Σήμερα θα μελετήσουμε το πρωτόκολλο IPv6. Η προηγούμενη έκδοση του μαθήματος CCNA δεν απαιτούσε λεπτομερή εξοικείωση με αυτό το πρωτόκολλο, ωστόσο, στην τρίτη έκδοση 200-125, απαιτείται η εις βάθος μελέτη του για να περάσει η εξέταση. Το πρωτόκολλο IPv6 αναπτύχθηκε πριν από πολύ καιρό, αλλά για μεγάλο χρονικό διάστημα δεν χρησιμοποιήθηκε ευρέως. Είναι πολύ σημαντικό για τη μελλοντική ανάπτυξη του Διαδικτύου, καθώς αποσκοπεί στην εξάλειψη των ελλείψεων του απανταχού πρωτοκόλλου IPv4.
Δεδομένου ότι το πρωτόκολλο IPv6 είναι ένα αρκετά ευρύ θέμα, το έχω χωρίσει σε δύο εκπαιδευτικά βίντεο: Ημέρα 24 και Ημέρα 25. Την πρώτη ημέρα θα αφιερώσουμε στις βασικές έννοιες και τη δεύτερη θα εξετάσουμε τη διαμόρφωση των διευθύνσεων IP IPv6 για τη Cisco συσκευές. Σήμερα, ως συνήθως, θα καλύψουμε τρία θέματα: την ανάγκη για IPv6, τη μορφή των διευθύνσεων IPv6 και τους τύπους διευθύνσεων IPv6.
Μέχρι στιγμής στα μαθήματά μας, χρησιμοποιούσαμε διευθύνσεις IP v4 και έχετε συνηθίσει στο γεγονός ότι φαίνονται αρκετά απλές. Όταν είδατε τη διεύθυνση που εμφανίζεται σε αυτήν τη διαφάνεια, καταλάβατε πολύ καλά περί τίνος πρόκειται.
Ωστόσο, οι διευθύνσεις IP v6 φαίνονται αρκετά διαφορετικές. Εάν δεν είστε εξοικειωμένοι με τον τρόπο δημιουργίας διευθύνσεων σε αυτήν την έκδοση του Πρωτοκόλλου Διαδικτύου, θα εκπλαγείτε πρώτα ότι αυτός ο τύπος διεύθυνσης IP καταλαμβάνει πολύ χώρο. Στην τέταρτη έκδοση του πρωτοκόλλου, είχαμε μόνο 4 δεκαδικούς αριθμούς και όλα ήταν απλά με αυτούς, αλλά φανταστείτε ότι πρέπει να πείτε σε κάποιον κύριο Χ τη νέα του διεύθυνση IP όπως 2001:0db8:85a3:0000:0000:8a2e :0370: 7334.
Αλλά μην ανησυχείτε - θα είμαστε σε πολύ καλύτερη θέση στο τέλος αυτού του εκπαιδευτικού βίντεο. Ας δούμε πρώτα γιατί προέκυψε η ανάγκη χρήσης IPv6.
Σήμερα, οι περισσότεροι άνθρωποι χρησιμοποιούν IPv4 και είναι αρκετά ευχαριστημένοι με αυτό. Γιατί χρειάστηκε να κάνετε αναβάθμιση στη νέα έκδοση; Πρώτον, οι διευθύνσεις IP της έκδοσης 4 έχουν μήκος 32 bit. Αυτό σας επιτρέπει να δημιουργήσετε περίπου 4 δισεκατομμύρια διευθύνσεις στο Διαδίκτυο, δηλαδή ο ακριβής αριθμός των διευθύνσεων IP είναι 232. Την εποχή της δημιουργίας του IPv4, οι προγραμματιστές πίστευαν ότι αυτός ο αριθμός διευθύνσεων ήταν υπεραρκετός. Αν θυμάστε, οι διευθύνσεις αυτής της έκδοσης χωρίζονται σε 5 κατηγορίες: ενεργές κατηγορίες A, B, C και εφεδρικές κατηγορίες D (multicasting) και E (έρευνα). Έτσι, αν και ο αριθμός των ενεργών διευθύνσεων IP ήταν μόνο το 75% των 4 δισεκατομμυρίων, οι δημιουργοί του πρωτοκόλλου ήταν βέβαιοι ότι θα ήταν αρκετές για όλη την ανθρωπότητα. Ωστόσο, λόγω της ραγδαίας ανάπτυξης του Διαδικτύου, η έλλειψη δωρεάν διευθύνσεων IP άρχισε να γίνεται αισθητή κάθε χρόνο και αν δεν υπήρχε η χρήση της τεχνολογίας NAT, οι δωρεάν διευθύνσεις IPv4 θα είχαν τελειώσει εδώ και πολύ καιρό. Στην πραγματικότητα, το NAT έχει γίνει ο σωτήρας αυτού του πρωτοκόλλου Διαδικτύου. Γι' αυτό κατέστη αναγκαία η δημιουργία μιας νέας έκδοσης του πρωτοκόλλου Διαδικτύου, χωρίς τις αδυναμίες της 4ης έκδοσης. Μπορεί να ρωτήσετε γιατί μεταπηδήσατε κατευθείαν από την έκδοση 5 στην έκδοση 1,2. Αυτό συμβαίνει επειδή η έκδοση 3, όπως και οι εκδόσεις XNUMX και XNUMX, ήταν πειραματικές.
Έτσι, οι διευθύνσεις IP v6 έχουν χώρο διευθύνσεων 128-bit. Πόσες φορές πιστεύετε ότι έχει αυξηθεί ο αριθμός των πιθανών διευθύνσεων IP; Μάλλον θα πείτε: «4 φορές!». Αλλά δεν είναι, γιατί το 234 είναι ήδη 4 φορές μεγαλύτερο από το 232. Άρα το 2128 είναι απίστευτα μεγάλο - ισούται με 340282366920938463463374607431768211456. Αυτός είναι ο αριθμός των διευθύνσεων IP που είναι διαθέσιμες μέσω IPv. Αυτό σημαίνει ότι μπορείτε να εκχωρήσετε μια διεύθυνση IP σε οτιδήποτε θέλετε: το αυτοκίνητο, το τηλέφωνο, το ρολόι χειρός σας. Ένας σύγχρονος άνθρωπος μπορεί να έχει ένα φορητό υπολογιστή, πολλά smartphone, έξυπνα ρολόγια, ένα έξυπνο σπίτι - μια τηλεόραση συνδεδεμένη στο Διαδίκτυο, ένα πλυντήριο ρούχων συνδεδεμένο στο Διαδίκτυο, ένα ολόκληρο σπίτι συνδεδεμένο στο Διαδίκτυο. Αυτός ο αριθμός διευθύνσεων επιτρέπει την έννοια του "Internet of Things", η οποία υποστηρίζεται από τη Cisco. Αυτό σημαίνει ότι όλα τα πράγματα στη ζωή σας είναι συνδεδεμένα στο διαδίκτυο και χρειάζονται όλα τη δική τους διεύθυνση IP. Με το IPv6 είναι δυνατό! Κάθε άτομο στη Γη μπορεί να χρησιμοποιήσει εκατομμύρια διευθύνσεις αυτής της έκδοσης για τις συσκευές του, και παρόλα αυτά θα υπάρχουν πάρα πολλές δωρεάν. Δεν μπορούμε να προβλέψουμε πώς θα αναπτυχθεί η τεχνολογία, αλλά μπορούμε να ελπίζουμε ότι η ανθρωπότητα δεν θα φτάσει στη στιγμή που θα παραμείνει μόνο 6 υπολογιστής στη Γη. Μπορούμε να υποθέσουμε ότι το IPv1 θα υπάρχει για πολύ, πολύ καιρό. Ας ρίξουμε μια ματιά σε ποια είναι η μορφή διεύθυνσης IP της έκτης έκδοσης.
Αυτές οι διευθύνσεις εμφανίζονται ως 8 ομάδες δεκαεξαδικών αριθμών. Αυτό σημαίνει ότι κάθε χαρακτήρας της διεύθυνσης έχει μήκος 4 bit, επομένως κάθε ομάδα 4 τέτοιων χαρακτήρων έχει μήκος 16 bit και ολόκληρη η διεύθυνση έχει μήκος 128 bit. Κάθε ομάδα 4 χαρακτήρων χωρίζεται από την επόμενη ομάδα με άνω και κάτω τελεία, σε αντίθεση με τις διευθύνσεις IPv4 όπου οι ομάδες χωρίζονταν με τελείες, επειδή η τελεία είναι η δεκαδική αναπαράσταση των αριθμών. Δεδομένου ότι μια τέτοια διεύθυνση δεν είναι εύκολο να θυμηθεί κανείς, υπάρχουν αρκετοί κανόνες για τη συντόμευση της. Ο πρώτος κανόνας λέει ότι οι ομάδες όλων των μηδενικών μπορούν να αντικατασταθούν από διπλές άνω και κάτω τελείες. Μια παρόμοια λειτουργία μπορεί να γίνει σε κάθε διεύθυνση IP μόνο 1 φορά. Ας δούμε τι σημαίνει αυτό.
Όπως μπορείτε να δείτε, στο συγκεκριμένο παράδειγμα διεύθυνσης, υπάρχουν τρεις ομάδες των 4 μηδενικών. Ο συνολικός αριθμός άνω και κάτω τελειών που χωρίζουν αυτές τις ομάδες 0000:0000:0000 είναι 2. Επομένως, εάν χρησιμοποιείτε διπλή άνω και κάτω τελεία ::, αυτό θα σημαίνει ότι ομάδες μηδενικών βρίσκονται σε αυτήν τη θέση διεύθυνσης. Πώς ξέρετε λοιπόν πόσες ομάδες μηδενικών αντιπροσωπεύει αυτή η διπλή άνω και κάτω τελεία; Αν κοιτάξετε τη συντομευμένη μορφή της διεύθυνσης, μπορείτε να μετρήσετε 5 ομάδες των 4 χαρακτήρων. Επειδή όμως γνωρίζουμε ότι η πλήρης διεύθυνση αποτελείται από 8 ομάδες, τότε η διπλή άνω και κάτω τελεία σημαίνει 3 ομάδες των 4 μηδενικών. Αυτός είναι ο πρώτος κανόνας της συντομευμένης μορφής της διεύθυνσης.
Ο δεύτερος κανόνας λέει ότι μπορείτε να απορρίψετε τα αρχικά μηδενικά σε κάθε ομάδα χαρακτήρων. Για παράδειγμα, η 6η ομάδα της μεγάλης φόρμας της διεύθυνσης μοιάζει με 04FF και η συντομευμένη της μορφή θα μοιάζει με 4FF, επειδή ρίξαμε το αρχικό μηδέν. Έτσι, η καταχώρηση 4FF δεν σημαίνει τίποτα περισσότερο από 04FF.
Χρησιμοποιώντας αυτούς τους κανόνες, μπορείτε να συντομεύσετε οποιαδήποτε διεύθυνση IP. Ωστόσο, ακόμη και μετά τη συντόμευση, αυτή η διεύθυνση δεν φαίνεται πολύ σύντομη. Αργότερα θα δούμε τι μπορείτε να κάνετε για αυτό, προς το παρόν θυμηθείτε μόνο αυτούς τους 2 κανόνες.
Ας ρίξουμε μια ματιά στο τι είναι οι κεφαλίδες διευθύνσεων IPv4 και IPv6.
Αυτή η φωτογραφία που τράβηξα από το διαδίκτυο εξηγεί πολύ καλά τη διαφορά μεταξύ των δύο κεφαλίδων. Όπως μπορείτε να δείτε, η κεφαλίδα διεύθυνσης IPv4 είναι πολύ πιο περίπλοκη και περιέχει περισσότερες πληροφορίες από την κεφαλίδα IPv6. Εάν η κεφαλίδα είναι πολύπλοκη, τότε ο δρομολογητής αφιερώνει περισσότερο χρόνο στην επεξεργασία της για να λάβει μια απόφαση δρομολόγησης, επομένως όταν χρησιμοποιείτε απλούστερες διευθύνσεις IP της έκτης έκδοσης, οι δρομολογητές λειτουργούν πιο αποτελεσματικά. Αυτός είναι ο λόγος που το IPv6 είναι πολύ καλύτερο από το IPv4.
Ένα μήκος κεφαλίδας IPv4 από 0 έως 31 bit καταλαμβάνει 32 bit. Εξαιρουμένης της τελευταίας γραμμής των Επιλογών και της Επένδυσης, μια διεύθυνση IP έκδοσης 4 είναι μια διεύθυνση 20 byte, που σημαίνει ότι το ελάχιστο μέγεθός της είναι 20 byte. Το μήκος διεύθυνσης της έκτης έκδοσης δεν έχει ελάχιστο μέγεθος και μια τέτοια διεύθυνση έχει σταθερό μήκος 40 byte.
Στην κεφαλίδα IPv4, η έκδοση έρχεται πρώτη, ακολουθούμενη από το μήκος της κεφαλίδας IHL. Η προεπιλογή είναι 20 byte, αλλά εάν καθορίζονται πρόσθετες πληροφορίες Επιλογών στην κεφαλίδα, μπορεί να είναι μεγαλύτερες. Χρησιμοποιώντας το Wireshark, μπορείτε να διαβάσετε μια τιμή έκδοσης 4 και μια τιμή IHL 5, που σημαίνει πέντε κάθετα μπλοκ των 4 byte (32 bit) το καθένα, χωρίς να υπολογίζεται το μπλοκ Επιλογές.
Ο Τύπος υπηρεσίας υποδεικνύει τη φύση του πακέτου - για παράδειγμα, ένα πακέτο φωνής ή ένα πακέτο δεδομένων, επειδή η κίνηση φωνής έχει προτεραιότητα έναντι άλλων τύπων κίνησης. Εν ολίγοις, αυτό το πεδίο υποδεικνύει την προτεραιότητα της κυκλοφορίας. Το συνολικό μήκος είναι το άθροισμα του μήκους της κεφαλίδας των 20 byte συν το μήκος του ωφέλιμου φορτίου, που είναι τα δεδομένα που μεταφέρονται. Εάν είναι 50 byte, τότε το συνολικό μήκος θα είναι 70 byte. Το πακέτο Identification χρησιμοποιείται για την επαλήθευση της ακεραιότητας του πακέτου χρησιμοποιώντας την παράμετρο checksum της κεφαλίδας Header Checksum. Εάν το πακέτο είναι κατακερματισμένο σε 5 μέρη, καθένα από αυτά πρέπει να έχει το ίδιο αναγνωριστικό - μετατόπιση τμήματος Fragment Offset, το οποίο μπορεί να έχει τιμή από 0 έως 4, ενώ κάθε τμήμα του πακέτου πρέπει να έχει την ίδια τιμή μετατόπισης. Οι σημαίες υποδεικνύουν εάν επιτρέπεται η μετατόπιση θραυσμάτων. Εάν δεν θέλετε να προκύψει κατακερματισμός δεδομένων, ορίζετε τη σημαία DF - Don't Fragment. Υπάρχει μια σημαία MF - περισσότερο θραύσμα. Αυτό σημαίνει ότι εάν το πρώτο πακέτο κατακερματιστεί σε 5 κομμάτια, τότε το δεύτερο πακέτο θα οριστεί στο 0, δηλαδή δεν υπάρχουν άλλα θραύσματα! Σε αυτήν την περίπτωση, το τελευταίο κομμάτι της πρώτης συσκευασίας θα σημειωθεί με το 4, έτσι ώστε η συσκευή λήψης να μπορεί εύκολα να αποσυναρμολογήσει τη συσκευασία, δηλαδή να εφαρμόσει ανασυγκρότηση.
Δώστε προσοχή στα χρώματα που χρησιμοποιούνται σε αυτή τη διαφάνεια. Τα πεδία που έχουν εξαιρεθεί από την κεφαλίδα IPv6 επισημαίνονται με κόκκινο χρώμα. Το μπλε χρώμα δείχνει τις παραμέτρους που έχουν μεταφερθεί από την τέταρτη στην έκτη έκδοση του πρωτοκόλλου σε τροποποιημένη μορφή. Τα κίτρινα κουτιά παρέμειναν αμετάβλητα και στις δύο εκδόσεις. Το πράσινο χρώμα δείχνει ένα πεδίο που εμφανίστηκε για πρώτη φορά μόνο στο IPv6.
Τα πεδία Identification, Flags, Fragment Offset και Header Checksum έχουν αφαιρεθεί λόγω του γεγονότος ότι ο κατακερματισμός δεν συμβαίνει σε σύγχρονες συνθήκες μεταφοράς δεδομένων και δεν απαιτείται επαλήθευση του αθροίσματος ελέγχου. Πριν από πολλά χρόνια, με αργές μεταφορές δεδομένων, ο κατακερματισμός ήταν αρκετά συνηθισμένος, αλλά σήμερα το IEEE 802.3 Ethernet με MTU 1500 byte είναι πανταχού παρόν και ο κατακερματισμός δεν συναντάται πλέον.
Το TTL, ή το packet time to live, είναι ένας μετρητής αντίστροφης μέτρησης - όταν ο χρόνος ζωής φτάσει στο 0, το πακέτο απορρίπτεται. Στην πραγματικότητα, αυτός είναι ο μέγιστος αριθμός λυκίσκου που μπορεί να γίνει σε αυτό το δίκτυο. Το πεδίο Πρωτόκολλο υποδεικνύει ποιο πρωτόκολλο, TCP ή UDP, χρησιμοποιείται στο δίκτυο.
Το Header Checksum είναι μια παράμετρος που έχει καταργηθεί, επομένως έχει αφαιρεθεί από τη νέα έκδοση του πρωτοκόλλου. Ακολουθούν τα πεδία διεύθυνσης πηγής 32 bit και διεύθυνσης προορισμού 32 bit. Εάν έχουμε κάποιες πληροφορίες στη γραμμή Επιλογές, τότε η τιμή IHL αλλάζει από 5 σε 6, υποδεικνύοντας ότι υπάρχει ένα επιπλέον πεδίο στην κεφαλίδα.
Η κεφαλίδα IPv6 χρησιμοποιεί επίσης την έκδοση Έκδοση και η Κλάση επισκεψιμότητας αντιστοιχεί στο πεδίο Τύπος υπηρεσίας στην κεφαλίδα IPv4. Η ετικέτα ροής είναι παρόμοια με την κατηγορία κυκλοφορίας και χρησιμοποιείται για να απλοποιήσει τη δρομολόγηση μιας ομοιογενούς ροής πακέτων. Μήκος ωφέλιμου φορτίου σημαίνει το μήκος του ωφέλιμου φορτίου ή το μέγεθος του πεδίου δεδομένων που βρίσκεται στο πεδίο κάτω από την κεφαλίδα. Το μήκος της ίδιας της κεφαλίδας, 40 byte, είναι σταθερό και επομένως δεν αναφέρεται πουθενά.
Το επόμενο πεδίο κεφαλίδας, Next Header, υποδεικνύει τι τύπο κεφαλίδας θα έχει το επόμενο πακέτο. Αυτή είναι μια πολύ χρήσιμη λειτουργία που ορίζει τον τύπο του επόμενου πρωτοκόλλου μεταφοράς - TCP, UDP, κ.λπ., και το οποίο θα έχει μεγάλη ζήτηση στις μελλοντικές τεχνολογίες μεταφοράς δεδομένων. Ακόμα κι αν χρησιμοποιείτε το δικό σας πρωτόκολλο, μπορείτε να μάθετε ποιο είναι το επόμενο πρωτόκολλο.
Το όριο hop, ή Hop Limit, είναι ανάλογο με το TTL στην κεφαλίδα IPv4, είναι ένας μηχανισμός που αποτρέπει τους βρόχους δρομολόγησης. Ακολουθούν τα πεδία διεύθυνσης πηγής 128-bit και διεύθυνσης προορισμού 128-bit. Ολόκληρη η κεφαλίδα έχει μέγεθος 40 byte. Όπως είπα, το IPv6 είναι πολύ πιο απλό από το IPv4 και πολύ πιο αποτελεσματικό για αποφάσεις δρομολόγησης δρομολογητή.
Εξετάστε τους τύπους διευθύνσεων IPv6. Γνωρίζουμε τι είναι το unicast - είναι μια κατευθυνόμενη μετάδοση όταν μια συσκευή είναι απευθείας συνδεδεμένη με μια άλλη και οι δύο συσκευές μπορούν να επικοινωνούν μόνο μεταξύ τους. Η Multicast είναι μια μετάδοση εκπομπής και σημαίνει ότι πολλές συσκευές μπορούν να επικοινωνούν με μια συσκευή ταυτόχρονα, η οποία, με τη σειρά της, μπορεί να επικοινωνεί με πολλές συσκευές ταυτόχρονα. Υπό αυτή την έννοια, το multicast μοιάζει με έναν ραδιοφωνικό σταθμό, του οποίου τα σήματα διανέμονται παντού. Εάν θέλετε να ακούσετε ένα συγκεκριμένο κανάλι, πρέπει να συντονίσετε το ραδιόφωνό σας σε μια συγκεκριμένη συχνότητα. Εάν θυμάστε το εκπαιδευτικό βίντεο σχετικά με το πρωτόκολλο RIP, τότε γνωρίζετε ότι αυτό το πρωτόκολλο χρησιμοποιεί τον τομέα εκπομπής 255.255.255.255 για τη διανομή ενημερώσεων, στον οποίο είναι συνδεδεμένα όλα τα υποδίκτυα. Αλλά μόνο οι συσκευές που χρησιμοποιούν το πρωτόκολλο RIP θα λαμβάνουν αυτές τις ενημερώσεις.
Ένας άλλος τύπος εκπομπής που δεν εμφανίστηκε στο IPv4 ονομάζεται Anycast. Χρησιμοποιείται όταν έχετε πολλές συσκευές με την ίδια διεύθυνση IP και σας επιτρέπει να στέλνετε πακέτα στον πλησιέστερο προορισμό από μια ομάδα παραληπτών.
Στην περίπτωση του Διαδικτύου, όπου έχουμε δίκτυα CDN, μπορούμε να δώσουμε ένα παράδειγμα της υπηρεσίας YouTube. Αυτή η υπηρεσία χρησιμοποιείται από πολλούς ανθρώπους σε διάφορα μέρη του κόσμου, αλλά αυτό δεν σημαίνει ότι συνδέονται όλοι απευθείας στον διακομιστή της εταιρείας στην Καλιφόρνια. Η υπηρεσία YouTube έχει πολλούς διακομιστές σε όλο τον κόσμο, για παράδειγμα, ο ινδικός διακομιστής μου YouTube βρίσκεται στη Σιγκαπούρη. Ομοίως, το πρωτόκολλο IPv6 έχει έναν ενσωματωμένο μηχανισμό για την υλοποίηση της μετάδοσης CDN χρησιμοποιώντας μια γεωγραφικά κατανεμημένη δομή δικτύου, δηλαδή χρησιμοποιώντας Anycast.
Όπως μπορείτε να δείτε, εδώ λείπει ένας άλλος τύπος μετάδοσης, το Broadcast, επειδή το IPv6 δεν τον χρησιμοποιεί. Αλλά η Multicast σε αυτό το πρωτόκολλο λειτουργεί παρόμοια με την Broadcast στο IPv4, μόνο με πιο αποτελεσματικό τρόπο.
Η έκτη έκδοση του πρωτοκόλλου χρησιμοποιεί τρεις τύπους διευθύνσεων: Link Local, Unique Site Local και Global. Θυμόμαστε ότι στο IPv4 μία διεπαφή έχει μόνο μία διεύθυνση IP. Ας υποθέσουμε ότι έχουμε δύο δρομολογητές συνδεδεμένους μεταξύ τους, οπότε κάθε μια από τις διεπαφές σύνδεσης θα έχει μόνο 1 διεύθυνση IP. Όταν χρησιμοποιείτε το IPv6, κάθε διεπαφή λαμβάνει αυτόματα μια τοπική διεύθυνση IP Link. Αυτές οι διευθύνσεις ξεκινούν με FE80:/64.
Αυτές οι διευθύνσεις IP χρησιμοποιούνται μόνο για τοπικές συνδέσεις. Τα άτομα που εργάζονται με Windows γνωρίζουν πολύ παρόμοιες διευθύνσεις όπως η 169.254.X.X - αυτές είναι διευθύνσεις που διαμορφώνονται αυτόματα από το πρωτόκολλο IPv4.
Εάν ένας υπολογιστής ζητά από έναν διακομιστή DHCP μια διεύθυνση IP, αλλά για κάποιο λόγο δεν μπορεί να επικοινωνήσει μαζί του, οι συσκευές Microsoft διαθέτουν έναν μηχανισμό που επιτρέπει στον υπολογιστή να εκχωρήσει μια διεύθυνση IP στον εαυτό του. Σε αυτήν την περίπτωση, η διεύθυνση θα είναι κάπως έτσι: 169.254.1.1. Παρόμοια κατάσταση θα προκύψει αν έχουμε υπολογιστή, διακόπτη και ρούτερ. Ας υποθέσουμε ότι ο δρομολογητής δεν έλαβε διεύθυνση IP από τον διακομιστή DHCP και εκχώρησε αυτόματα στον εαυτό του την ίδια διεύθυνση IP 169.254.1.1. Μετά από αυτό, θα στείλει ένα αίτημα μετάδοσης ARP μέσω του δικτύου μέσω του μεταγωγέα, στο οποίο θα ρωτήσει εάν κάποια συσκευή δικτύου έχει αυτήν τη διεύθυνση. Έχοντας λάβει ένα αίτημα, ο υπολογιστής θα του απαντήσει: "Ναι, έχω ακριβώς την ίδια διεύθυνση IP!" Μετά την οποία ο δρομολογητής θα εκχωρήσει στον εαυτό του μια νέα τυχαία διεύθυνση, για παράδειγμα, 169.254.10.10 και θα στείλει ξανά ένα αίτημα ARP. το δίκτυο.
Εάν κανείς δεν αναφέρει ότι έχει την ίδια διεύθυνση, τότε θα κρατήσει τη διεύθυνση 169.254.10.10 για τον εαυτό του. Έτσι, οι συσκευές στο τοπικό δίκτυο ενδέχεται να μην χρησιμοποιούν καθόλου τον διακομιστή DHCP, χρησιμοποιώντας τον μηχανισμό αυτόματης εκχώρησης διευθύνσεων IP στον εαυτό τους για να επικοινωνούν μεταξύ τους. Αυτή είναι η αυτόματη ρύθμιση παραμέτρων διεύθυνσης IP, την οποία έχουμε δει πολλές φορές αλλά δεν χρησιμοποιήσαμε ποτέ.
Ομοίως, το IPv6 διαθέτει έναν μηχανισμό για την εκχώρηση διευθύνσεων IP Link Local που ξεκινούν με FE80::. Η κάθετο 64 σημαίνει τον διαχωρισμό των διευθύνσεων δικτύου και των διευθύνσεων κεντρικού υπολογιστή. Σε αυτήν την περίπτωση, το πρώτο 64 σημαίνει το δίκτυο και το δεύτερο 64 σημαίνει τον κεντρικό υπολογιστή.
FE80:: σημαίνει διευθύνσεις όπως FE80.0.0.0/, όπου η κάθετο ακολουθείται από μέρος της διεύθυνσης κεντρικού υπολογιστή. Αυτές οι διευθύνσεις δεν είναι οι ίδιες για τη συσκευή μας και τη διεπαφή που είναι συνδεδεμένη σε αυτήν και διαμορφώνονται αυτόματα. Σε αυτήν την περίπτωση, το τμήμα κεντρικού υπολογιστή χρησιμοποιεί τη διεύθυνση MAC. Όπως γνωρίζετε, η διεύθυνση MAC είναι μια διεύθυνση IP 48-bit, που αποτελείται από 6 μπλοκ των 2 δεκαεξαδικών αριθμών. Η Microsoft χρησιμοποιεί ένα τέτοιο σύστημα, η Cisco χρησιμοποιεί 3 μπλοκ των 4 δεκαεξαδικών αριθμών.
Στο παράδειγμά μας, θα χρησιμοποιήσουμε την ακολουθία της Microsoft της μορφής 11:22:33:44:55:66. Πώς εκχωρεί τη διεύθυνση MAC μιας συσκευής; Αυτή η ακολουθία αριθμών στη διεύθυνση κεντρικού υπολογιστή, που είναι η διεύθυνση MAC, χωρίζεται σε δύο μέρη: στα αριστερά υπάρχουν τρεις ομάδες των 11:22:33, στα δεξιά είναι τρεις ομάδες των 44:55:66 και οι FF και Μεταξύ τους προστίθενται FE. Αυτό δημιουργεί ένα μπλοκ 64 bit της διεύθυνσης IP του κεντρικού υπολογιστή.
Όπως γνωρίζετε, η ακολουθία 11:22:33:44:55:66 είναι μια διεύθυνση MAC που είναι μοναδική για κάθε συσκευή. Ορίζοντας διευθύνσεις MAC FF:FE μεταξύ δύο ομάδων αριθμών, λαμβάνουμε μια μοναδική διεύθυνση IP για αυτήν τη συσκευή. Έτσι δημιουργείται μια διεύθυνση IP τύπου Local Link, η οποία χρησιμοποιείται μόνο για την επικοινωνία μεταξύ γειτόνων χωρίς ειδική διαμόρφωση και ειδικούς διακομιστές. Μια τέτοια διεύθυνση IP μπορεί να χρησιμοποιηθεί μόνο σε ένα τμήμα δικτύου και δεν μπορεί να χρησιμοποιηθεί για εξωτερική επικοινωνία εκτός αυτού του τμήματος.
Ο επόμενος τύπος διεύθυνσης είναι το Unique Site Local Scope, το οποίο αντιστοιχεί σε ιδιωτικές διευθύνσεις IP IPv4 όπως 10.0.0.0/8, 172.16.0.0/12 και 192.168.0.0/16. Ο λόγος για τον οποίο χρησιμοποιούνται εσωτερικές ιδιωτικές και εξωτερικές δημόσιες διευθύνσεις IP είναι λόγω της τεχνολογίας NAT για την οποία μιλήσαμε σε προηγούμενα μαθήματα. Το Unique Site Local Scope είναι μια τεχνολογία που δημιουργεί εσωτερικές διευθύνσεις IP. Μπορείτε να πείτε: "Imran, επειδή είπες ότι κάθε συσκευή μπορεί να έχει τη δική της διεύθυνση IP, γι' αυτό περάσαμε στο IPv6", και θα έχεις απόλυτο δίκιο. Αλλά μερικοί άνθρωποι προτιμούν να χρησιμοποιούν την έννοια των εσωτερικών διευθύνσεων IP για λόγους ασφαλείας. Σε αυτήν την περίπτωση, το NAT χρησιμοποιείται ως τείχος προστασίας και οι εξωτερικές συσκευές δεν μπορούν να επικοινωνήσουν αυθαίρετα με συσκευές που βρίσκονται μέσα στο δίκτυο, επειδή έχουν τοπικές διευθύνσεις IP που δεν είναι προσβάσιμες από το εξωτερικό Διαδίκτυο. Ωστόσο, το NAT δημιουργεί πολλά προβλήματα με τα VPN, όπως το πρωτόκολλο ESP. Το IPv4 χρησιμοποιούσε το IPSec για ασφάλεια, αλλά το IPv6 έχει ενσωματωμένο μηχανισμό ασφαλείας, επομένως η επικοινωνία μεταξύ εσωτερικών και εξωτερικών διευθύνσεων IP είναι πολύ εύκολη.
Για να γίνει αυτό, το IPv6 έχει δύο διαφορετικούς τύπους διευθύνσεων: ενώ οι μοναδικές τοπικές διευθύνσεις αντιστοιχούν σε εσωτερικές διευθύνσεις IP IPv4, οι καθολικές διευθύνσεις αντιστοιχούν σε εξωτερικές διευθύνσεις IPv4. Πολλοί άνθρωποι επιλέγουν να μην χρησιμοποιούν καθόλου τις Μοναδικές Τοπικές διευθύνσεις, άλλοι δεν μπορούν χωρίς αυτές, επομένως αυτό είναι αντικείμενο συνεχούς συζήτησης. Πιστεύω ότι θα έχετε πολύ περισσότερα οφέλη εάν χρησιμοποιείτε μόνο εξωτερικές διευθύνσεις IP, κυρίως όσον αφορά την κινητικότητα. Για παράδειγμα, η συσκευή μου θα έχει την ίδια διεύθυνση IP είτε βρίσκομαι στη Μπανγκαλόρ είτε στη Νέα Υόρκη, ώστε να μπορώ εύκολα να χρησιμοποιήσω οποιαδήποτε συσκευή μου οπουδήποτε στον κόσμο.
Όπως είπα, το IPv6 έχει έναν ενσωματωμένο μηχανισμό ασφαλείας που σας επιτρέπει να δημιουργήσετε μια ασφαλή σήραγγα VPN μεταξύ της τοποθεσίας του γραφείου σας και των συσκευών σας. Προηγουμένως, χρειαζόμασταν έναν εξωτερικό μηχανισμό για να δημιουργήσουμε ένα τέτοιο τούνελ VPN, αλλά στο IPv6 αυτός είναι ένας ενσωματωμένος τυπικός μηχανισμός.
Επειδή έχουμε συζητήσει αρκετά θέματα σήμερα, θα διακόψω το μάθημά μας για να συνεχίσουμε τη συζήτηση της έκτης έκδοσης του Πρωτοκόλλου Διαδικτύου IP στο επόμενο βίντεο. Για την εργασία, θα σας ζητήσω να μελετήσετε καλά τι είναι το δεκαεξαδικό σύστημα αριθμών, γιατί για να κατανοήσετε το IPv6, είναι πολύ σημαντικό να κατανοήσετε τη μετατροπή του δυαδικού συστήματος αριθμών σε δεκαεξαδικό και αντίστροφα. Για παράδειγμα, θα πρέπει να γνωρίζετε ότι 1111=F και ούτω καθεξής, απλώς ζητήστε από την Google να το λύσει. Στο επόμενο βίντεο φροντιστήριο, θα προσπαθήσω να εξασκηθώ μαζί σας σε μια τέτοια μεταμόρφωση. Σας συνιστώ να παρακολουθήσετε το σημερινό εκπαιδευτικό βίντεο πολλές φορές, ώστε να μην έχετε ερωτήσεις σχετικά με τα θέματα που καλύπτονται.
Σας ευχαριστούμε που μείνατε μαζί μας. Σας αρέσουν τα άρθρα μας; Θέλετε να δείτε πιο ενδιαφέρον περιεχόμενο; Υποστηρίξτε μας κάνοντας μια παραγγελία ή προτείνοντας σε φίλους, Έκπτωση 30% για χρήστες Habr σε ένα μοναδικό ανάλογο διακομιστών εισαγωγικού επιπέδου, που εφευρέθηκε από εμάς για εσάς: (διατίθεται με RAID1 και RAID10, έως 24 πυρήνες και έως 40 GB DDR4).
Dell R730xd 2 φορές φθηνότερο; Μόνο εδώ στην Ολλανδία! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - από 99$! Διαβάστε σχετικά
Πηγή: www.habr.com