Danas ćemo proučiti IPv6 protokol. Prethodna verzija CCNA kursa nije zahtijevala detaljno upoznavanje sa ovim protokolom, međutim, u trećoj verziji 200-125, njegovo dubinsko proučavanje je obavezno za polaganje ispita. IPv6 protokol je razvijen davno, ali dugo vremena nije bio u širokoj upotrebi. Veoma je važan za budući razvoj Interneta, jer je namijenjen otklanjanju nedostataka sveprisutnog IPv4 protokola.
Pošto je IPv6 protokol prilično široka tema, podijelio sam ga u dva video tutorijala: 24. dan i 25. dan. Prvi dan ćemo se posvetiti osnovnim konceptima, a drugog ćemo pogledati konfiguriranje IPv6 IP adresa za Cisco uređaja. Danas ćemo, kao i obično, pokriti tri teme: potrebu za IPv6, format IPv6 adresa i tipove IPv6 adresa.
Do sada smo u našim lekcijama koristili v4 IP adrese, a navikli ste na činjenicu da izgledaju prilično jednostavno. Kada ste vidjeli adresu prikazanu na ovom slajdu, savršeno ste razumjeli o čemu se radi.
Međutim, v6 IP adrese izgledaju sasvim drugačije. Ako niste upoznati sa načinom na koji se kreiraju adrese u ovoj verziji Internet protokola, prvo ćete se iznenaditi da ova vrsta IP adrese zauzima puno prostora. U četvrtoj verziji protokola imali smo samo 4 decimalna broja i sa njima je sve bilo jednostavno, ali zamislite da nekom gospodinu X trebate reći njegovu novu IP adresu kao 2001:0db8:85a3:0000:0000:8a2e :0370:7334.
Ali ne brinite - bit ćemo u mnogo boljoj poziciji na kraju ovog video tutorijala. Pogledajmo prvo zašto se pojavila potreba za korištenjem IPv6.
Danas većina ljudi koristi IPv4 i prilično su zadovoljni njime. Zašto ste trebali nadograditi na novu verziju? Prvo, IP adrese verzije 4 su dugačke 32 bita. To vam omogućava da kreirate približno 4 milijarde adresa na Internetu, odnosno tačan broj IP adresa je 232. U vrijeme stvaranja IPv4 programeri su vjerovali da je ovaj broj adresa više nego dovoljan. Ako se sećate, adrese ove verzije su podeljene u 5 klasa: aktivne klase A, B, C i rezervne klase D (multicasting) i E (istraživanje). Dakle, iako je broj radnih IP adresa bio samo 75% od 4 milijarde, kreatori protokola su bili uvjereni da će one biti dovoljne za cijelo čovječanstvo. Međutim, zbog naglog razvoja interneta, svake godine se počeo osjećati nedostatak besplatnih IP adresa, a da nije bilo korištenja NAT tehnologije, besplatne IPv4 adrese bi odavno prestale. U stvari, NAT je postao spasilac ovog internet protokola. Zbog toga je postalo neophodno kreirati novu verziju internet protokola, lišenu nedostataka 4. verzije. Možete pitati zašto ste prešli direktno sa verzije 5 na verziju 1,2. To je zato što su verzija 3, kao i verzije XNUMX i XNUMX, bile eksperimentalne.
Dakle, v6 IP adrese imaju 128-bitni adresni prostor. Šta mislite koliko se puta povećao broj mogućih IP adresa? Vjerovatno ćete reći: “4 puta!”. Ali nije, jer je 234 već 4 puta veće od 232. Dakle, 2128 je neverovatno veliko - jednako je 340282366920938463463374607431768211456. To je broj IP adresa dostupnih preko IPv6. To znači da IP adresu možete dodijeliti bilo čemu što želite: vašem automobilu, telefonu, ručnom satu. Moderna osoba može imati laptop, nekoliko pametnih telefona, pametne satove, pametnu kuću – televizor povezan na internet, veš mašinu povezanu na internet, celu kuću povezanu na internet. Ovaj broj adresa omogućava koncept "Interneta stvari", koji Cisco podržava. To znači da su sve stvari u vašem životu povezane na internet i da im je svima potrebna vlastita IP adresa. Sa IPv6 to je moguće! Svaka osoba na Zemlji može koristiti milione adresa ove verzije za svoje uređaje, a i dalje će biti previše besplatnih. Ne možemo predvidjeti kako će se tehnologija razvijati, ali se možemo nadati da čovječanstvo neće doći u vrijeme kada na Zemlji ostane samo 1 kompjuter. Može se pretpostaviti da će IPv6 postojati još dugo, dugo. Hajde da pogledamo šta je format IP adrese šeste verzije.
Ove adrese se prikazuju kao 8 grupa heksadecimalnih brojeva. To znači da je svaki znak adrese dugačak 4 bita, tako da je svaka grupa od 4 takva znaka duga 16 bita, a cijela adresa 128 bita. Svaka grupa od 4 znaka je odvojena od sljedeće grupe dvotočkom, za razliku od IPv4 adresa gdje su grupe razdvojene tačkama, jer je tačka decimalni prikaz brojeva. Kako takvu adresu nije lako zapamtiti, postoji nekoliko pravila za njeno skraćivanje. Prvo pravilo kaže da se grupe svih nula mogu zamijeniti dvostrukim dvotočkama. Slična operacija se može izvršiti preko svake IP adrese samo 1 put. Hajde da vidimo šta to znači.
Kao što vidite, u datom primjeru adrese postoje tri grupe od po 4 nule. Ukupan broj dvotačaka koji razdvajaju ove grupe 0000:0000:0000 je 2. Dakle, ako koristite dvostruku dvotočku ::, to će značiti da se grupe nula nalaze na ovoj adresi adrese. Dakle, kako znate koliko grupa nula predstavlja ovo dvostruko dvotočje? Ako pogledate skraćeni oblik adrese, možete izbrojati 5 grupa od po 4 znaka. Ali pošto znamo da se kompletna adresa sastoji od 8 grupa, onda dvostruka dvotočka znači 3 grupe od 4 nule. Ovo je prvo pravilo skraćenog oblika adrese.
Drugo pravilo kaže da možete odbaciti vodeće nule u svakoj grupi znakova. Na primjer, 6. grupa dugog oblika adrese izgleda kao 04FF, a njen skraćeni oblik će izgledati kao 4FF, jer smo ispustili vodeću nulu. Dakle, unos 4FF ne znači ništa više od 04FF.
Koristeći ova pravila, možete skratiti bilo koju IP adresu. Međutim, čak i nakon skraćivanja, ova adresa ne izgleda baš kratko. Kasnije ćemo pogledati šta možete učiniti u vezi s tim, za sada samo zapamtite ova 2 pravila.
Hajde da pogledamo šta su zaglavlja IPv4 i IPv6 adresa.
Ova slika koju sam uzeo sa interneta vrlo dobro objašnjava razliku između dva zaglavlja. Kao što vidite, zaglavlje IPv4 adrese je mnogo složenije i sadrži više informacija od IPv6 zaglavlja. Ako je zaglavlje složeno, ruter troši više vremena na njegovu obradu kako bi donio odluku o rutiranju, tako da kada se koriste jednostavnije IP adrese šeste verzije, ruteri rade efikasnije. Zbog toga je IPv6 mnogo bolji od IPv4.
Dužina IPv4 zaglavlja od 0 do 31 bita zauzima 32 bita. Izuzimajući posljednji red Options i Padding, IP adresa verzije 4 je 20-bajtna adresa, što znači da je njena minimalna veličina 20 bajtova. Dužina adrese šeste verzije nema minimalnu veličinu, a takva adresa ima fiksnu dužinu od 40 bajtova.
U IPv4 zaglavlju, verzija je prva, a zatim dužina IHL zaglavlja. Podrazumevano je 20 bajtova, ali ako su dodatne informacije o opcijama navedene u zaglavlju, može biti duže. Koristeći Wireshark, možete pročitati Version vrijednost 4 i IHL vrijednost 5, što znači pet vertikalnih blokova od 4 bajta (32 bita) svaki, ne računajući blok Options.
Tip usluge označava prirodu paketa - na primjer, glasovni paket ili paket podataka, jer glasovni promet ima prednost nad drugim vrstama saobraćaja. Ukratko, ovo polje označava prioritet saobraćaja. Ukupna dužina je zbir dužine zaglavlja od 20 bajtova plus dužina korisnog opterećenja, što je podatak koji se prenosi. Ako je 50 bajtova, onda će ukupna dužina biti 70 bajtova. Identifikacijski paket se koristi za provjeru integriteta paketa korištenjem parametra kontrolne sume zaglavlja kontrolne sume zaglavlja. Ako je paket fragmentiran na 5 dijelova, svaki od njih mora imati isti identifikator - pomak fragmenta Fragment Offset, koji može imati vrijednost od 0 do 4, dok svaki fragment paketa mora imati istu vrijednost pomaka. Zastavice pokazuju da li je pomicanje fragmenata dozvoljeno. Ako ne želite da dođe do fragmentacije podataka, postavite oznaku DF - ne fragmentiraj. Postoji zastava MF - više fragmenta. To znači da ako je prvi paket fragmentiran na 5 komada, onda će drugi paket biti postavljen na 0, što znači da nema više fragmenata! U tom slučaju će posljednji fragment prvog paketa biti označen 4, tako da prijemni uređaj može lako rastaviti paket, odnosno primijeniti defragmentaciju.
Obratite pažnju na boje koje se koriste na ovom slajdu. Polja koja su isključena iz IPv6 zaglavlja označena su crvenom bojom. Plava boja prikazuje parametre koji su prebačeni iz četvrte u šestu verziju protokola u izmijenjenom obliku. Žute kutije su ostale nepromijenjene u obje verzije. Zelena boja pokazuje polje koje se prvi put pojavilo samo u IPv6.
Polja Identifikacija, Zastavice, Pomak fragmenta i Kontrolna suma zaglavlja su uklonjena zbog činjenice da se fragmentacija ne dešava u savremenim uslovima prenosa podataka i nije potrebna verifikacija kontrolne sume. Prije mnogo godina, sa sporim prijenosom podataka, fragmentacija je bila prilično uobičajena, ali danas je IEEE 802.3 Ethernet s MTU od 1500 bajta sveprisutan i fragmentacija se više ne sreće.
TTL, ili vrijeme života paketa, je brojač odbrojavanja - kada vrijeme života dostigne 0, paket se ispušta. Zapravo, ovo je maksimalan broj skokova koji se može napraviti u ovoj mreži. Polje Protokol označava koji se protokol, TCP ili UDP, koristi na mreži.
Kontrolna suma zaglavlja je zastarjeli parametar, pa je uklonjena iz nove verzije protokola. Sljedeća su polja 32-bitne izvorne adrese i 32-bitne odredišne adrese. Ako imamo neke informacije u redu Options, tada se IHL vrijednost mijenja sa 5 na 6, što ukazuje da postoji dodatno polje u zaglavlju.
IPv6 zaglavlje također koristi verziju verzije, a klasa prometa odgovara polju Tip usluge u IPv4 zaglavlju. Oznaka toka je slična klasi saobraćaja i koristi se za pojednostavljenje rutiranja homogenog toka paketa. Dužina korisnog opterećenja označava dužinu korisnog opterećenja ili veličinu polja podataka koje se nalazi u polju ispod zaglavlja. Dužina samog zaglavlja, 40 bajtova, je konstantna i stoga se nigdje ne spominje.
Sljedeće polje zaglavlja, Sljedeće zaglavlje, pokazuje koji će tip zaglavlja imati sljedeći paket. Ovo je vrlo korisna funkcija koja postavlja tip sljedećeg transportnog protokola - TCP, UDP itd., a koji će biti veoma tražen u budućim tehnologijama prijenosa podataka. Čak i ako koristite svoj vlastiti protokol, možete saznati koji je sljedeći.
Ograničenje skoka, ili ograničenje skoka, analogno je TTL-u u IPv4 zaglavlju, to je mehanizam za sprječavanje petlji rutiranja. Sljedeća su 128-bitna izvorna adresa i 128-bitna polja odredišne adrese. Cijelo zaglavlje je veličine 40 bajtova. Kao što sam rekao, IPv6 je mnogo jednostavniji od IPv4 i mnogo efikasniji za odluke o rutiranju rutera.
Razmotrite vrste IPv6 adresa. Znamo šta je unicast – to je usmjereni prijenos kada je jedan uređaj direktno povezan s drugim i oba uređaja mogu komunicirati samo jedan s drugim. Multicast je broadcast prijenos i znači da više uređaja može istovremeno komunicirati s jednim uređajem, koji zauzvrat može komunicirati s više uređaja u isto vrijeme. U tom smislu, multicast je poput radio stanice, čiji se signali distribuiraju posvuda. Ako želite da čujete određeni kanal, morate podesiti svoj radio na određenu frekvenciju. Ako se sećate video tutorijala o RIP protokolu, onda znate da ovaj protokol koristi domen emitovanja 255.255.255.255 za distribuciju ažuriranja, na koji su sve podmreže povezane. Ali samo oni uređaji koji koriste RIP protokol će primiti ova ažuriranja.
Druga vrsta emitiranja koja nije viđena u IPv4 zove se Anycast. Koristi se kada imate više uređaja sa istom IP adresom i omogućava vam slanje paketa na najbliže odredište od grupe primalaca.
U slučaju interneta, gdje imamo CDN mreže, možemo navesti primjer usluge YouTube. Ovu uslugu koriste mnogi ljudi u različitim dijelovima svijeta, ali to ne znači da se svi povezuju direktno na server kompanije u Kaliforniji. YouTube servis ima mnogo servera širom svijeta, na primjer, moj indijski YouTube server se nalazi u Singapuru. Slično tome, IPv6 protokol ima ugrađeni mehanizam za implementaciju CDN prijenosa koristeći geografski distribuiranu mrežnu strukturu, odnosno korištenje Anycast-a.
Kao što vidite, ovdje nedostaje još jedan tip emitiranja, Broadcast, jer ga IPv6 ne koristi. Ali Multicast u ovom protokolu djeluje slično kao Broadcast u IPv4, samo na efikasniji način.
Šesta verzija protokola koristi tri vrste adresa: Link Local, Unique Site Local i Global. Sjećamo se da u IPv4 jedan interfejs ima samo jednu IP adresu. Pretpostavimo da imamo dva rutera povezana jedan s drugim, tako da će svaki od interfejsa za povezivanje imati samo 1 IP adresu. Kada se koristi IPv6, svaki interfejs automatski prima lokalnu IP adresu veze. Ove adrese počinju sa FE80::/64.
Ove IP adrese se koriste samo za lokalne veze. Ljudi koji rade sa Windows-om znaju vrlo slične adrese kao što je 169.254.X.X - to su adrese automatski konfigurisane IPv4 protokolom.
Ako računar od DHCP servera traži IP adresu, ali iz nekog razloga ne može da komunicira sa njim, Microsoft uređaji imaju mehanizam koji omogućava računaru da sebi dodeli IP adresu. U ovom slučaju, adresa će biti otprilike ovako: 169.254.1.1. Slična situacija će se pojaviti ako imamo kompjuter, prekidač i ruter. Pretpostavimo da ruter nije primio IP adresu od DHCP servera i automatski je sebi dodijelio istu IP adresu 169.254.1.1. Nakon toga će preko prekidača poslati ARP zahtjev za emitiranje preko mreže u kojem će pitati da li neki mrežni uređaj ima ovu adresu. Nakon što je primio zahtjev, računar će mu odgovoriti: "Da, imam potpuno istu IP adresu!", Nakon čega će ruter sebi dodijeliti novu nasumično odabranu adresu, na primjer, 169.254.10.10, i ponovo poslati ARP zahtjev preko mreža.
Ako niko ne prijavi da ima istu adresu, onda će zadržati adresu 169.254.10.10 za sebe. Dakle, uređaji na lokalnoj mreži možda uopće ne koriste DHCP server, koristeći mehanizam automatske dodjele IP adresa sebi kako bi međusobno komunicirali. To je autokonfiguracija IP adrese, koju smo vidjeli mnogo puta, ali nikada nismo koristili.
Slično, IPv6 ima mehanizam za dodeljivanje Link Lokalnih IP adresa počevši od FE80::. Kosa crta 64 označava razdvajanje mrežnih adresa i adresa domaćina. U ovom slučaju, prva 64 označava mrežu, a druga 64 znači host.
FE80:: označava adrese poput FE80.0.0.0/, gdje nakon kose crte slijedi dio adrese domaćina. Ove adrese nisu iste za naš uređaj i interfejs povezan na njega i konfigurišu se automatski. U ovom slučaju, glavni dio koristi MAC adresu. Kao što znate, MAC adresa je 48-bitna IP adresa, koja se sastoji od 6 blokova od 2 heksadecimalna broja. Microsoft koristi takav sistem, Cisco koristi 3 bloka od 4 heksadecimalna broja.
U našem primeru koristićemo Microsoft sekvencu oblika 11:22:33:44:55:66. Kako dodjeljuje MAC adresu uređaja? Ovaj niz brojeva u adresi hosta, koji predstavlja MAC adresu, podijeljen je na dva dijela: na lijevoj strani su tri grupe od 11:22:33, na desnoj strani su tri grupe od 44:55:66, te FF i FE dodaju se između njih. Ovo stvara 64-bitni blok IP adrese domaćina.
Kao što znate, sekvenca 11:22:33:44:55:66 je MAC adresa koja je jedinstvena za svaki uređaj. Postavljanjem FF:FE MAC adresa između dvije grupe brojeva, dobijamo jedinstvenu IP adresu za ovaj uređaj. Tako se kreira IP adresa tipa Local Link, koja se koristi samo za uspostavljanje komunikacije između susjeda bez posebne konfiguracije i posebnih servera. Takva IP adresa se može koristiti samo unutar jednog segmenta mreže i ne može se koristiti za eksternu komunikaciju izvan ovog segmenta.
Sljedeći tip adrese je jedinstveni lokalni opseg lokacije, koji odgovara internim (privatnim) IPv4 IP adresama kao što su 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16. Razlog zašto se koriste interne privatne i eksterne javne IP adrese je zbog NAT tehnologije o kojoj smo govorili u prethodnim lekcijama. Unique Site Local Scope je tehnologija koja generiše interne IP adrese. Možete reći: "Imran, jer si rekao da svaki uređaj može imati svoju IP adresu, zato smo prešli na IPv6", i bićeš potpuno u pravu. Ali neki ljudi radije koriste koncept internih IP adresa iz sigurnosnih razloga. U ovom slučaju, NAT se koristi kao zaštitni zid, a eksterni uređaji ne mogu proizvoljno komunicirati sa uređajima koji se nalaze unutar mreže, jer imaju lokalne IP adrese kojima se ne može pristupiti sa eksternog Interneta. Međutim, NAT stvara mnogo problema s VPN-ovima, kao što je ESP protokol. IPv4 koristi IPSec za sigurnost, ali IPv6 ima ugrađeni sigurnosni mehanizam, tako da je komunikacija između internih i eksternih IP adresa vrlo laka.
Da biste to učinili, IPv6 ima dvije različite vrste adresa: dok jedinstvene lokalne adrese odgovaraju IPv4 internim IP adresama, globalne adrese odgovaraju IPv4 vanjskim adresama. Mnogi ljudi odlučuju da uopće ne koriste jedinstvene lokalne adrese, drugi ne mogu bez njih, pa je ovo predmet stalnih rasprava. Vjerujem da ćete imati mnogo više koristi ako koristite samo eksterne IP adrese, prvenstveno u smislu mobilnosti. Na primjer, moj uređaj će imati istu IP adresu bilo da sam u Bangaloru ili New Yorku, tako da mogu lako koristiti bilo koji od svojih uređaja bilo gdje u svijetu.
Kao što sam rekao, IPv6 ima ugrađeni sigurnosni mehanizam koji vam omogućava da kreirate siguran VPN tunel između lokacije vaše kancelarije i vaših uređaja. Ranije nam je bio potreban vanjski mehanizam za kreiranje takvog VPN tunela, ali u IPv6 ovo je ugrađeni standardni mehanizam.
Pošto smo danas razgovarali o dovoljno temi, prekinut ću našu lekciju kako bih nastavio diskusiju o šestoj verziji IP Internet protokola u sljedećem videu. Za domaći zadatak, zamoliću vas da dobro proučite šta je heksadecimalni brojevni sistem, jer da biste razumeli IPv6, veoma je važno razumeti konverziju binarnog sistema brojeva u heksadecimalni i obrnuto. Na primjer, trebali biste znati da je 1111=F, i tako dalje, samo zamolite Google da to riješi. U sljedećem video tutorijalu pokušat ću s vama vježbati u takvoj transformaciji. Preporučujem da pogledate današnji video tutorijal nekoliko puta kako ne biste imali pitanja o temama koje se obrađuju.
Hvala vam što ste ostali s nama. Da li vam se sviđaju naši članci? Želite li vidjeti još zanimljivijeg sadržaja? Podržite nas naručivanjem ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih servera, koji smo mi osmislili za vas: (dostupno sa RAID1 i RAID10, do 24 jezgra i do 40GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Holandiji! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - od 99 USD! Pročitajte o
izvor: www.habr.com