Verkkolaitteiden hallinta ja valvonta IPv6-verkkoympäristössä
Jokinen, Juha (2016)
Jokinen, Juha
2016
Tietotekniikan koulutusohjelma
Tieto- ja sähkötekniikan tiedekunta - Faculty of Computing and Electrical Engineering
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2016-09-07
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tty-201608254441
https://urn.fi/URN:NBN:fi:tty-201608254441
Tiivistelmä
Verkkolaitteiden hallinta ja valvonta ovat oleellinen osa organisaatioiden verkkojen toiminnan ylläpitämistä. Verkkolaitteiden valvonnan tehtävänä on välittää hallintatietoa verkosta ja verkossa sijaitsevista verkkolaitteista verkon ylläpidosta vastuussa oleville henkilöille. Hallinnan ja erityisesti verkkolaitteisiin muodostettavien etäyhteyksien tarkoituksena on mahdollistaa nopea reagointi verkossa tapahtuviin poikkeamatilanteisiin ja mahdollistaa etäyhteyksin verkkolaitteiden konfiguraatioiden muuttaminen.
Tämän työn tavoitteena on selvittää, kuinka verkkolaitteiden hallinta ja valvonta voidaan toteuttaa IPv6-osoitteisessa verkkoympäristössä. Työ perustuu aiheen teoreettiseen tarkasteluun kirjallisuustutkimusten avulla sekä käytännön tutkimuksiin työtä varten erikseen rakennetussa laboratorioympäristössä. Laboratorioympäristössä suoritettavien tutkimusten tavoitteena on selvittää käytännön menetelmin kahden verkkolaitteiden etähallintaan käytettävän protokollan Telnetin ja SSH:n toimivuus yhdessä IPv6-protokollan kanssa. Lisäksi tutkimuksissa on tarkoitus selvittää erityisesti verkonvalvontaan tarkoitetun SNMP-protokollan toimivuus IPv6-osoitteisessa ympäristössä sekä tutkia, kuinka verkossa sijaitseville kytkimille voidaan luoda IPv6-protokollalla toteutettuja etäyhteyksiä sallivia ja estäviä pääsylistoja ja kuinka ne toimivat.
Tutkimuksia varten rakennettu laboratorioympäristö koostuu useista eri laitevalmistajien erimallisista verkkolaitteista, joiden toimivuutta eri hallinta- ja valvontaprotokollien kanssa on tarkoitus tutkia, kun verkkolaitteiden hallintaosoitteistus on toteutettu IPv6-protokollalla. Tutkimuksista saatujen tulosten perusteella tehdään päätelmiä siitä, voitaisiinko tutkittavien verkkolaitteiden osalta toteuttaa vastaavanlainen verkkolaitteiden hallinta ja valvonta IPv6-protokollalla kuin se on nyt toteutettu vanhemmalla IPv4-protokollalla. Lisäksi tavoitteena on saada selville niitä laite- ja protokollakohtaisia rajoitteita, joilla voisi olla vaikutusta hallinta- ja valvontayhteyksien toteuttamiseen IPv6-protokollalla.
Tutkimustulokset osoittivat, että kaikki IPv6-protokollaa tukevat verkkolaitteet toimivat ongelmitta tutkittavien protokollien kanssa. Lisäksi kytkimiin luoduilla pääsylistoilla onnistuttiin sekä estämään että sallimaan tietystä IPv6-lähdeosoitteesta saapuvat etäyhteydet. Yleisesti tutkimustuloksista voidaan sanoa, että verkkolaitteiden näkökulmasta laitteiden hallinta ja valvonta voitaisiin toteuttaa myös IPv6-osoitteisessa verkkoympäristössä. Eri laitevalmistajien uusimmat laitemallit sekä niiden uusimmat ohjelmistoversiot ovat IPv6-protokollaa tukevia, joten laitteiden osalta ei ole minkäänlaisia rajoittavia tekijöitä hallinta- ja valvontayhteyksien muodostamisessa verkkolaitteisiin.
Tämän työn tavoitteena on selvittää, kuinka verkkolaitteiden hallinta ja valvonta voidaan toteuttaa IPv6-osoitteisessa verkkoympäristössä. Työ perustuu aiheen teoreettiseen tarkasteluun kirjallisuustutkimusten avulla sekä käytännön tutkimuksiin työtä varten erikseen rakennetussa laboratorioympäristössä. Laboratorioympäristössä suoritettavien tutkimusten tavoitteena on selvittää käytännön menetelmin kahden verkkolaitteiden etähallintaan käytettävän protokollan Telnetin ja SSH:n toimivuus yhdessä IPv6-protokollan kanssa. Lisäksi tutkimuksissa on tarkoitus selvittää erityisesti verkonvalvontaan tarkoitetun SNMP-protokollan toimivuus IPv6-osoitteisessa ympäristössä sekä tutkia, kuinka verkossa sijaitseville kytkimille voidaan luoda IPv6-protokollalla toteutettuja etäyhteyksiä sallivia ja estäviä pääsylistoja ja kuinka ne toimivat.
Tutkimuksia varten rakennettu laboratorioympäristö koostuu useista eri laitevalmistajien erimallisista verkkolaitteista, joiden toimivuutta eri hallinta- ja valvontaprotokollien kanssa on tarkoitus tutkia, kun verkkolaitteiden hallintaosoitteistus on toteutettu IPv6-protokollalla. Tutkimuksista saatujen tulosten perusteella tehdään päätelmiä siitä, voitaisiinko tutkittavien verkkolaitteiden osalta toteuttaa vastaavanlainen verkkolaitteiden hallinta ja valvonta IPv6-protokollalla kuin se on nyt toteutettu vanhemmalla IPv4-protokollalla. Lisäksi tavoitteena on saada selville niitä laite- ja protokollakohtaisia rajoitteita, joilla voisi olla vaikutusta hallinta- ja valvontayhteyksien toteuttamiseen IPv6-protokollalla.
Tutkimustulokset osoittivat, että kaikki IPv6-protokollaa tukevat verkkolaitteet toimivat ongelmitta tutkittavien protokollien kanssa. Lisäksi kytkimiin luoduilla pääsylistoilla onnistuttiin sekä estämään että sallimaan tietystä IPv6-lähdeosoitteesta saapuvat etäyhteydet. Yleisesti tutkimustuloksista voidaan sanoa, että verkkolaitteiden näkökulmasta laitteiden hallinta ja valvonta voitaisiin toteuttaa myös IPv6-osoitteisessa verkkoympäristössä. Eri laitevalmistajien uusimmat laitemallit sekä niiden uusimmat ohjelmistoversiot ovat IPv6-protokollaa tukevia, joten laitteiden osalta ei ole minkäänlaisia rajoittavia tekijöitä hallinta- ja valvontayhteyksien muodostamisessa verkkolaitteisiin.