IPv6-käyttöönotto
tietoliikenteen näkökulmasta
Pasi Lehtonen / Yle Tietoliikenne
Ylen Internet-yhteydet
• Ylen Internet-yhteyksien toteutus
•
•
•
•
Multihoming-rajapinta
Kahdennetut Internet-yhteydet eri operaattoreilta
Kahdennetut Internet-reitittimet, palomuurit ja kuormantasaajat
Operaattoririippumattomat IPv4- ja IPv6-osoiteavaruudet ja oma
AS-numero
• Ylen Internet-yhteyksien tietoturva
•
•
•
•
Palvelunestohyökkäysten havainnointi- ja torjuntajärjestelmä
Tietoturvaloukkausten havainnointi- ja varoitusjärjestelmä
Tietoliikennelaitteiden pääsylistat
Seuraavan sukupolven palomuurit (NGFW)
• Ylen IPv6-palvelut ja tietoturva
• Tällä hetkellä palvelunestohyökkäykset kohdistuvat
pääsääntöisesti IPv4-palveluita kohtaan
• IPv6-palveluiden käyttöönoton myötä tulee varautua torjumaan
myös IPv6-palveluihin kohdistetut palvelunestohyökkäykset
IPv6-käyttöönottovaiheet
• IPv6-osoitehakemus
• IPv6-osoitehakemus RIPE NCC:lle
• IPv6-osoiteavaruuden jako Ylen eri käyttötarpeisiin
• IPv6-reititykset
• Dual Stack -reititys, jossa IPv4- ja IPv6-protokollat toimivat
rinnakkain
• IPv6-reititys Internet-reitittimien operaattorirajapintoihin
• IPv6-reititys Internet-reitittimien palomuuri- ja
kuormantasaajarajapintoihin
• IPv6-osoitteiden mainostaminen Internetiin
• IPv6-kuormantasaajamäärittelyt
• Kuormantasaajan määrittely tarjoamaan IPv4-taustapalvelimien
tuottamat sisällöt IPv6-käyttäjille
• IPv6-nimipalvelu
• IPv6-osoitteiden lisääminen nimipalveluun IPv4-osoitteiden
rinnalle (svenska.yle.fi AAAA 001:67c:2e30:8:1::40)
Yle ja IPv6-palvelut
• Ylen IPv6-palvelut
• Svenska.yle.fi on Ylen ensimmäinen julkinen IPv6-palvelu
• Natiivi IPv6 -käyttäjälle sivuston sisältö on tällä hetkellä melko
karu, koska suurin osa kuva- ja videosisällöstä on saatavilla
ainoastaan IPv4-protokollalla
• Tämän vuoksi siirtymävaiheen aikana tarvitaan rinnakkain IPv4- ja
IPv6-protokollia, tai muita teknisiä ratkaisuja, kuten DNS64