Strona 1 z 1
ipv6 w szkielecie sieci
: 22 lut 2016, 22:10
autor: Grucha
Cześć,
Dajmy na to, że chciałbym stworzyć całkowicie nową sieć (czysto teoretycznie) w oparciu o ipv6.
Jak zrealizować połączenia pomiędzy urządzeniami sieciowymi, czy do tego typu połączeń używa się adresów z konkretnego prefixu? W przypadku ipv4 komunikację w szkielecie realizuje się po adresach prywatnych. Ktoś ma jakieś propozycje, rady?
Dzięki za odp.
: 22 lut 2016, 22:29
autor: PatrykW
a co to za siec ?
Rozwin, i podaj wiecej szczegolow ?
: 22 lut 2016, 22:34
autor: ryuuzakikira
Pare lat temu to prefix 64 minimalnie na jedna siec widzę nic się nie zmieniło masz info poniżej dokładne
info
Re: ipv6 w szkielecie sieci
: 23 lut 2016, 06:52
autor: gangrena
Grucha pisze:Jak zrealizować połączenia pomiędzy urządzeniami sieciowymi, czy do tego typu połączeń używa się adresów z konkretnego prefixu? W przypadku ipv4 komunikację w szkielecie realizuje się po adresach prywatnych. Ktoś ma jakieś propozycje, rady?
Rekomendowane jest używanie prefiksów global unicast. Maska na linki połączeniowe może być nawet /127. Adresów link local i tak potrzebujesz.
: 23 lut 2016, 07:05
autor: Grucha
Wojtachinho Do tematu podchodzę, czysto teoretycznie(laboratoryjnie). Nie jest to żaden konkretny przypadek. Powiedzmy, że była by to prosta sieć składająca się z kilku routerów plus jakiś protokół routingu. Takie lab jak w CCNA.
gangrena wydaje mi się, że stosowanie global unicast znacząco wpłynie na bezpieczeństwo urządzeń sieciowych. Ja nie znalazłem póki co jakiś konkretnych wytycznych.
: 23 lut 2016, 09:25
autor: lbromirs
Grucha pisze:Wojtachinhogangrena wydaje mi się, że stosowanie global unicast znacząco wpłynie na bezpieczeństwo urządzeń sieciowych. Ja nie znalazłem póki co jakiś konkretnych wytycznych.
A czym to konkretnie różni się od dzisiejszego modelu, w którym operator adresuje swoje połączenia za pomocą publicznych adresów IPv4?
Koncepcja, żeby budować sieci tylko w oparciu o adresy link local jest teoretycznie wspaniała, ale nierealizowana w praktyce w żadnym znanym mi przykładzie.
: 23 lut 2016, 09:52
autor: gangrena
lbromirs pisze:Grucha pisze:Wojtachinhogangrena wydaje mi się, że stosowanie global unicast znacząco wpłynie na bezpieczeństwo urządzeń sieciowych. Ja nie znalazłem póki co jakiś konkretnych wytycznych.
A czym to konkretnie różni się od dzisiejszego modelu, w którym operator adresuje swoje połączenia za pomocą publicznych adresów IPv4?
Koncepcja, żeby budować sieci tylko w oparciu o adresy link local jest teoretycznie wspaniała, ale nierealizowana w praktyce w żadnym znanym mi przykładzie.
Wytyczne wlasnie przekazujemy. Do tego, co napisal Lukasz dodam, ze security by obscurity, to nie jest najlepsza metoda na zapewnienie bezpieczenstwa. W przypadku ipv6, global unicast.
: 23 lut 2016, 11:15
autor: Grucha
Czyli należy korzystać z global unicast i tworzyć sieci połączeniowe.
Dzięki za podpowiedzi.