Takaisin

Cisco IPv6 yritysverkoissa

IPv4-osoitteiden lähde ehtyi helmikuun alussa 2011. Enää ei kysytä tuleeko IPv6, vaan milloin se tulee ja miten. Tämän kurssin johtavana ajatuksena on tutustuttaa osallistujat IPv6-maailmaan suurten yritysverkkojen näkökulmasta. Kurssin aikana käsitellään ja harjoitellaan tekniikoita, joita tarvitaan nimenomaan suurissa yritysverkoissa. Lisäksi käsitellään IPv6-tekniikkaan siirtymisen ongelmia ja huomioonotettavia asioita. Laajan teoriaosuuden lisäksi kurssilla tehdään runsaasti harjoituksia hyödyntäen Cisco IOS –käyttöjärjestelmää. Virtualisoidut päätelaitteet harjoituksissa käyttävät sekä geneeristä *nix-ympäristöä että Win7ää.

Vaikka kokonaisuudessaan IPv6 ei tule muuttamaan tietoverkkojen toimintaa, tuo se mukanaan valtavan määrän uusia tai uudistettuja mekanismejä. Näistä vähäisimpiä eivät ole IPv6-osoitteet, toimintamallit lähiverkon sisällä, reititystekniikat, sekä siirtymäkauden mekanismit. Näistä mekanismeista osa on käytössä kaikenlaisissa verkoissa, osa ainoastaan yritysverkoissa ja osa operaattoriverkoissa.

Kurssin kohderyhmä: Yritysten tietoliikenneasiantuntijat

Kurssin tavoitteena on nostaa kurssilaisten tiedon ja käytännön osaamisen tasoa IPv6-maailmassa käytettävien olennaisten tekniikoiden osalta.

 

IPv6-tekniikan perusteet

IPv4 –osoitteiden tilanne ja IPv6-tekniikan nykyinen tilanne – kuka käyttää ja kuinka paljon?
IPv6-maailman rakenneosat
Tuki laitteissa ja ohjelmistoissa
Suorituskyky IPv4-välitys/IPv6-välitys – onko eroja?


IPv6-osoitteet ja olennaiset oheistekniikat

Eri osoitetyypit ja niiden käyttökohteet
Eri osoiteavaruudet ja niiden käyttökohteet
EUI-64 –osoitteen muodostuminen
Osoitteen valinta päätelaitteessa
Osoitteiden jakelu ja käyttö oikeassa elämässä
Oletusreitittimen valinta
Monikotiset asiakkaat – miten IPv6-osoitteet jaetaan?
Erikoisosoitteet
IPv6-paketin rakenne, otsikkojen ketjutus
Harjoitus: Osoitesuunnittelu ja –laskenta, osoitteistuksen toteutus

IPv6-mekanismit lähiverkon tasolla

Neighbor Discovery –prosessi
ND-sanomatyypit ja –mekanismit
Osoitteiden automaattinen konfigurointi; tilaton
Osoitteiden automaattinen konfigurointi; tilallinen
DHCP-PD
HSRP ja IPv6
Muut olennaiset lähiverkkotason tekniikat
Harjoitus: : Lähiverkkotason tapahtumien määrittäminen ja ymmärtäminen.

Olennaisten lisäpalveluiden käyttö IPv6-maailmassa

Nimipalvelu ja IPv6
Laitteiden etähallinta
ICMPv6
Hallinta- ja valvontamekanismit
Kellopalvelu
Syslog-palvelu
Harjoituksia: Olennaisten lisäpalveluiden määrittely verkoissa

IPv6-liikenteen välitys ja reititysmekanismit

Yleiskuva IPv6-liikenteen välityksestä
IPv6-reititystaulun käsittely
Staattinen IPv6-reititys
RIPng
OSPFv3
EIGRPv6
Triple IS-IS
Multiprotocol BGP
Reititystiedon välitys eri mekanismien välillä
Reititystiedon suodatus ja muu käsittely
Harjoituksia: Staattinen, OSPFv3, Triple IS-IS ja MBGP-reititys (tarpeen mukaan)

Siirtymäkausi on pitkä – mitä tehdään ja millä tekniikoilla toimitaan?

Liittyminen muuhun IPv6-maailmaan IPv4-verkon yli
Siirtymän askeleet, mistä siirtymä aloitetaan, miten edetään.
Tunnelointitekniikoita6to4/6rd
Teredo
ISATAP
MPLS-tekniikka IPv6-siirtymisen apuna6PE-tekniikan perusteet, 6PE-määrittelyt ja tutkiminen
MPLS L3 VPNv6 –perusteet ja toimintamallit, MPLS L3 VPNv6 –määrittelyt ja tutkiminen
MPLS L2 PWE –yhteydet IPv6-liikenteen välittämisessä
NAT – Protocol Translation, muut NAT-tekniikat IPv6-verkoissa
Harjoituksia: 6to4/6rd/ISATAP-tunnelointi, NAT-PT  sekä MPLS 6PE, MPLS L3 VPNv6 (tarpeen mukaan)

IPv6-tietoturva

”Pakollinen” IPSec tietoturvan pohjana
IPv6-osoitteiden allokaatioon ja nimipalveluun liittyvät tietoturva-aspektit
IPv6 ja lähiverkkojen tietoturva
IPv6-liikenteen suodattaminenperussuodatus
palomuurit
Transitiotekniikoiden tietoturva
IPv4- ja IPv6-hyökkäyksien vertailua
Harjoituksia: IPv6-pääsylistojen tekeminen

Näytä lisää Sulje
Mika Ilvesmäki
Mika Ilvesmäki kouluttava konsultti Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

CCNP, CCDP
Käytännön ja teorian yhteen sitova kouluttaja. Ydinosaaminen: L2/L3 –tekniikat ja Cisco- ympäristöt.
Opiskelut: TkT