Hoy estudiaremos el protocolo IPv6. La versión anterior del curso CCNA no requería una familiarización detallada con este protocolo, sin embargo, en la tercera versión 200-125, su estudio en profundidad es obligatorio para aprobar el examen. El protocolo IPv6 se desarrolló hace mucho tiempo, pero durante mucho tiempo no fue muy utilizado. Es muy importante para el desarrollo futuro de Internet, ya que pretende eliminar las deficiencias del omnipresente protocolo IPv4.
Dado que el protocolo IPv6 es un tema bastante amplio, lo he dividido en dos videos tutoriales: Día 24 y Día 25. El primer día lo dedicaremos a los conceptos básicos, y el segundo veremos cómo configurar las direcciones IP IPv6 para Cisco. dispositivos. Hoy, como de costumbre, cubriremos tres temas: la necesidad de IPv6, el formato de las direcciones IPv6 y los tipos de direcciones IPv6.
Hasta ahora, en nuestras lecciones, hemos estado usando direcciones IP v4, y está acostumbrado al hecho de que parecen bastante simples. Cuando viste la dirección que se muestra en esta diapositiva, entendiste perfectamente de qué se trataba.
Sin embargo, las direcciones IP v6 se ven muy diferentes. Si no está familiarizado con la forma en que se crean las direcciones en esta versión del Protocolo de Internet, primero se sorprenderá de que este tipo de dirección IP ocupa mucho espacio. En la cuarta versión del protocolo, solo teníamos 4 números decimales, y todo era simple con ellos, pero imagina que necesitas decirle a cierto Sr. X su nueva dirección IP como 2001:0db8:85a3:0000:0000:8a2e :0370: 7334.
Pero no se preocupe, estaremos en una posición mucho mejor al final de este video tutorial. Veamos primero por qué surgió la necesidad de utilizar IPv6.
Hoy en día, la mayoría de la gente usa IPv4 y está bastante contenta con él. ¿Por qué necesita actualizar a la nueva versión? Primero, las direcciones IP de la versión 4 tienen una longitud de 32 bits. Esto permite crear aproximadamente 4 mil millones de direcciones en Internet, es decir, la cantidad exacta de direcciones IP es de 232. En el momento de la creación de IPv4, los desarrolladores creían que esta cantidad de direcciones era más que suficiente. Si recuerdas, las direcciones de esta versión se dividen en 5 clases: clases activas A, B, C y clases de reserva D (multidifusión) y E (investigación). Así, aunque la cantidad de direcciones IP en funcionamiento era solo el 75% de los 4 mil millones, los creadores del protocolo confiaban en que serían suficientes para toda la humanidad. Sin embargo, debido al rápido desarrollo de Internet, la escasez de direcciones IP gratuitas comenzó a sentirse cada año, y si no fuera por el uso de la tecnología NAT, las direcciones IPv4 gratuitas habrían terminado hace mucho tiempo. De hecho, NAT se ha convertido en el salvador de este protocolo de Internet. Es por eso que se hizo necesario crear una nueva versión del protocolo de Internet, sin las deficiencias de la cuarta versión. Puede preguntar por qué saltó directamente de la versión 4 a la versión 5. Esto se debe a que la versión 1,2, al igual que las versiones 3, XNUMX y XNUMX, eran experimentales.
Entonces, las direcciones IP v6 tienen un espacio de direcciones de 128 bits. ¿Cuántas veces crees que ha aumentado el número de direcciones IP posibles? Probablemente dirás: “¡4 veces!”. Pero no lo es, porque 234 ya es 4 veces más grande que 232. Así que 2128 es increíblemente grande: es igual a 340282366920938463463374607431768211456. Esa es la cantidad de direcciones IP disponibles en IPv6. Esto significa que puede asignar una dirección IP a cualquier cosa que desee: su automóvil, teléfono, reloj de pulsera. Una persona moderna puede tener una computadora portátil, varios teléfonos inteligentes, relojes inteligentes, una casa inteligente: un televisor conectado a Internet, una lavadora conectada a Internet, una casa entera conectada a Internet. Esta cantidad de direcciones permite el concepto de "Internet de las cosas", que es compatible con Cisco. Esto significa que todas las cosas en tu vida están conectadas a Internet y todas necesitan su propia dirección IP. ¡Con IPv6 es posible! Cada persona en la Tierra puede usar millones de direcciones de esta versión para sus dispositivos, y aun así habrá demasiadas gratuitas. No podemos predecir cómo se desarrollará la tecnología, pero podemos esperar que la humanidad no llegue al momento en que solo quede una computadora en la Tierra. Se puede suponer que IPv1 existirá durante mucho, mucho tiempo. Echemos un vistazo a cuál es el formato de dirección IP de la sexta versión.
Estas direcciones se muestran como 8 grupos de números hexadecimales. Esto significa que cada carácter de la dirección tiene una longitud de 4 bits, por lo que cada grupo de 4 de estos caracteres tiene una longitud de 16 bits y la dirección completa tiene una longitud de 128 bits. Cada grupo de 4 caracteres está separado del siguiente grupo por dos puntos, a diferencia de las direcciones IPv4 donde los grupos estaban separados por puntos, porque el punto es la representación decimal de los números. Dado que dicha dirección no es fácil de recordar, existen varias reglas para acortarla. La primera regla dice que los grupos de todos los ceros se pueden reemplazar por dos puntos dobles. Se puede realizar una operación similar sobre cada dirección IP solo 1 vez. Veamos qué significa eso.
Como puede ver, en el ejemplo de dirección dado, hay tres grupos de 4 ceros. El número total de dos puntos que separan estos grupos 0000:0000:0000 es 2. Por lo tanto, si usa dos puntos dobles ::, esto significará que los grupos de ceros se encuentran en esta ubicación de dirección. Entonces, ¿cómo sabes cuántos grupos de ceros representan estos dos puntos dobles? Si observa la forma abreviada de la dirección, puede contar 5 grupos de 4 caracteres. Pero como sabemos que la dirección completa consta de 8 grupos, entonces los dos puntos dobles significan 3 grupos de 4 ceros. Esta es la primera regla de la forma abreviada de la dirección.
La segunda regla dice que puede descartar los ceros iniciales en cada grupo de caracteres. Por ejemplo, el sexto grupo de la forma larga de la dirección parece 6FF y su forma abreviada parecerá 04FF, porque eliminamos el cero inicial. Por lo tanto, la entrada 4FF no significa nada más que 4FF.
Usando estas reglas, puede acortar cualquier dirección IP. Sin embargo, incluso después del acortamiento, esta dirección no parece muy corta. Más adelante veremos qué puedes hacer al respecto, por ahora solo recuerda estas 2 reglas.
Echemos un vistazo a lo que son los encabezados de dirección IPv4 e IPv6.
Esta foto que tomé de internet explica muy bien la diferencia entre los dos encabezados. Como puede ver, el encabezado de la dirección IPv4 es mucho más complejo y contiene más información que el encabezado IPv6. Si el encabezado es complejo, el enrutador dedica más tiempo a procesarlo para tomar una decisión de enrutamiento, por lo que cuando se usan direcciones IP más simples de la sexta versión, los enrutadores funcionan de manera más eficiente. Esta es la razón por la que IPv6 es mucho mejor que IPv4.
Una longitud de encabezado IPv4 de 0 a 31 bits ocupa 32 bits. Excluyendo la última línea de Opciones y Relleno, una dirección IP de la versión 4 es una dirección de 20 bytes, lo que significa que su tamaño mínimo es de 20 bytes. La longitud de la dirección de la sexta versión no tiene un tamaño mínimo y dicha dirección tiene una longitud fija de 40 bytes.
En el encabezado de IPv4, la versión viene primero, seguida de la longitud del encabezado IHL. El valor predeterminado es de 20 bytes, pero si se especifica información adicional de opciones en el encabezado, puede ser más largo. Usando Wireshark, puede leer un valor de Versión de 4 y un valor de IHL de 5, lo que significa cinco bloques verticales de 4 bytes (32 bits) cada uno, sin contar el bloque de Opciones.
El tipo de servicio indica la naturaleza del paquete, por ejemplo, un paquete de voz o un paquete de datos, porque el tráfico de voz tiene prioridad sobre otros tipos de tráfico. En resumen, este campo indica la prioridad del tráfico. La longitud total es la suma de la longitud del encabezado de 20 bytes más la longitud de la carga útil, que son los datos que se transfieren. Si es de 50 bytes, la longitud total será de 70 bytes. El paquete de identificación se usa para verificar la integridad del paquete usando el parámetro de suma de verificación del encabezado de suma de verificación de encabezado. Si el paquete está fragmentado en 5 partes, cada una de ellas debe tener el mismo identificador - fragment offset Fragment Offset, que puede tener un valor de 0 a 4, mientras que cada fragmento del paquete debe tener el mismo valor de compensación. Las banderas indican si se permite el desplazamiento de fragmentos. Si no desea que se produzca la fragmentación de datos, establezca el indicador DF - no fragmentar. Hay una bandera MF - más fragmento. Esto significa que si el primer paquete se fragmenta en 5 partes, el segundo paquete se establecerá en 0, lo que significa que no habrá más fragmentos. En este caso, el último fragmento del primer paquete se marcará con 4, para que el dispositivo receptor pueda desmontar fácilmente el paquete, es decir, aplicar la desfragmentación.
Preste atención a los colores utilizados en esta diapositiva. Los campos que han sido excluidos del encabezado de IPv6 están marcados en rojo. El color azul muestra los parámetros que se han transferido de la cuarta a la sexta versión del protocolo en forma modificada. Los cuadros amarillos se mantuvieron sin cambios en ambas versiones. El color verde muestra un campo que apareció por primera vez solo en IPv6.
Los campos Identificación, Indicadores, Desplazamiento de fragmentos y Suma de comprobación de encabezado se han eliminado debido a que la fragmentación no se produce en las condiciones modernas de transferencia de datos y no se requiere la verificación de la suma de comprobación. Hace muchos años, con transferencias de datos lentas, la fragmentación era bastante común, pero hoy IEEE 802.3 Ethernet con una MTU de 1500 bytes es omnipresente y la fragmentación ya no se encuentra.
TTL, o tiempo de vida del paquete, es un contador de cuenta regresiva: cuando el tiempo de vida llega a 0, el paquete se descarta. De hecho, este es el número máximo de saltos que se pueden realizar en esta red. El campo Protocolo indica qué protocolo, TCP o UDP, se está utilizando en la red.
Header Checksum es un parámetro obsoleto, por lo que se eliminó de la nueva versión del protocolo. A continuación se encuentran los campos de dirección de origen de 32 bits y dirección de destino de 32 bits. Si tenemos alguna información en la línea Opciones, entonces el valor de IHL cambia de 5 a 6, lo que indica que hay un campo adicional en el encabezado.
El encabezado de IPv6 también usa la versión Version, y Traffic Class corresponde al campo Tipo de servicio en el encabezado de IPv4. La etiqueta de flujo es similar a la clase de tráfico y se utiliza para simplificar el enrutamiento de un flujo homogéneo de paquetes. Longitud de la carga útil significa la longitud de la carga útil, o el tamaño del campo de datos ubicado en el campo debajo del encabezado. La longitud del encabezado en sí, 40 bytes, es constante y, por lo tanto, no se menciona en ninguna parte.
El siguiente campo de encabezado, Siguiente encabezado, indica qué tipo de encabezado tendrá el próximo paquete. Esta es una función muy útil que establece el tipo del siguiente protocolo de transporte: TCP, UDP, etc., y que tendrá una gran demanda en las futuras tecnologías de transferencia de datos. Incluso si usa su propio protocolo, puede averiguar qué protocolo es el siguiente.
El límite de saltos, o Hop Limit, es análogo al TTL en el encabezado de IPv4, es un mecanismo para evitar bucles de enrutamiento. A continuación se encuentran los campos de dirección de origen de 128 bits y dirección de destino de 128 bits. El encabezado completo tiene un tamaño de 40 bytes. Como dije, IPv6 es mucho más simple que IPv4 y mucho más eficiente para las decisiones de enrutamiento del enrutador.
Considere los tipos de direcciones IPv6. Sabemos qué es unidifusión: es una transmisión dirigida cuando un dispositivo está conectado directamente a otro y ambos dispositivos solo pueden comunicarse entre sí. Multicast es una transmisión de difusión y significa que varios dispositivos pueden comunicarse con un dispositivo al mismo tiempo, que, a su vez, puede comunicarse con varios dispositivos al mismo tiempo. En este sentido, la multidifusión es como una estación de radio, cuyas señales se distribuyen por todas partes. Si desea escuchar un canal específico, debe sintonizar su radio en una frecuencia específica. Si recuerda el video tutorial sobre el protocolo RIP, entonces sabe que este protocolo utiliza el dominio de transmisión 255.255.255.255 para distribuir actualizaciones, al que están conectadas todas las subredes. Pero solo aquellos dispositivos que usan el protocolo RIP recibirán estas actualizaciones.
Otro tipo de transmisión que no se vio en IPv4 se llama Anycast. Se usa cuando tiene muchos dispositivos con la misma dirección IP y le permite enviar paquetes al destino más cercano desde un grupo de destinatarios.
En el caso de Internet, donde tenemos redes CDN, podemos dar un ejemplo del servicio de YouTube. Este servicio es utilizado por muchas personas en diferentes partes del mundo, pero esto no significa que todos se conecten directamente al servidor de la empresa en California. El servicio de YouTube tiene muchos servidores en todo el mundo, por ejemplo, mi servidor de YouTube indio se encuentra en Singapur. De manera similar, el protocolo IPv6 tiene un mecanismo incorporado para implementar la transmisión de CDN usando una estructura de red distribuida geográficamente, es decir, usando Anycast.
Como puede ver, aquí falta otro tipo de transmisión, Broadcast, porque IPv6 no lo usa. Pero Multicast en este protocolo actúa de manera similar a Broadcast en IPv4, solo que de una manera más eficiente.
La sexta versión del protocolo utiliza tres tipos de direcciones: enlace local, sitio único local y global. Recordamos que en IPv4 una interfaz tiene una sola dirección IP. Supongamos que tenemos dos enrutadores conectados entre sí, por lo que cada una de las interfaces de conexión tendrá solo 1 dirección IP. Cuando se utiliza IPv6, cada interfaz recibe automáticamente una dirección IP local de enlace. Estas direcciones comienzan con FE80::/64.
Estas direcciones IP solo se utilizan para conexiones locales. Las personas que trabajan con Windows conocen direcciones muy similares, como 169.254.X.X: estas son direcciones configuradas automáticamente por el protocolo IPv4.
Si una computadora solicita una dirección IP a un servidor DHCP, pero por alguna razón no puede comunicarse con él, los dispositivos de Microsoft tienen un mecanismo que permite que la computadora se asigne una dirección IP a sí misma. En este caso, la dirección será algo así: 169.254.1.1. Una situación similar se dará si tenemos un ordenador, un switch y un router. Suponga que el enrutador no recibió una dirección IP del servidor DHCP y se asignó automáticamente la misma dirección IP 169.254.1.1. Después de eso, enviará una solicitud de transmisión ARP a través de la red a través del conmutador, en la que preguntará si algún dispositivo de red tiene esta dirección. Habiendo recibido una solicitud, la computadora le responderá: "¡Sí, tengo exactamente la misma dirección IP!", Después de lo cual el enrutador se asignará una nueva dirección aleatoria, por ejemplo, 169.254.10.10, y nuevamente enviará una solicitud ARP. la red
Si nadie informa que tiene la misma dirección, se quedará con la dirección 169.254.10.10. Por lo tanto, los dispositivos en la red local pueden no usar el servidor DHCP en absoluto, utilizando el mecanismo de asignación automática de direcciones IP para comunicarse entre sí. Esto es lo que es la autoconfiguración de direcciones IP, que hemos visto muchas veces pero nunca usado.
De manera similar, IPv6 tiene un mecanismo para asignar direcciones IP locales de enlace que comienzan con FE80::. La barra oblicua 64 significa la separación de direcciones de red y direcciones de host. En este caso, los primeros 64 significan la red y los segundos 64 significan el host.
FE80:: significa direcciones como FE80.0.0.0/, donde la barra va seguida de parte de la dirección del host. Estas direcciones no son las mismas para nuestro dispositivo y la interfaz conectada a él y se configuran automáticamente. En este caso, la parte del host usa la dirección MAC. Como sabes, la dirección MAC es una dirección IP de 48 bits, que consta de 6 bloques de 2 números hexadecimales. Microsoft usa un sistema de este tipo, Cisco usa 3 bloques de 4 números hexadecimales.
En nuestro ejemplo, usaremos la secuencia de Microsoft de la forma 11:22:33:44:55:66. ¿Cómo asigna la dirección MAC de un dispositivo? Esta secuencia de números en la dirección del host, que representa la dirección MAC, se divide en dos partes: a la izquierda hay tres grupos de 11:22:33, a la derecha hay tres grupos de 44:55:66 y FF y FE se añaden entre ellos. Esto crea un bloque de 64 bits de la dirección IP del host.
Como sabes, la secuencia 11:22:33:44:55:66 es una dirección MAC única para cada dispositivo. Al configurar las direcciones MAC FF:FE entre dos grupos de números, obtenemos una dirección IP única para este dispositivo. Es así como se crea una dirección IP del tipo Enlace Local, que se utiliza únicamente para establecer comunicación entre vecinos sin configuración especial y servidores especiales. Dicha dirección IP solo se puede usar dentro de un segmento de red y no se puede usar para comunicaciones externas fuera de este segmento.
El siguiente tipo de dirección es el ámbito local de sitio único, que corresponde a direcciones IP IPv4 privadas como 10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16. La razón por la que se utilizan direcciones IP privadas internas y públicas externas es por la tecnología NAT de la que hablamos en lecciones anteriores. Unique Site Local Scope es una tecnología que genera direcciones IP internas. Puedes decir: "Imran, porque dijiste que cada dispositivo puede tener su propia dirección IP, por eso cambiamos a IPv6", y tendrás toda la razón. Pero algunas personas prefieren usar el concepto de direcciones IP internas por razones de seguridad. En este caso, NAT se usa como un firewall y los dispositivos externos no pueden comunicarse arbitrariamente con dispositivos ubicados dentro de la red, porque tienen direcciones IP locales a las que no se puede acceder desde Internet externo. Sin embargo, NAT crea muchos problemas con las VPN, como el protocolo ESP. IPv4 usó IPSec para la seguridad, pero IPv6 tiene un mecanismo de seguridad incorporado, por lo que la comunicación entre las direcciones IP internas y externas es muy fácil.
Para ello, IPv6 tiene dos tipos diferentes de direcciones: mientras que las direcciones locales únicas corresponden a direcciones IP internas de IPv4, las direcciones globales corresponden a direcciones externas de IPv4. Muchas personas optan por no utilizar direcciones locales únicas en absoluto, otros no pueden prescindir de ellas, por lo que este es un tema de debate constante. Creo que obtendrá muchos más beneficios si usa solo direcciones IP externas, principalmente en términos de movilidad. Por ejemplo, mi dispositivo tendrá la misma dirección IP ya sea que esté en Bangalore o en Nueva York, por lo que puedo usar fácilmente cualquiera de mis dispositivos en cualquier parte del mundo.
Como dije, IPv6 tiene un mecanismo de seguridad incorporado que le permite crear un túnel VPN seguro entre la ubicación de su oficina y sus dispositivos. Anteriormente, necesitábamos un mecanismo externo para crear un túnel VPN de este tipo, pero en IPv6 este es un mecanismo estándar integrado.
Ya que hemos discutido suficientes temas hoy, interrumpiré nuestra lección para continuar la discusión de la sexta versión del Protocolo IP de Internet en el próximo video. Como tarea, les pediré que estudien bien qué es el sistema numérico hexadecimal, porque para entender IPv6 es muy importante entender la conversión del sistema numérico binario a hexadecimal y viceversa. Por ejemplo, debe saber que 1111 = F, etc., solo pídale a Google que lo solucione. En el próximo video tutorial, intentaré practicar contigo en tal transformación. Te recomiendo que veas el videotutorial de hoy varias veces para que no tengas dudas sobre los temas tratados.
Gracias por estar con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más contenido interesante? Apóyanos haciendo un pedido o recomendándonos a amigos, 30% de descuento para usuarios de Habr en un análogo único de servidores de nivel de entrada, que fue inventado por nosotros para usted: (disponible con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato? Solo aqui ¡en los Paises Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $99! Leer acerca de
Fuente: habr.com