Siirtyminen IPv6-protokollaan yrityksen verkkolaitteistossa
Lindén, Kalle (2012)
Lindén, Kalle
Lahden ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201205097133
https://urn.fi/URN:NBN:fi:amk-201205097133
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on selvittää, mitä muutoksia Päijät-Hämeen koulutuskonsernin (PHKK) tietoverkon runkolaitteissa tarvitsee tehdä, jotta voidaan ottaa IPv6-protokolla käyttöön. Siirtyminen IPv6-protokollaan tulee olemaan välttämätön toimenpide, koska IPv4-protokollasta loppuvat uudet yksilölliset osoitteet.
IPv4- ja IPv6-protokollien suurimmat erot ovat osoitekentän koon kasvaminen 32 bitistä 128 bittiin. Aluksi IPv4-osoitteistuksessa oli käytössä luokallinen osoitejärjestelmä, mutta osoitteiden tuhlaamisen takia otettiin myöhemmin luokaton IPv4-osoitejärjestelmä. Kun luokattoman osoitejärjestelmän riittämättömyys paikkaamaan osoitteiden loppumisongelmaa huomattiin, otettiin käyttöön osoitteenmuunnos.
Osoitteenmuunnoksen eli NAT:n avulla voidaan piilottaa yhden julkisen IPv4-osoitteen taakse useita päätelaitteita. Ainoa pysyvä ratkaisu on ottaa käyttöön IPv6-protokolla. IPv6-protokollaan siirtymiseen on olemassa eri tekniikoita, kuten dual-stack (IPv4- ja IPv6-protokolla yhtä aikaa toiminnassa), erilaiset tunneloinnit ja osoitteenmuunnos (NAT64) IPv4- ja IPv6-protokollan välillä.
Runkoverkon laitteista valittiin pääasialliseen tarkasteluun palomuurit, reitittimet, kytkimet, langaton järjestelmä sekä DHCP- ja DNS-palvelut. DHCP- ja DNS-palvelut toteutettiin Linux-käyttöjärjestelmään asennetuilla palveluilla.
PHKK:n runkoverkon aktiivilaitteet tukevat kohtuullisen hyvin IPv6-protokollaan siirtymistä. Reitittimien ohjelmisto jouduttiin päivittämään, jotta niihin saatiin tarpeeksi ominaisuuksia, jotta järkevä IPv6-testaus saatiin toteutettua. Linuxin nykyään yleisesti käytössä olevissa kernelin (ytimen) versioissa on IPv6-tuki. ISC:n tekemät DNS- ja DHCP-palvelut tukevat uusimmissa versoissa hyvin IPv6:sta.
Reitittimet, sisäinen palomuuri, kytkimet, langaton järjestelmä sekä DNS- ja DHCP-palvelut saatiin kaikki toimimaan testiympäristössä, jossa käytettiin dual-stack-tekniikkaa. Tämän opinnäytetyön pohjalta voidaan siirtyä turvallisin mielin IPv6-protokollaan.
IPv4- ja IPv6-protokollien suurimmat erot ovat osoitekentän koon kasvaminen 32 bitistä 128 bittiin. Aluksi IPv4-osoitteistuksessa oli käytössä luokallinen osoitejärjestelmä, mutta osoitteiden tuhlaamisen takia otettiin myöhemmin luokaton IPv4-osoitejärjestelmä. Kun luokattoman osoitejärjestelmän riittämättömyys paikkaamaan osoitteiden loppumisongelmaa huomattiin, otettiin käyttöön osoitteenmuunnos.
Osoitteenmuunnoksen eli NAT:n avulla voidaan piilottaa yhden julkisen IPv4-osoitteen taakse useita päätelaitteita. Ainoa pysyvä ratkaisu on ottaa käyttöön IPv6-protokolla. IPv6-protokollaan siirtymiseen on olemassa eri tekniikoita, kuten dual-stack (IPv4- ja IPv6-protokolla yhtä aikaa toiminnassa), erilaiset tunneloinnit ja osoitteenmuunnos (NAT64) IPv4- ja IPv6-protokollan välillä.
Runkoverkon laitteista valittiin pääasialliseen tarkasteluun palomuurit, reitittimet, kytkimet, langaton järjestelmä sekä DHCP- ja DNS-palvelut. DHCP- ja DNS-palvelut toteutettiin Linux-käyttöjärjestelmään asennetuilla palveluilla.
PHKK:n runkoverkon aktiivilaitteet tukevat kohtuullisen hyvin IPv6-protokollaan siirtymistä. Reitittimien ohjelmisto jouduttiin päivittämään, jotta niihin saatiin tarpeeksi ominaisuuksia, jotta järkevä IPv6-testaus saatiin toteutettua. Linuxin nykyään yleisesti käytössä olevissa kernelin (ytimen) versioissa on IPv6-tuki. ISC:n tekemät DNS- ja DHCP-palvelut tukevat uusimmissa versoissa hyvin IPv6:sta.
Reitittimet, sisäinen palomuuri, kytkimet, langaton järjestelmä sekä DNS- ja DHCP-palvelut saatiin kaikki toimimaan testiympäristössä, jossa käytettiin dual-stack-tekniikkaa. Tämän opinnäytetyön pohjalta voidaan siirtyä turvallisin mielin IPv6-protokollaan.