IPv6-protokolla ja turvalliset yritysverkot (VPN)
Kurvinen, Christian (2012)
Kurvinen, Christian
Metropolia Ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201204255113
https://urn.fi/URN:NBN:fi:amk-201204255113
Tiivistelmä
Tämän työn tilaajana oli Cygate Oy. Työssä tutkittiin IPv6 (Internet-protokolla versio 6) VPN -verkkoratkaisuja. Tulevaisuudessa Internetin osoitteistus tulee siirtymään IPv6:een, jolloin Cygatella on oltava tiedossa menetelmät, joilla VPN-ratkaisut rakennetaan käytettä-essä IPv6:ta. Syynä IPv6:n käyttöönottoon on edellisen IPv4 (Internet-protokolla versio 4) -osoiteavaruuden vapaiden osoitteiden väjäämätön loppuminen. Muutos vaikuttaa hitaasti kaikkiin Internetin käyttäjiin.
Työssä keskityttiin tutkimaan IPv6 VPN -toteutusta Cisco Systemsin ja Juniper Networksin laitteilla. Lisäksi otettiin huomioon vaatimukset Cygate Oy:n tarjoaman verkonvalvontapal-velun hallintayhteyksien rakentamisessa. Työ tehtiin käyttäen apuna Cygaten laboratorio-ympäristöä ja omia laitteistoja. Työssä hyödynnettiin julkista Internet-verkkoa, jotta voi-daan simuloida tyypillistä asiakastilannetta.
Teoriaosuudessa perehdyttiin IPv6-protokollan toimintaan ja uusiin ominaisuuksiin, sekä syvennettiin tietoja IPsec:n (IP Security Architecture) teoriasta. Käytännönosuudessa selvi-tettiin verkkolaitteiden tukea uuden protokollan ja VPN:n kanssa kokeilemalla erilaisia ase-tuksia. Työn kuluessa kävi ilmi useita valmistajakohtaisia rajoituksia ja puutteita.
Lopuksi arvioitiin saadut tulokset ja pohdittiin ratkaisujen toimivuutta niin Cygaten kuin asiakkaiden kannalta. Tulosten perusteella laitteiden ohjelmistotuki IPv6:lle on vielä osin vajavainen ja eroaa valmistajien välillä jonkin verran. Cygaten vaatima tuki OSPFv3-reititysprotokollalle virtuaalisissa reitittimissä (VRF) oli vasta kehitteillä työn kirjoitushetkel-lä. Ennen palveluiden tuotantoon vientiä tulisi kuitenkin suorittaa laajamittausta testausta, sillä mahdollisia ohjelmistovirheitä voi vielä tulla vastaan. Jotkin ongelmat voidaan välttää valitsemalla laitteistoa saman valmistajan tuotteista.
Työssä keskityttiin tutkimaan IPv6 VPN -toteutusta Cisco Systemsin ja Juniper Networksin laitteilla. Lisäksi otettiin huomioon vaatimukset Cygate Oy:n tarjoaman verkonvalvontapal-velun hallintayhteyksien rakentamisessa. Työ tehtiin käyttäen apuna Cygaten laboratorio-ympäristöä ja omia laitteistoja. Työssä hyödynnettiin julkista Internet-verkkoa, jotta voi-daan simuloida tyypillistä asiakastilannetta.
Teoriaosuudessa perehdyttiin IPv6-protokollan toimintaan ja uusiin ominaisuuksiin, sekä syvennettiin tietoja IPsec:n (IP Security Architecture) teoriasta. Käytännönosuudessa selvi-tettiin verkkolaitteiden tukea uuden protokollan ja VPN:n kanssa kokeilemalla erilaisia ase-tuksia. Työn kuluessa kävi ilmi useita valmistajakohtaisia rajoituksia ja puutteita.
Lopuksi arvioitiin saadut tulokset ja pohdittiin ratkaisujen toimivuutta niin Cygaten kuin asiakkaiden kannalta. Tulosten perusteella laitteiden ohjelmistotuki IPv6:lle on vielä osin vajavainen ja eroaa valmistajien välillä jonkin verran. Cygaten vaatima tuki OSPFv3-reititysprotokollalle virtuaalisissa reitittimissä (VRF) oli vasta kehitteillä työn kirjoitushetkel-lä. Ennen palveluiden tuotantoon vientiä tulisi kuitenkin suorittaa laajamittausta testausta, sillä mahdollisia ohjelmistovirheitä voi vielä tulla vastaan. Jotkin ongelmat voidaan välttää valitsemalla laitteistoa saman valmistajan tuotteista.