Днес ще изучаваме протокола IPv6. Предишната версия на курса CCNA не изискваше подробно запознаване с този протокол, но в третата версия 200-125 задълбоченото му изучаване е задължително за полагане на изпита. Протоколът IPv6 е разработен отдавна, но дълго време не беше широко използван. Той е много важен за бъдещото развитие на Интернет, тъй като има за цел да премахне недостатъците на повсеместния протокол IPv4.
Тъй като IPv6 протоколът е доста обширна тема, разделих я на два видео урока: Ден 24 и Ден 25. Първият ден ще посветим на основните понятия, а през втория ще разгледаме конфигурирането на IPv6 IP адреси за Cisco устройства. Днес, както обикновено, ще разгледаме три теми: необходимостта от IPv6, форматът на IPv6 адресите и типовете IPv6 адреси.
Досега в нашите уроци използвахме v4 IP адреси и вие сте свикнали с факта, че изглеждат доста прости. Когато видяхте адреса, показан на този слайд, разбрахте много добре за какво става дума.
IP адресите v6 обаче изглеждат много различно. Ако не сте запознати с това как се създават адресите в тази версия на интернет протокола, първо ще се изненадате, че този тип IP адреси заемат много място. В четвъртата версия на протокола имахме само 4 десетични числа и всичко беше просто с тях, но си представете, че трябва да кажете на определен г-н X неговия нов IP адрес като 2001:0db8:85a3:0000:0000:8a2e :0370:7334.
Но не се притеснявайте – ще бъдем в много по-добра позиция в края на този видео урок. Нека първо да разгледаме защо възникна необходимостта от използване на IPv6.
Днес повечето хора използват IPv4 и са доста доволни от него. Защо трябваше да надстроите до новата версия? Първо, IP адресите на версия 4 са с дължина 32 бита. Това ви позволява да създадете приблизително 4 милиарда адреса в Интернет, тоест точният брой IP адреси е 232. По време на създаването на IPv4 разработчиците вярваха, че този брой адреси е повече от достатъчен. Ако си спомняте, адресите на тази версия са разделени на 5 класа: активни класове A, B, C и резервни класове D (мултикастиране) и E (изследване). Така, въпреки че броят на работещите IP адреси беше само 75% от 4 милиарда, създателите на протокола бяха уверени, че те ще бъдат достатъчни за цялото човечество. Въпреки това, поради бързото развитие на Интернет, всяка година започна да се усеща недостиг на безплатни IP адреси и ако не беше използването на NAT технологията, безплатните IPv4 адреси щяха да свършат отдавна. Всъщност NAT се превърна в спасителя на този интернет протокол. Ето защо се наложи създаването на нова версия на интернет протокола, лишена от недостатъците на 4-та версия. Може да попитате защо скочихте направо от версия 5 на версия 1,2. Това е така, защото версия 3, подобно на версии XNUMX, XNUMX и XNUMX, бяха експериментални.
И така, v6 IP адресите имат 128-битово адресно пространство. Колко пъти според вас се е увеличил броят на възможните IP адреси? Сигурно ще кажете: „4 пъти!“. Но не е, защото 234 вече е 4 пъти по-голямо от 232. Така че 2128 е невероятно голямо – равно е на 340282366920938463463374607431768211456. Това е броят IP адреси, налични през IPv6. Това означава, че можете да зададете IP адрес на всичко, което пожелаете: вашата кола, телефон, ръчен часовник. Един съвременен човек може да има лаптоп, няколко смартфона, смарт часовници, умен дом – телевизор, свързан с интернет, пералня, свързана с интернет, цяла къща, свързана с интернет. Този брой адреси позволява концепцията за "Интернет на нещата", която се поддържа от Cisco. Това означава, че всички неща в живота ви са свързани с интернет и всички се нуждаят от собствен IP адрес. С IPv6 е възможно! Всеки човек на Земята може да използва милиони адреси от тази версия за своите устройства и пак ще има твърде много безплатни. Не можем да предвидим как ще се развият технологиите, но можем да се надяваме, че човечеството няма да стигне до времето, когато на Земята ще остане само 1 компютър. Може да се предположи, че IPv6 ще съществува дълго, дълго време. Нека да разгледаме какъв е форматът на IP адреса на шестата версия.
Тези адреси се показват като 8 групи от шестнадесетични числа. Това означава, че всеки знак от адреса е дълъг 4 бита, така че всяка група от 4 такива знака е дълъг 16 бита, а целият адрес е дълъг 128 бита. Всяка група от 4 знака е отделена от следващата група с двоеточие, за разлика от IPv4 адресите, където групите са разделени с точки, тъй като точката е десетичното представяне на числата. Тъй като такъв адрес не се запомня лесно, има няколко правила за съкращаването му. Първото правило казва, че групи от всички нули могат да бъдат заменени с двойни двоеточия. Подобна операция може да се извърши върху всеки IP адрес само 1 път. Да видим какво означава това.
Както можете да видите, в дадения пример за адрес има три групи от по 4 нули. Общият брой двоеточия, разделящи тези 0000:0000:0000 групи, е 2. Следователно, ако използвате двойно двоеточие ::, това ще означава, че групи от нули са разположени на това местоположение на адреса. И така, откъде знаеш колко групи от нули означава това двойно двоеточие? Ако погледнете съкратената форма на адреса, можете да преброите 5 групи от по 4 знака. Но тъй като знаем, че пълният адрес се състои от 8 групи, тогава двойното двоеточие означава 3 групи от 4 нули. Това е първото правило на съкратената форма на обръщението.
Второто правило казва, че можете да изхвърлите водещите нули във всяка група знаци. Например 6-та група от дългата форма на адреса изглежда като 04FF, а съкратената й форма ще изглежда като 4FF, защото сме изпуснали водещата нула. По този начин записът 4FF не означава нищо повече от 04FF.
Използвайки тези правила, можете да съкратите всеки IP адрес. Въпреки това, дори след съкращаването, този адрес не изглежда много кратък. По-късно ще разгледаме какво можете да направите по въпроса, засега просто запомнете тези 2 правила.
Нека да разгледаме какво представляват IPv4 и IPv6 адресните заглавки.
Тази снимка, която взех от интернет, обяснява много добре разликата между двете заглавки. Както можете да видите, заглавката на IPv4 адреса е много по-сложна и съдържа повече информация от заглавката на IPv6. Ако хедърът е сложен, тогава рутерът прекарва повече време в обработката му, за да вземе решение за маршрутизиране, така че когато използвате по-прости IP адреси от шестата версия, рутерите работят по-ефективно. Ето защо IPv6 е много по-добър от IPv4.
Дължина на IPv4 заглавка от 0 до 31 бита заема 32 бита. С изключение на последния ред на Опции и Padding, IP адрес на версия 4 е 20-байтов адрес, което означава, че минималният му размер е 20 байта. Дължината на адреса на шестата версия няма минимален размер и такъв адрес има фиксирана дължина от 40 байта.
В заглавката на IPv4 версията е на първо място, последвана от дължината на заглавката на IHL. По подразбиране е 20 байта, но ако в заглавката е указана допълнителна информация за опциите, тя може да бъде по-дълга. С помощта на Wireshark можете да прочетете стойност на версия 4 и стойност на IHL 5, което означава пет вертикални блока от по 4 байта (32 бита) всеки, без да броим блока Опции.
Типът услуга показва естеството на пакета - например гласов пакет или пакет данни, тъй като гласовият трафик има предимство пред другите видове трафик. Накратко, това поле показва приоритета на трафика. Общата дължина е сумата от дължината на заглавката от 20 байта плюс дължината на полезния товар, който представлява данните, които се прехвърлят. Ако е 50 байта, тогава общата дължина ще бъде 70 байта. Идентификационният пакет се използва за проверка на целостта на пакета с помощта на параметъра за контролна сума на заглавката на контролната сума на заглавието. Ако пакетът е фрагментиран на 5 части, всяка от тях трябва да има един и същ идентификатор - fragment offset Fragment Offset, който може да има стойност от 0 до 4, като всеки фрагмент от пакета трябва да има еднаква стойност на отместване. Флаговете показват дали изместването на фрагменти е разрешено. Ако не искате да настъпи фрагментиране на данни, задавате флага DF - не фрагментирайте. Има флаг MF - още фрагмент. Това означава, че ако първият пакет е фрагментиран на 5 части, тогава вторият пакет ще бъде зададен на 0, което означава, че няма повече фрагменти! В този случай последният фрагмент от първия пакет ще бъде маркиран с 4, така че приемащото устройство да може лесно да разглоби пакета, тоест да приложи дефрагментиране.
Обърнете внимание на цветовете, използвани на този слайд. Полетата, които са били изключени от IPv6 хедъра, са маркирани в червено. Синият цвят показва параметрите, които са прехвърлени от четвърта в шеста версия на протокола в модифициран вид. Жълтите полета останаха непроменени и в двете версии. Зеленият цвят показва поле, което за първи път се появява само в IPv6.
Полетата за идентификация, флагове, отместване на фрагмента и контролна сума на заглавието са премахнати поради факта, че фрагментацията не възниква в съвременните условия на трансфер на данни и не се изисква проверка на контролната сума. Преди много години, при бавни трансфери на данни, фрагментацията беше доста често срещана, но днес IEEE 802.3 Ethernet с 1500-байтов MTU е повсеместен и фрагментацията вече не се среща.
TTL или времето за живот на пакета е брояч за обратно броене - когато времето за живот достигне 0, пакетът се изпуска. Всъщност това е максималният брой скокове, които могат да бъдат направени в тази мрежа. Полето Протокол показва кой протокол, TCP или UDP, се използва в мрежата.
Контролната сума на заглавието е отхвърлен параметър, така че е премахнат от новата версия на протокола. Следват полетата за 32-битов адрес на източник и 32-битов адрес на местоназначение. Ако имаме някаква информация в реда Опции, тогава стойността на IHL се променя от 5 на 6, което показва, че има допълнително поле в заглавката.
Заглавката на IPv6 също използва версията на версията, а класът на трафик съответства на полето Тип услуга в заглавката на IPv4. Етикетът на потока е подобен на класа на трафика и се използва за опростяване на маршрутизирането на хомогенен поток от пакети. Дължина на полезния товар означава дължината на полезния товар или размера на полето с данни, разположено в полето под заглавката. Дължината на самата заглавка, 40 байта, е постоянна и следователно не се споменава никъде.
Следващото поле за заглавка, Next Header, показва какъв тип заглавка ще има следващият пакет. Това е много полезна функция, която задава вида на следващия транспортен протокол - TCP, UDP и т.н., и която ще бъде много търсена в бъдещите технологии за пренос на данни. Дори ако използвате свой собствен протокол, можете да разберете кой протокол е следващият.
Ограничението за прескачане или Hop Limit е аналогично на TTL в заглавката на IPv4, това е механизъм за предотвратяване на цикли на маршрутизиране. Следват полетата за 128-битов адрес на източник и 128-битов адрес на местоназначение. Целият хедър е с размер 40 байта. Както казах, IPv6 е много по-прост от IPv4 и много по-ефективен за решения за маршрутизиране на рутер.
Разгледайте типовете IPv6 адреси. Знаем какво е unicast - това е насочено предаване, когато едно устройство е директно свързано с друго и двете устройства могат да комуникират само помежду си. Мултикаст е излъчване на предаване и означава, че няколко устройства могат да комуникират с едно устройство едновременно, което от своя страна може да комуникира с няколко устройства едновременно. В този смисъл мултикастът е като радиостанция, чиито сигнали се разпространяват навсякъде. Ако искате да чуете определен канал, трябва да настроите радиото си на определена честота. Ако си спомняте видео урока за протокола RIP, тогава знаете, че този протокол използва излъчвания домейн 255.255.255.255 за разпространение на актуализации, към който са свързани всички подмрежи. Но само онези устройства, които използват протокола RIP, ще получат тези актуализации.
Друг тип излъчване, който не се вижда в IPv4, се нарича Anycast. Използва се, когато имате много устройства с един и същ IP адрес и ви позволява да изпращате пакети до най-близката дестинация от група получатели.
В случая с интернет, където имаме CDN мрежи, можем да дадем пример с услугата YouTube. Тази услуга се използва от много хора в различни части на света, но това не означава, че всички те се свързват директно със сървъра на компанията в Калифорния. Услугата YouTube има много сървъри по целия свят, например моят индийски сървър на YouTube се намира в Сингапур. По подобен начин протоколът IPv6 има вграден механизъм за прилагане на CDN предаване, използвайки географски разпределена мрежова структура, тоест използвайки Anycast.
Както можете да видите, тук липсва друг тип излъчване, Broadcast, защото IPv6 не го използва. Но Multicast в този протокол действа подобно на Broadcast в IPv4, само че по по-ефективен начин.
Шестата версия на протокола използва три вида адреси: Link Local, Unique Site Local и Global. Спомняме си, че в IPv4 един интерфейс има само един IP адрес. Да приемем, че имаме два рутера, свързани един с друг, така че всеки от интерфейсите за връзка ще има само 1 IP адрес. Когато използвате IPv6, всеки интерфейс автоматично получава локален IP адрес за връзка. Тези адреси започват с FE80::/64.
Тези IP адреси се използват само за локални връзки. Хората, работещи с Windows, знаят много подобни адреси като 169.254.X.X - това са адреси, автоматично конфигурирани от протокола IPv4.
Ако компютър поиска от DHCP сървър IP адрес, но по някаква причина не може да комуникира с него, устройствата на Microsoft имат механизъм, който позволява на компютъра да си присвои IP адрес. В този случай адресът ще бъде нещо подобно: 169.254.1.1. Подобна ситуация ще възникне, ако имаме компютър, суич и рутер. Да предположим, че рутерът не е получил IP адрес от DHCP сървъра и автоматично си е присвоил същия IP адрес 169.254.1.1. След това ще изпрати ARP broadcast заявка по мрежата през комутатора, в която ще попита дали някое мрежово устройство има този адрес. След като получи заявка, компютърът ще му отговори: „Да, имам точно същия IP адрес!“, След което рутерът ще си присвои нов произволен адрес, например 169.254.10.10, и отново ще изпрати ARP заявка през мрежата.
Ако никой не съобщи, че има същия адрес, той ще запази адреса 169.254.10.10 за себе си. По този начин устройствата в локалната мрежа може изобщо да не използват DHCP сървъра, като използват механизма за автоматично присвояване на IP адреси за себе си, за да комуникират помежду си. Това е автоматичното конфигуриране на IP адрес, което сме виждали много пъти, но никога не сме използвали.
По подобен начин IPv6 има механизъм за присвояване на локални IP адреси за връзка, започващи с FE80::. Наклонената черта 64 означава разделянето на мрежови адреси и адреси на хостове. В този случай първите 64 означават мрежата, а вторите 64 означават хоста.
FE80:: означава адреси като FE80.0.0.0/, където наклонената черта е последвана от част от адреса на хоста. Тези адреси не са еднакви за нашето устройство и свързания с него интерфейс и се конфигурират автоматично. В този случай хост частта използва MAC адреса. Както знаете, MAC адресът е 48-битов IP адрес, състоящ се от 6 блока от 2 шестнадесетични числа. Microsoft използва такава система, Cisco използва 3 блока от 4 шестнадесетични числа.
В нашия пример ще използваме последователността на Microsoft във формата 11:22:33:44:55:66. Как присвоява MAC адреса на устройство? Тази поредица от числа в адреса на хоста, който е MAC адресът, е разделена на две части: отляво са три групи от 11:22:33, отдясно са три групи от 44:55:66 и FF и Между тях се добавят FE. Това създава 64-битов блок на IP адреса на хоста.
Както знаете, последователността 11:22:33:44:55:66 е MAC адрес, който е уникален за всяко устройство. Като зададем FF:FE MAC адреси между две групи номера, получаваме уникален IP адрес за това устройство. Така се създава IP адрес от типа Local Link, който се използва само за осъществяване на комуникация между съседи без специална конфигурация и специални сървъри. Такъв IP адрес може да се използва само в рамките на един мрежов сегмент и не може да се използва за външна комуникация извън този сегмент.
Следващият тип адрес е локалният обхват на уникалния сайт, който съответства на частни IPv4 IP адреси като 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Причината, поради която се използват вътрешни частни и външни публични IP адреси, е технологията NAT, за която говорихме в предишните уроци. Уникален локален обхват на сайта е технология, която генерира вътрешни IP адреси. Можете да кажете: „Имран, защото казахте, че всяко устройство може да има свой собствен IP адрес, затова преминахме към IPv6“ и ще бъдете абсолютно прави. Но някои хора предпочитат да използват концепцията за вътрешни IP адреси от съображения за сигурност. В този случай NAT се използва като защитна стена и външните устройства не могат произволно да комуникират с устройства, разположени вътре в мрежата, тъй като имат локални IP адреси, които не са достъпни от външния Интернет. Въпреки това, NAT създава много проблеми с VPN, като ESP протокола. IPv4 използва IPSec за сигурност, но IPv6 има вграден механизъм за сигурност, така че комуникацията между вътрешни и външни IP адреси е много лесна.
За да направи това, IPv6 има два различни типа адреси: докато уникалните локални адреси съответстват на IPv4 вътрешни IP адреси, глобалните адреси съответстват на IPv4 външни адреси. Много хора избират изобщо да не използват уникални локални адреси, други не могат без тях, така че това е предмет на постоянен дебат. Вярвам, че ще получите много повече ползи, ако използвате само външни IP адреси, предимно по отношение на мобилността. Например моето устройство ще има един и същ IP адрес, независимо дали съм в Бангалор или Ню Йорк, така че мога лесно да използвам всяко от моите устройства навсякъде по света.
Както казах, IPv6 има вграден механизъм за сигурност, който ви позволява да създадете защитен VPN тунел между местоположението на вашия офис и вашите устройства. Преди се нуждаехме от външен механизъм за създаване на такъв VPN тунел, но в IPv6 това е вграден стандартен механизъм.
Тъй като днес обсъдихме достатъчно теми, ще прекъсна нашия урок, за да продължа обсъждането на шестата версия на IP интернет протокола в следващото видео. За домашно ще ви помоля да проучите добре какво представлява шестнадесетичната бройна система, защото за да разберете IPv6 е много важно да разберете преобразуването на двоичната бройна система в шестнадесетична и обратно. Например, трябва да знаете, че 1111=F и т.н., просто помолете Google да го подреди. В следващия видео урок ще се опитам да се упражнявам с вас в такава трансформация. Препоръчвам ви да изгледате днешния видео урок няколко пъти, за да нямате въпроси по разглежданите теми.
Благодарим ви, че останахте с нас. Харесвате ли нашите статии? Искате ли да видите още интересно съдържание? Подкрепете ни, като направите поръчка или препоръчате на приятели, 30% отстъпка за потребителите на Habr за уникален аналог на сървъри от начално ниво, който беше измислен от нас за вас: (предлага се с RAID1 и RAID10, до 24 ядра и до 40GB DDR4).
Dell R730xd 2 пъти по-евтин? Само тук в Холандия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - от $99! Прочети за
Източник: www.habr.com