ipv6 w szkielecie sieci

Problemy z pozostałymi technologiami (SDH, IronPort, WAAS itp.)
Wiadomość
Autor
Grucha
fresh
fresh
Posty: 6
Rejestracja: 30 paź 2015, 18:36

ipv6 w szkielecie sieci

#1

#1 Post autor: Grucha »

Cześć,

Dajmy na to, że chciałbym stworzyć całkowicie nową sieć (czysto teoretycznie) w oparciu o ipv6.
Jak zrealizować połączenia pomiędzy urządzeniami sieciowymi, czy do tego typu połączeń używa się adresów z konkretnego prefixu? W przypadku ipv4 komunikację w szkielecie realizuje się po adresach prywatnych. Ktoś ma jakieś propozycje, rady?

Dzięki za odp.

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

#2

#2 Post autor: PatrykW »

a co to za siec ?
Rozwin, i podaj wiecej szczegolow ?
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

ryuuzakikira
member
member
Posty: 34
Rejestracja: 30 lip 2015, 17:45

#3

#3 Post autor: ryuuzakikira »

Pare lat temu to prefix 64 minimalnie na jedna siec widzę nic się nie zmieniło masz info poniżej dokładne
info

Awatar użytkownika
gangrena
CCIE/CCDE
CCIE/CCDE
Posty: 2349
Rejestracja: 08 mar 2004, 12:17
Lokalizacja: Wawa

Re: ipv6 w szkielecie sieci

#4

#4 Post autor: gangrena »

Grucha pisze:Jak zrealizować połączenia pomiędzy urządzeniami sieciowymi, czy do tego typu połączeń używa się adresów z konkretnego prefixu? W przypadku ipv4 komunikację w szkielecie realizuje się po adresach prywatnych. Ktoś ma jakieś propozycje, rady?
Rekomendowane jest używanie prefiksów global unicast. Maska na linki połączeniowe może być nawet /127. Adresów link local i tak potrzebujesz.

Grucha
fresh
fresh
Posty: 6
Rejestracja: 30 paź 2015, 18:36

#5

#5 Post autor: Grucha »

Wojtachinho Do tematu podchodzę, czysto teoretycznie(laboratoryjnie). Nie jest to żaden konkretny przypadek. Powiedzmy, że była by to prosta sieć składająca się z kilku routerów plus jakiś protokół routingu. Takie lab jak w CCNA.
gangrena wydaje mi się, że stosowanie global unicast znacząco wpłynie na bezpieczeństwo urządzeń sieciowych. Ja nie znalazłem póki co jakiś konkretnych wytycznych.

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

#6

#6 Post autor: lbromirs »

Grucha pisze:Wojtachinhogangrena wydaje mi się, że stosowanie global unicast znacząco wpłynie na bezpieczeństwo urządzeń sieciowych. Ja nie znalazłem póki co jakiś konkretnych wytycznych.
A czym to konkretnie różni się od dzisiejszego modelu, w którym operator adresuje swoje połączenia za pomocą publicznych adresów IPv4?

Koncepcja, żeby budować sieci tylko w oparciu o adresy link local jest teoretycznie wspaniała, ale nierealizowana w praktyce w żadnym znanym mi przykładzie.

Awatar użytkownika
gangrena
CCIE/CCDE
CCIE/CCDE
Posty: 2349
Rejestracja: 08 mar 2004, 12:17
Lokalizacja: Wawa

#7

#7 Post autor: gangrena »

lbromirs pisze:
Grucha pisze:Wojtachinhogangrena wydaje mi się, że stosowanie global unicast znacząco wpłynie na bezpieczeństwo urządzeń sieciowych. Ja nie znalazłem póki co jakiś konkretnych wytycznych.
A czym to konkretnie różni się od dzisiejszego modelu, w którym operator adresuje swoje połączenia za pomocą publicznych adresów IPv4?

Koncepcja, żeby budować sieci tylko w oparciu o adresy link local jest teoretycznie wspaniała, ale nierealizowana w praktyce w żadnym znanym mi przykładzie.
Wytyczne wlasnie przekazujemy. Do tego, co napisal Lukasz dodam, ze security by obscurity, to nie jest najlepsza metoda na zapewnienie bezpieczenstwa. W przypadku ipv6, global unicast.

Grucha
fresh
fresh
Posty: 6
Rejestracja: 30 paź 2015, 18:36

#8

#8 Post autor: Grucha »

Czyli należy korzystać z global unicast i tworzyć sieci połączeniowe.
Dzięki za podpowiedzi.

ODPOWIEDZ