Heddiw byddwn yn astudio'r protocol IPv6. Nid oedd angen ymgyfarwyddo'n fanwl â'r protocol hwn yn fersiwn flaenorol y cwrs CCNA, fodd bynnag, yn y trydydd fersiwn 200-125, mae ei astudiaeth fanwl yn orfodol ar gyfer pasio'r arholiad. Datblygwyd y protocol IPv6 amser maith yn ôl, ond am amser hir ni chafodd ei ddefnyddio'n eang. Mae'n bwysig iawn ar gyfer datblygiad y Rhyngrwyd yn y dyfodol, gan ei fod yn bwriadu dileu diffygion y protocol IPv4 hollbresennol.
Gan fod y protocol IPv6 yn bwnc eithaf eang, rwyf wedi ei rannu'n ddau diwtorial fideo: Diwrnod 24 a Diwrnod 25. Y diwrnod cyntaf byddwn yn ymroi i'r cysyniadau sylfaenol, ac ar yr ail byddwn yn edrych ar ffurfweddu cyfeiriadau IP IPv6 ar gyfer Cisco dyfeisiau. Heddiw, yn ôl yr arfer, byddwn yn ymdrin â thri phwnc: yr angen am IPv6, fformat cyfeiriadau IPv6, a'r mathau o gyfeiriadau IPv6.
Hyd yn hyn yn ein gwersi, rydym wedi bod yn defnyddio cyfeiriadau IP v4, ac rydych chi wedi arfer â'r ffaith eu bod yn edrych yn eithaf syml. Pan welsoch y cyfeiriad a ddangosir ar y sleid hon, roeddech yn deall yn iawn beth oedd ei hanfod.
Fodd bynnag, mae cyfeiriadau IP v6 yn edrych yn wahanol iawn. Os nad ydych chi'n gyfarwydd â sut mae cyfeiriadau yn cael eu creu yn y fersiwn hon o'r Protocol Rhyngrwyd, byddwch chi'n synnu'n gyntaf bod y math hwn o gyfeiriad IP yn cymryd llawer o le. Yn y pedwerydd fersiwn o'r protocol, dim ond 4 rhif degol oedd gennym, ac roedd popeth yn syml gyda nhw, ond dychmygwch fod angen i chi ddweud wrth Mr. X ei gyfeiriad IP newydd fel 2001:0db8:85a3:0000:0000:8a2e :0370:7334.
Ond peidiwch â phoeni - byddwn mewn sefyllfa llawer gwell ar ddiwedd y tiwtorial fideo hwn. Gadewch i ni edrych yn gyntaf ar pam y cododd yr angen i ddefnyddio IPv6.
Heddiw, mae'r rhan fwyaf o bobl yn defnyddio IPv4 ac yn eithaf hapus ag ef. Pam roedd angen uwchraddio i'r fersiwn newydd? Yn gyntaf, mae cyfeiriadau IP fersiwn 4 yn 32 did o hyd. Mae hyn yn caniatáu ichi greu tua 4 biliwn o gyfeiriadau ar y Rhyngrwyd, hynny yw, yr union nifer o gyfeiriadau IP yw 232. Ar adeg creu IPv4, credai'r datblygwyr fod y nifer hwn o gyfeiriadau yn fwy na digon. Os cofiwch, mae cyfeiriadau'r fersiwn hon wedi'u rhannu'n 5 dosbarth: dosbarthiadau gweithredol A, B, C a dosbarthiadau wrth gefn D (amlddarlledu) ac E (ymchwil). Felly, er mai dim ond 75% o'r 4 biliwn oedd nifer y cyfeiriadau IP gweithredol, roedd crewyr y protocol yn hyderus y byddent yn ddigon i'r ddynoliaeth gyfan. Fodd bynnag, oherwydd datblygiad cyflym y Rhyngrwyd, dechreuwyd teimlo prinder cyfeiriadau IP am ddim bob blwyddyn, ac oni bai am ddefnyddio technoleg NAT, byddai cyfeiriadau IPv4 am ddim wedi dod i ben ers talwm. Mewn gwirionedd, mae NAT wedi dod yn waredwr y protocol Rhyngrwyd hwn. Dyna pam y daeth yn angenrheidiol i greu fersiwn newydd o'r protocol Rhyngrwyd, heb ddiffygion y 4ydd fersiwn. Efallai y byddwch yn gofyn pam y neidioch yn syth o fersiwn 5 i fersiwn 1,2. Mae hyn oherwydd bod fersiwn 3, fel fersiynau XNUMX a XNUMX, yn arbrofol.
Felly, mae gan gyfeiriadau IP v6 ofod cyfeiriad 128-bit. Sawl gwaith ydych chi'n meddwl bod nifer y cyfeiriadau IP posibl wedi cynyddu? Mae'n debyg y byddwch chi'n dweud: "4 gwaith!". Ond nid yw, oherwydd mae 234 eisoes 4 gwaith mor fawr â 232. Felly mae 2128 yn anhygoel o fawr - mae'n hafal i 340282366920938463463374607431768211456. Dyna nifer y cyfeiriadau IP sydd ar gael dros IPv6. Mae hyn yn golygu y gallwch chi aseinio cyfeiriad IP i unrhyw beth rydych chi ei eisiau: eich car, ffôn, oriawr arddwrn. Gall person modern gael gliniadur, sawl ffôn smart, gwylio smart, cartref craff - teledu wedi'i gysylltu â'r Rhyngrwyd, peiriant golchi wedi'i gysylltu â'r Rhyngrwyd, tŷ cyfan wedi'i gysylltu â'r Rhyngrwyd. Mae'r nifer hwn o gyfeiriadau yn caniatáu'r cysyniad o "Internet of Things", a gefnogir gan Cisco. Mae hyn yn golygu bod popeth yn eich bywyd wedi'i gysylltu â'r rhyngrwyd ac mae angen eu cyfeiriad IP eu hunain arnyn nhw i gyd. Gyda IPv6 mae'n bosibl! Gall pob person ar y Ddaear ddefnyddio miliynau o gyfeiriadau o'r fersiwn hon ar gyfer eu dyfeisiau, a bydd gormod o rai am ddim o hyd. Ni allwn ragweld sut y bydd technoleg yn datblygu, ond gallwn obeithio na fydd dynoliaeth yn dod i'r amser pan mai dim ond 1 cyfrifiadur sydd ar ôl ar y Ddaear. Gellir tybio y bydd IPv6 yn bodoli am amser hir, hir. Gadewch i ni edrych ar beth yw fformat cyfeiriad IP y chweched fersiwn.
Dangosir y cyfeiriadau hyn fel 8 grŵp o rifau hecsadegol. Mae hyn yn golygu bod pob nod o'r cyfeiriad yn 4 did o hyd, felly mae pob grŵp o 4 nod o'r fath yn 16 did o hyd, a'r cyfeiriad cyfan yn 128 did o hyd. Mae colon yn gwahanu pob grŵp o 4 nod oddi wrth y grŵp nesaf, yn wahanol i gyfeiriadau IPv4 lle cafodd grwpiau eu gwahanu gan ddotiau, oherwydd cynrychioliad degol rhifau yw'r dot. Gan nad yw cyfeiriad o'r fath yn hawdd i'w gofio, mae yna nifer o reolau ar gyfer ei fyrhau. Mae'r rheol gyntaf yn dweud y gellir disodli grwpiau o bob sero â cholonau dwbl. Dim ond 1 amser y gellir gwneud gweithrediad tebyg dros bob cyfeiriad IP. Gawn ni weld beth mae hynny'n ei olygu.
Fel y gwelwch, yn yr enghraifft cyfeiriad a roddir, mae tri grŵp o 4 sero. Cyfanswm nifer y colonau sy'n gwahanu'r grwpiau 0000:0000:0000 hyn yw 2. Felly, os ydych chi'n defnyddio colon dwbl ::, bydd hyn yn golygu bod grwpiau o sero wedi'u lleoli yn y lleoliad cyfeiriad hwn. Felly sut ydych chi'n gwybod sawl grŵp o sero y mae'r colon dwbl hwn yn ei olygu? Os edrychwch ar ffurf gryno'r cyfeiriad, gallwch gyfrif 5 grŵp o 4 nod. Ond gan ein bod yn gwybod bod y cyfeiriad cyflawn yn cynnwys 8 grŵp, yna mae'r colon dwbl yn golygu 3 grŵp o 4 sero. Dyma reol gyntaf ffurf gryno y cyfeiriad.
Mae'r ail reol yn dweud y gallwch chi gael gwared ar sero arweiniol ym mhob grŵp o nodau. Er enghraifft, mae'r 6ed grŵp o ffurf hir y cyfeiriad yn edrych fel 04FF, a bydd ei ffurf dalfyredig yn edrych fel 4FF, oherwydd fe wnaethom ollwng y sero blaenllaw. Felly, nid yw'r cofnod 4FF yn golygu dim mwy na 04FF.
Gan ddefnyddio'r rheolau hyn, gallwch chi gwtogi unrhyw gyfeiriad IP. Fodd bynnag, hyd yn oed ar ôl y byrhau, nid yw'r cyfeiriad hwn yn edrych yn fyr iawn. Yn ddiweddarach byddwn yn edrych ar yr hyn y gallwch chi ei wneud yn ei gylch, am y tro cofiwch y 2 reol hyn.
Gadewch i ni edrych ar beth yw penawdau cyfeiriad IPv4 a IPv6.
Mae'r llun hwn a dynnais o'r rhyngrwyd yn esbonio'n dda iawn y gwahaniaeth rhwng y ddau bennawd. Fel y gallwch weld, mae'r pennawd cyfeiriad IPv4 yn llawer mwy cymhleth ac yn cynnwys mwy o wybodaeth na'r pennawd IPv6. Os yw'r pennawd yn gymhleth, yna mae'r llwybrydd yn treulio mwy o amser yn ei brosesu i wneud penderfyniad llwybro, felly wrth ddefnyddio cyfeiriadau IP symlach y chweched fersiwn, mae llwybryddion yn gweithio'n fwy effeithlon. Dyma pam mae IPv6 gymaint yn well na IPv4.
Mae hyd pennawd IPv4 o 0 i 31 did yn cymryd 32 did. Ac eithrio'r llinell olaf o Opsiynau a Phadin, mae cyfeiriad IP fersiwn 4 yn gyfeiriad 20-beit, sy'n golygu mai ei isafswm maint yw 20 beit. Nid oes isafswm maint i hyd cyfeiriad y chweched fersiwn, ac mae gan gyfeiriad o'r fath hyd sefydlog o 40 beit.
Yn y pennawd IPv4, daw'r fersiwn gyntaf, ac yna hyd y pennawd IHL. Y rhagosodiad yw 20 beit, ond os nodir gwybodaeth Opsiynau ychwanegol yn y pennawd, gall fod yn hirach. Gan ddefnyddio Wireshark, gallwch ddarllen gwerth Fersiwn o 4 a gwerth IHL o 5, sy'n golygu pum bloc fertigol o 4 beit (32 did) yr un, heb gyfrif y bloc Opsiynau.
Mae'r Math o Wasanaeth yn nodi natur y pecyn - er enghraifft, pecyn llais neu becyn data, oherwydd bod traffig llais yn cael blaenoriaeth dros fathau eraill o draffig. Yn fyr, mae'r maes hwn yn nodi blaenoriaeth y traffig. Cyfanswm Hyd yw swm hyd y pennawd o 20 beit ynghyd â hyd y llwyth tâl, sef y data sy'n cael ei drosglwyddo. Os yw'n 50 beit, yna bydd y cyfanswm hyd yn 70 beit. Defnyddir y pecyn Adnabod i wirio cywirdeb y pecyn gan ddefnyddio paramedr checksum pennawd Pennawd Checksum. Os yw'r pecyn wedi'i rannu'n 5 rhan, rhaid i bob un ohonynt gael yr un dynodwr - darn gwrthbwyso Fragment Offset, a all fod â gwerth o 0 i 4, tra bod yn rhaid i bob darn o'r pecyn gael yr un gwerth gwrthbwyso. Mae'r baneri'n nodi a ganiateir symud darnau. Os nad ydych am i ddarnio data ddigwydd, rydych chi'n gosod y DF - peidiwch â darnio baner. Mae baner MF - darn mwy. Mae hyn yn golygu os yw'r pecyn cyntaf wedi'i rannu'n 5 darn, yna bydd yr ail becyn yn cael ei osod i 0, sy'n golygu dim mwy o ddarnau! Yn yr achos hwn, bydd darn olaf y pecyn cyntaf yn cael ei farcio 4, fel y gall y ddyfais sy'n derbyn ddadosod y pecyn yn hawdd, hynny yw, cymhwyso defragmentation.
Rhowch sylw i'r lliwiau a ddefnyddir ar y sleid hon. Mae meysydd sydd wedi'u heithrio o'r pennawd IPv6 wedi'u marcio mewn coch. Mae'r lliw glas yn dangos y paramedrau sydd wedi'u trosglwyddo o'r pedwerydd i'r chweched fersiwn o'r protocol ar ffurf addasedig. Arhosodd y blychau melyn yn ddigyfnewid yn y ddau fersiwn. Mae'r lliw gwyrdd yn dangos maes a ymddangosodd gyntaf yn IPv6 yn unig.
Mae'r meysydd Adnabod, Baneri, Gwrthbwyso Fragment, a Gwiriad Pennawd wedi'u dileu oherwydd nad yw darnio yn digwydd mewn amodau trosglwyddo data modern ac nid oes angen dilysu sieciau. Flynyddoedd lawer yn ôl, gyda throsglwyddiadau data araf, roedd darnio yn eithaf cyffredin, ond heddiw mae IEEE 802.3 Ethernet gyda MTU 1500-byte yn hollbresennol, ac ni welir darnio mwyach.
Mae TTL, neu amser pecyn i fyw, yn gownter cyfrif i lawr - pan fydd yr amser i fyw yn cyrraedd 0, mae'r pecyn yn cael ei ollwng. Mewn gwirionedd, dyma'r nifer uchaf o hopys y gellir eu gwneud yn y rhwydwaith hwn. Mae maes y Protocol yn nodi pa brotocol, TCP neu CDU, sy'n cael ei ddefnyddio ar y rhwydwaith.
Mae Header Checksum yn baramedr anghymeradwy, felly mae wedi'i dynnu o'r fersiwn newydd o'r protocol. Nesaf mae'r meysydd cyfeiriad ffynhonnell 32-did a chyfeiriad cyrchfan 32-did. Os oes gennym rywfaint o wybodaeth yn y llinell Opsiynau, yna mae'r gwerth IHL yn newid o 5 i 6, gan nodi bod maes ychwanegol yn y pennawd.
Mae'r pennawd IPv6 hefyd yn defnyddio'r fersiwn Fersiwn, ac mae'r Dosbarth Traffig yn cyfateb i'r maes Math o Wasanaeth yn y pennawd IPv4. Mae'r Label Llif yn debyg i'r Dosbarth Traffig ac fe'i defnyddir i symleiddio'r broses o lwybro llif homogenaidd o becynnau. Mae Hyd Llwyth Tâl yn golygu hyd y llwyth tâl, neu faint y maes data sydd wedi'i leoli yn y maes o dan y pennawd. Mae hyd y pennawd ei hun, 40 bytes, yn gyson ac felly nid yw'n cael ei grybwyll yn unman.
Mae'r maes pennawd nesaf, Next Header, yn nodi pa fath o bennawd fydd gan y pecyn nesaf. Mae hon yn swyddogaeth ddefnyddiol iawn sy'n gosod y math o brotocol trafnidiaeth nesaf - TCP, CDU, ac ati, ac y bydd galw mawr amdanynt mewn technolegau trosglwyddo data yn y dyfodol. Hyd yn oed os ydych chi'n defnyddio'ch protocol eich hun, gallwch chi ddarganfod pa brotocol sydd nesaf.
Mae'r terfyn hop, neu Hop Limit, yn cyfateb i'r TTL yn y pennawd IPv4, mae'n fecanwaith i atal dolenni llwybro. Nesaf mae'r meysydd cyfeiriad ffynhonnell 128-did a chyfeiriad cyrchfan 128-did. Maint y pennyn cyfan yw 40 beit. Fel y dywedais, mae IPv6 yn llawer symlach na IPv4 ac yn llawer mwy effeithlon ar gyfer penderfyniadau llwybro llwybrydd.
Ystyriwch y mathau o gyfeiriadau IPv6. Rydyn ni'n gwybod beth yw unicast - mae'n drosglwyddiad cyfeiriedig pan fydd un ddyfais wedi'i chysylltu'n uniongyrchol ag un arall a dim ond â'i gilydd y gall y ddau ddyfais gyfathrebu. Mae Multicast yn drosglwyddiad darlledu ac mae'n golygu y gall sawl dyfais gyfathrebu ag un ddyfais ar yr un pryd, sydd, yn ei dro, yn gallu cyfathrebu â sawl dyfais ar yr un pryd. Yn yr ystyr hwn, mae multicast yn debyg i orsaf radio, y mae ei signalau'n cael eu dosbarthu ym mhobman. Os ydych chi eisiau clywed sianel benodol, rhaid i chi diwnio'ch radio i amledd penodol. Os ydych chi'n cofio'r tiwtorial fideo am y protocol RIP, yna rydych chi'n gwybod bod y protocol hwn yn defnyddio'r parth darlledu 255.255.255.255 i ddosbarthu diweddariadau, y mae'r holl is-rwydweithiau yn gysylltiedig â nhw. Ond dim ond y dyfeisiau hynny sy'n defnyddio'r protocol RIP fydd yn derbyn y diweddariadau hyn.
Gelwir math arall o ddarllediad na welwyd yn IPv4 yn Anycast. Fe'i defnyddir pan fydd gennych lawer o ddyfeisiau gyda'r un cyfeiriad IP ac mae'n caniatáu ichi anfon pecynnau i'r cyrchfan agosaf gan grŵp o dderbynwyr.
Yn achos y Rhyngrwyd, lle mae gennym rwydweithiau CDN, gallwn roi enghraifft o'r gwasanaeth YouTube. Defnyddir y gwasanaeth hwn gan lawer o bobl mewn gwahanol rannau o'r byd, ond nid yw hyn yn golygu eu bod i gyd yn cysylltu'n uniongyrchol â gweinydd y cwmni yng Nghaliffornia. Mae gan y gwasanaeth YouTube lawer o weinyddion ledled y byd, er enghraifft, mae fy gweinydd YouTube Indiaidd wedi'i leoli yn Singapore. Yn yr un modd, mae gan y protocol IPv6 fecanwaith adeiledig ar gyfer gweithredu trosglwyddiad CDN gan ddefnyddio strwythur rhwydwaith wedi'i ddosbarthu'n ddaearyddol, hynny yw, gan ddefnyddio Anycast.
Fel y gwelwch, mae math arall o ddarlledu ar goll yma, Broadcast, oherwydd nid yw IPv6 yn ei ddefnyddio. Ond mae Multicast yn y protocol hwn yn gweithredu'n debyg i Broadcast yn IPv4, dim ond mewn ffordd fwy effeithlon.
Mae chweched fersiwn y protocol yn defnyddio tri math o gyfeiriad: Link Local, Unique Site Local a Global. Cofiwn mai dim ond un cyfeiriad IP sydd gan un rhyngwyneb yn IPv4. Gadewch i ni dybio bod gennym ddau lwybrydd wedi'u cysylltu â'i gilydd, felly dim ond 1 cyfeiriad IP fydd gan bob un o'r rhyngwynebau cysylltiad. Wrth ddefnyddio IPv6, mae pob rhyngwyneb yn derbyn cyfeiriad IP Link Local yn awtomatig. Mae'r cyfeiriadau hyn yn dechrau gyda FE80::/64.
Dim ond ar gyfer cysylltiadau lleol y defnyddir y cyfeiriadau IP hyn. Mae pobl sy'n gweithio gyda Windows yn gwybod cyfeiriadau tebyg iawn fel 169.254.X.X - mae'r rhain yn gyfeiriadau sydd wedi'u ffurfweddu'n awtomatig gan y protocol IPv4.
Os yw cyfrifiadur yn gofyn i weinydd DHCP am gyfeiriad IP, ond na all gyfathrebu ag ef am ryw reswm, mae gan ddyfeisiau Microsoft fecanwaith sy'n caniatáu i'r cyfrifiadur aseinio cyfeiriad IP iddo'i hun. Yn yr achos hwn, bydd y cyfeiriad yn rhywbeth fel hyn: 169.254.1.1. Bydd sefyllfa debyg yn codi os oes gennym ni gyfrifiadur, switsh a llwybrydd. Tybiwch na dderbyniodd y llwybrydd gyfeiriad IP gan y gweinydd DHCP a rhoddodd yr un cyfeiriad IP iddo'i hun yn awtomatig 169.254.1.1. Ar ôl hynny, bydd yn anfon cais darlledu ARP dros y rhwydwaith trwy'r switsh, lle bydd yn gofyn a oes gan ryw ddyfais rhwydwaith y cyfeiriad hwn. Ar ôl derbyn cais, bydd y cyfrifiadur yn ei ateb: “Oes, mae gen i'r un cyfeiriad IP yn union!”, Ar ôl hynny bydd y llwybrydd yn aseinio cyfeiriad hap newydd iddo'i hun, er enghraifft, 169.254.10.10, ac eto'n anfon cais ARP drosodd y rhwydwaith.
Os na fydd neb yn adrodd bod ganddo'r un cyfeiriad, yna bydd yn cadw'r cyfeiriad 169.254.10.10 iddo'i hun. Felly, efallai na fydd dyfeisiau ar y rhwydwaith lleol yn defnyddio'r gweinydd DHCP o gwbl, gan ddefnyddio'r mecanwaith o aseinio cyfeiriadau IP yn awtomatig iddynt eu hunain er mwyn cyfathrebu â'i gilydd. Dyma beth yw awtogyfluniad cyfeiriad IP, yr ydym wedi'i weld sawl gwaith ond na chafodd ei ddefnyddio erioed.
Yn yr un modd, mae gan IPv6 fecanwaith ar gyfer aseinio cyfeiriadau IP Link Local gan ddechrau gyda FE80 ::. Mae'r slaes 64 yn golygu gwahanu cyfeiriadau rhwydwaith a chyfeiriadau gwesteiwr. Yn yr achos hwn, mae'r 64 cyntaf yn golygu'r rhwydwaith, ac mae'r ail 64 yn golygu'r gwesteiwr.
Mae FE80:: yn golygu cyfeiriadau fel FE80.0.0.0/, lle mae rhan o'r cyfeiriad gwesteiwr yn dilyn y slaes. Nid yw'r cyfeiriadau hyn yr un peth ar gyfer ein dyfais a'r rhyngwyneb sy'n gysylltiedig ag ef ac maent wedi'u ffurfweddu'n awtomatig. Yn yr achos hwn, mae'r rhan gwesteiwr yn defnyddio'r cyfeiriad MAC. Fel y gwyddoch, mae'r cyfeiriad MAC yn gyfeiriad IP 48-did, sy'n cynnwys 6 bloc o 2 rif hecsadegol. Mae Microsoft yn defnyddio system o'r fath, mae Cisco yn defnyddio 3 bloc o 4 rhif hecsadegol.
Yn ein hesiampl, byddwn yn defnyddio dilyniant Microsoft o'r ffurflen 11:22:33:44:55:66. Sut mae'n aseinio cyfeiriad MAC dyfais? Mae'r dilyniant hwn o rifau yn y cyfeiriad gwesteiwr, sy'n cynrychioli'r cyfeiriad MAC, wedi'i rannu'n ddwy ran: ar y chwith mae tri grŵp o 11:22:33, ar y dde mae tri grŵp o 44:55:66, a FF ac FE yn cael eu hychwanegu rhyngddynt. Mae hyn yn creu bloc 64 bit o gyfeiriad IP y gwesteiwr.
Fel y gwyddoch, mae'r dilyniant 11:22:33:44:55:66 yn gyfeiriad MAC sy'n unigryw ar gyfer pob dyfais. Trwy osod cyfeiriadau FF:FE MAC rhwng dau grŵp o rifau, rydym yn cael cyfeiriad IP unigryw ar gyfer y ddyfais hon. Dyma sut mae cyfeiriad IP o'r math Cyswllt Lleol yn cael ei greu, a ddefnyddir yn unig i sefydlu cyfathrebu rhwng cymdogion heb gyfluniad arbennig a gweinyddwyr arbennig. Dim ond o fewn un segment rhwydwaith y gellir defnyddio cyfeiriad IP o'r fath ac ni ellir ei ddefnyddio ar gyfer cyfathrebu allanol y tu allan i'r segment hwn.
Y math nesaf o gyfeiriad yw Cwmpas Lleol Safle Unigryw, sy'n cyfateb i'r cyfeiriadau IP IPv4 mewnol (preifat) fel 10.0.0.0/8, 172.16.0.0/12, a 192.168.0.0/16. Y rheswm pam y defnyddir cyfeiriadau IP cyhoeddus mewnol preifat ac allanol yw oherwydd y dechnoleg NAT y buom yn siarad amdani mewn gwersi blaenorol. Mae Unique Site Local Scope yn dechnoleg sy'n cynhyrchu cyfeiriadau IP mewnol. Gallwch chi ddweud: "Imran, oherwydd dywedasoch y gall pob dyfais gael ei chyfeiriad IP ei hun, dyna pam y gwnaethom newid i IPv6", a byddwch yn llygad eich lle. Ond mae'n well gan rai pobl ddefnyddio'r cysyniad o gyfeiriadau IP mewnol am resymau diogelwch. Yn yr achos hwn, defnyddir NAT fel wal dân, ac ni all dyfeisiau allanol gyfathrebu'n fympwyol â dyfeisiau sydd wedi'u lleoli y tu mewn i'r rhwydwaith, oherwydd bod ganddynt gyfeiriadau IP lleol nad ydynt yn hygyrch o'r Rhyngrwyd allanol. Fodd bynnag, mae NAT yn creu llawer o broblemau gyda VPNs, fel y protocol ESP. Defnyddiodd IPv4 IPSec ar gyfer diogelwch, ond mae gan IPv6 fecanwaith diogelwch adeiledig, felly mae cyfathrebu rhwng cyfeiriadau IP mewnol ac allanol yn hawdd iawn.
I wneud hyn, mae gan IPv6 ddau fath gwahanol o gyfeiriadau: tra bod cyfeiriadau Lleol Unigryw yn cyfateb i gyfeiriadau IP mewnol IPv4, mae cyfeiriadau Byd-eang yn cyfateb i gyfeiriadau allanol IPv4. Mae llawer o bobl yn dewis peidio â defnyddio cyfeiriadau Lleol Unigryw o gwbl, ni all eraill wneud hebddynt, felly mae hyn yn destun dadl gyson. Credaf y byddwch yn cael llawer mwy o fuddion os ydych yn defnyddio cyfeiriadau IP allanol yn unig, yn bennaf o ran symudedd. Er enghraifft, bydd gan fy nyfais yr un cyfeiriad IP p'un a ydw i yn Bangalore neu Efrog Newydd, felly gallaf ddefnyddio unrhyw un o'm dyfeisiau yn unrhyw le yn y byd yn hawdd.
Fel y dywedais, mae gan IPv6 fecanwaith diogelwch adeiledig sy'n eich galluogi i greu twnnel VPN diogel rhwng lleoliad eich swyddfa a'ch dyfeisiau. Yn flaenorol, roedd angen mecanwaith allanol arnom i greu twnnel VPN o'r fath, ond yn IPv6 mae hwn yn fecanwaith safonol adeiledig.
Gan ein bod wedi trafod digon o bynciau heddiw, byddaf yn torri ar draws ein gwers i barhau â'r drafodaeth ar y chweched fersiwn o'r Protocol Rhyngrwyd IP yn y fideo nesaf. Ar gyfer gwaith cartref, byddaf yn gofyn ichi astudio'n dda beth yw'r system rhif hecsadegol, oherwydd er mwyn deall IPv6, mae'n bwysig iawn deall trosi'r system rhif deuaidd i hecsadegol ac i'r gwrthwyneb. Er enghraifft, dylech chi wybod bod 1111=F, ac yn y blaen, gofynnwch i Google ei ddatrys. Yn y tiwtorial fideo nesaf, byddaf yn ceisio ymarfer gyda chi mewn trawsnewidiad o'r fath. Rwy'n argymell eich bod yn gwylio tiwtorial fideo heddiw sawl gwaith fel nad oes gennych unrhyw gwestiynau am y pynciau a gwmpesir.
Diolch am aros gyda ni. Ydych chi'n hoffi ein herthyglau? Eisiau gweld cynnwys mwy diddorol? Cefnogwch ni trwy osod archeb neu argymell i ffrindiau, Gostyngiad o 30% i ddefnyddwyr Habr ar analog unigryw o weinyddion lefel mynediad, a ddyfeisiwyd gennym ni ar eich cyfer chi: (ar gael gyda RAID1 a RAID10, hyd at 24 craidd a hyd at 40GB DDR4).
Dell R730xd 2 gwaith yn rhatach? Dim ond yma yn yr Iseldiroedd! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - o $99! Darllenwch am
Ffynhonnell: hab.com