ipv6 w szkielecie sieci

Problemy z pozostałymi technologiami (SDH, IronPort, WAAS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
Grucha
fresh
fresh
Posty: 6
Rejestracja: 30 paź 2015, 18:36

ipv6 w szkielecie sieci

#1

#1 Post autor: Grucha » 22 lut 2016, 22:10

Cześć,

Dajmy na to, że chciałbym stworzyć całkowicie nową sieć (czysto teoretycznie) w oparciu o ipv6.
Jak zrealizować połączenia pomiędzy urządzeniami sieciowymi, czy do tego typu połączeń używa się adresów z konkretnego prefixu? W przypadku ipv4 komunikację w szkielecie realizuje się po adresach prywatnych. Ktoś ma jakieś propozycje, rady?

Dzięki za odp.

Awatar użytkownika
Wojtachinho
wannabe
wannabe
Posty: 1664
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UK
Kontakt:

#2

#2 Post autor: Wojtachinho » 22 lut 2016, 22:29

a co to za siec ?
Rozwin, i podaj wiecej szczegolow ?
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl

ryuuzakikira
member
member
Posty: 34
Rejestracja: 30 lip 2015, 17:45

#3

#3 Post autor: ryuuzakikira » 22 lut 2016, 22:34

Pare lat temu to prefix 64 minimalnie na jedna siec widzę nic się nie zmieniło masz info poniżej dokładne
info

Awatar użytkownika
gangrena
CCIE/CCDE
CCIE/CCDE
Posty: 2342
Rejestracja: 08 mar 2004, 12:17
Lokalizacja: Wawa

Re: ipv6 w szkielecie sieci

#4

#4 Post autor: gangrena » 23 lut 2016, 06:52

Grucha pisze:Jak zrealizować połączenia pomiędzy urządzeniami sieciowymi, czy do tego typu połączeń używa się adresów z konkretnego prefixu? W przypadku ipv4 komunikację w szkielecie realizuje się po adresach prywatnych. Ktoś ma jakieś propozycje, rady?
Rekomendowane jest używanie prefiksów global unicast. Maska na linki połączeniowe może być nawet /127. Adresów link local i tak potrzebujesz.

Grucha
fresh
fresh
Posty: 6
Rejestracja: 30 paź 2015, 18:36

#5

#5 Post autor: Grucha » 23 lut 2016, 07:05

Wojtachinho Do tematu podchodzę, czysto teoretycznie(laboratoryjnie). Nie jest to żaden konkretny przypadek. Powiedzmy, że była by to prosta sieć składająca się z kilku routerów plus jakiś protokół routingu. Takie lab jak w CCNA.
gangrena wydaje mi się, że stosowanie global unicast znacząco wpłynie na bezpieczeństwo urządzeń sieciowych. Ja nie znalazłem póki co jakiś konkretnych wytycznych.

lbromirs
CCIE
CCIE
Posty: 3936
Rejestracja: 30 lis 2006, 08:44

#6

#6 Post autor: lbromirs » 23 lut 2016, 09:25

Grucha pisze:Wojtachinhogangrena wydaje mi się, że stosowanie global unicast znacząco wpłynie na bezpieczeństwo urządzeń sieciowych. Ja nie znalazłem póki co jakiś konkretnych wytycznych.
A czym to konkretnie różni się od dzisiejszego modelu, w którym operator adresuje swoje połączenia za pomocą publicznych adresów IPv4?

Koncepcja, żeby budować sieci tylko w oparciu o adresy link local jest teoretycznie wspaniała, ale nierealizowana w praktyce w żadnym znanym mi przykładzie.

Awatar użytkownika
gangrena
CCIE/CCDE
CCIE/CCDE
Posty: 2342
Rejestracja: 08 mar 2004, 12:17
Lokalizacja: Wawa

#7

#7 Post autor: gangrena » 23 lut 2016, 09:52

lbromirs pisze:
Grucha pisze:Wojtachinhogangrena wydaje mi się, że stosowanie global unicast znacząco wpłynie na bezpieczeństwo urządzeń sieciowych. Ja nie znalazłem póki co jakiś konkretnych wytycznych.
A czym to konkretnie różni się od dzisiejszego modelu, w którym operator adresuje swoje połączenia za pomocą publicznych adresów IPv4?

Koncepcja, żeby budować sieci tylko w oparciu o adresy link local jest teoretycznie wspaniała, ale nierealizowana w praktyce w żadnym znanym mi przykładzie.
Wytyczne wlasnie przekazujemy. Do tego, co napisal Lukasz dodam, ze security by obscurity, to nie jest najlepsza metoda na zapewnienie bezpieczenstwa. W przypadku ipv6, global unicast.

Grucha
fresh
fresh
Posty: 6
Rejestracja: 30 paź 2015, 18:36

#8

#8 Post autor: Grucha » 23 lut 2016, 11:15

Czyli należy korzystać z global unicast i tworzyć sieci połączeniowe.
Dzięki za podpowiedzi.

ODPOWIEDZ