Hoxe estudaremos o protocolo IPv6. A versión anterior do curso CCNA non requiría unha familiarización detallada con este protocolo, porén, na terceira versión 200-125, é necesario o seu estudo en profundidade para aprobar o exame. O protocolo IPv6 desenvolveuse hai moito tempo, pero durante moito tempo non foi moi utilizado. É moi importante para o desenvolvemento futuro de Internet, xa que se pretende eliminar as carencias do omnipresente protocolo IPv4.
Dado que o protocolo IPv6 é un tema bastante amplo, dividíno en dous videotutoriais: o día 24 e o día 25. O primeiro día dedicarémolo aos conceptos básicos, e no segundo analizaremos a configuración de enderezos IP IPv6 para Cisco. dispositivos. Hoxe, como é habitual, trataremos tres temas: a necesidade de IPv6, o formato dos enderezos IPv6 e os tipos de enderezos IPv6.
Ata agora nas nosas leccións, estivemos a usar enderezos IP v4 e estás afeito a que parecen bastante sinxelos. Cando viu o enderezo que se mostra nesta diapositiva, entendeu perfectamente de que se trataba.
Non obstante, os enderezos IP v6 parecen moi diferentes. Se non estás familiarizado con como se crean os enderezos nesta versión do Protocolo de Internet, primeiro sorprenderás de que este tipo de enderezos IP ocupe moito espazo. Na cuarta versión do protocolo, tiñamos só 4 números decimais, e todo era sinxelo con eles, pero imaxina que cómpre dicirlle a un determinado señor X o seu novo enderezo IP como 2001:0db8:85a3:0000:0000:8a2e :0370:7334.
Pero non te preocupes: estaremos nunha posición moito mellor ao final deste vídeo titorial. Vexamos primeiro por que xurdiu a necesidade de utilizar IPv6.
Hoxe, a maioría da xente usa IPv4 e está bastante satisfeito con el. Por que precisaches actualizar á nova versión? En primeiro lugar, os enderezos IP da versión 4 teñen 32 bits de lonxitude. Isto permítelle crear aproximadamente 4 millóns de enderezos en Internet, é dicir, o número exacto de enderezos IP é 232. No momento da creación de IPv4, os desenvolvedores crían que este número de enderezos era máis que suficiente. Se lembras, os enderezos desta versión divídense en 5 clases: clases activas A, B, C e clases de reserva D (multicast) e E (investigación). Así, aínda que o número de enderezos IP funcionantes era só o 75% dos 4 millóns, os creadores do protocolo confiaban en que serían suficientes para toda a humanidade. Porén, debido ao rápido desenvolvemento de Internet, comezou a sentirse cada ano unha escaseza de enderezos IP gratuítos, e se non fose polo uso da tecnoloxía NAT, os enderezos IPv4 gratuítos acabarían hai moito tempo. De feito, NAT converteuse no salvador deste protocolo de Internet. É por iso que se fixo necesario crear unha nova versión do protocolo de Internet, carente das deficiencias da cuarta versión. Podes preguntar por que pasou directamente da versión 4 á versión 5. Isto débese a que a versión 1,2, como as versións 3 e XNUMX, eran experimentais.
Entón, os enderezos IP v6 teñen un espazo de enderezos de 128 bits. Cantas veces cres que aumentou o número de posibles enderezos IP? Probablemente dirás: "¡4 veces!". Pero non o é, porque 234 xa é 4 veces máis grande que 232. Entón, 2128 é incriblemente grande: é igual a 340282366920938463463374607431768211456. Ese é o número de enderezos IP dispoñibles a través de IPv6. Isto significa que pode asignar un enderezo IP a calquera cousa que queira: o seu coche, teléfono, reloxo de pulso. Unha persoa moderna pode ter un portátil, varios teléfonos intelixentes, reloxos intelixentes, unha casa intelixente: unha televisión conectada a Internet, unha lavadora conectada a Internet, unha casa enteira conectada a Internet. Este número de enderezos permite o concepto de "Internet das cousas", que é compatible con Cisco. Isto significa que todas as cousas da túa vida están conectadas a Internet e todas necesitan o seu propio enderezo IP. Con IPv6 é posible! Cada persoa na Terra pode usar millóns de enderezos desta versión para os seus dispositivos, e aínda así haberá demasiados gratuítos. Non podemos prever como se desenvolverá a tecnoloxía, pero podemos esperar que a humanidade non chegue ao momento en que só quede 1 ordenador na Terra. Pódese supoñer que IPv6 existirá durante moito, moito tempo. Vexamos cal é o formato de enderezo IP da sexta versión.
Estes enderezos móstranse como 8 grupos de números hexadecimais. Isto significa que cada carácter da dirección ten 4 bits de lonxitude, polo que cada grupo de 4 caracteres ten 16 bits e o enderezo completo ten 128 bits. Cada grupo de 4 caracteres está separado do seguinte grupo por dous puntos, a diferenza dos enderezos IPv4 onde os grupos estaban separados por puntos, porque o punto é a representación decimal dos números. Dado que tal enderezo non é fácil de lembrar, hai varias regras para acurtalo. A primeira regra di que os grupos de todos os ceros poden substituírse por dous dous puntos. Unha operación similar pódese facer en cada enderezo IP só 1 vez. A ver que significa iso.
Como podes ver, no exemplo de enderezo indicado, hai tres grupos de 4 ceros. O número total de dous puntos que separan estes grupos 0000:0000:0000 é 2. Así, se usa dous dous puntos ::, isto significará que os grupos de ceros están situados neste enderezo. Entón, como sabes cantos grupos de ceros representan estes dous dous puntos? Se miras a forma abreviada do enderezo, podes contar 5 grupos de 4 caracteres. Pero como sabemos que o enderezo completo consta de 8 grupos, entón os dous dous puntos significan 3 grupos de 4 ceros. Esta é a primeira regra da forma abreviada do enderezo.
A segunda regra di que podes descartar os ceros iniciales en cada grupo de caracteres. Por exemplo, o sexto grupo da forma longa do enderezo parece 6FF e a súa forma abreviada será como 04FF, porque deixamos caer o cero inicial. Así, a entrada 4FF non significa máis que 4FF.
Usando estas regras, pode acurtar calquera enderezo IP. Non obstante, mesmo despois do acurto, este enderezo non parece moi curto. Máis adiante veremos o que podes facer respecto diso, por agora só tes que lembrar estas 2 regras.
Vexamos cales son as cabeceiras dos enderezos IPv4 e IPv6.
Esta imaxe que saquei de internet explica moi ben a diferenza entre as dúas cabeceiras. Como podes ver, a cabeceira do enderezo IPv4 é moito máis complexa e contén máis información que a cabeceira IPv6. Se a cabeceira é complexa, entón o enrutador dedica máis tempo a procesala para tomar unha decisión de enrutamento, polo que cando se usan enderezos IP máis sinxelos da sexta versión, os enrutadores funcionan de forma máis eficiente. É por iso que IPv6 é moito mellor que IPv4.
Unha lonxitude de cabeceira IPv4 de 0 a 31 bits ocupa 32 bits. Excluíndo a última liña de Opcións e Recheo, un enderezo IP da versión 4 é un enderezo de 20 bytes, o que significa que o seu tamaño mínimo é de 20 bytes. A lonxitude do enderezo da sexta versión non ten un tamaño mínimo, e tal enderezo ten unha lonxitude fixa de 40 bytes.
Na cabeceira IPv4, a versión aparece primeiro, seguida da lonxitude da cabeceira IHL. O valor predeterminado é 20 bytes, pero se se especifica información adicional sobre Opcións na cabeceira, pode ser máis longa. Usando Wireshark, podes ler un valor de versión de 4 e un valor de IHL de 5, o que significa cinco bloques verticais de 4 bytes (32 bits) cada un, sen contar o bloque de Opcións.
O tipo de servizo indica a natureza do paquete, por exemplo, un paquete de voz ou un paquete de datos, porque o tráfico de voz ten prioridade sobre outros tipos de tráfico. En resumo, este campo indica a prioridade de tráfico. A lonxitude total é a suma da lonxitude da cabeceira de 20 bytes máis a lonxitude da carga útil, que é os datos que se están a transferir. Se é de 50 bytes, a lonxitude total será de 70 bytes. O paquete de identificación utilízase para verificar a integridade do paquete mediante o parámetro de suma de verificación da cabeceira de suma de verificación de cabeceira. Se o paquete está fragmentado en 5 partes, cada unha delas debe ter o mesmo identificador - Fragment offset Fragment Offset, que pode ter un valor de 0 a 4, mentres que cada fragmento do paquete debe ter o mesmo valor de compensación. As bandeiras indican se se permite o desprazamento de fragmentos. Se non quere que se produza a fragmentación dos datos, establece a marca DF: non fragmentar. Hai unha bandeira MF - máis fragmento. Isto significa que se o primeiro paquete está fragmentado en 5 pezas, entón o segundo paquete establecerase en 0, o que significa que non hai máis fragmentos. Neste caso, o último fragmento do primeiro paquete marcarase como 4, para que o dispositivo receptor poida desmontar facilmente o paquete, é dicir, aplicar a desfragmentación.
Preste atención ás cores utilizadas nesta diapositiva. Os campos que foron excluídos da cabeceira IPv6 están marcados en vermello. A cor azul mostra os parámetros que foron transferidos da cuarta á sexta versión do protocolo nunha forma modificada. As caixas amarelas permaneceron sen cambios en ambas as versións. A cor verde mostra un campo que apareceu por primeira vez só en IPv6.
Elimináronse os campos Identificación, Bandeiras, Compensación de fragmentos e Suma de verificación de cabeceira debido ao feito de que a fragmentación non se produce nas condicións modernas de transferencia de datos e non é necesaria a verificación da suma de verificación. Hai moitos anos, con transferencias de datos lentas, a fragmentación era bastante común, pero hoxe en día IEEE 802.3 Ethernet cunha MTU de 1500 bytes é omnipresente e xa non se atopa a fragmentación.
O TTL, ou paquete de tempo para vivir, é un contador de conta atrás: cando o tempo de vida chega a 0, o paquete é eliminado. De feito, este é o número máximo de saltos que se poden realizar nesta rede. O campo Protocolo indica que protocolo, TCP ou UDP, se está a utilizar na rede.
A suma de comprobación de cabeceira é un parámetro obsoleto, polo que se eliminou da nova versión do protocolo. A continuación están os campos de enderezo de orixe de 32 bits e de enderezo de destino de 32 bits. Se temos algunha información na liña Opcións, entón o valor de DIH cambia de 5 a 6, o que indica que hai un campo adicional na cabeceira.
A cabeceira IPv6 tamén usa a versión Versión e a Clase de tráfico corresponde ao campo Tipo de servizo da cabeceira IPv4. A etiqueta de fluxo é semellante á clase de tráfico e úsase para simplificar o enrutamento dun fluxo homoxéneo de paquetes. Lonxitude da carga útil significa a lonxitude da carga útil ou o tamaño do campo de datos situado no campo debaixo da cabeceira. A lonxitude da propia cabeceira, 40 bytes, é constante e, polo tanto, non se menciona en ningún lado.
O seguinte campo de cabeceira, Next Header, indica que tipo de cabeceira terá o seguinte paquete. Esta é unha función moi útil que establece o tipo do seguinte protocolo de transporte - TCP, UDP, etc., e que terá gran demanda nas futuras tecnoloxías de transferencia de datos. Aínda que uses o teu propio protocolo, podes descubrir cal é o seguinte.
O límite de salto, ou límite de salto, é análogo ao TTL na cabeceira IPv4, é un mecanismo para evitar bucles de enrutamento. A continuación están os campos de enderezo de orixe de 128 bits e de enderezo de destino de 128 bits. A cabeceira enteira ten un tamaño de 40 bytes. Como dixen, IPv6 é moito máis sinxelo que IPv4 e moito máis eficiente para as decisións de enrutamento do enrutador.
Considere os tipos de enderezos IPv6. Sabemos o que é unicast: é unha transmisión dirixida cando un dispositivo está conectado directamente a outro e ambos os dous dispositivos só poden comunicarse entre si. Multicast é unha transmisión de emisión e significa que varios dispositivos poden comunicarse cun dispositivo ao mesmo tempo, o que, á súa vez, pode comunicarse con varios dispositivos ao mesmo tempo. Neste sentido, a multidifusión é como unha emisora de radio, cuxos sinais se distribúen por todas partes. Se queres escoitar unha canle específica, debes sintonizar a túa radio a unha frecuencia específica. Se lembras o vídeo tutorial sobre o protocolo RIP, sabes que este protocolo usa o dominio de difusión 255.255.255.255 para distribuír actualizacións, ao que están conectadas todas as subredes. Pero só os dispositivos que utilizan o protocolo RIP recibirán estas actualizacións.
Outro tipo de transmisión que non se vía en IPv4 chámase Anycast. Utilízase cando tes moitos dispositivos co mesmo enderezo IP e permíteche enviar paquetes ao destino máis próximo desde un grupo de destinatarios.
No caso de Internet, onde temos redes CDN, podemos poñer un exemplo do servizo YouTube. Este servizo é usado por moitas persoas en diferentes partes do mundo, pero isto non significa que todos se conecten directamente ao servidor da empresa en California. O servizo de YouTube ten moitos servidores en todo o mundo, por exemplo, o meu servidor indio de YouTube está situado en Singapur. Do mesmo xeito, o protocolo IPv6 ten un mecanismo incorporado para implementar a transmisión CDN mediante unha estrutura de rede distribuída xeograficamente, é dicir, usando Anycast.
Como podes ver, aquí falta outro tipo de emisión, Broadcast, porque IPv6 non o utiliza. Pero Multicast neste protocolo actúa de xeito similar ao Broadcast en IPv4, só dun xeito máis eficiente.
A sexta versión do protocolo usa tres tipos de enderezos: Link Local, Unique Site Local e Global. Lembramos que en IPv4 unha interface só ten un enderezo IP. Supoñamos que temos dous enrutadores conectados entre si, polo que cada unha das interfaces de conexión terá só 1 enderezo IP. Cando se usa IPv6, cada interface recibe automaticamente un enderezo IP de Link Local. Estes enderezos comezan por FE80:/64.
Estes enderezos IP só se utilizan para conexións locais. As persoas que traballan con Windows coñecen enderezos moi similares como 169.254.X.X: son enderezos configurados automaticamente polo protocolo IPv4.
Se un ordenador pide un enderezo IP a un servidor DHCP, pero por algún motivo non pode comunicarse con el, os dispositivos de Microsoft teñen un mecanismo que permite que o ordenador asigne un enderezo IP a si mesmo. Neste caso, o enderezo será algo así: 169.254.1.1. Unha situación similar darase se temos un ordenador, un interruptor e un enrutador. Supoña que o enrutador non recibiu un enderezo IP do servidor DHCP e se asignou automaticamente o mesmo enderezo IP 169.254.1.1. Despois diso, enviará unha solicitude de difusión ARP pola rede a través do switch, na que preguntará se algún dispositivo de rede ten este enderezo. Despois de recibir unha solicitude, o ordenador responderá: "Si, teño exactamente o mesmo enderezo IP!", Despois de que o enrutador asignarase un novo enderezo aleatorio, por exemplo, 169.254.10.10, e enviará de novo unha solicitude ARP a rede.
Se ninguén informa que ten o mesmo enderezo, conservará o enderezo 169.254.10.10 para si. Así, os dispositivos da rede local poden non usar o servidor DHCP en absoluto, utilizando o mecanismo de asignación automática de enderezos IP a si mesmos para comunicarse entre si. Isto é o que é a configuración automática de enderezos IP, que vimos moitas veces pero nunca usamos.
Do mesmo xeito, IPv6 ten un mecanismo para asignar enderezos IP de Link Local comezando por FE80::. A barra 64 significa a separación de enderezos de rede e enderezos de host. Neste caso, o primeiro 64 significa a rede e o segundo 64 significa o host.
FE80:: significa enderezos como FE80.0.0.0/, onde a barra está seguida por parte do enderezo do host. Estes enderezos non son os mesmos para o noso dispositivo e a interface conectada a el e configúranse automaticamente. Neste caso, a parte do host usa o enderezo MAC. Como sabes, o enderezo MAC é un enderezo IP de 48 bits, composto por 6 bloques de 2 números hexadecimais. Microsoft usa tal sistema, Cisco usa 3 bloques de 4 números hexadecimais.
No noso exemplo, usaremos a secuencia de Microsoft da forma 11:22:33:44:55:66. Como asigna o enderezo MAC dun dispositivo? Esta secuencia de números no enderezo host, que representa o enderezo MAC, divídese en dúas partes: á esquerda hai tres grupos de 11:22:33, á dereita tres grupos de 44:55:66 e FF e FE engádense entre eles. Isto crea un bloque de 64 bits do enderezo IP do host.
Como sabes, a secuencia 11:22:33:44:55:66 é un enderezo MAC único para cada dispositivo. Ao establecer enderezos MAC FF:FE entre dous grupos de números, obtemos un enderezo IP único para este dispositivo. Así é como se crea un enderezo IP do tipo Local Link, que só se utiliza para establecer comunicacións entre veciños sen configuración especial e servidores especiais. Este enderezo IP só se pode usar dentro dun segmento de rede e non se pode usar para comunicacións externas fóra deste segmento.
O seguinte tipo de enderezo é o ámbito local do sitio único, que corresponde a enderezos IP IPv4 privados como 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16. O motivo polo que se usan enderezos IP privados internos e públicos externos é debido á tecnoloxía NAT da que falamos en leccións anteriores. Unique Site Local Scope é unha tecnoloxía que xera enderezos IP internos. Podes dicir: "Imran, porque dixeches que cada dispositivo pode ter o seu propio enderezo IP, por iso cambiamos a IPv6", e terás toda a razón. Pero algunhas persoas prefiren usar o concepto de enderezos IP internos por motivos de seguridade. Neste caso, NAT utilízase como firewall e os dispositivos externos non poden comunicarse arbitrariamente con dispositivos situados dentro da rede, porque teñen enderezos IP locais que non son accesibles desde Internet externo. Non obstante, NAT crea moitos problemas coas VPN, como o protocolo ESP. IPv4 usou IPSec para a seguridade, pero IPv6 ten un mecanismo de seguridade incorporado, polo que a comunicación entre enderezos IP internos e externos é moi sinxela.
Para iso, IPv6 ten dous tipos diferentes de enderezos: mentres que os enderezos locais únicos corresponden a enderezos IP internos de IPv4, os enderezos globais corresponden a enderezos externos IPv4. Moitas persoas optan por non usar enderezos Unique Local en absoluto, outras non poden prescindir deles, polo que este é o tema de constante debate. Creo que obterás moitos máis beneficios se usas só enderezos IP externos, principalmente en termos de mobilidade. Por exemplo, o meu dispositivo terá o mesmo enderezo IP tanto se estou en Bangalore como en Nova York, polo que podo usar facilmente calquera dos meus dispositivos en calquera lugar do mundo.
Como dixen, IPv6 ten un mecanismo de seguridade integrado que che permite crear un túnel VPN seguro entre a túa oficina e os teus dispositivos. Anteriormente, necesitábamos un mecanismo externo para crear un túnel VPN deste tipo, pero en IPv6 este é un mecanismo estándar integrado.
Xa que hoxe discutimos suficientes temas, interromperei a nosa lección para continuar coa discusión da sexta versión do Protocolo de Internet IP no seguinte vídeo. Para os deberes, pedirei que estudes ben cal é o sistema numérico hexadecimal, porque para entender IPv6, é moi importante entender a conversión do sistema numérico binario a hexadecimal e viceversa. Por exemplo, debes saber que 1111=F, e así por diante, só tes que pedir a Google que o resolva. No seguinte vídeo titorial, intentarei practicar contigo esa transformación. Recoméndovos que vexades o vídeo titorial de hoxe varias veces para non ter dúbidas sobre os temas tratados.
Grazas por estar connosco. Gústanche os nosos artigos? Queres ver máis contido interesante? Apóyanos facendo un pedido ou recomendando a amigos, Desconto do 30 % para os usuarios de Habr nun análogo único de servidores de nivel de entrada, que inventamos nós para ti: (dispoñible con RAID1 e RAID10, ata 24 núcleos e ata 40 GB DDR4).
Dell R730xd 2 veces máis barato? Só aquí nos Países Baixos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - desde $ 99! Ler sobre
Fonte: www.habr.com