
Verkonvalvontapalvelun testaus IPv6-ympäristössä


Tämä työ tehtiin Cygate Oy:lle. IPv4:n (Internet-protokollan versio 4) loppuunkäytetty osoiteavaruus, ja muut lukuisat puutteet ovat aiheuttaneet sen, että yritysten on alettava varautua lähitulevaisuudessa tapahtuvaan IPv6:n (Internet-protokollan versio 6) käyttöönottoon. Kun tämä muutos tapahtuu, niin Cygaten on oltava valmis suoriutumaan verkonvalvonta- ja hallintatehtävistä myös IPv6-ympäristöissä. Työn tavoitteena oli rakentaa perinteistä asiakasverkkoa vastaava IPv6:ta tukeva laboratorioympäristö, suorittaa suunnitelmien mukaiset testit, sekä kuvata testien aikana ilmenneet ongelmat ja rajoitukset. Työn alussa kuvattiin yleisimmät verkonvalvontaan ja –hallintaan käytetyt proseduurit ja protokollat (SNMP, ICMP, Syslog, MIB) mahdollisia rajoittuvuuksia samalla etsien IPv6:n näkökulmasta. Tämän jälkeen esiteltiin Cygaten nykyinen hallinta- ja valvonta-alustan kokoonpano ja toiminnallisuus. Teoriaosuuden jälkeen suunniteltiin GNS3-virtuaaliympäristöön toteutettava perinteistä asiakasympäristöä vastaava tietoverkko, jonka laitteet toimivat työssä valvottavina kohteina. Suunnitteluosuus piti sisällään myös IPv6-osoitteistuksen ja aliverkkojen suunnittelun. Reititysprotokollaksi valittiin OSPFv3. Lopuksi suunnitelmat toteutettiin suljetussa laboratorioympäristössä, ja konfiguroitiin laitteille työn alussa esitetyt tavallisimmat, myös tämänhetkisen Cygaten valvonta- ja hallinta-alustan käyttämät, verkonhallintaprotokollat, sekä selvitettiin ja tutkittiin niiden toimintaa yksityiskohtaisemmin. Työn viimeisessä osuudessa esitettiin arvio mahdollisuudesta ja aikataulusta siirtää palvelu tuotantoon. Testit osoittivat, että palvelu ei ole vielä valmis tuotantoon siirrettäväksi. Samalla esitettiin suositeltavat jatkotoimenpiteet.This thesis was made for Cygate corporation. The driving force for this work was the exhausted IPv4 (Internet Protocol version 4) address space and the fact that companies will have to implement IPv6 (Internet Protocol version 6) networks in the near future. At that time Cygate needs to have a ready, secure and reliable solution to offer with an equal amount of features compared to the present system. The main targets were to build a traditional and fully native IPv6 network in a virtualized environment and to run the planned tests using the same methods as the present network management system uses with IPv4. All the faced problems were documented carefully if they could not be solved during the project and if they were clearly out of the networking scope. The results were delivered to the network management system development team at Cygate who will initiate a sequel project and try to investigate and solve the emerged problems. At the beginning, the thesis introduces traditional network management procedures and protocols from the IPv6 point of view. Cygate’s existing network management platform is introduced followed by the plans to test it in an IPv6 environment. The plans also include addressing and subnetting the network with investigations for which dynamic routing protocol will be used. OSPFv3 was chosen as the routing protocol. After careful planning, the plan was excecuted in a closed network made for testing purposes only. After the basic network level connectivity with the dynamic routing was achieved, network monitoring specific configurations were executed and investigated in detail. All the tools, devices and addressing reflected the real customer networks indicating that the tests made would also be reliable in other environments. The last part of the thesis discusses the possibility and schedule to move the IPv6 network management service into a production environment. Testing showed that the service is not completely ready for the production environment. Suggestions on how to proceed from here are given at the end

