Obsah Věnování Poděkování
Úvod
11 11
13
O autorech O odborných korektorech Ikony použité v této knize Typografické konvence Zpětná vazba od čtenářů Errata Úvod k protokolu IPv6 Cíle a metody Cílová skupina knihy Struktura knihy
13 14 15 16 16 16 17 17 18 18
KAPITOLA 1
Obchodní důvody pro nasazení protokolu IPv6 Vyčerpání IPv4 adres a dočasná řešení Obchodní důvody pro přechod na IPv6 Problémy nedostatku IPv4 adres Vládní strategie IT Vývoj infrastruktury Podpora operačních systémů Shrnutí výhod protokolu IPv6
Nejčastější dotazy týkající se protokolu IPv6 Je protokol IPv6 nezbytným předpokladem podnikového růstu? Nahradí protokol IPv6 verzi IPv4 kompletně? Je protokol IPv6 v porovnání s protokolem IPv4 složitější a náročnější na správu a nasazení? Umožní protokol IPv6 připojení podnikové sítě k více poskytovatelům služeb? Nabízí protokol IPv6 vyšší kvalitu služby?
K1973_JM.indd 3
21 22 23 24 25 26 26 26
26 27 28 29 29 30
11.10.2011 15:31:22
4
Obsah
Je protokol IPv6 automaticky bezpečnější než IPv4? Snižuje chybějící podpora překladu adres NAT v protokolu IPv6 jeho bezpečnost?
Protokol IPv6 a sdružení IETF Stav nasazení protokolu IPv6 v podnicích Shrnutí Další odkazy
30 30
30 31 34 34
KAPITOLA 2
Hierarchický návrh sítě
37
Principy návrhu sítí
38
Modularita Hierarchičnost Odolnost
39 41 43
Návrh jádra podnikové sítě Návrh podnikové areálové sítě Distribuční vrstva Přístupová vrstva
Návrh podnikových síťových služeb Návrh sítě podnikového datového centra Agregační vrstva Přístupová vrstva Návrh úložné sítě datového centra
Návrh podnikové hraniční sítě Komponenty ústředí podnikové hraniční sítě Návrh ústředí podnikové hraniční sítě Architektura pobočkové sítě Funkčnost pobočkových hraničních směrovačů Typický návrh pobočkové sítě
Shrnutí Další odkazy
44 45 45 49
49 50 50 51 52
56 57 58 58 60 61
61 62
KAPITOLA 3
Běžné mechanismy koexistence protokolu IPv6
65 66
Duální sada protokolů Tunely IPv6 nad IPv4 IPv6 nad MPLS
66 67 75
Překlad protokolů a mechanismy proxy
K1973_JM.indd 4
63
Nativní IPv6 Přechodové mechanismy
79
NAT-PT NAT64
80 81
Shrnutí Další odkazy
81 82
11.10.2011 15:31:22
Obsah
5
KAPITOLA 4
Síťové služby Vícesměrové vysílání Vícesměrové adresování IPv6 Protokol MLD (Multicast Listener Discovery) pro IPv6 Vícesměrové směrování: PIM (Protocol Independent Multicast)
Technologie QoS (Quality of service) Rozdíly v technologii QoS mezi protokoly IPv6 a IPv4 Rozšiřující hlavičky protokolu IPv6 Koexistence protokolů IPv4 a IPv6
Směrování IPv6
83 84 85 87 88
91 92 93 94
95
OSPFv3 EIGRPv6 IS-IS BGP
95 98 100 101
Shrnutí Další odkazy
103 104
KAPITOLA 5
Plánování nasazení protokolu IPv6 Rozbor výchozí pozice Analýza výhod Analýza nákladů Rizika Obchodní zdůvodnění Přechodový tým Školení
Plánování pilotního projektu Hodnocení Návrh Přechodové mechanismy Síťové služby Zabezpečení Nové funkce protokolu IPv6 Škálovatelnost a spolehlivost Smlouvy o úrovni služeb Získané poznatky a implementace Scénáře migrace na protokol IPv6 v prostředí klient-server
Plánování přidělování adres Shrnutí Další odkazy
K1973_JM.indd 5
105 106 106 107 108 108 109 110
110 110 111 111 112 112 112 112 113 113 114
117 117 118
11.10.2011 15:31:22
6
Obsah
KAPITOLA 6
Nasazení protokolu IPv6 v areálových sítích Přehled modelů nasazení v areálech Model s duální sadou protokolů Hybridní model Model bloku služeb
Obecná hlediska nasazení protokolu IPv6 v areálových sítích Adresování Fyzická konektivita Sítě VLAN Směrování Vysoká dostupnost QoS Zabezpečení Vícesměrové vysílání Správa sítě Správa adres Škálovatelnost a výkon
120 120 122 128
130 131 133 133 134 134 135 137 143 144 144 146
Implementace modelu s duální sadou protokolů
149
Síťová topologie Konfigurace fyzických linek a sítí VLAN Konfigurace směrování Konfigurace redundance prvního přeskoku Konfigurace QoS Konfigurace vícesměrového vysílání Konfigurace směrovaného přístupu Systém virtuálního přepínání Cisco s protokolem IPv6
149 152 155 157 158 160 162 165
Implementace hybridního modelu Síťová topologie Fyzická konfigurace Konfigurace tunelů Konfigurace QoS Konfigurace zabezpečení infrastruktury
Implementace modelu bloku služeb Síťová topologie Fyzická konfigurace Konfigurace tunelů Konfigurace QoS
Shrnutí Další odkazy
K1973_JM.indd 6
119
171 172 172 173 181 183
183 183 185 187 189
189 190
11.10.2011 15:31:22
Obsah
7
KAPITOLA 7
Nasazení virtualizovaných sítí IPv6 Přehled virtualizace Výhody virtualizace Kategorie virtualizace
Virtualizace sítí
193 194 194 194
196
Virtualizace přepínačů Segmentace sítě Virtualizace síťových služeb
196 196 218
Virtualizace pracovních stanic
225
IPv6 a virtualizace pracovních stanic Příklad virtualizace pracovních stanic: Oracle Sun Ray
Virtualizace serverů Shrnutí Další odkazy
226 227
228 228 228
KAPITOLA 8
Nasazení protokolu IPv6 v sítích WAN a pobočkových sítích Přehled nasazení sítí WAN a pobočkových sítí Profil s jedinou vrstvou Profil se dvěma vrstvami Profil s více vrstvami
Obecná hlediska nasazení protokolu IPv6 v sítích WAN a pobočkových sítích Adresování Fyzická konektivita Sítě VLAN Směrování Vysoká dostupnost QoS Zabezpečení Vícesměrové vysílání Správa Škálovatelnost a výkon
Příklad implementace sítě WAN a pobočkové sítě Testované komponenty Síťová topologie
Nasazení sítí WAN a pobočkových sítí v nativní síti IPv6 Shrnutí Další odkazy
K1973_JM.indd 7
231 232 232 233 235
236 236 237 238 238 238 239 239 242 242 244
244 245 246
259 262 262
11.10.2011 15:31:22
8
Obsah
KAPITOLA 9
Nasazení protokolu IPv6 v datovém centru Návrh a implementace datového centra s duální sadou protokolů Přístupová vrstva datového centra Agregační vrstva datového centra Vrstva jádra datového centra
Implementace protokolu IPv6 ve virtualizovaných datových centrech Implementace protokolu IPv6 v sítích SAN FCIP iSCSI Správa přepínače Cisco MDS
Návrh propojení datového centra protokolem IPv6 Hlediska návrhu: Dark Fibre, MPLS a IP Služby a řešení DCI
Shrnutí Další odkazy
265 267 268 272 282
282 284 284 287 288
289 290 290
291 292
KAPITOLA 10
Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup Vzdálený přístupu protokolu IPv6 pomocí klienta Cisco AnyConnect Vzdálený přístup protokolu IPv6 pomocí klienta Cisco VPN Client Shrnutí Další odkazy
293 294 299 302 302
KAPITOLA 11
Správa sítí IPv6 Architektura správy sítí: FCAPS Správa chyb Správa konfigurace Správa účtování Správa výkonu Správa zabezpečení
Aplikace pro správu sítí IPv6 Nástroje v sítích IPv6 Správa síťových zařízení pomocí modulů MIB protokolu SNMP Viditelnost a monitorování aplikací IPv6
Správa sítě IPv6 Monitorování a vykazování Síťové služby Řízení přístupu a provoz
K1973_JM.indd 8
305 306 307 307 307 308 308
309 310 310 314
330 331 333 334
11.10.2011 15:31:22
Obsah
Nástroje monitorování provozu IPv6 SPAN, RSPAN a ERSPAN Zachytávání seznamu VACL (VLAN Access Control List)
Shrnutí Další odkazy
9
336 336 339
340 341
KAPITOLA 12
Příprava na nasazení: vytvoření laboratoře IPv6 a spuštění pilotního projektu Topologie ukázkové laboratoře Adresování ukázkové laboratoře Konfigurace síťových zařízení Nasazení operačních systémů, aplikací a správy Přechod do pilotní fáze Shrnutí Další odkazy
Rejstřík
K1973_JM.indd 9
343 344 346 348 348 358 359 359
361
11.10.2011 15:31:22