IPv6

IP verze 6 (IPv6) je nástupnickým protokolem stávajícího internetového protokolu (který bývá označován jako IPv4). Snaží se vyřešit některé problémy, které rozvoj Internetu způsobil, a poskytnout perspektivní platformu pro jeho další rozvoj.

CESNET se problematikou IPv6 intenzívněji zabývá od roku 1999, kdy uvedl do provozu svou experimentální páteřní IPv6 síť. Od roku 2004 jej nabízíme jako rutinně provozovanou službu.

Topologie IPv6 sítě CESNET

Testovací páteřní síť založenou na protokolu IPv6 jsme uvedli do provozu v roce 1999. V současné době pro přenos IPv6 používáme technologii 6PE, která IPv6 datagramy přenáší prostřednictvím MPLS, IPv6 síť proto de facto nemá samostatnou topologii. Datagramy protokolů IPv4 a IPv6 jsou v páteřní síti přenášeny zcela rovnocenně.

Topologie IPv6 sítě

Jsme součástí IPv6 sítě projektu GÉANT a jsme také napojeni na produkční IPv6 Internet. Od roku 2004 nabízíme IPv6 v páteřní síti jako běžnou službu, která je dostupná ve všech uzlech.

Připojení sítě instituce k CESNET protokolem IPv6

Zde se dozvíte základní možnosti a kroky související s připojením IPv6 sítě instituce k páteřní síti CESNET3. Nepopisujeme vnitřní organizaci počítačové sítě instituce ani další aspekty související s provozem IPv6 sítí v LAN.

Technické požadavky na připojovanou počítačovou síť

Počítačová síť musí být schopna technicky provozovat IPv6. Pro vlastní připojení do sítě CESNET je důležitá připravenost hraničního IPv6 směrovače v počítačové síti instituce. Doporučujeme ověřit aktuálnost jeho programového vybavení, protože u mnohých implementací dochází k rychlému vývoji.

V praxi je ověřena funkčnost směrovačů Cisco, Linuxových a *BSD PC směrovačů.

Administrativní kroky

V prvé řadě musí instituce zažádat CESNET NIC o přidělení adresního IPv6 prostoru. Koncovým institucím jsou přidělovány sítě s délkou prefixu 48 bitů, což odpovídá 65 536 lokálním podsítím s délkou prefixu 64 bitů. Adresní prostory jsou přidělovány z prefixu 2001:718::/32, a to s ohledem na geografickou příslušnost uzlu, ke kterému je počítačová síť instituce připojena.

Technické kroky

Propojení

Směrovače páteřní sítě CESNET podporují protokoly IPv4 i IPv6 (tzv. dual-stack). Propojení páteřní sítě CESNET3 a sítě instituce bývá obvykle realizováno v jedné datové trase pro oba protokoly. Připojení instituce tunelem není podporováno.

Na straně připojovaných organizací však ne vždy jsou směrovače, které podporují oba IP protokoly. V takových případech je nutné, aby organizace měla dva hraniční směrovače – pro každý protokol zvlášť.

Propojení na oba směrovače je možno realizovat např. L2 přepínačem. Technické řešení je konkretizováno dle technických možností na straně páteřní sítě i na straně sítě připojované instituce.

Vhodnějším modelem, který dnes převažuje, je integrace směrování obou IP protokolů do jednoho zařízení (dual-stack). Jeho předností je zejména jednodušší struktura a správa vnitřní sítě.

Směrování

Při konfiguraci směrování je v prvé řadě potřeba zajistit příslušnost adresního prostoru na všech hraničních směrovačích počítačové sítě. Příklad pro Cisco IOS:

ipv6 route 2001:718:1001::/48 Null0

Touto konfigurací zajistíte zpracování paketů přiděleného adresního prostoru v síti instituce a vyvarujete se vzniku smyček při zpracování paketů směrujících do nepoužitých částí přiděleného adresního prostoru.

Směrování přiděleného adresního prostoru IPv6 v síti CESNET je možno realizovat staticky nebo dynamicky.

Statické směrování

Pokud má počítačová síť instituce jeden propojovací bod (což je většina připojených sítí), je obvykle používáno statické směrování. V tomto případě postačuje na straně připojované sítě nastavit výchozí bránu hraničního směrovače na příslušný směrovač CESNETu.

Statická konfigurace výchozí brány na hraničním Cisco směrovači může vypadat následovně:

ipv6 route ::/0 2001:718:cafe:1::a1 50

Směrování adresního prostoru instituce je na straně sítě CESNET také realizováno staticky.

Dynamické směrování

Pokud má počítačová síť instituce více propojovacích bodů, je vhodnější dynamické směrování prostřednictvím protokolu BGP. Číslo autonomního systému je přidělováno v rámci sítě CESNET správou páteřní sítě CESNET3 z privátních rozsahů. Číslo autonomního systému je shodné u konfigurací BGP pro IPv4 i IPv6.

Základní konfigurace BGP v Cisco IOS vypadá následovně:

router bgp 65050 bgp router-id 1.2.3.4 bgp log-neighbor-changes neighbor 2001:718:cafe:1::a1 remote-as 2852 neighbor 2001:718:cafe:1::a1 description CESNET IPv6 router address-family ipv6 neighbor 2001:718:cafe:1::a1 activate neighbor 2001:718:cafe:1::a1 soft-reconfiguration inbound network prefix_instituce::/48 exit-address-family

V protokolu BGP je koncové instituci propagována pouze výchozí cesta. Po dohodě s NOC sítě CESNET je možno do sítě instituce propagovat i jiné adresní prostory.

Konfiguraci protokolu BGP na straně instituce lze samozřejmě doplnit o prefix-listy, popř. route-mapy.

Směrovače sítě CESNET3 v BGP relaci akceptují pouze přidělený adresní prostor IPv6 instituce a přidělený AS. Při více připojeních lze ovlivnit příchozí provoz nastavením MED na příslušných BGP spojeních.

Aktuální zatížení páteře
Struktura adres (anglicky)