomu vyhrazené pole k vyplnění a následně údaje potvrdit. Konfigurace protokolu IPv6 přes příkazový řádek Aktuální distribuce podporuje IPv6 a vše je po základní instalaci připraveno pro provoz. Přiřazení IPv6 adresy: “ip -6 addr add IPv6 adresa/délka_prefixu dev rozhraní”. Konfiguraci DNS serverŧ zajistí standardní soubor a přidání nameserveru /etc/resolv.conf: “nameserver IPv6 adresa”. Do směrovací tabulky se automaticky přidá cesta pro příslušnou podsíť. Aktuální stav zobrazí příkaz “ip -6 route show”. Testy 1) Podstrčení automatické konfigurace V prvním testovacím případě byl nainstalován „čistý“ operační systém. Po prvním startu se jeví výpis po příkaze ifconfig v pořádku a je pravděpodobné, ţe operační systém je schopen komunikovat po IPv6.

63

Obrázek 20: Výpis adaptérů z autokonfigurace Debian Wheezy

Zdroj: Vlastní zpracování Na Obrázku 20 je vidět výpis adaptérŧ. Adaptéru eth0 byla přidělena automatickou konfigurací adresa IPv6. Je tedy pravděpodobné, ţe systém je schopen komunikovat protokolem IPv6 Komunikaci IPv6 dále do sítě Internet lze ověřit pomocí příkazu traceroute a ping6 k centrálnímu peerovacímu uzlu České republiky.

64

Obrázek 21: Kontrola IPv6 komunikace Debian Wheezy

Zdroj: Vlastní zpracování V první části Obrázku 21 je zobrazena cesta k cílové destinaci. V druhé části Obrázku 21 probíhá kontrola odezvy a DNS překladu. Komunikace včetně překladu IPv6 je funkční. 2) Ruční konfigurace V druhém testovacím případě byl nainstalován „čistý“ operační systém. Po prvním startu byla ručně nastavena IPv6 adresa a vše ověřeno pomocí příkazu ifconfig.

65

Obrázek 22: Ruční nastavení Debian Wheezy

Zdroj: Vlastní zpracování Komunikaci dále do sítě Internet byla ověřena pomocí příkazu tracert a ping6 k centrálnímu peerovacímu uzlu České republiky jako v případě pro automatickou konfiguraci, která je uvedena na Obrázku 22. Všechny definované testy proběhly úspěšně. Komunikace včetně překladu IPv6 je funkční. Závěr Instalace IPv6 na serverovém operačním systému Debian wheezy proběhla bez problému, včetně ověření komunikace jak ruční, tak automatickou formou. U produkčních systému výsledek doporučuje nepouţívat automatickou konfiguraci. Systém Debian wheezy je kompatibilní a provozu schopný na protokolu IPv6.

5.4 Operační systémy na pracovních stanicích Software bude rozdělen pro přehlednost dle produktových názvŧ výrobcŧ. Systémy jsou pro implementaci protokolu IPv6 ve výchozí konfiguraci vyjma systémŧ, které potřebují pro protokol IPv6 nainstalovat rozšíření od výrobce. Operační systémy byly instalovány a testovány na virtuálním prostředí, které poskytoval nástroj VMware.

66

5.4.1 Microsoft Windows XP Uvedení na trh: 25. října 2001 Podpora do: 8. dubna 2014 Varianty: -

Windows XP Professional

-

Windows XP Home Edition

-

Windows XP Media Center

-

Windows XP Tablet Edition

-

Windows XP Corporate

-

Windows XP Embedded

-

Windows XP Starter Edition

-

Windows XP Professional N (pouze EU)

-

Windows XP Home Edition N (pouze EU)

Microsoft Windows XP je operační systém z řady Windows NT. Je primárně určen pro pracovní stanice v domácím prostředí i firemním prostředí. Jako primární instalační oblast byl určen pro osobní počítače a laptopy. V ostatních segmentech se významně neprosadil. (Microsoft.com, [online]) Analýza Starší a jiţ nepodporovaný operační systém nemá v základní instalaci podporu protokolu IPv6. Ve výchozí konfiguraci chybí nástroje i moţnosti aktivace IPv6. Výrobce ovšem poskytl podporu k doplnění instalace o tuto funkčnost. Od roku 2014 je systém nepodporovaný a v současné chvíli je plný bezpečnostních nálezŧ. Výrobcem není doporučeno nasazení protokolu IPv6. I kdyţ je systém uţ za svým ţivotním cyklem a má více bezpečnostních nálezŧ, je stále pouţívaný na velkém mnoţství zařízení. Konfigurace protokolu IPv6 u tohoto operačního systému je moţná pouze z Příkazového řádku. Instalace Systém: Microsoft Windows XP SP3 CPU: Intel I5-3230M 67

Paměť: 512 MB Disk: 40 GB Operační systém Microsoft Windows XP nemá dle informací od výrobce protokol IPv6 ve výchozí kon

. Ověření vlastností příslušného síťového adaptéru

přes grafické GUI vedlo ke zjištění, ţe zde není ţádná informace o protokolu IPv6. Předpoklad z grafického GUI lze snadno ověřit po zadání příkazŧ: “ipv6 if a ipconfig /all” v Příkazové řádce.

Obrázek 23: Výpis adaptérů Microsoft Windows XP SP3

Zdroj: Vlastní zpracování Z Obrázku 23 lze vyčíst u poloţky „Připojení k místní síti“ zjištění, ţe chybí přiřazená IPv6 adresa. Z tohoto výpisu vyplývá, ţe podpora IPv6 opravdu chybí. Instalace protokolu IPv6 přes grafické rozhraní Postup instalace protokolu přes grafické rozhraní je následující: nabídka Start – Nastavení – Síťová připojení –

adaptér. Dále tlačítko “nainstalovat”, zobrazí se okno

s výběrem komponenty, kterou je třeba nainstalovat. Zde zvolit Protokol. Po výběru protokolu se zobrazí okno s výběrem typu protokolu. Vybrat Protokol Microsoft TCP/IP version 6 a potvrdit instalaci vybraného protokolu. Po úspěšné instalaci protokolu IPv6 se zobrazí v nabídce protokol IPv6. Nastavení parametrŧ IPv6 není moţné přes GUI a je moţné pouze přes Příkazový řádek.

68

Instalace protokolu IPv6 přes příkazový řádek Dle dokumentace výrobce, je potřeba zadat příkaz k instalaci IPv6 “ipv6 install”. Po zadání tohoto příkazu se nastartuje instalační proces, který po úspěšném dokončení vypíše do příkazového řádku “Succeeded.” Instalaci snadno ověříme po zadání příkazŧ: “ipv6 if a ipconfig /all” v příkazové řádce.

Obrázek 24: Výpis adaptérů Microsoft Windows XP SP3

Zdroj: Vlastní zpracování Z Obrázku 24 je patrné, ţe protokol IPv6 je dostupný ve výchozí konfiguraci. U adaptéru „Připojení k místní síti“ je uvedena adresa IPv6, kterou náhodně vygeneroval systémem. Dále jsou zde zobrazeny další adaptéry pro přechodové mechanismy mezi IPv4 a IPv6. Zajímavostí u výpisu je doba zpracování a zatíţení systémových prostředkŧ. Zadané příkazy měly od systému odezvu v řádu sekund a 100% zatíţení procesoru. Konfigurace Konfigurace IPv6 lze pouze z příkazového řádku pomocí příkazu “netsh”: -

netsh interface ipv6 add address "adapter" adresa - přiřazení IPv6 adresy, 69

-


-


Testy 1) Podstrčení automatické konfigurace V prvním testovacím případě byl nainstalován „čistý“ operační systém a doinstalována podpora pro protokol IPv6. Po prvním startu vypadá výpis po příkaze „ipconfig /all“ v pořádku a je pravděpodobné, ţe operační systém je schopen komunikovat po IPv6. Komunikace dále do sítě Internet je ověřena pomocí příkazu tracert a ping k centrálnímu peerovacímu uzlu České republiky. V první fázi se testy nedaří, nefunguje předklad DNS adres a je přistoupeno k testu, kdy jsou adresy zadány bez pouţití DNS překladu. Za tohoto stavu test komunikace do sítě Internet proběhne v pořádku. Překlad DNS dotazŧ v prŧběhu testŧ nebyl funkční. Při dŧkladnější analýze bylo zjištěno, ţe při vypnutém protokolu IPv4 systém nepřekládá DNS dotazy pro IPv6. Systém při dotazu na překlad adresy v DNS předává dotaz dále do sítě pouze pomocí protokolu IPv4 a nebere v úvahu protokol IPv6. Při zapnutém protokolu IPv4 a dotazu na překlad adresy IPv6, je systém schopný DNS překlad provést. Komunikace po IPv6 včetně překladu je funkční jen za předpokladu, ţe je zapnutý protokol IPv4. 2) Ruční konfigurace V druhém testovacím případě byl nainstalován „čistý“ operační systém a doinstalována podpora pro protokol IPv6. Po ručním nastavení konfiguračních parametrŧ a vyhodnocení zpracování příkazu „ipconfig /all“ je pravděpodobné, ţe operační systém je schopen komunikovat po IPv6. Komunikace je dále do sítě Internet ověřena pomocí příkazu tracert a ping k centrálnímu peerovacímu uzlu České republiky za podpory DNS po IPv4.

70

Závěr Z instalace IPv6 na operačním systému Windows XP vyplývá, ţe výrobce nedokončil podporu protokolu do plně funkčního stavu. Stav by se dal přirovnat k hybridnímu řešení, kdy protokol IPv6 není schopen fungovat bez podpory protokolu IPv4. Při vypnutém protokolu IPv4 přestal systém překládat DNS dotazy pro protokol IPv6. Systém se vţdy snaţil dotázat DNS serveru po IPv4. Při instalaci byla překvapující samovolná instalace síťových adaptérŧ přechodových mechanismŧ, které nebylo moţné v ţádném bodě ovlivnit. Dále se nepodařilo nastavit systém IPv6 do takového stavu, aby komunikoval pouze po IPv6. Vypnutí přebytečných komponent lze příkazy: -

netsh interface ipv6 set teredo disabled,

-

netsh interface ipv6 6to4 set state disabled disabled,

-

netsh interface ipv6 isatap set state disabled.

Závěrem je výsledek, který nedoporučuje provozovat systém Windows XP na IPv6. 5.4.2 Microsft Windows 7 a Microsoft Windows Vista Windows 7 Uvedení na trh: 22. října 2009 Podpora do: 14. ledna 2020 Varianty: -

Home Basic

-

Home Premium

-

Professional

-

Ultimate

-

Starter

-

Enterprise

Systém Windows 7 je desktopová verze operačního systému Windows NT. V provedení 32bit a 64bit. Předchŧdcem Windows 7 byly Windows Vista a nástupcem jsou Windows 8. (Microsoft.com, [online])

71

Windows Vista Uvedení na trh: 30. listopadu 2007 Podpora do: 11. dubna 2017 Varianty: -

Windows Vista Starter

-

Windows Vista Home Basic

-

Windows Vista Home Premium

-

Windows Vista Business

-

Windows Vista Enterprise

-

Windows Vista Ultimate

Systém Windows Vista je operační systém z řady Windows NT firmy Microsof a je určen pro pouţití na domácích či firemních pracovních stanicích. Systém má společné komponenty se systémem Windows Server 2008. (Microsoft.com, [online]) Analýza Windows 7 i Windows Vista jsou identické z pohledu testŧ a nastavení IPv6 protokolu a proto budou provedeny testy pouze u novější verze Windows 7. U operačního systému je IPv6 protokol ve výchozí konfiguraci nainstalován a v základním nastavení pro automatickou konfiguraci IPv6. U operačních systémŧ pro pracovní stanice by měla být automatická konfigurace standardem. Instalace Systém: Microsoft Windows 7 SP1 CPU: Intel I5-3230M Paměť: 2 GB Disk: 40 GB Pro ověření dostupnosti protokolu IPv6 je provedena kontrola vlastností příslušného síťového adaptéru přes grafické GUI rozhraní. Ve vlastnostech je zobrazen protokol IPv6 včetně moţnosti ručního nastavení. Předpoklad z grafického GUI rozhraní lze snadno ověřit v příkazové řádce po zadání příkazŧ: “ipconfig /all”. 72

Obrázek 25: Ověření vlastností Windows 7

Zdroj: Vlastní zpracování Z výpisu na Obrázku 25 je patrné, ţe protokol IPv6 je dostupný ve výchozí konfiguraci a adresa IPv6 u adaptéru „připojení k místní síti“ je náhodně vygenerována systémem. Dále jsou zde zobrazeny další adaptéry pro přechodové mechanismy mezi IPv4 a IPv6. Konfigurace protokolu IPv6 přes grafické rozhraní Z nabídky Start vybrat Ovládací panely – Síť a Internet - Centrum síťových připojení a sdílení. Zde kliknout v levé části na odkaz Změnit nastavení adaptéru. Vybrat a pravým tlačítkem myši Vlastnosti. Zvolit poloţku v seznamu s názvem Protocol IP verze 6 (TCP/IPv6) a následným kliknutím na tlačítko s názvem Vlastnosti systém zobrazí nastavení protokolu IPv6. V případě pouţití manuální konfigurace je potřeba pouţít k tomu vyhrazené pole a potvrdit. Konfigurace protokolu IPv6 přes příkazový řádek V základu je IPv6 povolena, proto stačí tři základní příkazy k administraci: -


-


-


73

Testy 1) Podstrčení automatické konfigurace V prvním testovacím případě byl nainstalován „čistý“ operační systém. Po prvním startu vypadá výpis po příkazu „ipconfig /all“ v pořádku a je pravděpodobné, ţe operační systém je schopen komunikovat po IPv6.

Obrázek 26: Výpis vlastností automatické konfigurace Windows 7

Zdroj: Vlastní zpracování Na Obrázku 26 je vidět několik síťových adaptérŧ. Ověření instalace protokolu IPv6 je provedeno u adaptéru „Připojení k místní síti“ v poloţkách „IPv6 adresa“. IPv6 adresa je v pořádku přiřazena a je pravděpodobné, ţe operační systém je schopen komunikovat po IPv6. Komunikace do sítě Internet je ověřena pomocí příkazu tracert a ping k centrálnímu peerovacímu uzlu České republiky s kladným výsledkem.

74

Komunikace včetně překladu IPv6 je funkční. 2) Ruční konfigurace V druhém testovacím případě byl opět nainstalován „čistý“ operační systém. Po prvním startu byla ručně nastavena IPv6 adresa a vše ověřeno pomocí příkazu „ipconfig /all“.

Obrázek 27: Vlastnosti ruční konfigurace Windows 7

Zdroj: Vlastní zpracování Na Obrázku 27 je vidět několik síťových adaptérŧ. Ověření instalace protokolu IPv6 je provedeno u adaptéru „Připojení k místní síti“ v poloţkách „IPv6 adresa“. IPv6 adresa včetně IPv6 brány je v pořádku přiřazena a je pravděpodobné, ţe operační systém je schopen komunikovat po IPv6. Komunikace je dále do sítě Internet ověřena pomocí příkazu tracert a ping k centrálnímu peerovacímu uzlu České republiky s kladným výsledkem.

75

Závěr Instalace IPv6 na serverovém operačním systému Windows 7 proběhla bez problému včetně ověření komunikace jak ruční, tak automatickou formou. U produkčních systému je vhodné preferovat automatickou konfiguraci. Systém Windows 7 je kompatibilní a provozu schopný na protokolu IPv6. 5.4.3 Microsft Windows 8 Uvedení na trh: 26. října 2012 Podpora do: 10. ledna 2023 Varianty: -

Windows 8

-

Windows 8 PRO

-

Windows 8 Enterprise

-

Windows RT

Systém Windows 8 je desktopová verze operačního systému Windows NT. V provedení 32bit a 64bit. Předchŧdcem Windows 8 byly Windows 7. (Microsoft.com, [online]) Analýza Ve Windows 8 je IPv6 protokol ve výchozí konfiguraci nainstalován. Testovací systém je postaven na jádře Windows 8 a defaultně nastaven pro automatickou konfiguraci IPv6. U operačních systémŧ pro pracovní stanice je automatická konfigurace základem pouţívání IPv6. Instalace Systém: Microsoft Windows 8.1 CPU: Intel I5-3230M Paměť: 2 GB Disk: 40 GB

76

Pro ověření dostupnosti protokolu IPv6 je provedena kontrola vlastností příslušného síťového adaptéru přes grafické GUI rozhraní. Ve vlastnostech je zobrazen protokol IPv6 včetně moţnosti ručního nastavení. Předpoklad z grafického GUI rozhraní lze snadno ověřit v příkazové řádce po zadání příkazŧ: “ipconfig /all”.

Obrázek 28: Vlastnosti adaptéru Windows 8

Zdroj: Vlastní zpracování Z výpisu na Obrázku 28 je patrné, ţe protokol IPv6 je dostupný ve výchozí konfiguraci a adresa IPv6 u adaptéru „připojení k místní síti“ je náhodně vygenerována systémem. Dále jsou zde zobrazeny další adaptéry pro přechodové mechanismy mezi IPv4 a IPv6. Konfigurace protokolu IPv6 přes grafické rozhraní Vzhledem ke sloţitosti nabídek Windows 8 je pouţito vyvolání síťových připojení pomocí Start, spustit (klávesa win + R) do které je vepsáno “control netconnections” a potvrzeno klávesou Enter. Vybrat

a zvolit pravým tlačítkem myši Vlastnosti. Dále je potřeba

vybrat poloţku v seznamu s názvem Protocol IP verze 6 (TCP/IPv6) a následným kliknutím

77

na tlačítko s názvem Vlastnosti systém zobrazí nastavení protokolu IPv6. V případě pouţití manuální konfigurace je potřeba pouţít k tomu vyhrazené pole a potvrdit. Konfigurace protokolu IPv6 přes příkazový řádek V základu je IPv6 povolena, proto jsou dostačující následující základní příkazy k administraci: -


-


-


Testy 1) Podstrčení automatické konfigurace V prvním testovacím případě byl nainstalován „čistý“ operační systém. Po prvním startu vypadá výpis po příkaze „ipconfig /all“ v pořádku a je pravděpodobné, ţe operační systém je schopen komunikovat po IPv6.

78

Obrázek 29: Vlastnosti automatická konfigurace Windows 8

Zdroj: Vlastní zpracování Na Obrázku 29 je vidět několik síťových adaptérŧ. Ověření instalace protokolu IPv6 je provedeno u adaptéru „Připojení k místní síti“ v poloţkách „IPv6 adresa“. IPv6 adresa je v pořádku přiřazena a je pravděpodobné, ţe operační systém je schopen komunikovat po IPv6. Komunikaci dále do sítě Internet ověříme pomocí příkazu tracert a ping k centrálnímu peerovacímu uzlu České republiky.

79

Obrázek 30: Ověření komunikace Windows 8

Zdroj: Vlastní zpracování V první části Obrázku 30 je zobrazena cesta k cílové destinaci. V druhé části Obrázku 30 probíhá kontrola odezvy a DNS překladu. Komunikace včetně překladu IPv6 je funkční. 2) Ruční konfigurace V druhém testovacím případě byl nainstalován „čistý“ operační systém. Po prvním startu byla ručně nastavena IPv6 adresa a vše ověřeno pomocí příkazu „ipconfig /all“.

80

Obrázek 31: Vlastnosti ruční konfigurace Windows 8

Zdroj: Vlastní zpracování Komunikaci dále do sítě Internet ověříme pomocí příkazu tracert a ping k centrálnímu peerovacímu uzlu České republiky, který je uveden na Obrázku 31.

81

Obrázek 32: Ověření komunikace ruční konfigurace Windows 8

Zdroj: Vlastní zpracování V první části Obrázku 32 je zobrazena cesta k cílové destinaci. V druhé části Obrázku 32 probíhá kontrola odezvy a DNS překladu. Komunikace včetně překladu IPv6 je funkční. Závěr Instalace IPv6 na serverovém operačním systému Windows 8 proběhla bez problému, včetně ověření komunikace jak ruční, tak automatickou formou. U produkčních systému je vhodné preferovat automatickou konfiguraci. Systém Windows 8 je kompatibilní a provozu schopný na protokolu IPv6. 5.4.4 Linux Ubuntu 14.04 LTS (Trusty Tahr) Uvedení na trh: 17. dubna 2014 Podpora do: cca 2019 Komunitně vyvíjený operační systém Ubuntu zastřešuje britská společnost Canonical. Je vhodný pro laptopy, stolní počítače i servery. Ubuntu v sobě obsahuje všechny aplikace, 82

které jsou dŧleţité pro běţnou práci s počítačem: textový procesor a e-mailový klient a další nástroje. (Ubuntu.cz, [online]) Analýza Ubuntu je v současné době nejpouţívanější distribucí. Zaměřuje se na začátečníky a běţné uţivatele, kteří přecházejí od konkurenčních produktŧ. Ubuntu veřejně deklaruje, ţe je a vţdy bude ryze nekomerční. Distribuci je moţné si nechat zaslat zdarma. (Ubuntu.cz, [online]) V současné době se jedná o systém plně podporující protokol IPv6 Instalace Systém: Ubuntu 14.04 LTS (Trusty Tahr) CPU: Intel I5-3230M Paměť: 1 GB Disk: 20 GB Operační systém Ubuntu 14.04 LTS Je provedeno ověření vlastností příslušného síťového adaptéru přes grafické GUI rozhraní. Ve vlastnostech figuruje protokol IPv6. Předpoklad z grafického GUI rozhraní lze snadno ověřit po zadání příkazŧ: “ifconfig” v terminálu.

Obrázek 33: Vlastnosti adaptéru Ubuntu


Na Obrázku 33 je zobrazen adaptér eth0 ve výchozí konfiguraci a adresa IPv6 je náhodně vygenerována systémem. Dále je zde vidět lokální smyčka - adaptér lo. Konfigurace protokolu IPv6 přes grafické rozhraní Z levého menu je vybráno Nastavení systému - Síť a dole na obrazovce Volby, finálně záloţka nastavení IPv6.

Obrázek 34: Nastavení grafické konfigurace Ubuntu

Zdroj: Vlastní zpracování Na Obrázku 34 je moţné pozorovat nastavenou automatickou konfiguraci. V případě pouţití manuální konfigurace je potřeba pouţít k tomu vyhrazené pole a potvrdit. Konfigurace protokolu IPv6 přes příkazový řádek Aktuální distribuce podporuje IPv6 a vše je po základní instalaci připraveno pro provoz. Přiřaţení IPv6 adresy: “ip -6 addr add IPv6 adresa/délka_prefixu dev rozhraní”. Konfiguraci DNS serverŧ zajistí standardní soubor /etc/resolv.conf “nameserver IPv6 adresa”.

84

Do směrovací tabulky se automaticky přidá cesta pro příslušnou podsíť. Aktuální stav zobrazí příkaz “ip -6 route show”. Testy 1) Podstrčení automatické konfigurace V prvním testovacím případě byl nainstalován „čistý“ operační systém. Po prvním startu vypadá výpis po příkaze ifconfig v pořádku a je pravděpodobné, ţe operační systém je schopen komunikovat po IPv6.

Obrázek 35: automatická konfigurace Ubuntu

Zdroj: Vlastní zpracování Na Obrázku 35 je zobrazen adaptér eth0 v automatické konfiguraci a veřejné adresa IPv6 je v pořádku přidělena. Dále je zde vidět lokální smyčka - adaptér lo. Komunikaci dále do sítě Internet ověříme pomocí příkazu traceroute6 a ping6 k centrálnímu peerovacímu uzlu České republiky.

85

Obrázek 36: Ověření komunikace Ubuntu


Obrázek 37: Ověření ruční konfigurace Ubuntu

Zdroj: Vlastní zpracování

86

Na Obrázku 37 je zobrazen adaptér eth0 v ruční konfiguraci a adresa IPv6 je v pořádku manuálně přidělena. Dále je zde vidět lokální smyčka - adaptér lo. Komunikaci dále do sítě Internet ověříme pomocí příkazu tracert6 a ping6 k centrálnímu peerovacímu uzlu České republiky s kladným výsledkem. Závěr Instalace IPv6 na operačním systému Ubuntu LTS proběhla bez problému včetně ověření komunikace jak ruční, tak automatickou formou. U produkčních systému by bylo vhodné preferovat automatickou konfiguraci. Systém Ubuntu LTS je kompatibilní a provozu schopný na protokolu IPv6. 5.4.5 Apple OS X Yosemite Uvedení na trh: 16. října 2014 Podpora do: není stanovena OS X Yosemite je aktuální verze operačního systému výrobce Apple. Patří k nejpouţívanější distribuci na HW zařízení výrobce Apple. Zaměřuje se především na jednoduchou obsluhu systému, které je designovanáno pro začátečníky i běţné uţivatele, kteří přecházejí od konkurenčních produktŧ. V současné době se jedná o systém plně podporující protokol IPv6. Instalace systém: OS X Yosemite CPU: Intel I5-3230M Paměť: 2 GB Disk: 40 GB Operační systém OSX Yosemite Ověření vlastnosti příslušného síťového adaptéru je provedeno přes grafické GUI rozhraní. Ve vlastnostech figuruje protokol IPv6. Předpoklad z grafického GUI rozhraní je ověřen po zadání příkazŧ: “ifconfig” v terminálu.

87

Obrázek 38: Vlastnosti adaptéru Apple

Zdroj: Vlastní zpracování Z Obrázku 38 je patrné, ţe protokol IPv6 je dostupný ve výchozí konfiguraci a adresa IPv6 je náhodně vygenerována systémem u adaptéru en0. Dále je zde vidět lokální smyčka - adaptér lo0 a další adaptéry systému. Konfigurace protokolu IPv6 přes grafické rozhraní Ze spodního menu vybrat Předvolby systému - Síť - v levé části příslušný interface - dole na obrazovce pokročilé. V případě pouţití manuální konfigurace je potřeba pouţít k tomu vyhrazené pole a potvrdit. Konfigurace protokolu IPv6 přes příkazový řádek Aktuální distribuce podporuje IPv6 a vše je po základní instalaci připraveno pro provoz. Přiřaţení IPv6 adresy: “ip -6 addr add IPv6 adresa/délka_prefixu dev rozhraní”. Konfiguraci DNS serverŧ zajistí standardní soubor /etc/resolv.conf “nameserver IPv6 adresa”. Do směrovací tabulky se automaticky přidá cesta pro příslušnou podsíť. Aktuální stav zobrazí příkaz “ip -6 route show”. Testy 1) Podstrčení automatické konfigurace 88

V prvním testovacím případě byl nainstalován „čistý“ operační systém. Po prvním startu vypadá výpis po příkaze ifconfig v pořádku a je pravděpodobné, ţe operační systém je schopen komunikovat po IPv6.

Obrázek 39: vlastnosti automatická konfigurace Apple

Zdroj: Vlastní zpracování Na Obrázku 39 je zobrazen adaptér en0 v automatické konfiguraci a veřejné adresa IPv6 je v pořádku přidělena. Dále je zde vidět lokální smyčka - adaptér lo a ostatní systémové adaptéry. Komunikaci dále do sítě Internet ověříme pomocí příkazu traceroute6 a ping6 k centrálnímu peerovacímu uzlu České republiky.

89

Obrázek 40: kontrola komunikace Apple


Obrázek 41: vlastnosti ruční konfigurace Apple


Na Obrázku 41 je zobrazen adaptér en0 v ruční konfiguraci a adresa IPv6 je v pořádku manuálně přidělena. Dále je zde vidět lokální smyčka - adaptér lo a ostatní adaptéry systému. Komunikaci dále do sítě Internet ověříme pomocí příkazu tracert6 a ping6 k centrálnímu peerovacímu uzlu České republiky.

Obrázek 42: Kontrola ruční komunikace Apple

Zdroj: Vlastní zpracování V první části Obrázku 42 je zobrazena cesta k cílové destinaci. V druhé části Obrázku 42 probíhá kontrola odezvy a DNS překladu. Závěr Instalace IPv6 na operačním systému OS X Yosemite proběhla bez problému, včetně ověření komunikace jak ruční, tak automatickou formou. U produkčních systému je doporučení preferovat automatickou konfiguraci. Systém OS X Yosemite je kompatibilní a provozu schopný na protokolu IPv6.

91

5.5 Operační systémy na chytrá zařízení Rychle rostoucí segment chytrých zařízení, který se instaluje do telefonŧ, tabletŧ a dalších zařízení. 5.5.1 Android 4.4 KitKat Uvedení na trh: 3. září 2013 Podpora do: neurčeno Díky jednoduchému operačnímu systém Android je moţné uspořádávat a spravovat aplikace v rámci chytrých telefonŧ. Technologie skryté v telefonech se i díky operačním systémŧm vyrovnávají malým přenosným počítačŧm. I kdyţ je na trhu více operačních systémŧ pro mobilní zařízení, pouze Android jako jediný vyrábí společnost Google. Díky tomu obsahuje řadu integrovaných součástí a aplikací. (Samsung.com, [online]) Analýza Android je operační systém zaloţený na jádru Linuxu. Operační systém je vyvíjen jako open source. Vyvíjí jej OHA (Open Handset Alliance). Operační systém je primárně určen pro mobilní zařízení a je multiplatformní. V současné chvíli je jeho podíl na trhu téměř 80 %. V současné době se jedná o systém plně podporující protokol IPv6. Instalace Systém: Android 4.4 KitKat CPU: Intel I5-3230M Paměť: 1 GB Disk: 10 GB Operační systém Android 4.4 KitKat Po ověření vlastností příslušného síťového adaptéru je pouţito grafické GUI rozhraní. Ve vlastnostech GUI rozhraní nefiguruje protokol IPv6 a nelze tedy potvrdit podpora protokolu IPv6. Předpoklad neexistence podpory IPv6 z grafického GUI je ověřena po zadání příkazŧ: “ip addr show” v terminálu. 92

Obrázek 43 - výchozí konfigurace Android 4.4 KitKat

Na Obrázku 43 je zobrazen síťový adaptér eth0 ve výchozí konfiguraci a jeho přidělená adresa IPv6 je náhodně vygenerována systémem. Informace tedy nekoresponduje s informaci z GUI rozhraní a předpoklad neexistence podpory IPv6 byl vyvrácen. Dále je zde vidět lokální smyčka - adaptér lo a ostatní adaptéry systému. Konfigurace protokolu IPv6 přes grafické rozhraní Z ţádného dostupného nastavení v této verzi nelze přes GUI nastavit protokol IPv6. Je moţné se domnívat, ţe je to z dŧvodu předpokladu menší znalosti obsluhujících uţivatelŧ. Konfigurace protokolu IPv6 přes příkazový řádek Aktuální distribuce podporuje IPv6 a vše je po základní instalaci připraveno pro provoz. Přiraţení IPv6 adresy: “ip -6 addr add IPv6 adresa/délka_prefixu dev rozhraní”. Konfiguraci DNS serverŧ zajistí standardní soubor /etc/resolv.conf “nameserver IPv6 adresa”. Do směrovací tabulky se automaticky přidá cesta pro příslušnou podsíť. Aktuální stav zobrazí příkaz “ip -6 route show”.

93

Testy 1) Podstrčení automatické konfigurace V prvním testovacím případě byl nainstalován „čistý“ operační systém. Po prvním startu vypadá výpis po příkaze “ip addr show” v pořádku a je pravděpodobné, ţe operační systém je schopen komunikovat po IPv6.

Obrázek 44: vlastnosti automatická konfigurace Android

Zdroj: Vlastní zpracování Na Obrázku 44 je zobrazen adaptér eth0 v automatické konfiguraci a veřejné adresa IPv6 je v pořádku přidělena. Dále je zde vidět lokální smyčka - adaptér lo a ostatní systémové adaptéry. Komunikaci dále do sítě Internet ověříme pomocí příkazu a ping6 k centrálnímu peerovacímu uzlu České republiky. Příkaz traceroute6 není v základní verzi zkompilován.

Obrázek 45: kontrola komunikace Android

Zdroj: Vlastní zpracování Na Obrázku 45 probíhá kontrola odezvy a DNS překladu. 94

Komunikace včetně překladu IPv6 je funkční. 2) Ruční konfigurace V druhém testovacím případě byl nainstalován „čistý“ operační systém. Po prvním startu byla ručně nastavena IPv6 adresa a vše ověřeno pomocí příkazu “ip addr show”.

Obrázek 46: Ruční nastavení IPv6 adresy

Zdroj: Vlastní zpracování Na Obrázku 46 je vidět ruční nastavení IPv6 adresy pomocí příkazu „ip -6 addr“.

Obrázek 47: Vlastnosti ruční konfigurace Android

Zdroj: Vlastní zpracování Na Obrázku 47 je zobrazen adaptér eth0 v ruční konfiguraci a veřejné adresa IPv6 je v pořádku ručně přidělena. Dále je zde vidět lokální smyčka - adaptér lo a ostatní systémové adaptéry. Komunikaci dále do sítě Internet ověříme pomocí příkazu a ping6 k centrálnímu peerovacímu uzlu České republiky. Příkaz traceroute6 není v základní verzi zkompilován.

Obrázek 48: Kontrola ruční komunikace Android

95

Zdroj: Vlastní zpracování Na Obrázku 48 probíhá kontrola odezvy a DNS překladu. Závěr Instalace IPv6 na operačním systému Android KitKat proběhla s menšími problémy, ale výsledek včetně ověření komunikace jak ruční, tak automatickou formou proběhl úspěšně. Systém Android KitKat je kompatibilní a provozu schopný na protokolu IPv6.

96

5.6 Shrnutí výsledků Výsledky z testování operačních systémŧ jsou vesměs pozitivní. Ţádný z testovacích systémŧ zcela nepropadl. Tabulka 14: Shrnutí výsledku testů operačních systémů

Operační systém

Výchozí

Konfigurace

Funkční test

IPv6

IPv6

GUI/příkazový řádek

autokonfigurace/ruční

DNS/směrování

Ano

Ano/Ano

Ano/Ano

Ano/Ano

Ano

Ano/Ano

Ano/Ano

Ano/Ano

Ano

Ano/Ano

Ano/Ano

Ano/Ano

Ne

Ne/Ano

Ano/Ano

Ne/Ano

Ano

Ano/Ano

Ano/Ano

Ano/Ano

Ano

Ano/Ano

Ano/Ano

Ano/Ano

Ano

Ano/Ano

Ano/Ano

Ano/Ano

Ano

Ano/Ano

Ano/Ano

Ano/Ano

Ano

Ne/Ano

Ano/Ano

Ano/Ano

Microsoft Windows Server 2003 Microsoft Windows Server 2008R2 Linux Debian 7 Wheezy Microsoft Windows XP Microsoft Windows 7 a Vista Microsoft Windows 8 Linux Ubuntu 14.04 TLS Apple OS X Yosemite Android 4.4 KitKat

Zdroj: Vlastní zpracování Závěrem lze konstatovat, ţe výrobci operačních systémŧ jsou připraveni na bezproblémový a plný přechod k protokolu IPv6.

97

Závěr Hlavním cílem této práce bylo zmapování současné situace v oblasti nasazení protokolu IPv6 do společnosti a návrh implementace tohoto protokolu do stávající síťové infrastruktury se všemi úskalími, které mohou při přechodu na novou technologii nastat. Protokol IPv6 s sebou přináší zásadní změny v několika klíčových oblastech: odstranění potřeby pouţití překladu síťových adres (NAT), navýšení adresní prostoru, formát záhlaví, vylepšenou podporu QoS, bezpečnostní mechanismy přímo v hlavičce IP a autokonfiguraci. Dne 14. září 2012 došly IPv4 adresy, které přiděloval v regionu Evropy RIPE. Pro koncového zákazníka tento den nebyl ničím kritickým, ale pro ISP je to sloţitá situace. Viditelný nárŧst sítí implementujících IPv6 v celosvětovém a českém měřítku je stále více v rovině teoretické neţ praktické. Vzhledem k velikosti globální sítě Internet se tempo rŧstu v nadcházejících letech bude zřejmě dramaticky zvětšovat. Výsledkem této práce je podrobný popis protokolu IPv6 a popis řešení implementace protokolu IPv6 v rámci síťového prostředí společnosti. Autorem zvolená varianta hybridního přechodu je plně realizovatelná v rámci vnitřní sítě a sítě poboček. Zvolená varianta je mezi krokem k úplnému přechodu k technologii IPv6, která je v budoucnosti nevyhnutelná. V rámci popisu problematiky přechodu k technologii IPv6 v této práci, povaţuje autor jednotlivé cíle, které se zaměřují na implementaci protokolu IPv6 do prostředí společnosti za splněné. V případě, ţe se společnost rozhodne protokol v současné chvíli neimplementovat, měla by při nákupu dosluhujících síťových prvkŧ vzít v úvahu zařízení s plnou podporou IPv6 pro budoucí vyuţití. Po zpracování této práce autor došel k závěru, ţe zavedením nového protokolu do společnosti se otevírají další oblasti, které by měly být podrobně popsány a analyzovány. Zejména se jedná o řízení přístupu do síťové infrastruktury, včetně konkrétní autentifikace koncových zařízení, přidělování zdrojŧ síťovým zařízením, bezpečnostní stránka vyplývající z funkčnosti protokolu IPv6, dynamické směrování včetně vlastního testovacího veřejného AS.

98

Literatura, zdroje [1] Cisco CallManager Express/Cisco Unity Express Configuration Example. Cisco.com [online]. [cit. 2015-02-12]. Dostupné z: http://www.cisco.com/c/en/us/support/docs/voice-unified-communications/unityexpress/62609-tdcmecue.html [2] Co je Ubuntu. Ubuntu.cz [online]. [cit. 2015-02-12]. Dostupné z http://www.ubuntu.cz. [3] Crawford M. Router Renumbering for IPv6. 2000. [online] [cit. 28. 4. 2013] Dostupný na WWW: http://tools.ietf.org/html/rfc2894 (RFC2894). [4] DNS Extensions to Support IP Version 6. RFC Base [online]. [cit. 2015-02-11]. Dostupné z: http://www.rfc-base.org/rfc-3596.html [5] Dynamic Host Configuration Protocol for IPv6 (DHCPv6). RFC Base [online]. [cit. 2015-02-11]. Dostupné z: http://www.rfc-base.org/rfc-3315.html. [6] Global market share held by the leading smartphone operating systems in sales to end users from 1st quarter 2009 to 4th quarter 2013. Statista.com [online]. [cit. 2015-02-11]. Dostupné z: http://www.statista.com/statistics/266136/global-marketshare-held-by-smartphone-operating-systems/. [7] IP Version 6 Addressing Architecture. RFC Base [online]. [cit. 2015-02-11]. Dostupné z: http://www.rfc-base.org/rfc-4291.html. [8] IPv6 Stateless Address Autoconfiguration. RFC Base [online]. [cit. 2015-02-11]. Dostupné z: http://www.rfc-base.org/rfc-4862.html. [9] LAMMLE, T., CCNA: Cisco Certified Network Associate Study Guide. Indianapolis : John Wiley & Sons, 2006, s. 720 ISBN 0782150683, 9780782150681. [10] Linux. IPv6.cz [online]. [cit. 2015-02-12]. Dostupné z: https://www.ipv6.cz/Linux.

99

[11] Market share held by the leading computer operating systems worldwide from January 2012 to December 2014. Statista.com [online]. [cit. 2015-02-11]. Dostupné z: http://www.statista.com/statistics/268237/global-market-share-held-by-operatingsystems-since-2009. [12] MIKROTIK Cloud Core Router. i4wifi.cz. [online]. © 2015 [cit. 2015-03-17]. Dostupné z: http://www.i4wifi.cz/MikroTik-RouterBoardy/S-krytem-a-doracku/Cloud-Core-1-1-1-1-Router-CCR1036-8x-Gbit-LAN-2x-10-Gbit-SFP-port16GB-dotykove-LCD-vc-L6.html [13] MIKROTIK Cloud Router Switch. i4wifi.cz. [online]. © 2015 [cit. 2015-03-15]. Dostupné z: http://www.i4wifi.cz/MikroTik-RouterBoardy/S-krytem-a-doracku/Cloud-Router-Switch-CRS109-8x-Gbit-LAN-SFP-Wi-Fi-dotykove-LCD-vcL5.html. [14] Netgear GS748T. Heureka.cz. [online]. © 2000-2015 [cit. 2015-03-17]. Dostupné z: http://switche.heureka.cz/netgear-gs748t/specifikace/#section. [15] Nix.cz [online]. © 1997–2014 [cit. 2015-02-13]. Dostupné z http://www.nix.cz/cs. [16] NXC5200 - Wireless LAN Controller. ZyXEL.com [online]. © 2015 [cit. 2015-0317]. Dostupné z: http://www.zyxel.com/uk/en/products_services/nxc5200.shtml?t=p. [17] O Debianu. Debian.org [online]. © 1997-2014 [cit. 2015-02-12]. Dostupné z https://www.debian.org/intro/about. [18] OS Platform Statistics. w3schools.com [online]. ©1999-2015 [cit. 2015-02-11]. Dostupné z: http://www.w3schools.com/browsers/browsers_os.asp. [19] Popis operačního systému Google Android. Samsung.com [online] [cit. 2015-0212]. Dostupné z http://www.samsung.com/cz/article/google-android-os-explained. [20] Předchozí verze serverových a cloudových produktů. Microsoft.com [online]. © 2015 [cit. 2015-02-12]. Dostupné z http://www.microsoft.com/cs-cz/servercloud/products/previous-versions/default.aspx. [21] SATRAPA, P. IPvP6: Internetový protokol verze 6. Praha: CZ.NIC, 2011 s. 407 ISBN 978-80-904248-4-5. 100

[22] Topologie IPv6 sítě CESNET2. Cesnet.cz [online]. © 1996–2015 [cit. 2015-02-11]. Dostupné z http://www.cesnet.cz/sluzby/pripojeni/ipv6/topologie/. [23] UBIQUITI UniFi Long Range / Hotspot. i4wifi.cz. [online]. © 2015 [cit. 2015-0316]. Dostupné z: http://www.i4wifi.cz/UniFi/UniFi-300-Mbps-AP-Hotspot-2-4GHz-802-11n-MIMO-2-2-HIGH-POWER-vnitrni.html. [24] UBIQUITI UniFi Switch. i4wifi.cz. [online]. © 2015 [cit. 2015-03-21]. Dostupné z: http://www.i4wifi.cz/LAN-10-100-1G/Switche/UniFi-Switch-24x-Gbit-LAN-2xSFP-port-POE-500W.html. [25] User Guide, Business Series. Cisco.com [online]. [cit. 2015-03-14]. Dostupné z: http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/srw2048/administrat ion/guide/SRW-US_v10_UG_A-Web.pdf. [26] Výroční zpráva za rok 2013 – BIVŠ. Justice.cz [online]. © 1996–2015 [cit. 2015-0215]. Dostupné z https://or.justice.cz/ias/content/download?id=f4692ba49a0f4c45832c16e0cd2a2255. [27] Základní informace o sdružení CESNET. Cesnet.cz [online]. © 1996–2015 [cit. 2015-02-11]. Dostupné z http://www.cesnet.cz/sdruzeni/zakladni-informace-osdruzeni-cesnet/.

101

Seznam zkratek 6to4

Přechodová metoda zaloţená na automatických tunelech

AS

Autonomní systém

B

Bajt

b

Bit

BIS

Jedna z translačních přechodových metod (Bump in the Stack)

CIDR

Mechanismus pro beztřídní adresování v IPv4 (Classsless Inter-Domain Routing)

CLNP

Síťový protokol vytvořený OSI (Connectionless Network Protocol)

DHCP

Protokol pro automatickou konfiguraci stanic v síti (Dynamic Host Configuration Protocol)

DHCPv6

Protokol pro automatickou konfiguraci stanic v síti – verze 6 (Dynamic

Host

Configuration Protocol Version 6)

DNS

Systém doménových jmen (Domain Name System)

EUI-64

Rozšířený identifikátor rozhraní (Extended Unique Identifier)

IANA

Organizace řídící přidělování IP adres a další náleţitosti týkající se internetových protokolŧ (Internet Assigned Numbers Authority)

ICMP

Protokol pro přenos řídících zpráv (Internet Control Message Protocol)

ICMPv6

Protokol pro přenos řídících zpráv verze 6 (Internet Control Message Protocol version 6)

ID

Identifikátor

IETF

Organizace zabezpečující rozvoj Internetu a tvorbu standardŧ (Internet Engineering Task Force)

IKE

Protokol pro výměnu klíčŧ v IPsec (Internet Key Exchange)

IKEv2

Protokol pro výměnu klíčŧ a správu bezpečnostních asociací v IPsec (Internet Key Exchange version 2)

IP

Síťový protokol vyuţívaný pro provoz Internetu (Internet Protocol)

IPsec

Sada bezpečnostních prvkŧ pro zabezpečení IP protokolu (IP security)

IPv4

IP protokol, verze 4

IPv6

IP protokol, verze 6

ISP

Poskytovatel připojení k Internetu (Internet Service Provider) 102

LIR

Místní registrátor (Local Internet Registry)

MAC

Identifikátor síťového rozhraní (Media Access Control)

NAT

Metoda pro překlad síťových adres (Network Address Translation)

NAT64

Jedna z translačních přechodových metod

NAT-PT

Jedna z translačních přechodových metod (Network Address Translation Protocol Translation)

P2P

Peer to peer – komunikace klient - klient

RIPE NCC Regionální registrátor pro oblast Evropy (Réseaux IP Européens Network Coordination Centre) RIR

Regionální registrátor (Regional Internet Registry)

TCP

Jeden z protokolŧ sady TCP/IP pracující na transportní vrstvě (Transmission Control Protocol)

Seznam tabulek TABULKA 1: INDIVIDUÁLNÍ ADRESY ...................................................................................................................... 11 TABULKA 2: SKUPINOVÉ ADRESY........................................................................................................................... 11 TABULKA 3: STRUKTURA ADRES ............................................................................................................................ 12 TABULKA 4: ADRESACE IPV4 ................................................................................................................................ 25 TABULKA 5: PARAMETRY SRW2048 ..................................................................................................................... 26 TABULKA 6: PARAMETRY ZYXEL NXC5200.......................................................................................................... 27 TABULKA 7: VLASTNOSTI MIKROTIK CLOUD CORE ROUTER CCR1036 ................................................................ 39 TABULKA 8: ZÁKLADNÍ PARAMETRY UBNT UNIFI LP .......................................................................................... 40 TABULKA 9: VLASTNOSTI CLOUD ROUTER SWITCH CRS109 ................................................................................ 41 TABULKA 10: ROZDĚLENÍ ADRESNÍHO PROSTORU IPV6 ......................................................................................... 44 TABULKA 11: CENA HW ........................................................................................................................................ 46 TABULKA 12: CENA SW......................................................................................................................................... 46 TABULKA 13: CENA PRÁCE .................................................................................................................................... 47 TABULKA 14: SHRNUTÍ VÝSLEDKU TESTŦ OPERAČNÍCH SYSTÉMŦ ......................................................................... 97

103

Seznam obrázků OBRÁZEK 1: STRUKTURA ADRES ............................................................................................................................ 14 OBRÁZEK 2: BIVŠ V REGIONECH ČESKÉ REPUBLIKY ............................................................................................. 21 OBRÁZEK 3: CENTRÁLA - ZÁKLADNÍ SCHÉMA ........................................................................................................ 22 OBRÁZEK 4: SCHÉMA POBOČKA TEPLICE ............................................................................................................... 24 OBRÁZEK 5: VLAN ROZDĚLENÍ MEZI TELEFONY A PC .......................................................................................... 36 OBRÁZEK 6: CENTRÁLA - NOVÁ STRUKTURA ......................................................................................................... 44 OBRÁZEK 7: NOVÁ STRUKTURA POBOČKA TEPLICE ............................................................................................... 45 OBRÁZEK 8: CELOSVĚTOVÝ PODÍL OPERAČNÍCH SYSTÉMŦ NA TRHU, LEDEN 2012 – PROSINEC 2014 ..................... 48 OBRÁZEK 9: CELOSVĚTOVÝ PODÍL OPERAČNÍCH SYSTÉMŦ DLE WEBOVÝCH STATISTIK, LEDEN 2015 .................... 49 OBRÁZEK 10: PODÍL OPERAČNÍCH SYSTÉMU CHYTRÝCH TELEFONŦ NA TRHU ........................................................ 49 OBRÁZEK 11: VLASTNOSTI SÍŤOVÉHO ADAPTÉRU WINDOWS SERVER 2003 SP2 ................................................... 52 OBRÁZEK 12: VÝPIS SÍŤOVÉHO ADAPTÉRŦ WINDOWS SERVER 2003 SP2 .............................................................. 52 OBRÁZEK 13: OVĚŘENÍ INSTALACE IPV6 PROTOKOLU WINDOWS SERVER 2003 SP2 ............................................ 54 OBRÁZEK 14: VÝPIS SÍŤOVÝCH ADAPTÉRŦ WINDOWS SERVER 2008R2 SP1 ......................................................... 56 OBRÁZEK 15: OVĚŘENÍ AUTOMATICKÉ KONFIGURACE IPV6 PROTOKOLU WINDOWS SERVER 2008R2 SP1........... 58 OBRÁZEK 16: KONTROLA IPV6 KOMUNIKACE WINDOWS SERVER 2008R2 SP1 .................................................... 59 OBRÁZEK 17: OVĚŘENÍ AUTOMATICKÉ KONFIGURACE IPV6 PROTOKOLU WINDOWS SERVER 2008R2 SP1........... 60 OBRÁZEK 18: KONTROLA IPV6 KOMUNIKACE WINDOWS SERVER 2008R2 SP1 .................................................... 61 OBRÁZEK 19: VÝPIS NASTAVENÍ ADAPTÉRŦ DEBIAN WHEEZY .............................................................................. 62 OBRÁZEK 20: VÝPIS ADAPTÉRŦ Z AUTOKONFIGURACE DEBIAN WHEEZY .............................................................. 64 OBRÁZEK 21: KONTROLA IPV6 KOMUNIKACE DEBIAN WHEEZY ........................................................................... 65 OBRÁZEK 22: RUČNÍ NASTAVENÍ DEBIAN WHEEZY ............................................................................................... 66 OBRÁZEK 23: VÝPIS ADAPTÉRŦ MICROSOFT WINDOWS XP SP3 ........................................................................... 68 OBRÁZEK 24: VÝPIS ADAPTÉRŦ MICROSOFT WINDOWS XP SP3 ........................................................................... 69 OBRÁZEK 25: OVĚŘENÍ VLASTNOSTÍ WINDOWS 7 .................................................................................................. 73 OBRÁZEK 26: VÝPIS VLASTNOSTÍ AUTOMATICKÉ KONFIGURACE WINDOWS 7 ....................................................... 74 OBRÁZEK 27: VLASTNOSTI RUČNÍ KONFIGURACE WINDOWS 7 .............................................................................. 75 OBRÁZEK 28: VLASTNOSTI ADAPTÉRU WINDOWS 8 ............................................................................................... 77 OBRÁZEK 29: VLASTNOSTI AUTOMATICKÁ KONFIGURACE WINDOWS 8 ................................................................ 79 OBRÁZEK 30: OVĚŘENÍ KOMUNIKACE WINDOWS 8................................................................................................ 80 OBRÁZEK 31: VLASTNOSTI RUČNÍ KONFIGURACE WINDOWS 8 .............................................................................. 81 OBRÁZEK 32: OVĚŘENÍ KOMUNIKACE RUČNÍ KONFIGURACE WINDOWS 8 ............................................................. 82 OBRÁZEK 33: VLASTNOSTI ADAPTÉRU UBUNTU .................................................................................................... 83 OBRÁZEK 34: NASTAVENÍ GRAFICKÉ KONFIGURACE UBUNTU ............................................................................... 84 OBRÁZEK 35: AUTOMATICKÁ KONFIGURACE UBUNTU ........................................................................................... 85 OBRÁZEK 36: OVĚŘENÍ KOMUNIKACE UBUNTU ..................................................................................................... 86 OBRÁZEK 37: OVĚŘENÍ RUČNÍ KONFIGURACE UBUNTU ......................................................................................... 86

104

OBRÁZEK 38: VLASTNOSTI ADAPTÉRU APPLE........................................................................................................ 88 OBRÁZEK 39: VLASTNOSTI AUTOMATICKÁ KONFIGURACE APPLE .......................................................................... 89 OBRÁZEK 40: KONTROLA KOMUNIKACE APPLE...................................................................................................... 90 OBRÁZEK 41: VLASTNOSTI RUČNÍ KONFIGURACE APPLE ........................................................................................ 90 OBRÁZEK 42: KONTROLA RUČNÍ KOMUNIKACE APPLE .......................................................................................... 91 OBRÁZEK 43 - VÝCHOZÍ KONFIGURACE ANDROID 4.4 KITKAT .............................................................................. 93 OBRÁZEK 44: VLASTNOSTI AUTOMATICKÁ KONFIGURACE ANDROID ..................................................................... 94 OBRÁZEK 45: KONTROLA KOMUNIKACE ANDROID................................................................................................. 94 OBRÁZEK 46: RUČNÍ NASTAVENÍ IPV6 ADRESY ..................................................................................................... 95 OBRÁZEK 47: VLASTNOSTI RUČNÍ KONFIGURACE ANDROID .................................................................................. 95 OBRÁZEK 48: KONTROLA RUČNÍ KOMUNIKACE ANDROID ..................................................................................... 95

105

Implementace IPv6 v BIVŠ

Recommend Documents