Aujourd'hui, nous allons étudier le protocole IPv6. La version précédente du cours CCNA ne nécessitait pas une familiarisation détaillée avec ce protocole, cependant, dans la troisième version 200-125, son étude approfondie est requise pour réussir l'examen. Le protocole IPv6 a été développé il y a longtemps, mais pendant longtemps il n'a pas été largement utilisé. Il est très important pour le développement futur d'Internet, car il vise à éliminer les lacunes du protocole IPv4 omniprésent.
Le protocole IPv6 étant un sujet assez vaste, je l'ai divisé en deux tutoriels vidéo : Jour 24 et Jour 25. Le premier jour nous allons nous consacrer aux concepts de base, et le second nous verrons comment configurer les adresses IP IPv6 pour Cisco dispositifs. Aujourd'hui, comme d'habitude, nous aborderons trois sujets : la nécessité d'IPv6, le format des adresses IPv6 et les types d'adresses IPv6.
Jusqu'à présent, dans nos leçons, nous avons utilisé des adresses IP v4, et vous êtes habitué au fait qu'elles semblent assez simples. Lorsque vous avez vu l'adresse indiquée sur cette diapositive, vous avez parfaitement compris de quoi il s'agissait.
Cependant, les adresses IP v6 sont assez différentes. Si vous n'êtes pas familier avec la façon dont les adresses sont créées dans cette version du protocole Internet, vous serez d'abord surpris que ce type d'adresse IP prenne beaucoup de place. Dans la quatrième version du protocole, nous n'avions que 4 nombres décimaux, et tout était simple avec eux, mais imaginez que vous deviez dire à un certain M. X sa nouvelle adresse IP comme 2001:0db8:85a3:0000:0000:8a2e :0370 : 7334.
Mais ne vous inquiétez pas, nous serons dans une bien meilleure position à la fin de ce didacticiel vidéo. Voyons d'abord pourquoi le besoin d'utiliser IPv6 est apparu.
Aujourd'hui, la plupart des gens utilisent IPv4 et en sont très satisfaits. Pourquoi avez-vous dû passer à la nouvelle version ? Premièrement, les adresses IP de la version 4 ont une longueur de 32 bits. Cela permet de créer environ 4 milliards d'adresses sur Internet, c'est-à-dire que le nombre exact d'adresses IP est de 232. Au moment de la création d'IPv4, les développeurs estimaient que ce nombre d'adresses était plus que suffisant. Si vous vous en souvenez, les adresses de cette version sont divisées en 5 classes : les classes actives A, B, C et les classes de réserve D (multidiffusion) et E (recherche). Ainsi, bien que le nombre d'adresses IP fonctionnelles ne représentait que 75% des 4 milliards, les créateurs du protocole étaient convaincus qu'elles seraient suffisantes pour toute l'humanité. Cependant, en raison du développement rapide d'Internet, une pénurie d'adresses IP gratuites a commencé à se faire sentir chaque année, et sans l'utilisation de la technologie NAT, les adresses IPv4 gratuites auraient disparu depuis longtemps. En fait, NAT est devenu le sauveur de ce protocole Internet. C'est pourquoi il est devenu nécessaire de créer une nouvelle version du protocole Internet, dépourvue des défauts de la 4ème version. Vous pouvez vous demander pourquoi vous êtes passé directement de la version 5 à la version 1,2. En effet, la version 3, comme les versions XNUMX et XNUMX, étaient expérimentales.
Ainsi, les adresses IP v6 ont un espace d'adressage de 128 bits. Combien de fois pensez-vous que le nombre d'adresses IP possibles a augmenté ? Vous direz probablement : « 4 fois ! ». Mais ce n'est pas le cas, car 234 est déjà 4 fois plus grand que 232. Donc 2128 est incroyablement grand - il est égal à 340282366920938463463374607431768211456. C'est le nombre d'adresses IP disponibles sur IPv6. Cela signifie que vous pouvez attribuer une adresse IP à tout ce que vous voulez : votre voiture, votre téléphone, votre montre-bracelet. Une personne moderne peut avoir un ordinateur portable, plusieurs smartphones, des montres intelligentes, une maison intelligente - une télévision connectée à Internet, une machine à laver connectée à Internet, une maison entière connectée à Internet. Ce nombre d'adresses autorise le concept d'"Internet des objets", qui est pris en charge par Cisco. Cela signifie que toutes les choses de votre vie sont connectées à Internet et qu'elles ont toutes besoin de leur propre adresse IP. Avec IPv6 c'est possible ! Chaque personne sur Terre peut utiliser des millions d'adresses de cette version pour ses appareils, et il y en aura encore trop d'adresses gratuites. Nous ne pouvons pas prédire comment la technologie se développera, mais nous pouvons espérer que l'humanité n'arrivera pas au moment où il ne restera plus qu'un seul ordinateur sur Terre. On peut supposer qu'IPv1 existera pendant très longtemps. Voyons ce qu'est le format d'adresse IP de la sixième version.
Ces adresses sont affichées sous la forme de 8 groupes de nombres hexadécimaux. Cela signifie que chaque caractère de l'adresse a une longueur de 4 bits, donc chaque groupe de 4 de ces caractères a une longueur de 16 bits et l'adresse entière a une longueur de 128 bits. Chaque groupe de 4 caractères est séparé du groupe suivant par deux-points, contrairement aux adresses IPv4 où les groupes étaient séparés par des points, car le point est la représentation décimale des nombres. Comme une telle adresse n'est pas facile à retenir, il existe plusieurs règles pour la raccourcir. La première règle dit que les groupes de tous les zéros peuvent être remplacés par des doubles-points. Une opération similaire peut être effectuée sur chaque adresse IP une seule fois. Voyons ce que cela signifie.
Comme vous pouvez le voir, dans l'exemple d'adresse donné, il y a trois groupes de 4 zéros. Le nombre total de deux-points séparant ces groupes 0000:0000:0000 est de 2. Ainsi, si vous utilisez un double deux-points ::, cela signifie que des groupes de zéros se trouvent à cet emplacement d'adresse. Alors, comment savez-vous combien de groupes de zéros représentent ces deux points ? Si vous regardez la forme abrégée de l'adresse, vous pouvez compter 5 groupes de 4 caractères. Mais puisque nous savons que l'adresse complète se compose de 8 groupes, alors les deux-points signifient 3 groupes de 4 zéros. C'est la première règle de la forme abrégée de l'adresse.
La deuxième règle dit que vous pouvez ignorer les zéros non significatifs dans chaque groupe de caractères. Par exemple, le 6e groupe de la forme longue de l'adresse ressemble à 04FF, et sa forme abrégée ressemblera à 4FF, car nous avons supprimé le zéro non significatif. Ainsi, l'entrée 4FF ne signifie rien de plus que 04FF.
En utilisant ces règles, vous pouvez raccourcir n'importe quelle adresse IP. Cependant, même après le raccourcissement, cette adresse n'a pas l'air vraiment courte. Plus tard, nous verrons ce que vous pouvez faire à ce sujet, pour l'instant rappelez-vous simplement ces 2 règles.
Voyons ce que sont les en-têtes d'adresse IPv4 et IPv6.
Cette photo que j'ai prise sur Internet explique très bien la différence entre les deux en-têtes. Comme vous pouvez le constater, l'en-tête d'adresse IPv4 est beaucoup plus complexe et contient plus d'informations que l'en-tête IPv6. Si l'en-tête est complexe, le routeur passe plus de temps à le traiter pour prendre une décision de routage. Ainsi, lors de l'utilisation d'adresses IP plus simples de la sixième version, les routeurs fonctionnent plus efficacement. C'est pourquoi IPv6 est tellement meilleur que IPv4.
Une longueur d'en-tête IPv4 de 0 à 31 bits occupe 32 bits. À l'exclusion de la dernière ligne d'Options et de remplissage, une adresse IP version 4 est une adresse de 20 octets, ce qui signifie que sa taille minimale est de 20 octets. La longueur d'adresse de la sixième version n'a pas de taille minimale, et une telle adresse a une longueur fixe de 40 octets.
Dans l'en-tête IPv4, la version vient en premier, suivie de la longueur de l'en-tête IHL. La valeur par défaut est de 20 octets, mais si des informations supplémentaires sur les options sont spécifiées dans l'en-tête, elles peuvent être plus longues. Avec Wireshark, vous pouvez lire une valeur Version de 4 et une valeur IHL de 5, ce qui signifie cinq blocs verticaux de 4 octets (32 bits) chacun, sans compter le bloc Options.
Le type de service indique la nature du paquet - par exemple, un paquet voix ou un paquet de données, car le trafic voix a priorité sur les autres types de trafic. En bref, ce champ indique la priorité du trafic. La longueur totale est la somme de la longueur de l'en-tête de 20 octets plus la longueur de la charge utile, qui correspond aux données transférées. Si c'est 50 octets, alors la longueur totale sera de 70 octets. Le paquet Identification est utilisé pour vérifier l'intégrité du paquet à l'aide du paramètre de somme de contrôle de l'en-tête Header Checksum. Si le package est fragmenté en 5 parties, chacune d'elles doit avoir le même identifiant - décalage de fragment Fragment Offset, qui peut avoir une valeur de 0 à 4, tandis que chaque fragment du package doit avoir la même valeur de décalage. Les drapeaux indiquent si le décalage de fragment est autorisé. Si vous ne voulez pas que la fragmentation des données se produise, vous définissez l'indicateur DF - ne pas fragmenter. Il y a un drapeau MF - plus fragment. Cela signifie que si le premier paquet est fragmenté en 5 morceaux, alors le deuxième paquet sera mis à 0, ce qui signifie qu'il n'y aura plus de fragments ! Dans ce cas, le dernier fragment du premier paquet sera marqué 4, afin que le dispositif de réception puisse facilement désassembler le paquet, c'est-à-dire appliquer une défragmentation.
Faites attention aux couleurs utilisées sur cette diapositive. Les champs qui ont été exclus de l'en-tête IPv6 sont marqués en rouge. La couleur bleue montre les paramètres qui ont été transférés de la quatrième à la sixième version du protocole sous une forme modifiée. Les cases jaunes sont restées inchangées dans les deux versions. La couleur verte montre un champ qui n'est apparu pour la première fois que dans IPv6.
Les champs Identification, Flags, Fragment Offset et Header Checksum ont été supprimés car la fragmentation ne se produit pas dans les conditions de transfert de données modernes et la vérification de la somme de contrôle n'est pas requise. Il y a de nombreuses années, avec des transferts de données lents, la fragmentation était assez courante, mais aujourd'hui, l'Ethernet IEEE 802.3 avec un MTU de 1500 XNUMX octets est omniprésent et la fragmentation n'est plus rencontrée.
TTL, ou durée de vie du paquet, est un compteur à rebours - lorsque la durée de vie atteint 0, le paquet est abandonné. En fait, c'est le nombre maximum de sauts qui peuvent être effectués dans ce réseau. Le champ Protocole indique quel protocole, TCP ou UDP, est utilisé sur le réseau.
Header Checksum est un paramètre obsolète, il a donc été supprimé de la nouvelle version du protocole. Viennent ensuite les champs d'adresse source 32 bits et d'adresse de destination 32 bits. Si nous avons des informations dans la ligne Options, la valeur IHL passe de 5 à 6, indiquant qu'il existe un champ supplémentaire dans l'en-tête.
L'en-tête IPv6 utilise également la version Version et la classe de trafic correspond au champ Type de service dans l'en-tête IPv4. L'étiquette de flux est similaire à la classe de trafic et est utilisée pour simplifier le routage d'un flux homogène de paquets. La longueur de la charge utile signifie la longueur de la charge utile ou la taille du champ de données situé dans le champ sous l'en-tête. La longueur de l'en-tête lui-même, 40 octets, est constante et n'est donc mentionnée nulle part.
Le champ d'en-tête suivant, Next Header, indique quel type d'en-tête le prochain paquet aura. Il s'agit d'une fonction très utile qui définit le type du prochain protocole de transport - TCP, UDP, etc., et qui sera très demandée dans les futures technologies de transfert de données. Même si vous utilisez votre propre protocole, vous pouvez savoir quel protocole est le suivant.
La limite de saut, ou Hop Limit, est analogue au TTL dans l'en-tête IPv4, c'est un mécanisme pour empêcher les boucles de routage. Viennent ensuite les champs d'adresse source 128 bits et d'adresse de destination 128 bits. L'en-tête entier a une taille de 40 octets. Comme je l'ai dit, IPv6 est beaucoup plus simple qu'IPv4 et beaucoup plus efficace pour les décisions de routage du routeur.
Considérez les types d'adresses IPv6. Nous savons ce qu'est l'unicast - il s'agit d'une transmission dirigée lorsqu'un appareil est directement connecté à un autre et que les deux appareils ne peuvent communiquer qu'entre eux. La multidiffusion est une transmission de diffusion et signifie que plusieurs appareils peuvent communiquer avec un appareil en même temps, qui, à son tour, peut communiquer avec plusieurs appareils en même temps. En ce sens, la multidiffusion est comme une station de radio, dont les signaux sont distribués partout. Si vous souhaitez écouter un canal spécifique, vous devez régler votre radio sur une fréquence spécifique. Si vous vous souvenez du didacticiel vidéo sur le protocole RIP, vous savez que ce protocole utilise le domaine de diffusion 255.255.255.255 pour distribuer les mises à jour, auquel tous les sous-réseaux sont connectés. Mais seuls les appareils qui utilisent le protocole RIP recevront ces mises à jour.
Un autre type de diffusion qui n'a pas été vu dans IPv4 est appelé Anycast. Il est utilisé lorsque vous avez plusieurs appareils avec la même adresse IP et vous permet d'envoyer des paquets à la destination la plus proche à partir d'un groupe de destinataires.
Dans le cas d'Internet, où nous avons des réseaux CDN, nous pouvons donner un exemple du service YouTube. Ce service est utilisé par de nombreuses personnes dans différentes parties du monde, mais cela ne signifie pas qu'elles se connectent toutes directement au serveur de l'entreprise en Californie. Le service YouTube possède de nombreux serveurs dans le monde, par exemple, mon serveur YouTube indien est situé à Singapour. De même, le protocole IPv6 a un mécanisme intégré pour mettre en œuvre la transmission CDN en utilisant une structure de réseau géographiquement distribuée, c'est-à-dire en utilisant Anycast.
Comme vous pouvez le voir, il manque un autre type de diffusion ici, Broadcast, car IPv6 ne l'utilise pas. Mais la multidiffusion dans ce protocole agit de la même manière que la diffusion dans IPv4, mais de manière plus efficace.
La sixième version du protocole utilise trois types d'adresses : Link Local, Unique Site Local et Global. On rappelle qu'en IPv4 une interface n'a qu'une seule adresse IP. Supposons que nous ayons deux routeurs connectés entre eux, donc chacune des interfaces de connexion n'aura qu'une seule adresse IP. Lors de l'utilisation d'IPv1, chaque interface reçoit automatiquement une adresse IP Link Local. Ces adresses commencent par FE6 : :/64.
Ces adresses IP ne sont utilisées que pour les connexions locales. Les personnes travaillant avec Windows connaissent des adresses très similaires comme 169.254.X.X - ce sont des adresses automatiquement configurées par le protocole IPv4.
Si un ordinateur demande une adresse IP à un serveur DHCP, mais ne peut pas communiquer avec lui pour une raison quelconque, les appareils Microsoft disposent d'un mécanisme qui permet à l'ordinateur de s'attribuer une adresse IP. Dans ce cas, l'adresse ressemblera à ceci : 169.254.1.1. Une situation similaire se produira si nous avons un ordinateur, un commutateur et un routeur. Supposons que le routeur n'ait pas reçu d'adresse IP du serveur DHCP et se soit automatiquement attribué la même adresse IP 169.254.1.1. Après cela, il enverra une demande de diffusion ARP sur le réseau via le commutateur, dans laquelle il demandera si un périphérique réseau possède cette adresse. Après avoir reçu une requête, l'ordinateur lui répondra: "Oui, j'ai exactement la même adresse IP!", Après quoi le routeur s'attribuera une nouvelle adresse aléatoire, par exemple 169.254.10.10, et enverra à nouveau une requête ARP sur le réseau.
Si personne ne signale qu'il a la même adresse, il gardera l'adresse 169.254.10.10 pour lui. Ainsi, les appareils du réseau local peuvent ne pas utiliser du tout le serveur DHCP, utilisant le mécanisme d'attribution automatique d'adresses IP à eux-mêmes pour communiquer entre eux. C'est ce qu'est la configuration automatique de l'adresse IP, que nous avons vue plusieurs fois mais jamais utilisée.
De même, IPv6 dispose d'un mécanisme d'attribution d'adresses IP Link Local commençant par FE80 ::. La barre oblique 64 signifie la séparation des adresses réseau et des adresses hôtes. Dans ce cas, le premier 64 signifie le réseau et le second 64 signifie l'hôte.
FE80 :: désigne des adresses telles que FE80.0.0.0/, où la barre oblique est suivie d'une partie de l'adresse de l'hôte. Ces adresses ne sont pas les mêmes pour notre appareil et l'interface qui lui est connectée et sont configurées automatiquement. Dans ce cas, la partie hôte utilise l'adresse MAC. Comme vous le savez, l'adresse MAC est une adresse IP 48 bits, composée de 6 blocs de 2 nombres hexadécimaux. Microsoft utilise un tel système, Cisco utilise 3 blocs de 4 nombres hexadécimaux.
Dans notre exemple, nous utiliserons la séquence Microsoft de la forme 11:22:33:44:55:66. Comment attribue-t-il l'adresse MAC d'un appareil ? Cette séquence de chiffres dans l'adresse hôte, représentant l'adresse MAC, est divisée en deux parties : à gauche se trouvent trois groupes de 11:22:33, à droite se trouvent trois groupes de 44:55:66, et FF et FE s'ajoutent entre eux. Cela crée un bloc de 64 bits de l'adresse IP de l'hôte.
Comme vous le savez, la séquence 11:22:33:44:55:66 est une adresse MAC unique pour chaque appareil. En définissant les adresses MAC FF:FE entre deux groupes de nombres, nous obtenons une adresse IP unique pour cet appareil. C'est ainsi qu'est créée une adresse IP de type Local Link, qui sert uniquement à établir une communication entre voisins sans configuration particulière et serveurs particuliers. Une telle adresse IP ne peut être utilisée que dans un segment de réseau et ne peut pas être utilisée pour une communication externe en dehors de ce segment.
Le type d'adresse suivant est l'étendue locale du site unique, qui correspond aux adresses IP IPv4 internes (privées) telles que 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16. La raison pour laquelle les adresses IP privées internes et publiques externes sont utilisées est due à la technologie NAT dont nous avons parlé dans les leçons précédentes. Unique Site Local Scope est une technologie qui génère des adresses IP internes. Vous pouvez dire : "Imran, parce que vous avez dit que chaque appareil peut avoir sa propre adresse IP, c'est pourquoi nous sommes passés à IPv6", et vous aurez tout à fait raison. Mais certaines personnes préfèrent utiliser le concept d'adresses IP internes pour des raisons de sécurité. Dans ce cas, NAT est utilisé comme pare-feu et les appareils externes ne peuvent pas communiquer arbitrairement avec les appareils situés à l'intérieur du réseau, car ils ont des adresses IP locales qui ne sont pas accessibles depuis l'Internet externe. Cependant, NAT crée de nombreux problèmes avec les VPN, tels que le protocole ESP. IPv4 utilisait IPSec pour la sécurité, mais IPv6 dispose d'un mécanisme de sécurité intégré, de sorte que la communication entre les adresses IP internes et externes est très simple.
Pour ce faire, IPv6 dispose de deux types d'adresses différents : alors que les adresses Unique Local correspondent aux adresses IP internes IPv4, les adresses Globales correspondent aux adresses IPv4 externes. Beaucoup de gens choisissent de ne pas utiliser du tout les adresses uniques locales, d'autres ne peuvent pas s'en passer, c'est donc l'objet d'un débat constant. Je pense que vous obtiendrez beaucoup plus d'avantages si vous n'utilisez que des adresses IP externes, principalement en termes de mobilité. Par exemple, mon appareil aura la même adresse IP que je sois à Bangalore ou à New York, donc je peux facilement utiliser n'importe lequel de mes appareils partout dans le monde.
Comme je l'ai dit, IPv6 dispose d'un mécanisme de sécurité intégré qui vous permet de créer un tunnel VPN sécurisé entre l'emplacement de votre bureau et vos appareils. Auparavant, nous avions besoin d'un mécanisme externe pour créer un tel tunnel VPN, mais dans IPv6, il s'agit d'un mécanisme standard intégré.
Comme nous avons discuté de suffisamment de sujets aujourd'hui, j'interromprai notre leçon pour poursuivre la discussion sur la sixième version du protocole Internet IP dans la vidéo suivante. Comme devoir, je vous demanderai de bien étudier ce qu'est le système de nombre hexadécimal, car pour comprendre IPv6, il est très important de comprendre la conversion du système de nombre binaire en hexadécimal et vice versa. Par exemple, vous devez savoir que 1111=F, etc., demandez simplement à Google de régler le problème. Dans le prochain didacticiel vidéo, je vais essayer de pratiquer avec vous une telle transformation. Je vous recommande de regarder plusieurs fois le didacticiel vidéo d'aujourd'hui afin de ne pas avoir de questions concernant les sujets abordés.
Merci de rester avec nous. Vous aimez nos articles ? Vous voulez voir du contenu plus intéressant ? Soutenez-nous en passant une commande ou en recommandant à vos amis, 30 % de réduction pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme, que nous avons inventé pour vous : (disponible avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher ? Ici seulement aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99$ ! En savoir plus
Source: habr.com