Täna uurime IPv6 protokolli. CCNA kursuse eelmine versioon ei nõudnud selle protokolliga üksikasjalikku tutvumist, kuid kolmandas versioonis 200-125 on eksami sooritamiseks vajalik selle põhjalik uurimine. IPv6 protokoll töötati välja kaua aega tagasi, kuid pikka aega seda laialdaselt ei kasutatud. See on Interneti edasise arengu seisukohalt väga oluline, kuna selle eesmärk on kõrvaldada kõikjal leviva IPv4 protokolli puudused.
Kuna IPv6-protokoll on üsna lai teema, jagasin selle kaheks videoõpetuseks: 24. päev ja 25. päev. Esimesel päeval pühendame põhikontseptsioonidele ja teisel vaatame IPv6 IP-aadresside seadistamist Cisco jaoks. seadmeid. Täna käsitleme tavapäraselt kolme teemat: IPv6 vajadust, IPv6 aadresside vormingut ja IPv6 aadresside tüüpe.
Seni oleme oma tundides kasutanud v4 IP-aadresse ja olete harjunud, et need näevad üsna lihtsad välja. Kui nägite sellel slaidil näidatud aadressi, saite suurepäraselt aru, millega tegu.
Kuid v6 IP-aadressid näevad välja väga erinevad. Kui te pole kursis sellega, kuidas selles Interneti-protokolli versioonis aadresse luuakse, üllatate kõigepealt, et seda tüüpi IP-aadressid võtavad palju ruumi. Protokolli neljandas versioonis oli meil ainult 4 kümnendarvu ja nendega oli kõik lihtne, kuid kujutage ette, et peate teatama teatud härra X-le tema uue IP-aadressi, näiteks 2001:0db8:85a3:0000:0000:8a2e. :0370: 7334.
Kuid ärge muretsege – selle videoõpetuse lõpus oleme palju paremas olukorras. Vaatame esmalt, miks tekkis vajadus IPv6 kasutamiseks.
Tänapäeval kasutab enamik inimesi IPv4 ja on sellega üsna rahul. Miks pidite uuele versioonile üle minema? Esiteks on versiooni 4 IP-aadressid 32 bitti pikad. See võimaldab luua Internetis ligikaudu 4 miljardit aadressi, see tähendab, et IP-aadresside täpne arv on 232. IPv4 loomise ajal uskusid arendajad, et see aadresside arv on enam kui piisav. Kui mäletate, on selle versiooni aadressid jagatud 5 klassi: aktiivsed klassid A, B, C ja reservklassid D (multiedastus) ja E (uuringud). Seega, kuigi töötavate IP-aadresside arv oli vaid 75% 4 miljardist, olid protokolli loojad kindlad, et neist piisab kogu inimkonnale. Seoses interneti kiire arenguga hakkas aga igal aastal tunda andma tasuta IP-aadresside defitsiit ning kui poleks NAT-tehnoloogiat kasutatud, oleks tasuta IPv4-aadressid ammu lõppenud. Tegelikult on NAT-ist saanud selle Interneti-protokolli päästja. Seetõttu tekkis vajadus luua Interneti-protokolli uus versioon, millel puuduvad 4. versiooni puudused. Võite küsida, miks hüppasite versioonilt 5 otse versioonile 1,2. Seda seetõttu, et versioon 3, nagu ka versioonid XNUMX, XNUMX ja XNUMX, olid eksperimentaalsed.
Seega on v6 IP-aadressidel 128-bitine aadressiruum. Kui mitu korda on teie arvates võimalike IP-aadresside arv suurenenud? Tõenäoliselt ütlete: "4 korda!". Kuid see pole nii, sest 234 on juba 4 korda suurem kui 232. Nii et 2128 on uskumatult suur – see võrdub 340282366920938463463374607431768211456. See on IPv6 kaudu saadaolevate IP-aadresside arv. See tähendab, et saate määrata IP-aadressi kõigele, mida soovite: oma autole, telefonile, käekellale. Kaasaegsel inimesel võib olla sülearvuti, mitu nutitelefoni, nutikellad, nutikas kodu - internetti ühendatud teler, internetti ühendatud pesumasin, internetti ühendatud terve maja. See aadresside arv võimaldab kasutada "asjade Interneti" kontseptsiooni, mida Cisco toetab. See tähendab, et kõik asjad teie elus on Internetiga ühendatud ja neil kõigil on vaja oma IP-aadressi. IPv6-ga on see võimalik! Iga inimene Maal saab kasutada oma seadmete jaoks miljoneid selle versiooni aadresse, kuid tasuta aadresse on siiski liiga palju. Me ei saa ennustada, kuidas tehnoloogia areneb, kuid võime loota, et inimkond ei jõua aega, mil Maa peale on jäänud vaid 1 arvuti. Võib eeldada, et IPv6 eksisteerib kaua-kaua. Vaatame, mis on kuuenda versiooni IP-aadressi vorming.
Need aadressid kuvatakse 8 kuueteistkümnendsüsteemi numbrite rühmana. See tähendab, et aadressi iga märk on 4 bitti pikk, seega on iga 4 sellise märgi rühm 16 bitti pikk ja kogu aadress on 128 bitti pikk. Iga 4 märgist koosnev rühm on eraldatud järgmisest rühmast kooloniga, erinevalt IPv4-aadressidest, kus rühmad olid eraldatud punktidega, kuna punkt on arvude kümnendesitus. Kuna sellist aadressi pole lihtne meelde jätta, on selle lühendamiseks mitu reeglit. Esimene reegel ütleb, et kõigi nullide rühmad võib asendada topeltkoolonitega. Sarnast toimingut saab teha iga IP-aadressi kaudu ainult 1 kord. Vaatame, mida see tähendab.
Nagu näete, on antud aadressi näites kolm 4 nullist koosnevat rühma. Neid 0000:0000:0000 rühmi eraldavate koolonite koguarv on 2. Seega, kui kasutate topeltkoolonit ::, tähendab see, et nullide rühmad asuvad selles aadressi asukohas. Kuidas siis teada saada, mitut nullirühma see topeltkoolon tähistab? Kui vaatate aadressi lühendatud vormi, saate kokku lugeda 5 4-märgilist rühma. Aga kuna me teame, et täielik aadress koosneb 8 rühmast, siis topeltkoolon tähendab 3 rühma 4 nulliga. See on aadressi lühendatud vormi esimene reegel.
Teine reegel ütleb, et saate iga märgirühma ees olevad nullid ära jätta. Näiteks aadressi pika vormi 6. rühm näeb välja nagu 04FF ja selle lühendatud vorm näeb välja nagu 4FF, kuna jätsime esinulli maha. Seega ei tähenda kirje 4FF midagi muud kui 04FF.
Neid reegleid kasutades saate lühendada mis tahes IP-aadressi. Kuid isegi pärast lühendamist ei tundu see aadress tegelikult lühike. Hiljem vaatame, mida saate sellega teha, praegu pidage meeles neid kahte reeglit.
Vaatame, mis on IPv4 ja IPv6 aadressi päised.
See pilt, mille ma internetist võtsin, selgitab väga hästi kahe päise erinevust. Nagu näete, on IPv4 aadressi päis palju keerulisem ja sisaldab rohkem teavet kui IPv6 päis. Kui päis on keeruline, kulutab ruuter selle töötlemisele marsruudiotsuse tegemiseks rohkem aega, nii et kuuenda versiooni lihtsamate IP-aadresside kasutamisel töötavad ruuterid tõhusamalt. Seetõttu on IPv6 palju parem kui IPv4.
IPv4 päise pikkus 0 kuni 31 bitti võtab enda alla 32 bitti. Kui viimane rida Valikud ja täidis välja jätta, on versiooni 4 IP-aadress 20-baidine aadress, mis tähendab, et selle minimaalne suurus on 20 baiti. Kuuenda versiooni aadressi pikkusel pole miinimumsuurust ja sellisel aadressil on fikseeritud pikkus 40 baiti.
IPv4 päises on esimene versioon, millele järgneb IHL-i päise pikkus. Vaikimisi on 20 baiti, kuid kui päises on määratud lisateave Valikud, võib see olla pikem. Wiresharki abil saate lugeda versiooni väärtust 4 ja IHL väärtust 5, mis tähendab viit vertikaalset plokki, millest igaüks on 4 baiti (32 bitti), arvestamata suvandite plokki.
Teenuse tüüp näitab paketi olemust – näiteks kõnepaketti või andmepaketti, kuna kõneliiklus on teist tüüpi liikluse suhtes ülimuslik. Lühidalt, see väli näitab liikluse prioriteeti. Kogupikkus on päise pikkuse 20 baiti pluss kasuliku koormuse, mis on edastatavad andmed, pikkus. Kui see on 50 baiti, on kogupikkus 70 baiti. Identifitseerimispaketti kasutatakse paketi terviklikkuse kontrollimiseks, kasutades päise kontrollsumma päise kontrollsumma parameetrit. Kui pakett on killustatud 5 osaks, peab igal neist olema sama identifikaator - fragmendi nihe Fragment Offset, mille väärtus võib olla vahemikus 0 kuni 4, samas kui igal paketi fragmendil peab olema sama nihke väärtus. Lipud näitavad, kas fragmentide nihutamine on lubatud. Kui te ei soovi andmete killustumist, määrake lipu DF – ära killusta. Seal on lipp MF - rohkem fragmenti. See tähendab, et kui esimene pakett on killustatud 5 tükiks, siis teise paketi väärtuseks määratakse 0, mis tähendab, et fragmente enam pole! Sel juhul märgitakse esimese paketi viimane fragment numbriga 4, et vastuvõttev seade saaks pakendi hõlpsalt lahti võtta, st rakendada defragmentimist.
Pöörake tähelepanu sellel slaidil kasutatud värvidele. Väljad, mis on IPv6 päisest välja jäetud, on tähistatud punasega. Sinine värv näitab parameetreid, mis on muudetud kujul protokolli neljandast versioonist kuuendasse üle kantud. Kollased kastid jäid mõlemas versioonis muutumatuks. Roheline värv näitab välja, mis ilmus esmakordselt ainult IPv6-s.
Väljad Identifitseerimine, Lipud, Fragmendi nihe ja Päise kontrollsumma on eemaldatud, kuna tänapäevastes andmeedastustingimustes killustumist ei esine ja kontrollsumma kontrollimine pole vajalik. Aastaid tagasi oli aeglase andmeedastuse korral killustatus üsna tavaline, kuid tänapäeval on IEEE 802.3 Ethernet koos 1500-baidise MTU-ga üldlevinud ja killustatust enam ei kohta.
TTL ehk pakettaeg elada, on pöördloendur – kui elatud aeg jõuab 0-ni, siis pakett langeb. Tegelikult on see maksimaalne hüpete arv, mida selles võrgus saab teha. Protokolli väli näitab, millist protokolli, TCP või UDP, võrgus kasutatakse.
Päise kontrollsumma on aegunud parameeter, seega on see protokolli uuest versioonist eemaldatud. Järgmisena on väljad 32-bitine lähteaadress ja 32-bitine sihtkoha aadress. Kui meil on real Valikud teavet, muutub IHL väärtus 5-lt 6-le, mis näitab, et päises on täiendav väli.
IPv6 päis kasutab ka versiooni versiooni ja Liiklusklass vastab IPv4 päise väljale Teenuse tüüp. Voomärgis on sarnane liiklusklassiga ja seda kasutatakse homogeense paketivoo marsruutimise lihtsustamiseks. Kasuliku koormuse pikkus tähendab kasuliku koormuse pikkust või päise all oleval väljal asuva andmevälja suurust. Päise enda pikkus, 40 baiti, on konstantne ja seetõttu pole seda kuskil mainitud.
Järgmine päiseväli Järgmine päis näitab, mis tüüpi päis järgmisel paketil on. See on väga kasulik funktsioon, mis määrab järgmise transpordiprotokolli tüübi - TCP, UDP jne ja mille järele on tulevastes andmeedastustehnoloogiates suur nõudlus. Isegi kui kasutate oma protokolli, saate teada, milline protokoll on järgmine.
Hüppepiir ehk Hop Limit on analoogne IPv4 päises oleva TTL-iga, see on mehhanism, mis takistab marsruutimissilmusi. Järgmisena on väljad 128-bitine lähteaadress ja 128-bitine sihtkoha aadress. Kogu päis on 40 baiti suur. Nagu ma ütlesin, on IPv6 palju lihtsam kui IPv4 ja palju tõhusam ruuteri marsruutimise otsuste tegemiseks.
Mõelge IPv6-aadresside tüüpidele. Teame, mis on unicast – see on suunatud edastus, kui üks seade on otse ühendatud teisega ja mõlemad seadmed saavad suhelda ainult üksteisega. Multisaade on leviedastus ja tähendab, et mitu seadet saavad korraga suhelda ühe seadmega, mis omakorda saab suhelda mitme seadmega korraga. Selles mõttes on multisaade nagu raadiojaam, mille signaalid levivad kõikjale. Kui soovite kuulda kindlat kanalit, peate häälestama oma raadio kindlale sagedusele. Kui mäletate RIP-protokolli videoõpetust, siis teate, et see protokoll kasutab värskenduste levitamiseks leviedastusdomeeni 255.255.255.255, millega on ühendatud kõik alamvõrgud. Kuid need värskendused saavad ainult need seadmed, mis kasutavad RIP-protokolli.
Teist tüüpi levi, mida IPv4-s ei nähtud, nimetatakse Anycastiks. Seda kasutatakse siis, kui teil on palju sama IP-aadressiga seadmeid ja see võimaldab teil saata pakette adressaatide rühmalt lähimasse sihtkohta.
Interneti puhul, kus meil on CDN-võrgud, võime tuua näite YouTube'i teenusest. Seda teenust kasutavad paljud inimesed maailma eri paigus, kuid see ei tähenda, et nad kõik ühenduvad otse ettevõtte Californias asuva serveriga. YouTube'i teenusel on palju servereid üle maailma, näiteks minu India YouTube'i server asub Singapuris. Sarnaselt on IPv6-protokollil sisseehitatud mehhanism CDN-i edastamiseks geograafiliselt hajutatud võrgustruktuuri, st Anycasti abil.
Nagu näete, on siin puudu veel üks leviedastustüüp, Broadcast, kuna IPv6 seda ei kasuta. Kuid selle protokolli multisaade toimib sarnaselt IPv4 leviedastusega, ainult tõhusamal viisil.
Protokolli kuues versioon kasutab kolme tüüpi aadresse: Link Local, Unique Site Local ja Global. Peame meeles, et IPv4-s on ühel liidesel ainult üks IP-aadress. Oletame, et meil on kaks omavahel ühendatud ruuterit, seega on igal ühendusliidesel ainult 1 IP-aadress. IPv6 kasutamisel saab iga liides automaatselt Link Local IP-aadressi. Need aadressid algavad tähega FE80::/64.
Neid IP-aadresse kasutatakse ainult kohalike ühenduste jaoks. Windowsiga töötavad inimesed teavad väga sarnaseid aadresse, nagu 169.254.X.X – need on IPv4 protokolliga automaatselt konfigureeritud aadressid.
Kui arvuti küsib DHCP-serverist IP-aadressi, kuid mingil põhjusel ei saa sellega suhelda, on Microsofti seadmetes mehhanism, mis võimaldab arvutil endale IP-aadressi määrata. Sel juhul on aadress umbes selline: 169.254.1.1. Sarnane olukord tekib siis, kui meil on arvuti, lüliti ja ruuter. Oletame, et ruuter ei saanud DHCP-serverist IP-aadressi ja määras endale automaatselt sama IP-aadressi 169.254.1.1. Pärast seda saadab see lüliti kaudu võrgu kaudu ARP-levipäringu, milles küsib, kas mõnel võrguseadmel on see aadress. Pärast päringu saamist vastab arvuti talle: "Jah, mul on täpselt sama IP-aadress!", Pärast seda määrab ruuter endale uue juhusliku aadressi, näiteks 169.254.10.10, ja saadab uuesti ARP-päringu. võrku.
Kui keegi ei teata, et tal on sama aadress, siis jätab ta aadressi 169.254.10.10 endale. Seega ei pruugi kohtvõrgus olevad seadmed DHCP-serverit üldse kasutada, kasutades üksteisega suhtlemiseks IP-aadresside automaatse määramise mehhanismi. See on IP-aadressi automaatne konfigureerimine, mida oleme korduvalt näinud, kuid mida pole kunagi kasutatud.
Samamoodi on IPv6-l mehhanism Link Local IP-aadresside määramiseks, mis algavad FE80::. Kaldkriips 64 tähendab võrguaadresside ja hostiaadresside eraldamist. Sel juhul tähendab esimene 64 võrku ja teine 64 hosti.
FE80:: tähendab aadresse nagu FE80.0.0.0/, kus kaldkriipsule järgneb osa hostiaadressist. Need aadressid ei ole meie seadme ja sellega ühendatud liidese jaoks samad ning konfigureeritakse automaatselt. Sel juhul kasutab hostiosa MAC-aadressi. Nagu teate, on MAC-aadress 48-bitine IP-aadress, mis koosneb 6 plokist kahest kuueteistkümnendsüsteemist. Microsoft kasutab sellist süsteemi, Cisco kasutab 2 plokki 3 kuueteistkümnendsüsteemi numbrit.
Meie näites kasutame Microsofti jada kujul 11:22:33:44:55:66. Kuidas määrab see seadme MAC-aadressi? See hostiaadressi numbrijada, mis on MAC-aadress, on jagatud kaheks osaks: vasakul on kolm rühma 11:22:33, paremal kolm rühma 44:55:66 ning FF ja Nende vahele on lisatud FE. See loob hosti IP-aadressi 64-bitise ploki.
Nagu teate, on jada 11:22:33:44:55:66 MAC-aadress, mis on iga seadme jaoks kordumatu. Seades FF:FE MAC-aadressid kahe numbrirühma vahele, saame selle seadme jaoks ainulaadse IP-aadressi. Nii luuakse Local Link tüüpi IP-aadress, mida kasutatakse ainult naabritevahelise suhtluse loomiseks ilma erikonfiguratsioonita ja spetsiaalsete serveriteta. Sellist IP-aadressi saab kasutada ainult ühes võrgusegmendis ja seda ei saa kasutada väliskommunikatsiooniks väljaspool seda segmenti.
Järgmine aadressitüüp on Unique Site Local Scope, mis vastab privaatsele IPv4 IP-aadressile, nagu 10.0.0.0/8, 172.16.0.0/12 ja 192.168.0.0/16. Põhjus, miks sisemisi privaatseid ja väliseid avalikke IP-aadresse kasutatakse, tuleneb NAT-tehnoloogiast, millest me eelmistes tundides rääkisime. Unique Site Local Scope on tehnoloogia, mis genereerib sisemisi IP-aadresse. Võite öelda: "Imran, kuna sa ütlesid, et igal seadmel võib olla oma IP-aadress, siis läksime IPv6-le üle" ja teil on täiesti õigus. Kuid mõned inimesed eelistavad turvakaalutlustel kasutada sisemiste IP-aadresside kontseptsiooni. Sel juhul kasutatakse NAT-i tulemüürina ja välisseadmed ei saa suvaliselt suhelda võrgu sees asuvate seadmetega, kuna neil on kohalikud IP-aadressid, millele välisest Internetist ligi ei pääse. NAT tekitab aga VPN-idega, näiteks ESP-protokolliga, palju probleeme. IPv4 kasutas turvalisuse tagamiseks IPSec-i, kuid IPv6-l on sisseehitatud turvamehhanism, nii et sisemiste ja väliste IP-aadresside vaheline suhtlus on väga lihtne.
Selleks on IPv6-l kaks erinevat tüüpi aadresse: kui kordumatud kohalikud aadressid vastavad IPv4 sisemistele IP-aadressidele, siis globaalsed aadressid vastavad IPv4 välisaadressidele. Paljud inimesed otsustavad unikaalseid kohalikke aadresse üldse mitte kasutada, teised ei saa ilma nendeta hakkama, nii et see on pideva arutelu teema. Usun, et ainult väliseid IP-aadresse kasutades saate palju rohkem kasu eelkõige mobiilsuse mõttes. Näiteks on minu seadmel sama IP-aadress olenemata sellest, kas ma asun Bangalores või New Yorgis, nii et saan hõlpsalt kasutada mis tahes seadet kõikjal maailmas.
Nagu ma ütlesin, on IPv6-l sisseehitatud turvamehhanism, mis võimaldab teil luua turvalise VPN-tunneli kontori asukoha ja seadmete vahel. Varem vajasime sellise VPN-tunneli loomiseks välist mehhanismi, kuid IPv6 puhul on see sisseehitatud standardmehhanism.
Kuna oleme täna piisavalt teemasid arutanud, katkestan meie õppetunni, et jätkata IP Interneti-protokolli kuuenda versiooni arutelu järgmises videos. Kodutööks palun hästi uurida, mis on kuueteistkümnendsüsteemi numbrisüsteem, sest IPv6 mõistmiseks on väga oluline mõista kahendarvusüsteemi teisendamist kuueteistkümnendsüsteemiks ja vastupidi. Näiteks peaksite teadma, et 1111=F ja nii edasi, lihtsalt paluge Google'il see lahendada. Järgmises videoõpetuses proovin koos teiega sellist transformatsiooni harjutada. Soovitan teil tänast videoõpetust mitu korda vaadata, et teil ei tekiks käsitletavate teemade kohta küsimusi.
Täname, et jäite meiega. Kas teile meeldivad meie artiklid? Kas soovite näha huvitavamat sisu? Toeta meid, esitades tellimuse või soovitades sõpradele, Habri kasutajatele 30% allahindlus ainulaadsele algtaseme serverite analoogile, mille me teie jaoks välja mõtlesime: (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).
Dell R730xd 2 korda odavam? Ainult siin Hollandis! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – alates 99 dollarist! Millegi kohta lugema
Allikas: www.habr.com