I dag vil vi studere IPv6-protokollen. Den tidligere version af CCNA-kurset krævede ikke detaljeret fortrolighed med denne protokol, men i den tredje version 200-125 kræves dets dybdegående undersøgelse for at bestå eksamen. IPv6-protokollen blev udviklet for længe siden, men i lang tid var den ikke meget brugt. Det er meget vigtigt for den fremtidige udvikling af internettet, da det er beregnet til at eliminere manglerne ved den allestedsnærværende IPv4-protokol.
Da IPv6-protokollen er et ret bredt emne, har jeg delt det op i to video-tutorials: Dag 24 og Dag 25. Den første dag vil vi afsætte til de grundlæggende begreber, og den anden vil vi se på konfiguration af IPv6 IP-adresser til Cisco enheder. I dag vil vi som sædvanligt dække tre emner: behovet for IPv6, formatet på IPv6-adresser og typerne af IPv6-adresser.
Indtil videre i vores lektioner har vi brugt v4 IP-adresser, og du er vant til, at de ser ret simple ud. Da du så adressen vist på dette dias, forstod du udmærket, hvad det handlede om.
Men v6 IP-adresser ser ganske anderledes ud. Hvis du ikke er bekendt med, hvordan adresser oprettes i denne version af internetprotokollen, vil du først blive overrasket over, at denne type IP-adresse fylder meget. I den fjerde version af protokollen havde vi kun 4 decimaltal, og alt var enkelt med dem, men forestil dig, at du skal fortælle en vis hr. X hans nye IP-adresse som 2001:0db8:85a3:0000:0000:8a2e :0370:7334.
Men bare rolig – vi vil være i en meget bedre position i slutningen af denne videovejledning. Lad os først se på, hvorfor behovet for at bruge IPv6 opstod.
I dag bruger de fleste IPv4 og er ret tilfredse med det. Hvorfor skulle du opgradere til den nye version? For det første er version 4 IP-adresser 32 bit lange. Dette giver dig mulighed for at oprette cirka 4 milliarder adresser på internettet, det vil sige, det nøjagtige antal IP-adresser er 232. På tidspunktet for oprettelsen af IPv4 mente udviklerne, at dette antal adresser var mere end nok. Hvis du husker det, er adresserne på denne version opdelt i 5 klasser: aktive klasser A, B, C og reserveklasser D (multicasting) og E (forskning). Selvom antallet af fungerende IP-adresser kun var 75% af de 4 milliarder, var skaberne af protokollen sikre på, at de ville være nok for hele menneskeheden. Men på grund af internettets hurtige udvikling begyndte man hvert år at mærke mangel på gratis IP-adresser, og hvis det ikke var for brugen af NAT-teknologi, ville gratis IPv4-adresser være ophørt for længe siden. Faktisk er NAT blevet denne internetprotokols frelser. Derfor blev det nødvendigt at oprette en ny version af internetprotokollen, blottet for manglerne i den 4. version. Du kan spørge, hvorfor du hoppede direkte fra version 5 til version 1,2. Dette skyldes, at version 3, ligesom version XNUMX og XNUMX, var eksperimentel.
Så v6 IP-adresser har et 128-bit adresserum. Hvor mange gange tror du, at antallet af mulige IP-adresser er steget? Du vil sikkert sige: “4 gange!”. Men det er det ikke, for 234 er allerede 4 gange så stort som 232. Så 2128 er utroligt stort - det er lig med 340282366920938463463374607431768211456. Det er antallet af tilgængelige IP-adresser over IPv6. Det betyder, at du kan tildele en IP-adresse til alt, hvad du vil: din bil, telefon, armbåndsur. En moderne person kan have en bærbar computer, flere smartphones, smarte ure, et smart hjem - et tv forbundet til internettet, en vaskemaskine forbundet til internettet, et helt hus forbundet til internettet. Dette antal adresser tillader konceptet "Internet of Things", som understøttes af Cisco. Det betyder, at alle ting i dit liv er forbundet til internettet, og de har alle brug for deres egen IP-adresse. Med IPv6 er det muligt! Hver person på Jorden kan bruge millioner af adresser af denne version til deres enheder, og der vil stadig være for mange gratis. Vi kan ikke forudsige, hvordan teknologien vil udvikle sig, men vi kan håbe, at menneskeheden ikke kommer til det tidspunkt, hvor der kun er 1 computer tilbage på Jorden. Det kan antages, at IPv6 vil eksistere i lang, lang tid. Lad os tage et kig på, hvad den sjette version af IP-adresseformatet er.
Disse adresser vises som 8 grupper af hexadecimale tal. Det betyder, at hvert tegn i adressen er 4 bit langt, så hver gruppe på 4 sådanne tegn er 16 bits lang, og hele adressen er 128 bit lang. Hver gruppe på 4 tegn er adskilt fra den næste gruppe med et kolon, i modsætning til i IPv4-adresser, hvor grupperne var adskilt af prikker, fordi prikken er decimalrepræsentationen af tal. Da en sådan adresse ikke er let at huske, er der flere regler for at forkorte den. Den første regel siger, at grupper af alle nuller kan erstattes af dobbelte koloner. En lignende handling kan kun udføres over hver IP-adresse 1 gang. Lad os se, hvad det betyder.
Som du kan se, er der i det givne adresseeksempel tre grupper med 4 nuller. Det samlede antal koloner, der adskiller disse 0000:0000:0000 grupper, er 2. Hvis du bruger et dobbelt kolon ::, vil det således betyde, at grupper af nuller er placeret på denne adresseplacering. Så hvordan ved du, hvor mange grupper af nuller dette dobbelte kolon står for? Hvis du ser på adressens forkortede form, kan du tælle 5 grupper af 4 tegn. Men da vi ved, at den komplette adresse består af 8 grupper, betyder det dobbelte kolon 3 grupper af 4 nuller. Dette er den første regel i den forkortede form for adressen.
Den anden regel siger, at du kan kassere indledende nuller i hver gruppe af tegn. For eksempel ser den 6. gruppe af den lange form af adressen ud som 04FF, og dens forkortede form vil se ud som 4FF, fordi vi droppede det foranstillede nul. Indtastningen 4FF betyder således ikke andet end 04FF.
Ved at bruge disse regler kan du forkorte enhver IP-adresse. Selv efter afkortningen ser denne adresse dog ikke rigtig kort ud. Senere vil vi se på, hvad du kan gøre ved det, for nu skal du bare huske disse 2 regler.
Lad os tage et kig på, hvad IPv4- og IPv6-adresseoverskrifterne er.
Dette billede, jeg tog fra internettet, forklarer meget godt forskellen mellem de to overskrifter. Som du kan se, er IPv4-adresseheaderen meget mere kompleks og indeholder flere oplysninger end IPv6-headeren. Hvis headeren er kompleks, så bruger routeren mere tid på at behandle den for at træffe en routingbeslutning, så når man bruger enklere IP-adresser i den sjette version, arbejder routere mere effektivt. Det er derfor, IPv6 er så meget bedre end IPv4.
En IPv4-headerlængde fra 0 til 31 bit fylder 32 bit. Med undtagelse af den sidste linje med Optioner og Padding er en version 4 IP-adresse en 20-byte-adresse, hvilket betyder, at dens minimumstørrelse er 20 bytes. Adresselængden på den sjette version har ingen minimumsstørrelse, og en sådan adresse har en fast længde på 40 bytes.
I IPv4-headeren kommer version først, efterfulgt af længden af IHL-headeren. Standarden er 20 bytes, men hvis yderligere Options-oplysninger er angivet i overskriften, kan den være længere. Ved at bruge Wireshark kan du læse en versionsværdi på 4 og en IHL-værdi på 5, hvilket betyder fem lodrette blokke på 4 bytes (32 bit) hver, uden at tælle Options-blokken med.
Tjenestetypen angiver pakkens art - for eksempel en talepakke eller en datapakke, fordi taletrafik har forrang frem for andre typer trafik. Kort fortalt angiver dette felt trafikkens prioritet. Total længde er summen af headerlængden på 20 bytes plus længden af nyttelasten, som er de data, der overføres. Hvis det er 50 bytes, vil den samlede længde være 70 bytes. Identifikationspakken bruges til at verificere pakkens integritet ved hjælp af checksum-parameteren i Header Checksum-headeren. Hvis pakken er fragmenteret i 5 dele, skal hver af dem have samme identifikator - fragment offset Fragment Offset, som kan have en værdi fra 0 til 4, mens hvert fragment af pakken skal have samme offset værdi. Flagene angiver, om fragmentskift er tilladt. Hvis du ikke ønsker, at datafragmentering skal ske, indstiller du DF - ikke fragmenter flag. Der er et flag MF - mere fragment. Det betyder, at hvis den første pakke er fragmenteret i 5 stykker, så vil den anden pakke blive sat til 0, hvilket betyder, at der ikke er flere fragmenter! I dette tilfælde vil det sidste fragment af den første pakke være markeret med 4, så den modtagende enhed nemt kan adskille pakken, det vil sige anvende defragmentering.
Vær opmærksom på de farver, der bruges på dette dias. Felter, der er blevet udelukket fra IPv6-headeren, er markeret med rødt. Den blå farve viser de parametre, der er blevet overført fra den fjerde til den sjette version af protokollen i en ændret form. De gule kasser forblev uændrede i begge versioner. Den grønne farve viser et felt, der først dukkede op kun i IPv6.
Felterne Identifikation, Flag, Fragment Offset og Header Checksum er blevet fjernet på grund af det faktum, at fragmentering ikke forekommer under moderne dataoverførselsforhold, og kontrolsumverifikation er ikke påkrævet. For mange år siden, med langsomme dataoverførsler, var fragmentering ret almindelig, men i dag er IEEE 802.3 Ethernet med en 1500-byte MTU allestedsnærværende, og fragmentering er ikke længere stødt på.
TTL, eller packet time to live, er en nedtællingstæller - når time to live når 0, droppes pakken. Faktisk er dette det maksimale antal hop, der kan laves i dette netværk. Feltet Protocol angiver, hvilken protokol, TCP eller UDP, der bruges på netværket.
Header Checksum er en forældet parameter, så den er blevet fjernet fra den nye version af protokollen. Dernæst er felterne for 32-bit kildeadresse og 32-bit destinationsadresse. Hvis vi har nogle oplysninger i linjen Indstillinger, ændres IHL-værdien fra 5 til 6, hvilket indikerer, at der er et ekstra felt i overskriften.
IPv6-headeren bruger også versionsversionen, og trafikklassen svarer til feltet Type of Service i IPv4-headeren. Flowmærket ligner Traffic Class og bruges til at forenkle routing af en homogen strøm af pakker. Nyttelastlængde betyder længden af nyttelasten eller størrelsen af datafeltet placeret i feltet under overskriften. Længden af selve headeren, 40 bytes, er konstant og derfor ikke nævnt nogen steder.
Det næste headerfelt, Next Header, angiver hvilken type header den næste pakke vil have. Dette er en meget nyttig funktion, der indstiller typen af den næste transportprotokol - TCP, UDP osv., og som vil være meget efterspurgt i fremtidige dataoverførselsteknologier. Selvom du bruger din egen protokol, kan du finde ud af, hvilken protokol der er den næste.
Hop-grænsen eller Hop-grænsen er analog med TTL i IPv4-headeren, det er en mekanisme til at forhindre routing-løkker. Dernæst er felterne 128-bit kildeadresse og 128-bit destinationsadresse. Hele headeren er 40 bytes stor. Som jeg sagde, er IPv6 meget enklere end IPv4 og meget mere effektivt til router-routing-beslutninger.
Overvej typerne af IPv6-adresser. Vi ved, hvad unicast er – det er en rettet transmission, når en enhed er direkte forbundet med en anden, og begge enheder kun kan kommunikere med hinanden. Multicast er en broadcast-transmission og betyder, at flere enheder kan kommunikere med én enhed på samme tid, som igen kan kommunikere med flere enheder på samme tid. I denne forstand er multicast som en radiostation, hvis signaler distribueres overalt. Hvis du vil høre en bestemt kanal, skal du indstille din radio til en bestemt frekvens. Hvis du husker video-tutorialen om RIP-protokollen, så ved du, at denne protokol bruger broadcast-domænet 255.255.255.255 til at distribuere opdateringer, som alle undernet er forbundet til. Men kun de enheder, der bruger RIP-protokollen, vil modtage disse opdateringer.
En anden type udsendelse, der ikke blev set i IPv4, hedder Anycast. Det bruges, når du har mange enheder med samme IP-adresse og giver dig mulighed for at sende pakker til den nærmeste destination fra en gruppe modtagere.
I tilfælde af internettet, hvor vi har CDN-netværk, kan vi give et eksempel på YouTube-tjenesten. Denne service bruges af mange mennesker i forskellige dele af verden, men det betyder ikke, at de alle forbinder sig direkte til virksomhedens server i Californien. YouTube-tjenesten har mange servere rundt om i verden, for eksempel er min indiske YouTube-server placeret i Singapore. På samme måde har IPv6-protokollen en indbygget mekanisme til implementering af CDN-transmission ved hjælp af en geografisk distribueret netværksstruktur, det vil sige ved hjælp af Anycast.
Som du kan se, mangler der en anden udsendelsestype her, Broadcast, fordi IPv6 ikke bruger den. Men Multicast i denne protokol fungerer på samme måde som Broadcast i IPv4, kun på en mere effektiv måde.
Den sjette version af protokollen bruger tre typer adresser: Link Local, Unique Site Local og Global. Vi husker, at i IPv4 har én grænseflade kun én IP-adresse. Lad os antage, at vi har to routere forbundet til hinanden, så hver af forbindelsesgrænsefladerne vil kun have 1 IP-adresse. Når du bruger IPv6, modtager hver grænseflade automatisk en Link Local IP-adresse. Disse adresser starter med FE80::/64.
Disse IP-adresser bruges kun til lokale forbindelser. Folk, der arbejder med Windows, kender meget lignende adresser som 169.254.X.X - disse er adresser, der automatisk konfigureres af IPv4-protokollen.
Hvis en computer beder en DHCP-server om en IP-adresse, men af en eller anden grund ikke kan kommunikere med den, har Microsoft-enheder en mekanisme, der gør det muligt for computeren at tildele en IP-adresse til sig selv. I dette tilfælde vil adressen være noget som dette: 169.254.1.1. En lignende situation vil opstå, hvis vi har en computer, en switch og en router. Antag, at routeren ikke modtog en IP-adresse fra DHCP-serveren og automatisk tildelte sig selv den samme IP-adresse 169.254.1.1. Derefter vil den sende en ARP-udsendelsesanmodning over netværket gennem switchen, hvor den vil spørge, om en netværksenhed har denne adresse. Efter at have modtaget en anmodning, vil computeren svare ham: "Ja, jeg har nøjagtig den samme IP-adresse!", hvorefter routeren vil tildele sig selv en ny tilfældig adresse, for eksempel 169.254.10.10, og igen sende en ARP-anmodning over netværket.
Hvis ingen melder ud, at han har samme adresse, så beholder han adressen 169.254.10.10 for sig selv. Enheder på det lokale netværk bruger muligvis slet ikke DHCP-serveren ved at bruge mekanismen til automatisk tildeling af IP-adresser til sig selv for at kommunikere med hinanden. Dette er, hvad IP-adresse autokonfiguration er, som vi har set mange gange, men aldrig brugt.
På samme måde har IPv6 en mekanisme til at tildele Link Local IP-adresser, der starter med FE80::. Skråstreg 64 betyder adskillelsen af netværksadresser og værtsadresser. I dette tilfælde betyder den første 64 netværket, og den anden 64 betyder værten.
FE80:: betyder adresser som FE80.0.0.0/, hvor skråstreget efterfølges af en del af værtsadressen. Disse adresser er ikke de samme for vores enhed og det interface, der er forbundet til det, og konfigureres automatisk. I dette tilfælde bruger værtsdelen MAC-adressen. Som du ved, er MAC-adressen en 48-bit IP-adresse, der består af 6 blokke med 2 hexadecimale tal. Microsoft bruger sådan et system, Cisco bruger 3 blokke med 4 hexadecimale tal.
I vores eksempel vil vi bruge Microsoft-sekvensen i formen 11:22:33:44:55:66. Hvordan tildeler den en enheds MAC-adresse? Denne talsekvens i værtsadressen, som er MAC-adressen, er opdelt i to dele: til venstre er der tre grupper på 11:22:33, til højre er der tre grupper på 44:55:66, og FF og FE tilføjes mellem dem. Dette opretter en 64 bit blok af værtens IP-adresse.
Som du ved, er sekvensen 11:22:33:44:55:66 en MAC-adresse, der er unik for hver enhed. Ved at indstille FF:FE MAC-adresser mellem to grupper af numre, får vi en unik IP-adresse for denne enhed. Sådan oprettes en IP-adresse af typen Local Link, som kun bruges til at etablere kommunikation mellem naboer uden speciel konfiguration og specielle servere. En sådan IP-adresse kan kun bruges inden for ét netværkssegment og kan ikke bruges til ekstern kommunikation uden for dette segment.
Den næste type adresse er Unique Site Local Scope, som svarer til private IPv4 IP-adresser som 10.0.0.0/8, 172.16.0.0/12 og 192.168.0.0/16. Grunden til, at interne private og eksterne offentlige IP-adresser bruges, er på grund af den NAT-teknologi, vi talte om i tidligere lektioner. Unique Site Local Scope er en teknologi, der genererer interne IP-adresser. Du kan sige: "Imran, fordi du sagde, at hver enhed kan have sin egen IP-adresse, det er derfor, vi skiftede til IPv6", og du vil have fuldstændig ret. Men nogle mennesker foretrækker at bruge konceptet med interne IP-adresser af sikkerhedsmæssige årsager. I dette tilfælde bruges NAT som en firewall, og eksterne enheder kan ikke vilkårligt kommunikere med enheder placeret inde i netværket, fordi de har lokale IP-adresser, der ikke er tilgængelige fra det eksterne internet. NAT skaber dog en masse problemer med VPN'er, såsom ESP-protokollen. IPv4 brugte IPSec til sikkerhed, men IPv6 har en indbygget sikkerhedsmekanisme, så kommunikationen mellem interne og eksterne IP-adresser er meget let.
For at gøre dette har IPv6 to forskellige typer adresser: Mens Unikke lokale adresser svarer til IPv4 interne IP-adresser, svarer globale adresser til IPv4 eksterne adresser. Mange vælger slet ikke at bruge Unikke Lokale adresser, andre kan ikke undvære dem, så dette er genstand for konstant debat. Jeg tror på, at du vil få mange flere fordele, hvis du kun bruger eksterne IP-adresser, primært i forhold til mobilitet. For eksempel vil min enhed have den samme IP-adresse, uanset om jeg er i Bangalore eller New York, så jeg kan nemt bruge alle mine enheder hvor som helst i verden.
Som sagt har IPv6 en indbygget sikkerhedsmekanisme, der giver dig mulighed for at skabe en sikker VPN-tunnel mellem din kontorplacering og dine enheder. Tidligere havde vi brug for en ekstern mekanisme til at skabe sådan en VPN-tunnel, men i IPv6 er dette en indbygget standardmekanisme.
Da vi har diskuteret nok emner i dag, vil jeg afbryde vores lektion for at fortsætte diskussionen om den sjette version af IP Internet Protocol i den næste video. Til hjemmearbejde vil jeg bede dig om at studere godt, hvad det hexadecimale talsystem er, for for at forstå IPv6 er det meget vigtigt at forstå konverteringen af det binære talsystem til hexadecimalt og omvendt. For eksempel skal du vide, at 1111=F, og så videre, bare bed Google om at ordne det. I den næste videotutorial vil jeg prøve at øve mig i sådan en transformation sammen med dig. Jeg anbefaler, at du ser dagens video tutorial flere gange, så du ikke har nogen spørgsmål vedrørende de emner, der er dækket.
Tak fordi du blev hos os. Kan du lide vores artikler? Vil du se mere interessant indhold? Støt os ved at afgive en ordre eller anbefale til venner, 30% rabat til Habr-brugere på en unik analog af entry-level servere, som er opfundet af os til dig: (tilgængelig med RAID1 og RAID10, op til 24 kerner og op til 40 GB DDR4).
Dell R730xd 2 gange billigere? Kun her i Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Læse om
Kilde: www.habr.com