Portál AbcLinuxu, 10. května 2025 02:11

Dotaz: spracovania návrhu implementácie protokolu IPv6 v počítačovej sieti

9.3.2010 02:13 kisko | skóre: 1
spracovania návrhu implementácie protokolu IPv6 v počítačovej sieti
Přečteno: 271×
Odpovědět | Admin
Zdravim Akurat riesim semestralnu pracu a konkretne bod co sa tyka spracovania návrhu implementácie protokolu IPv6 v počítačovej sieti založenej na IPv4. Cize si mam vybrat vhodnny mechanizmus (6to4, tereto, ayiya .... ) ktorý by som odsimuloval napriklad v Packet tracer a potom v cisco labaku .. vsetko mam k dispozicii. Potreboval by som dake napady a rady, co pouzit ....robil to uz niekto ?

Dakujem
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.3.2010 11:54 frr | skóre: 34
Rozbalit Rozbalit vše Re: spracovania návrhu implementácie protokolu IPv6 v počítačovej sieti
Odpovědět | | Sbalit | Link | Blokovat | Admin
"Evangelium podle sv.Pavla" už jste četl?
http://knihy.nic.cz/files/nic/edice/pavel_satrapa_ipv6_2008.pdf
Opravdu se Vám jedná o zprovoznění izolovaných IPv6 uzlů nad stávající IPv4 infrastrukturou (WAN)? Zapnout podporu IPv6 nativně na ethernetových rozhraních v nějaké LANce, pokud to vede k cíli, je koncepčně čistší řešení... zapnout na klientech, zapnout na routeru, vyřešit konektivitu na šestkovou páteř...
[:wq]
9.3.2010 14:36 kisko | skóre: 1
Rozbalit Rozbalit vše Re: spracovania návrhu implementácie protokolu IPv6 v počítačovej sieti
Mozem poprist ako vysvetlit slovo NATIVNE kokretne v tomto komente ? .... malo by to vyerat asi tak .. jedna siet IPv6 druha siet IPv4 zabezpecit komunikaciu cez routre tam aj spat ....
9.3.2010 16:19 frr | skóre: 34
Rozbalit Rozbalit vše Re: spracovania návrhu implementácie protokolu IPv6 v počítačovej sieti
Myslel jsem to tak, že na koncových počítačích někde na LANce je na Eth rozhraní přímo bindováno IPv4 i IPv6 (mohou koexistovat).
Pokud se potřebujete nějakým izolovaným počítačem s pouze IPv4 konektivitou dostat do vzdálené IPv6 sítě, tam je potřeba IPv6 tunelovat nad IPv4 rovnou z tohoto počítače - v operačním systému Vám vznikne "virtuální" IPv6 rozhraní, které bude odpovídat lokálnímu konci tunelu. Nebo nějaký překlad. Viz Satrapova kniha.
[:wq]
9.3.2010 16:45 kisko | skóre: 1
Rozbalit Rozbalit vše Re: spracovania návrhu implementácie protokolu IPv6 v počítačovej sieti
Ano rozumiem... mam vytvoreny tunel cez SixXs AYIYA - Anything In Anything funguje. Len problem mam ako to mam spojazdnit na cisco routeroch (mam k dispozici aj smerovace aj routre aj hosty podporuju ipv6) a v simulacnom programe dakom napriklad paket tracer. Dake navody, rady , dokumentacia ? .... dakujem
9.3.2010 17:06 kisko | skóre: 1
Rozbalit Rozbalit vše Re: spracovania návrhu implementácie protokolu IPv6 v počítačovej sieti
Konkretne ci Cisco router a jeho IOS dokaze byt vo funkcii TUNEL KLIENT a zapuzdri IPv6 do IPv4...
9.3.2010 22:01 frr | skóre: 34
Rozbalit Rozbalit vše Re: spracovania návrhu implementácie protokolu IPv6 v počítačovej sieti

Obrázek celé topologie by nebyl? Cisco jako VPN klient? Ehh... musíte to nakreslit, jinak se v tom nevyznáme.

V podstatě to vidím tak, že pokud se potřebujete připojovat nějakými "remote clienty", tak musíte řešit autentikaci VPN tunelu, protože IP adresa "cestujícího vzdáleného klienta" bude při každém navázání tunelu jiná. Takže to nepůjde jako obyčejné GRE. Jsou i další mechanismy (v Satrapově knize podrobně popsané) specifické pro IPv6, ale já mám pocit, že kvůli interoperabilitě v rámci VPN (kde máte ve svém vlastnictví oba konce tunelů) a kvůli autentikaci tunelů bude vhodnější použít klasické VPN tunely: pokud Cisco proti MS, připadají v úvahu PPTP nebo L2TP. PPTP je PPP over IPv4 s nějakou šifrou, L2TP je PPP over IP bez šifry. IPv6 nad PPP pokud vím jede jako víno. Autentikace tunelu je klasická PPPčková, cestou nejmenšího odporu bude patrně MS-CHAP. Pokud se týče toho, jestli bude heslo někde zadané natvrdo, nebo jestli se třeba bude brát z Radiusu nebo Active Directory, to je oddělený problém. Na straně Cisca k tomu bude možná potřeba IOS feature pack "IPSEC 3DES" - o samotný IPSec nejde, tomu se možná spíš vyhněte, pokud si nechcete zbytečně komplikovat konfiguraci a riskovat nekompatibility - jde o to, že podpora PPTP se vyskytuje patrně jenom v tomhle feature packu. Cisco jako VPN server je bez problému. Cisco jako VPN klient proti Windows VPN serveru? Takovou konfiguraci jsem nikde nenašel, ale možná by se dalo inspirovat klasickou konfigurací L2TP v roli serveru, vykašlat se na vpdn-group s templatem a nakonfigurovat to natvrdo...

Odkazy:

http://mansurovs.com/tech/cisco-ios-vpn-pptp-l2tp-nat-with-microsoft-active-directory

http://www.parkansky.com/tutorials/pptp.htm

http://support.microsoft.com/?scid=kb%3Ben-us%3B249278&x=3&y=14

http://www.cisco.com/en/US/docs/ios/12_0t/12_0t1/feature/guide/l2tpT.html

[:wq]
9.3.2010 23:32 kisko | skóre: 1
Rozbalit Rozbalit vše Re: spracovania návrhu implementácie protokolu IPv6 v počítačovej sieti
Tu je k dispozicii obrazok : http://img714.imageshack.us/img714/9008/88204113.jpg

Mam svet IPv& a svet IPv4 mam zabezpecit konektivitu medzi nimi cez cisko smerovace. Mam k dispozicii routre typu 2811,2821 a switche 2900, mam vytvoreny tunel cez SixXS ayiya. Hmm Cisco ako VPC klient neviem .... ci je tam potrebne vyuzit prave toto .... ak ano tak ptotom mi treba riesit tie autentifikacie.

V podstate som myslel , ze treba mat registrovany tunel a v tunly dalej aktivovat subnety a jednotlivym hostom bude pridelena dalsia verejna IPv6 .... a toto mi trebe nakonfiguroat na cisco smerovacoch .... ak je to spravny sposob rieseina mojho problemu.....
9.3.2010 23:36 kisko | skóre: 1
Rozbalit Rozbalit vše Re: spracovania návrhu implementácie protokolu IPv6 v počítačovej sieti
mam labak kde napriklad 5hostov funguje na ipv6 a dalsich 5hostov fici na ipv4 .. obe skupiny by mali mat zabezpeceny pristup do internetu .....

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.