Dnes budeme studovat protokol IPv6. Předchozí verze kurzu CCNA nevyžadovala podrobné seznámení s tímto protokolem, nicméně ve třetí verzi 200-125 je ke složení zkoušky nutné jeho hloubkové studium. Protokol IPv6 byl vyvinut již dávno, ale dlouhou dobu nebyl široce používán. Pro budoucí rozvoj internetu je velmi důležitý, neboť má odstranit nedostatky všudypřítomného protokolu IPv4.
Vzhledem k tomu, že protokol IPv6 je poměrně široké téma, rozdělil jsem jej do dvou video tutoriálů: Den 24 a Den 25. První den se budeme věnovat základním pojmům a druhý den se podíváme na konfiguraci IPv6 IP adres pro Cisco zařízení. Dnes se jako obvykle budeme věnovat třem tématům: potřebě IPv6, formátu IPv6 adres a typům IPv6 adres.
V našich lekcích jsme doposud používali IP adresy v4 a jste zvyklí, že vypadají docela jednoduše. Když jste viděli adresu zobrazenou na tomto snímku, pochopili jste naprosto dobře, o co jde.
IP adresy v6 však vypadají velmi odlišně. Pokud nevíte, jak se v této verzi internetového protokolu vytvářejí adresy, budete nejprve překvapeni, že tento typ IP adres zabírá hodně místa. Ve čtvrté verzi protokolu jsme měli pouze 4 desetinná čísla a vše bylo s nimi jednoduché, ale představte si, že potřebujete sdělit jistému panu X jeho novou IP adresu jako 2001:0db8:85a3:0000:0000:8a2e :0370: 7334.
Ale nebojte se – na konci tohoto videonávodu budeme v mnohem lepší pozici. Podívejme se nejprve na to, proč vznikla potřeba používat IPv6.
Dnes většina lidí používá IPv4 a jsou s ním docela spokojeni. Proč jste potřebovali upgradovat na novou verzi? Za prvé, IP adresy verze 4 jsou dlouhé 32 bitů. To umožňuje vytvořit na internetu přibližně 4 miliardy adres, to znamená, že přesný počet IP adres je 232. V době vzniku IPv4 se vývojáři domnívali, že tento počet adres je více než dostatečný. Pokud si pamatujete, adresy této verze jsou rozděleny do 5 tříd: aktivní třídy A, B, C a záložní třídy D (multicasting) a E (výzkum). Ačkoliv tedy počet funkčních IP adres činil pouze 75 % ze 4 miliard, tvůrci protokolu byli přesvědčeni, že budou stačit pro celé lidstvo. Vzhledem k rychlému rozvoji internetu se však každoročně začal pociťovat nedostatek volných IP adres a nebýt využití technologie NAT, volné IPv4 adresy by již dávno skončily. Ve skutečnosti se NAT stal zachráncem tohoto internetového protokolu. Proto bylo nutné vytvořit novou verzi internetového protokolu, bez nedostatků 4. verze. Možná se ptáte, proč jste přeskočili rovnou z verze 5 na verzi 1,2. Je to proto, že verze 3, stejně jako verze XNUMX, XNUMX a XNUMX, byly experimentální.
Adresy IP v6 mají tedy 128bitový adresní prostor. Kolikrát si myslíte, že se zvýšil počet možných IP adres? Pravděpodobně řeknete: „4krát!“. Ale není, protože 234 je již 4krát větší než 232. 2128 je tedy neuvěřitelně velké – rovná se 340282366920938463463374607431768211456. To je počet IP adres dostupných přes IPv6. To znamená, že můžete přiřadit IP adresu čemukoli, co chcete: svému autu, telefonu, náramkovým hodinkám. Moderní člověk může mít notebook, několik chytrých telefonů, chytré hodinky, chytrou domácnost - televizi připojenou k internetu, pračku připojenou k internetu, celý dům připojený k internetu. Tento počet adres umožňuje koncept „Internet of Things“, který je podporován společností Cisco. To znamená, že všechny věci ve vašem životě jsou připojeny k internetu a všechny potřebují svou vlastní IP adresu. S IPv6 je to možné! Každý člověk na Zemi může pro svá zařízení používat miliony adres této verze a stále jich bude příliš mnoho. Nemůžeme předvídat, jak se bude technologie vyvíjet, ale můžeme doufat, že lidstvo nepřijde do doby, kdy na Zemi zůstane pouze 1 počítač. Dá se předpokládat, že IPv6 bude existovat ještě hodně dlouho. Podívejme se, jaký je formát adresy IP šesté verze.
Tyto adresy jsou zobrazeny jako 8 skupin hexadecimálních čísel. To znamená, že každý znak adresy je dlouhý 4 bity, takže každá skupina 4 takových znaků je dlouhá 16 bitů a celá adresa je dlouhá 128 bitů. Každá skupina 4 znaků je od další skupiny oddělena dvojtečkou, na rozdíl od IPv4 adres, kde byly skupiny odděleny tečkami, protože tečka je desetinné vyjádření čísel. Protože taková adresa není snadno zapamatovatelná, existuje několik pravidel pro její zkracování. První pravidlo říká, že skupiny všech nul lze nahradit dvojitými dvojtečkami. Podobnou operaci lze provést nad každou IP adresou pouze jednou. Podívejme se, co to znamená.
Jak vidíte, v uvedeném příkladu adresy jsou tři skupiny po 4 nulách. Celkový počet dvojteček oddělujících tyto skupiny 0000:0000:0000 je 2. Pokud tedy použijete dvojitou dvojtečku ::, bude to znamenat, že na tomto místě adresy se nacházejí skupiny nul. Jak tedy víte, kolik skupin nul představuje tato dvojtečka? Pokud se podíváte na zkrácenou formu adresy, můžete napočítat 5 skupin po 4 znacích. Ale protože víme, že úplná adresa se skládá z 8 skupin, pak dvojtečka znamená 3 skupiny po 4 nulách. Toto je první pravidlo zkráceného tvaru adresy.
Druhé pravidlo říká, že v každé skupině znaků můžete zahodit úvodní nuly. Například 6. skupina dlouhého tvaru adresy vypadá jako 04FF a její zkrácený tvar bude vypadat jako 4FF, protože jsme vypustili úvodní nulu. Položka 4FF tedy neznamená nic jiného než 04FF.
Pomocí těchto pravidel můžete zkrátit jakoukoli IP adresu. Ani po zkrácení však tato adresa nevypadá opravdu krátce. Později se podíváme na to, co s tím můžete dělat, zatím si jen zapamatujte tato 2 pravidla.
Pojďme se podívat na to, co jsou hlavičky adres IPv4 a IPv6.
Tento obrázek, který jsem vzal z internetu, velmi dobře vysvětluje rozdíl mezi těmito dvěma záhlavími. Jak vidíte, záhlaví adresy IPv4 je mnohem složitější a obsahuje více informací než záhlaví IPv6. Pokud je hlavička složitá, pak router tráví více času jejím zpracováním, aby učinil rozhodnutí o směrování, takže při použití jednodušších IP adres šesté verze fungují směrovače efektivněji. Proto je IPv6 mnohem lepší než IPv4.
Délka hlavičky IPv4 od 0 do 31 bitů zabírá 32 bitů. S výjimkou posledního řádku možností a výplně je adresa IP verze 4 20bajtová adresa, což znamená, že její minimální velikost je 20 bajtů. Délka adresy šesté verze nemá žádnou minimální velikost a taková adresa má pevnou délku 40 bajtů.
V hlavičce IPv4 je na prvním místě verze, za kterou následuje délka hlavičky IHL. Výchozí hodnota je 20 bajtů, ale pokud jsou v záhlaví uvedeny další informace o možnostech, může být delší. Pomocí Wireshark můžete přečíst hodnotu verze 4 a hodnotu IHL 5, což znamená pět vertikálních bloků po 4 bytech (32 bitech), každý bez započtení bloku Options.
Typ služby udává povahu paketu – například hlasový paket nebo datový paket, protože hlasový provoz má přednost před jinými typy provozu. Stručně řečeno, toto pole označuje prioritu provozu. Celková délka je součet délky hlavičky 20 bajtů plus délka užitečného zatížení, což jsou přenášená data. Pokud je 50 bajtů, bude celková délka 70 bajtů. Paket Identifikace se používá k ověření integrity paketu pomocí parametru kontrolního součtu v hlavičce Kontrolního součtu záhlaví. Pokud je balíček fragmentován na 5 částí, každá z nich musí mít stejný identifikátor – fragment offset Fragment Offset, který může mít hodnotu od 0 do 4, přičemž každý fragment balíčku musí mít stejnou hodnotu offsetu. Příznaky udávají, zda je povoleno posouvání fragmentů. Pokud nechcete, aby docházelo k fragmentaci dat, nastavte příznak DF – nefragmentovat. Je tam příznak MF - další fragment. To znamená, že pokud je první paket fragmentován na 5 kusů, pak bude druhý paket nastaven na 0, což znamená, že žádné další fragmenty! V tomto případě bude poslední fragment prvního balíčku označen 4, takže přijímací zařízení může balíček snadno rozebrat, to znamená použít defragmentaci.
Věnujte pozornost barvám použitým na tomto snímku. Pole, která byla vyloučena z hlavičky IPv6, jsou označena červeně. Modrá barva zobrazuje parametry, které byly přeneseny ze čtvrté do šesté verze protokolu v upravené podobě. Žluté rámečky zůstaly v obou verzích beze změny. Zelená barva ukazuje pole, které se poprvé objevilo pouze v IPv6.
Pole Identification, Flags, Fragment Offset a Header Checksum byla odstraněna, protože v moderních podmínkách přenosu dat nedochází k fragmentaci a není vyžadováno ověření kontrolního součtu. Před mnoha lety byla při pomalých přenosech dat fragmentace zcela běžná, ale dnes je IEEE 802.3 Ethernet s 1500bajtovou MTU všudypřítomný a s fragmentací se již nesetkáme.
TTL neboli doba trvání paketu je počítadlo odpočítávání – když doba do života dosáhne 0, paket je zahozen. Ve skutečnosti se jedná o maximální počet skoků, které lze v této síti provést. Pole Protocol udává, který protokol, TCP nebo UDP, se v síti používá.
Kontrolní součet záhlaví je zastaralý parametr, proto byl z nové verze protokolu odstraněn. Dále jsou pole 32bitová zdrojová adresa a 32bitová cílová adresa. Pokud máme nějaké informace v řádku Možnosti, pak se hodnota IHL změní z 5 na 6, což znamená, že v záhlaví je další pole.
Záhlaví IPv6 také používá verzi verze a třída provozu odpovídá poli Type of Service v záhlaví IPv4. Flow Label je podobný třídě Traffic a používá se ke zjednodušení směrování homogenního toku paketů. Payload Length znamená délku užitečného zatížení, neboli velikost datového pole umístěného v poli pod záhlavím. Délka samotné hlavičky, 40 bajtů, je konstantní a proto není nikde uvedena.
Další pole záhlaví, Další záhlaví, udává, jaký typ záhlaví bude mít další paket. Jedná se o velmi užitečnou funkci, která nastavuje typ dalšího transportního protokolu - TCP, UDP atd., a která bude v budoucích technologiích přenosu dat velmi žádaná. I když používáte svůj vlastní protokol, můžete zjistit, který protokol je další.
Limit skoku, nebo limit Hop, je analogický s TTL v hlavičce IPv4, je to mechanismus, který zabraňuje směrování smyček. Dále jsou pole 128bitová zdrojová adresa a 128bitová cílová adresa. Celá hlavička má velikost 40 bajtů. Jak jsem řekl, IPv6 je mnohem jednodušší než IPv4 a mnohem efektivnější pro rozhodování o směrování směrovačů.
Zvažte typy adres IPv6. Víme, co je unicast – jde o řízený přenos, kdy je jedno zařízení přímo spojeno s druhým a obě zařízení mohou komunikovat pouze mezi sebou. Multicast je vysílání vysílání a znamená, že několik zařízení může komunikovat s jedním zařízením současně, které zase může komunikovat s několika zařízeními současně. V tomto smyslu je multicast jako rozhlasová stanice, jejíž signály jsou distribuovány všude. Pokud chcete slyšet konkrétní kanál, musíte naladit rádio na konkrétní frekvenci. Pokud si pamatujete video tutoriál o protokolu RIP, pak víte, že tento protokol používá k distribuci aktualizací broadcast doménu 255.255.255.255, ke které jsou připojeny všechny podsítě. Tyto aktualizace však obdrží pouze zařízení, která používají protokol RIP.
Další typ vysílání, který nebyl v IPv4 vidět, se nazývá Anycast. Používá se, když máte mnoho zařízení se stejnou IP adresou, a umožňuje odesílat pakety do nejbližšího cíle od skupiny příjemců.
V případě internetu, kde máme sítě CDN, můžeme uvést příklad služby YouTube. Tuto službu využívá mnoho lidí v různých částech světa, ale to neznamená, že se všichni připojují přímo na server společnosti v Kalifornii. Služba YouTube má mnoho serverů po celém světě, například můj indický server YouTube se nachází v Singapuru. Podobně má protokol IPv6 vestavěný mechanismus pro implementaci přenosu CDN pomocí geograficky distribuované síťové struktury, tedy pomocí Anycast.
Jak vidíte, chybí zde další typ vysílání, Broadcast, protože jej IPv6 nepoužívá. Multicast v tomto protokolu se však chová podobně jako Broadcast v IPv4, jen efektivněji.
Šestá verze protokolu používá tři typy adres: Link Local, Unique Site Local a Global. Pamatujeme si, že v IPv4 má jedno rozhraní pouze jednu IP adresu. Předpokládejme, že máme propojené dva routery, takže každé z připojovacích rozhraní bude mít pouze 1 IP adresu. Při použití IPv6 každé rozhraní automaticky obdrží Link Local IP adresu. Tyto adresy začínají FE80::/64.
Tyto adresy IP se používají pouze pro místní připojení. Lidé pracující s Windows znají velmi podobné adresy jako 169.254.X.X – to jsou adresy automaticky konfigurované protokolem IPv4.
Pokud počítač požádá server DHCP o adresu IP, ale z nějakého důvodu s ním nemůže komunikovat, zařízení společnosti Microsoft mají mechanismus, který umožňuje počítači přiřadit si adresu IP. V tomto případě bude adresa vypadat takto: 169.254.1.1. Podobná situace nastane, pokud máme počítač, switch a router. Předpokládejme, že router neobdržel IP adresu ze serveru DHCP a automaticky si přiřadil stejnou IP adresu 169.254.1.1. Poté odešle po síti přes přepínač požadavek na vysílání ARP, ve kterém se zeptá, zda nějaké síťové zařízení má tuto adresu. Po obdržení požadavku mu počítač odpoví: „Ano, mám přesně stejnou IP adresu!“, načež si router přidělí novou náhodnou adresu, například 169.254.10.10, a znovu odešle požadavek ARP přes síť.
Pokud nikdo nenahlásí, že má stejnou adresu, tak si adresu 169.254.10.10 nechá pro sebe. Zařízení v lokální síti tak nemusí vůbec používat DHCP server, využívající mechanismus automatického přidělování IP adres sobě, aby spolu komunikovaly. To je autokonfigurace IP adresy, kterou jsme viděli mnohokrát, ale nikdy jsme ji nepoužili.
Podobně má IPv6 mechanismus pro přidělování Link Local IP adres počínaje FE80::. Lomítko 64 znamená oddělení síťových adres a hostitelských adres. V tomto případě prvních 64 znamená síť a druhých 64 znamená hostitele.
FE80:: znamená adresy jako FE80.0.0.0/, kde za lomítkem následuje část adresy hostitele. Tyto adresy nejsou stejné pro naše zařízení a rozhraní k němu připojené a konfigurují se automaticky. V tomto případě hostitelská část používá MAC adresu. Jak víte, MAC adresa je 48bitová IP adresa, která se skládá ze 6 bloků 2 hexadecimálních čísel. Microsoft takový systém používá, Cisco používá 3 bloky po 4 hexadecimálních číslech.
V našem příkladu použijeme Microsoft sekvenci ve tvaru 11:22:33:44:55:66. Jak přiděluje MAC adresu zařízení? Tato sekvence čísel v adrese hostitele, což je adresa MAC, je rozdělena do dvou částí: vlevo jsou tři skupiny 11:22:33, vpravo jsou tři skupiny 44:55:66 a FF a Mezi ně se přidávají FE. Tím se vytvoří 64bitový blok IP adresy hostitele.
Jak víte, sekvence 11:22:33:44:55:66 je MAC adresa, která je jedinečná pro každé zařízení. Nastavením FF:FE MAC adres mezi dvě skupiny čísel získáme jedinečnou IP adresu pro toto zařízení. Takto se vytvoří IP adresa typu Local Link, která slouží pouze k navázání komunikace mezi sousedy bez speciální konfigurace a speciálními servery. Taková IP adresa může být použita pouze v rámci jednoho segmentu sítě a nemůže být použita pro externí komunikaci mimo tento segment.
Dalším typem adresy je Unique Site Local Scope, který odpovídá interním (soukromým) IPv4 IP adresám jako 10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16. Důvodem, proč se používají interní soukromé a externí veřejné IP adresy, je technologie NAT, o které jsme hovořili v předchozích lekcích. Unique Site Local Scope je technologie, která generuje interní IP adresy. Můžete říci: „Imrane, protože jsi řekl, že každé zařízení může mít svou vlastní IP adresu, proto jsme přešli na IPv6“, a budete mít naprostou pravdu. Někteří lidé však z bezpečnostních důvodů raději používají koncept interních IP adres. V tomto případě je NAT použit jako firewall a externí zařízení nemohou libovolně komunikovat se zařízeními umístěnými uvnitř sítě, protože mají lokální IP adresy, které nejsou dostupné z externího internetu. NAT však vytváří mnoho problémů s VPN, jako je protokol ESP. IPv4 používá pro zabezpečení IPSec, ale IPv6 má vestavěný bezpečnostní mechanismus, takže komunikace mezi interními a externími IP adresami je velmi snadná.
Proto má IPv6 dva různé typy adres: zatímco jedinečné lokální adresy odpovídají interním IP adresám IPv4, globální adresy odpovídají externím adresám IPv4. Mnoho lidí se rozhodlo adresy Unique Local nepoužívat vůbec, jiní se bez nich neobejdou, takže je to předmětem neustálých debat. Věřím, že mnohem více výhod získáte, pokud budete používat pouze externí IP adresy, a to především z hlediska mobility. Moje zařízení bude mít například stejnou IP adresu, ať jsem v Bangalore nebo New Yorku, takže mohu snadno používat kterékoli ze svých zařízení kdekoli na světě.
Jak jsem řekl, IPv6 má vestavěný bezpečnostní mechanismus, který vám umožňuje vytvořit bezpečný VPN tunel mezi vaší kanceláří a vašimi zařízeními. Dříve jsme k vytvoření takového VPN tunelu potřebovali externí mechanismus, ale v IPv6 se jedná o vestavěný standardní mechanismus.
Protože jsme dnes probrali dost témat, přeruším naši lekci, abychom v dalším videu pokračovali v diskusi o šesté verzi IP internetového protokolu. Za domácí úkol vás poprosím, abyste si dobře nastudovali, co je to hexadecimální číselná soustava, protože pro pochopení IPv6 je velmi důležité porozumět převodu dvojkové číselné soustavy na šestnáctkovou a naopak. Například byste měli vědět, že 1111=F a tak dále, stačí požádat Google, aby to vyřešil. V dalším videonávodu se s vámi pokusím takovou proměnu zacvičit. Doporučuji vám, abyste si dnešní videonávod shlédli několikrát, abyste neměli dotazy k probíraným tématům.
Děkujeme, že s námi zůstáváte. Líbí se vám naše články? Chcete vidět více zajímavého obsahu? Podpořte nás objednávkou nebo doporučením přátelům, 30% sleva pro uživatele Habr na unikátní obdobu entry-level serverů, kterou jsme pro vás vymysleli: (k dispozici s RAID1 a RAID10, až 24 jader a až 40 GB DDR4).
Dell R730xd 2x levnější? Pouze zde V Nizozemsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 $! Číst o
Zdroj: www.habr.com