Avui estudiarem el protocol IPv6. La versió anterior del curs CCNA no requeria una familiarització detallada amb aquest protocol, però, a la tercera versió 200-125, el seu estudi en profunditat és obligatori per aprovar l'examen. El protocol IPv6 es va desenvolupar fa molt de temps, però durant molt de temps no va ser molt utilitzat. És molt important per al desenvolupament futur d'Internet, ja que es pretén eliminar les mancances de l'omnipresent protocol IPv4.
Com que el protocol IPv6 és un tema força ampli, l'he dividit en dos videotutorials: el dia 24 i el dia 25. El primer dia ens dedicarem als conceptes bàsics, i el segon veurem la configuració d'adreces IP d'IPv6 per a Cisco. dispositius. Avui, com és habitual, tractarem tres temes: la necessitat d'IPv6, el format de les adreces IPv6 i els tipus d'adreces IPv6.
Fins ara a les nostres lliçons, hem estat utilitzant adreces IP v4 i esteu acostumats al fet que semblen bastant simples. Quan vas veure l'adreça que es mostra en aquesta diapositiva, vas entendre perfectament de què es tractava.
Tanmateix, les adreces IP v6 semblen molt diferents. Si no esteu familiaritzat amb com es creen les adreces en aquesta versió del Protocol d'Internet, primer us sorprendrà que aquest tipus d'adreces IP ocupi molt d'espai. A la quarta versió del protocol, només teníem 4 nombres decimals, i amb ells tot era senzill, però imagineu-vos que cal dir-li a un determinat senyor X la seva nova adreça IP com 2001:0db8:85a3:0000:0000:8a2e :0370:7334.
Però no us preocupeu: estarem en una posició molt millor al final d'aquest vídeo tutorial. Vegem primer per què va sorgir la necessitat d'utilitzar IPv6.
Avui en dia, la majoria de la gent utilitza IPv4 i n'està força satisfet. Per què heu d'actualitzar a la nova versió? En primer lloc, les adreces IP de la versió 4 tenen una longitud de 32 bits. Això permet crear aproximadament 4 milions d'adreces a Internet, és a dir, el nombre exacte d'adreces IP és de 232. En el moment de la creació d'IPv4, els desenvolupadors creien que aquest nombre d'adreces era més que suficient. Si recordeu, les adreces d'aquesta versió es divideixen en 5 classes: classes actives A, B, C i classes de reserva D (multicast) i E (recerca). Així, tot i que el nombre d'adreces IP que funcionen només era del 75% dels 4 milions, els creadors del protocol confiaven que serien suficients per a tota la humanitat. Tanmateix, a causa del ràpid desenvolupament d'Internet, cada any es va començar a notar una escassetat d'adreces IP gratuïtes, i si no fos per l'ús de la tecnologia NAT, les adreces IPv4 gratuïtes haurien acabat fa molt de temps. De fet, NAT s'ha convertit en el salvador d'aquest protocol d'Internet. És per això que es va fer necessari crear una nova versió del protocol d'Internet, sense les mancances de la quarta versió. Potser us preguntareu per què heu passat directament de la versió 4 a la versió 5. Això es deu al fet que la versió 1,2, com les versions 3, XNUMX i XNUMX, eren experimentals.
Per tant, les adreces IP v6 tenen un espai d'adreces de 128 bits. Quantes vegades creus que ha augmentat el nombre de possibles adreces IP? Probablement diràs: "4 vegades!". Però no ho és, perquè 234 ja és 4 vegades més gran que 232. Per tant, 2128 és increïblement gran: és igual a 340282366920938463463374607431768211456. Aquest és el nombre d'adreces IP disponibles a través d'IPv6. Això vol dir que podeu assignar una adreça IP a qualsevol cosa que vulgueu: el vostre cotxe, telèfon, rellotge de polsera. Una persona moderna pot tenir un ordinador portàtil, diversos telèfons intel·ligents, rellotges intel·ligents, una casa intel·ligent: un televisor connectat a Internet, una rentadora connectada a Internet, una casa sencera connectada a Internet. Aquest nombre d'adreces permet el concepte d'"Internet de les coses", que és compatible amb Cisco. Això vol dir que totes les coses de la teva vida estan connectades a Internet i totes necessiten la seva pròpia adreça IP. Amb IPv6 és possible! Cada persona de la Terra pot utilitzar milions d'adreces d'aquesta versió per als seus dispositius, i encara n'hi haurà massa d'altres gratuïtes. No podem predir com es desenvoluparà la tecnologia, però podem esperar que la humanitat no arribi al moment en què només quedi 1 ordinador a la Terra. Es pot suposar que IPv6 existirà durant molt de temps. Fem una ullada a quin és el format d'adreça IP de la sisena versió.
Aquestes adreces es mostren com a 8 grups de nombres hexadecimals. Això vol dir que cada caràcter de l'adreça té 4 bits de llarg, de manera que cada grup de 4 d'aquests caràcters té 16 bits de longitud i l'adreça sencera té 128 bits. Cada grup de 4 caràcters està separat del grup següent per dos punts, a diferència de les adreces IPv4 on els grups estaven separats per punts, perquè el punt és la representació decimal dels números. Com que aquesta adreça no és fàcil de recordar, hi ha diverses regles per escurçar-la. La primera regla diu que els grups de tots els zeros es poden substituir per dos punts dobles. Una operació similar es pot fer amb cada adreça IP només una vegada. Vegem què vol dir això.
Com podeu veure, a l'exemple d'adreça donada, hi ha tres grups de 4 zeros. El nombre total de dos punts que separen aquests grups 0000:0000:0000 és 2. Per tant, si feu servir dos punts dobles ::, això significarà que els grups de zeros es troben en aquesta ubicació d'adreça. Llavors, com saps quants grups de zeros representa aquest dos punts? Si mireu la forma abreujada de l'adreça, podeu comptar 5 grups de 4 caràcters. Però com que sabem que l'adreça completa consta de 8 grups, llavors els dos punts significa 3 grups de 4 zeros. Aquesta és la primera regla de la forma abreujada de l'adreça.
La segona regla diu que podeu descartar zeros a l'inici de cada grup de caràcters. Per exemple, el sisè grup de la forma llarga de l'adreça sembla 6FF i la seva forma abreujada semblarà a 04FF, perquè hem deixat caure el zero inicial. Així, l'entrada 4FF no significa res més que 4FF.
Amb aquestes regles, podeu escurçar qualsevol adreça IP. Tanmateix, fins i tot després de l'escurçament, aquesta adreça no sembla realment curta. Més endavant veurem què podeu fer al respecte, de moment només recordeu aquestes 2 regles.
Fem una ullada a quines són les capçaleres d'adreces IPv4 i IPv6.
Aquesta imatge que vaig treure d'Internet explica molt bé la diferència entre les dues capçaleres. Com podeu veure, la capçalera de l'adreça IPv4 és molt més complexa i conté més informació que la capçalera IPv6. Si la capçalera és complexa, l'encaminador passa més temps processant-la per prendre una decisió d'encaminament, de manera que quan s'utilitzen adreces IP més senzilles de la sisena versió, els encaminadors funcionen de manera més eficient. És per això que IPv6 és molt millor que IPv4.
Una longitud de capçalera IPv4 de 0 a 31 bits ocupa 32 bits. Excloent l'última línia d'Opcions i farciment, una adreça IP de la versió 4 és una adreça de 20 bytes, és a dir, la seva mida mínima és de 20 bytes. La longitud de l'adreça de la sisena versió no té una mida mínima, i aquesta adreça té una longitud fixa de 40 bytes.
A la capçalera IPv4, la versió és la primera, seguida de la longitud de la capçalera IHL. El valor predeterminat és de 20 bytes, però si s'especifica informació addicional d'Opcions a la capçalera, pot ser més llarga. Amb Wireshark, podeu llegir un valor de Versió de 4 i un valor IHL de 5, el que significa cinc blocs verticals de 4 bytes (32 bits) cadascun, sense comptar el bloc Opcions.
El tipus de servei indica la naturalesa del paquet, per exemple, un paquet de veu o un paquet de dades, perquè el trànsit de veu té prioritat sobre altres tipus de trànsit. En resum, aquest camp indica la prioritat del trànsit. La longitud total és la suma de la longitud de la capçalera de 20 bytes més la longitud de la càrrega útil, que són les dades que es transfereixen. Si és de 50 bytes, la longitud total serà de 70 bytes. El paquet d'identificació s'utilitza per verificar la integritat del paquet mitjançant el paràmetre de suma de verificació de la capçalera de suma de comprovació de la capçalera. Si el paquet està fragmentat en 5 parts, cadascuna d'elles ha de tenir el mateix identificador - fragment offset Fragment Offset, que pot tenir un valor de 0 a 4, mentre que cada fragment del paquet ha de tenir el mateix valor de compensació. Els indicadors indiquen si es permet el desplaçament de fragments. Si no voleu que es produeixi la fragmentació de dades, configureu la marca DF: no fragmenteu. Hi ha una bandera MF - més fragment. Això vol dir que si el primer paquet està fragmentat en 5 peces, el segon paquet es posarà a 0, és a dir, no hi ha més fragments! En aquest cas, l'últim fragment del primer paquet es marcarà amb 4, de manera que el dispositiu receptor pugui desmuntar fàcilment el paquet, és a dir, aplicar la desfragmentació.
Fixeu-vos en els colors utilitzats en aquesta diapositiva. Els camps que s'han exclòs de la capçalera IPv6 estan marcats en vermell. El color blau mostra els paràmetres que s'han transferit de la quarta a la sisena versió del protocol en forma modificada. Les caixes grogues es van mantenir sense canvis en ambdues versions. El color verd mostra un camp que només va aparèixer per primera vegada a IPv6.
Els camps Identificació, Senyals, Compensació de fragments i Suma de comprovació de la capçalera s'han eliminat a causa del fet que la fragmentació no es produeix en les condicions modernes de transferència de dades i no és necessària la verificació de la suma de control. Fa molts anys, amb les transferències de dades lentes, la fragmentació era força habitual, però avui en dia IEEE 802.3 Ethernet amb una MTU de 1500 bytes és omnipresent i ja no es troba la fragmentació.
TTL, o paquet de temps per viure, és un comptador de compte enrere: quan el temps per viure arriba a 0, el paquet s'elimina. De fet, aquest és el nombre màxim de salts que es poden fer en aquesta xarxa. El camp Protocol indica quin protocol, TCP o UDP, s'està utilitzant a la xarxa.
La suma de comprovació de la capçalera és un paràmetre obsolet, de manera que s'ha eliminat de la nova versió del protocol. A continuació es mostren els camps d'adreça d'origen de 32 bits i d'adreça de destinació de 32 bits. Si tenim alguna informació a la línia d'Opcions, aleshores el valor IHL canvia de 5 a 6, indicant que hi ha un camp addicional a la capçalera.
La capçalera IPv6 també utilitza la versió de la versió, i la classe de trànsit correspon al camp Tipus de servei de la capçalera IPv4. L'etiqueta de flux és similar a la classe de trànsit i s'utilitza per simplificar l'encaminament d'un flux homogeni de paquets. La longitud de la càrrega útil significa la longitud de la càrrega útil o la mida del camp de dades situat al camp de sota de la capçalera. La longitud de la capçalera en si, 40 bytes, és constant i, per tant, no s'esmenta enlloc.
El següent camp de capçalera, Next Header, indica quin tipus de capçalera tindrà el següent paquet. Aquesta és una funció molt útil que estableix el tipus del següent protocol de transport -TCP, UDP, etc., i que tindrà una gran demanda en les futures tecnologies de transferència de dades. Fins i tot si utilitzeu el vostre propi protocol, podeu esbrinar quin és el següent.
El límit de salt, o límit de salt, és anàleg al TTL de la capçalera IPv4, és un mecanisme per evitar bucles d'encaminament. A continuació es mostren els camps d'adreça d'origen de 128 bits i d'adreça de destinació de 128 bits. La capçalera sencera té una mida de 40 bytes. Com he dit, IPv6 és molt més senzill que IPv4 i molt més eficient per a les decisions d'encaminament de l'encaminador.
Considereu els tipus d'adreces IPv6. Sabem què és unicast: és una transmissió dirigida quan un dispositiu està connectat directament a un altre i tots dos dispositius només es poden comunicar entre ells. Multicast és una transmissió de broadcast i significa que diversos dispositius poden comunicar-se amb un dispositiu alhora, que, al seu torn, es poden comunicar amb diversos dispositius alhora. En aquest sentit, la multidifusió és com una emissora de ràdio, els senyals de la qual es distribueixen per tot arreu. Si voleu escoltar un canal específic, heu de sintonitzar la vostra ràdio a una freqüència específica. Si recordeu el tutorial de vídeo sobre el protocol RIP, ja sabeu que aquest protocol utilitza el domini de difusió 255.255.255.255 per distribuir actualitzacions, al qual estan connectades totes les subxarxes. Però només els dispositius que utilitzen el protocol RIP rebran aquestes actualitzacions.
Un altre tipus d'emissió que no es va veure a IPv4 es diu Anycast. S'utilitza quan teniu molts dispositius amb la mateixa adreça IP i us permet enviar paquets a la destinació més propera des d'un grup de destinataris.
En el cas d'Internet, on tenim xarxes CDN, podem posar un exemple del servei de YouTube. Aquest servei és utilitzat per moltes persones a diferents parts del món, però això no vol dir que tots es connectin directament al servidor de l'empresa a Califòrnia. El servei de YouTube té molts servidors a tot el món, per exemple, el meu servidor de YouTube indi es troba a Singapur. De la mateixa manera, el protocol IPv6 té un mecanisme integrat per implementar la transmissió CDN mitjançant una estructura de xarxa distribuïda geogràficament, és a dir, utilitzant Anycast.
Com podeu veure, aquí falta un altre tipus d'emissió, Broadcast, perquè IPv6 no l'utilitza. Però Multicast en aquest protocol actua de manera semblant a Broadcast en IPv4, només d'una manera més eficient.
La sisena versió del protocol utilitza tres tipus d'adreces: Link Local, Unique Site Local i Global. Recordem que en IPv4 una interfície només té una adreça IP. Suposem que tenim dos encaminadors connectats entre si, de manera que cadascuna de les interfícies de connexió tindrà només 1 adreça IP. Quan s'utilitza IPv6, cada interfície rep automàticament una adreça IP d'enllaç local. Aquestes adreces comencen amb FE80::/64.
Aquestes adreces IP només s'utilitzen per a connexions locals. Les persones que treballen amb Windows coneixen adreces molt semblants com 169.254.X.X: són adreces configurades automàticament pel protocol IPv4.
Si un ordinador demana una adreça IP a un servidor DHCP, però per algun motiu no es pot comunicar amb ella, els dispositius de Microsoft tenen un mecanisme que permet que l'ordinador assigni una adreça IP a si mateix. En aquest cas, l'adreça serà una cosa així: 169.254.1.1. Una situació semblant es produirà si tenim un ordinador, un commutador i un encaminador. Suposem que l'encaminador no ha rebut una adreça IP del servidor DHCP i s'ha assignat automàticament la mateixa adreça IP 169.254.1.1. Després d'això, enviarà una sol·licitud de difusió ARP a través de la xarxa a través del commutador, en la qual preguntarà si algun dispositiu de xarxa té aquesta adreça. Després d'haver rebut una sol·licitud, l'ordinador li respondrà: "Sí, tinc exactament la mateixa adreça IP!", Després de la qual cosa l'encaminador s'assignarà una nova adreça aleatòria, per exemple, 169.254.10.10, i tornarà a enviar una sol·licitud ARP a través de la xarxa.
Si ningú informa que té la mateixa adreça, es mantindrà l'adreça 169.254.10.10. Així, és possible que els dispositius de la xarxa local no utilitzin el servidor DHCP en absolut, utilitzant el mecanisme d'assignació automàtica d'adreces IP a si mateixos per comunicar-se entre ells. Això és el que és la configuració automàtica d'adreces IP, que hem vist moltes vegades però mai hem utilitzat.
De la mateixa manera, IPv6 té un mecanisme per assignar adreces IP d'enllaç local que comencen per FE80::. La barra inclinada 64 significa la separació de les adreces de xarxa i les adreces d'amfitrió. En aquest cas, el primer 64 significa la xarxa i el segon 64 significa l'amfitrió.
FE80:: significa adreces com FE80.0.0.0/, on la barra inclinada va seguida d'una part de l'adreça de l'amfitrió. Aquestes adreces no són les mateixes per al nostre dispositiu i la interfície connectada a ell i es configuren automàticament. En aquest cas, la part de l'amfitrió utilitza l'adreça MAC. Com sabeu, l'adreça MAC és una adreça IP de 48 bits, que consta de 6 blocs de 2 números hexadecimals. Microsoft utilitza aquest sistema, Cisco utilitza 3 blocs de 4 números hexadecimals.
En el nostre exemple, utilitzarem la seqüència de Microsoft de la forma 11:22:33:44:55:66. Com s'assigna l'adreça MAC d'un dispositiu? Aquesta seqüència de números a l'adreça de l'amfitrió, que representa l'adreça MAC, es divideix en dues parts: a l'esquerra hi ha tres grups de 11:22:33, a la dreta tres grups de 44:55:66 i FF i FE s'afegeixen entre ells. Això crea un bloc de 64 bits de l'adreça IP de l'amfitrió.
Com ja sabeu, la seqüència 11:22:33:44:55:66 és una adreça MAC única per a cada dispositiu. En establir adreces MAC FF:FE entre dos grups de números, obtenim una adreça IP única per a aquest dispositiu. Així és com es crea una adreça IP del tipus Local Link, que només s'utilitza per establir comunicació entre veïns sense configuració especial i servidors especials. Aquesta adreça IP només es pot utilitzar dins d'un segment de xarxa i no es pot utilitzar per a la comunicació externa fora d'aquest segment.
El següent tipus d'adreça és l'àmbit local del lloc únic, que correspon a les adreces IPv4 internes (privades) com 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16. La raó per la qual s'utilitzen adreces IP privades internes i públiques externes és a causa de la tecnologia NAT de la qual hem parlat en lliçons anteriors. L'àmbit local del lloc únic és una tecnologia que genera adreces IP internes. Pots dir: "Imran, perquè has dit que cada dispositiu pot tenir la seva pròpia adreça IP, per això hem canviat a IPv6", i tindràs tota la raó. Però algunes persones prefereixen utilitzar el concepte d'adreces IP internes per motius de seguretat. En aquest cas, el NAT s'utilitza com a tallafoc, i els dispositius externs no poden comunicar-se arbitràriament amb els dispositius situats dins de la xarxa, perquè tenen adreces IP locals que no són accessibles des d'Internet externa. Tanmateix, NAT crea molts problemes amb les VPN, com ara el protocol ESP. IPv4 utilitza IPSec per a la seguretat, però IPv6 té un mecanisme de seguretat integrat, de manera que la comunicació entre adreces IP internes i externes és molt fàcil.
Per fer-ho, IPv6 té dos tipus d'adreces diferents: mentre que les adreces locals úniques corresponen a adreces IP internes d'IPv4, les adreces globals corresponen a adreces externes IPv4. Moltes persones opten per no utilitzar les adreces Unique Local en absolut, d'altres no poden prescindir d'elles, de manera que aquest és un tema de debat constant. Crec que obtindreu molts més beneficis si utilitzeu només adreces IP externes, principalment en termes de mobilitat. Per exemple, el meu dispositiu tindrà la mateixa adreça IP tant si estic a Bangalore com a Nova York, de manera que puc utilitzar fàcilment qualsevol dels meus dispositius a qualsevol lloc del món.
Com he dit, IPv6 té un mecanisme de seguretat integrat que us permet crear un túnel VPN segur entre la vostra oficina i els vostres dispositius. Anteriorment, necessitàvem un mecanisme extern per crear aquest túnel VPN, però a IPv6 aquest és un mecanisme estàndard integrat.
Com que avui hem tractat prou temes, interrompré la nostra lliçó per continuar la discussió de la sisena versió del protocol d'Internet IP al següent vídeo. Per als deures, us demanaré que estudieu bé què és el sistema de numeració hexadecimal, perquè per entendre l'IPv6 és molt important entendre la conversió del sistema de numeració binari a hexadecimal i viceversa. Per exemple, hauríeu de saber que 1111=F, i així successivament, només heu de demanar a Google que ho resolgui. En el següent vídeo tutorial, intentaré practicar amb vosaltres en aquesta transformació. Us recomano que mireu el vídeo tutorial d'avui diverses vegades perquè no tingueu cap pregunta sobre els temes tractats.
Gràcies per quedar-te amb nosaltres. T'agraden els nostres articles? Vols veure més contingut interessant? Doneu-nos suport fent una comanda o recomanant als amics, 30% de descompte per als usuaris d'Habr en un únic anàleg de servidors d'entrada, que hem inventat per a tu: (disponible amb RAID1 i RAID10, fins a 24 nuclis i fins a 40 GB DDR4).
Dell R730xd 2 vegades més barat? Només aquí als Països Baixos! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB - a partir de 99 $! Llegeix sobre
Font: www.habr.com