Danas ćemo proučavati IPv6 protokol. Prethodna verzija CCNA tečaja nije zahtijevala detaljno upoznavanje s ovim protokolom, međutim, u trećoj verziji 200-125, njegovo dubinsko proučavanje je obavezno za polaganje ispita. IPv6 protokol razvijen je davno, ali dugo nije bio u širokoj upotrebi. Vrlo je važan za budući razvoj Interneta, jer je namijenjen otklanjanju nedostataka sveprisutnog IPv4 protokola.
Budući da je IPv6 protokol prilično široka tema, podijelio sam je u dva video tutoriala: Dan 24 i Dan 25. Prvi dan ćemo posvetiti osnovnim konceptima, a drugi ćemo se osvrnuti na konfiguraciju IPv6 IP adresa za Cisco uređaja. Danas ćemo, kao i obično, obraditi tri teme: potrebu za IPv6, format IPv6 adresa i vrste IPv6 adresa.
Do sada smo u našim lekcijama koristili v4 IP adrese, a navikli ste na činjenicu da izgledaju prilično jednostavno. Kada ste vidjeli adresu prikazanu na ovom slajdu, savršeno ste dobro shvatili o čemu se radi.
Međutim, v6 IP adrese izgledaju vrlo drugačije. Ako niste upoznati s načinom kreiranja adresa u ovoj verziji internetskog protokola, prvo ćete se iznenaditi da ova vrsta IP adrese zauzima puno prostora. U četvrtoj verziji protokola imali smo samo 4 decimalna broja i s njima je sve bilo jednostavno, no zamislite da određenom gospodinu X trebate reći njegovu novu IP adresu poput 2001:0db8:85a3:0000:0000:8a2e :0370:7334.
Ali ne brinite - bit ćemo u puno boljoj poziciji na kraju ovog video vodiča. Prvo pogledajmo zašto se pojavila potreba za korištenjem IPv6.
Danas većina ljudi koristi IPv4 i prilično su zadovoljni s njim. Zašto ste morali nadograditi na novu verziju? Prvo, IP adrese verzije 4 duge su 32 bita. To vam omogućuje kreiranje približno 4 milijarde adresa na Internetu, odnosno točan broj IP adresa je 232. U vrijeme stvaranja IPv4 programeri su vjerovali da je ovaj broj adresa više nego dovoljan. Ako se sjećate, adrese ove verzije su podijeljene u 5 klasa: aktivne klase A, B, C i rezervne klase D (multicasting) i E (istraživanje). Dakle, iako je broj ispravnih IP adresa iznosio samo 75% od 4 milijarde, tvorci protokola bili su uvjereni da će one biti dovoljne za cijelo čovječanstvo. No, zbog naglog razvoja interneta svake godine se počela osjećati nestašica besplatnih IP adresa, a da nije bilo korištenja NAT tehnologije, besplatnih IPv4 adresa odavno bi nestalo. Zapravo, NAT je postao spasitelj ovog internetskog protokola. Zbog toga je postalo nužno izraditi novu verziju internetskog protokola, lišenu nedostataka 4. verzije. Možete pitati zašto ste skočili ravno s verzije 5 na verziju 1,2. To je zato što je verzija 3, kao i verzije XNUMX, XNUMX i XNUMX, bila eksperimentalna.
Dakle, v6 IP adrese imaju 128-bitni adresni prostor. Što mislite koliko se puta povećao broj mogućih IP adresa? Vjerojatno ćete reći: “4 puta!”. Ali nije, jer je 234 već 4 puta veći od 232. Dakle, 2128 je nevjerojatno velik - jednak je 340282366920938463463374607431768211456. To je broj IP adresa dostupnih preko IPv6. To znači da možete dodijeliti IP adresu čemu god želite: svom automobilu, telefonu, ručnom satu. Moderna osoba može imati prijenosno računalo, nekoliko pametnih telefona, pametne satove, pametnu kuću – televizor spojen na internet, perilicu rublja spojenu na internet, cijelu kuću spojenu na internet. Ovaj broj adresa omogućuje koncept "Internet of Things", koji Cisco podržava. To znači da su sve stvari u vašem životu povezane s internetom i sve trebaju vlastitu IP adresu. Uz IPv6 to je moguće! Svaki čovjek na Zemlji može koristiti milijune adresa ove verzije za svoje uređaje, a opet će biti previše besplatnih. Ne možemo predvidjeti kako će se tehnologija razvijati, ali se možemo nadati da čovječanstvo neće doći u vrijeme kada će na Zemlji ostati samo 1 računalo. Može se pretpostaviti da će IPv6 postojati još dugo, dugo vremena. Pogledajmo što je format IP adrese šeste verzije.
Ove adrese se prikazuju kao 8 grupa heksadecimalnih brojeva. To znači da je svaki znak adrese dugačak 4 bita, pa je svaka grupa od 4 takva znaka duga 16 bita, a cijela adresa 128 bita. Svaka grupa od 4 znaka odvojena je od sljedeće grupe dvotočkom, za razliku od IPv4 adresa gdje su grupe bile odvojene točkama, jer je točka decimalni prikaz brojeva. Budući da takvu adresu nije lako zapamtiti, postoji nekoliko pravila za njeno skraćivanje. Prvo pravilo kaže da se skupine svih nula mogu zamijeniti dvotočkama. Slična se operacija može izvršiti preko svake IP adrese samo 1 put. Da vidimo što to znači.
Kao što vidite, u navedenom primjeru adrese postoje tri grupe od po 4 nule. Ukupan broj dvotočka koje razdvajaju ove 0000:0000:0000 grupe je 2. Dakle, ako koristite dvotočku ::, to će značiti da se grupe nula nalaze na ovoj lokaciji adrese. Dakle, kako znate koliko grupa nula predstavlja ovo dvotočje? Ako pogledate skraćeni oblik adrese, možete nabrojati 5 grupa od po 4 znaka. Ali budući da znamo da se kompletna adresa sastoji od 8 grupa, onda dvotočka znači 3 grupe po 4 nule. Ovo je prvo pravilo skraćenog oblika obraćanja.
Drugo pravilo kaže da možete odbaciti vodeće nule u svakoj grupi znakova. Na primjer, 6. grupa dugog oblika adrese izgleda kao 04FF, a njen skraćeni oblik će izgledati kao 4FF, jer smo izbacili početnu nulu. Dakle, unos 4FF ne znači ništa više od 04FF.
Pomoću ovih pravila možete skratiti bilo koju IP adresu. No ni nakon skraćivanja ova adresa ne izgleda baš kratko. Kasnije ćemo pogledati što možete učiniti u vezi s tim, za sada samo zapamtite ova 2 pravila.
Pogledajmo što su zaglavlja IPv4 i IPv6 adrese.
Ova slika koju sam uzeo s interneta vrlo dobro objašnjava razliku između dva zaglavlja. Kao što vidite, zaglavlje IPv4 adrese mnogo je složenije i sadrži više informacija od zaglavlja IPv6. Ako je zaglavlje složeno, usmjerivač troši više vremena na njegovu obradu kako bi donio odluku o usmjeravanju, tako da pri korištenju jednostavnijih IP adresa šeste verzije usmjerivači rade učinkovitije. Zbog toga je IPv6 mnogo bolji od IPv4.
IPv4 zaglavlje duljine od 0 do 31 bita zauzima 32 bita. Isključujući zadnji red Opcije i Padding, IP adresa verzije 4 je adresa od 20 bajtova, što znači da je njezina minimalna veličina 20 bajtova. Duljina adrese šeste verzije nema minimalnu veličinu, a takva adresa ima fiksnu duljinu od 40 bajtova.
U IPv4 zaglavlju, verzija je prva, a zatim duljina IHL zaglavlja. Zadana vrijednost je 20 bajtova, ali ako su dodatne informacije o opcijama navedene u zaglavlju, mogu biti duže. Koristeći Wireshark, možete pročitati vrijednost verzije 4 i IHL vrijednost 5, što znači pet okomitih blokova od po 4 bajta (32 bita), ne računajući blok opcija.
Vrsta usluge označava prirodu paketa - na primjer, glasovni paket ili podatkovni paket, jer glasovni promet ima prednost nad ostalim vrstama prometa. Ukratko, ovo polje označava prioritet prometa. Ukupna duljina je zbroj duljine zaglavlja od 20 bajtova plus duljina korisnog tereta, što su podaci koji se prenose. Ako je 50 bajtova, tada će ukupna duljina biti 70 bajtova. Identifikacijski paket se koristi za provjeru integriteta paketa pomoću parametra kontrolne sume zaglavlja kontrolne sume zaglavlja. Ako je paket fragmentiran na 5 dijelova, svaki od njih mora imati isti identifikator - fragment offset Fragment Offset, koji može imati vrijednost od 0 do 4, dok svaki fragment paketa mora imati istu vrijednost offseta. Zastavice označavaju je li dopušteno pomicanje fragmenata. Ako ne želite da dođe do fragmentacije podataka, postavite oznaku DF - ne fragmentiraj. Postoji zastava MF - više fragmenta. To znači da ako je prvi paket fragmentiran u 5 dijelova, onda će drugi paket biti postavljen na 0, što znači da nema više fragmenata! U tom slučaju posljednji fragment prvog paketa bit će označen s 4, tako da prijemni uređaj može lako rastaviti paket, odnosno primijeniti defragmentaciju.
Obratite pozornost na boje koje se koriste na ovom slajdu. Polja koja su isključena iz IPv6 zaglavlja označena su crvenom bojom. Plavom bojom prikazani su parametri koji su u modificiranom obliku preneseni iz četvrte u šestu verziju protokola. Žuta polja ostala su nepromijenjena u obje verzije. Zelena boja prikazuje polje koje se prvo pojavilo samo u IPv6.
Polja za identifikaciju, zastavice, pomak fragmenta i kontrolni zbroj zaglavlja uklonjena su zbog činjenice da se fragmentacija ne događa u modernim uvjetima prijenosa podataka i nije potrebna provjera kontrolnog zbroja. Prije mnogo godina, sa sporim prijenosom podataka, fragmentacija je bila prilično uobičajena, ali danas je IEEE 802.3 Ethernet s MTU od 1500 bajta sveprisutan i fragmentacija se više ne susreće.
TTL, ili vrijeme trajanja paketa, je brojač odbrojavanja - kada vrijeme života dosegne 0, paket se odbacuje. Zapravo, ovo je najveći broj skokova koji se mogu napraviti u ovoj mreži. Polje Protokol pokazuje koji se protokol, TCP ili UDP, koristi na mreži.
Kontrolni zbroj zaglavlja je zastarjeli parametar, pa je uklonjen iz nove verzije protokola. Sljedeća su polja 32-bitne izvorne adrese i 32-bitne odredišne adrese. Ako imamo neke informacije u retku Opcije, onda se IHL vrijednost mijenja sa 5 na 6, što ukazuje da postoji dodatno polje u zaglavlju.
Zaglavlje IPv6 također koristi verziju verzije, a Klasa prometa odgovara polju Vrsta usluge u zaglavlju IPv4. Oznaka toka slična je klasi prometa i koristi se za pojednostavljenje usmjeravanja homogenog toka paketa. Payload Length označava duljinu korisnog tereta, odnosno veličinu podatkovnog polja koje se nalazi u polju ispod zaglavlja. Dužina samog zaglavlja, 40 bajtova, je konstantna i stoga se nigdje ne spominje.
Sljedeće polje zaglavlja, Next Header, označava koju će vrstu zaglavlja imati sljedeći paket. Ovo je vrlo korisna funkcija koja postavlja vrstu sljedećeg transportnog protokola - TCP, UDP itd., a koja će biti vrlo tražena u budućim tehnologijama prijenosa podataka. Čak i ako koristite vlastiti protokol, možete saznati koji je protokol sljedeći.
Ograničenje skoka, ili ograničenje skoka, analogno je TTL-u u IPv4 zaglavlju, to je mehanizam za sprječavanje petlji usmjeravanja. Sljedeća su polja 128-bitne izvorne adrese i 128-bitne odredišne adrese. Cijelo zaglavlje je veličine 40 bajtova. Kao što sam rekao, IPv6 je mnogo jednostavniji od IPv4 i mnogo učinkovitiji za odluke o usmjeravanju usmjerivača.
Razmotrite vrste IPv6 adresa. Znamo što je unicast – to je usmjereni prijenos kada je jedan uređaj izravno povezan s drugim i oba uređaja mogu komunicirati samo jedan s drugim. Multicast je emitirani prijenos i znači da više uređaja može komunicirati s jednim uređajem u isto vrijeme, koji, pak, može komunicirati s više uređaja u isto vrijeme. U tom smislu, multicast je poput radio stanice, čiji se signali distribuiraju posvuda. Ako želite čuti određeni kanal, morate podesiti svoj radio na određenu frekvenciju. Ako se sjećate video vodiča o RIP protokolu, onda znate da ovaj protokol koristi domenu emitiranja 255.255.255.255 za distribuciju ažuriranja, na koju su povezane sve podmreže. Ali samo oni uređaji koji koriste RIP protokol primit će ta ažuriranja.
Druga vrsta emitiranja koja nije viđena u IPv4 naziva se Anycast. Koristi se kada imate mnogo uređaja s istom IP adresom i omogućuje vam slanje paketa na najbliže odredište iz grupe primatelja.
U slučaju interneta, gdje imamo CDN mreže, možemo dati primjer usluge YouTube. Ovu uslugu koristi mnogo ljudi u različitim dijelovima svijeta, ali to ne znači da se svi spajaju izravno na poslužitelj tvrtke u Kaliforniji. Usluga YouTube ima mnogo poslužitelja diljem svijeta, na primjer, moj indijski YouTube poslužitelj nalazi se u Singapuru. Slično tome, IPv6 protokol ima ugrađeni mehanizam za implementaciju CDN prijenosa korištenjem geografski distribuirane mrežne strukture, odnosno korištenjem Anycasta.
Kao što vidite, ovdje nedostaje još jedna vrsta emitiranja, Broadcast, jer ga IPv6 ne koristi. Ali Multicast u ovom protokolu djeluje slično Broadcastu u IPv4, samo na učinkovitiji način.
Šesta verzija protokola koristi tri vrste adresa: Link Local, Unique Site Local i Global. Sjećamo se da u IPv4 jedno sučelje ima samo jednu IP adresu. Pretpostavimo da imamo dva međusobno povezana usmjerivača, tako da će svako od sučelja za povezivanje imati samo 1 IP adresu. Kada koristite IPv6, svako sučelje automatski dobiva Link Local IP adresu. Ove adrese počinju s FE80::/64.
Ove IP adrese koriste se samo za lokalne veze. Ljudi koji rade sa sustavom Windows znaju vrlo slične adrese poput 169.254.X.X - to su adrese koje automatski konfigurira IPv4 protokol.
Ako računalo od DHCP poslužitelja traži IP adresu, ali iz nekog razloga ne može s njim komunicirati, Microsoftovi uređaji imaju mehanizam koji računalu omogućuje da sebi dodijeli IP adresu. U ovom slučaju, adresa će biti otprilike ova: 169.254.1.1. Slična situacija će se dogoditi ako imamo računalo, switch i router. Pretpostavimo da ruter nije primio IP adresu od DHCP poslužitelja i automatski je sebi dodijelio istu IP adresu 169.254.1.1. Nakon toga će poslati ARP broadcast zahtjev preko mreže preko switcha u kojem će pitati ima li neki mrežni uređaj ovu adresu. Nakon što je primio zahtjev, računalo će mu odgovoriti: "Da, imam potpuno istu IP adresu!", Nakon čega će usmjerivač sebi dodijeliti novu slučajnu adresu, na primjer, 169.254.10.10, i ponovno poslati ARP zahtjev preko mreža.
Ako nitko ne prijavi da ima istu adresu, tada će adresu 169.254.10.10 zadržati za sebe. Dakle, uređaji u lokalnoj mreži možda uopće ne koriste DHCP poslužitelj, koristeći mehanizam automatske dodjele IP adresa sami sebi kako bi međusobno komunicirali. To je ono što je automatska konfiguracija IP adrese, što smo vidjeli mnogo puta, ali nikada nismo koristili.
Slično, IPv6 ima mehanizam za dodjelu Link Local IP adresa koje počinju s FE80::. Kosa crta 64 znači odvajanje mrežnih adresa i adresa hostova. U ovom slučaju prva 64 označava mrežu, a druga 64 znači host.
FE80:: znači adrese poput FE80.0.0.0/, gdje kosa crta slijedi dio adrese glavnog računala. Ove adrese nisu iste za naš uređaj i sučelje povezano s njim i automatski se konfiguriraju. U ovom slučaju, glavni dio koristi MAC adresu. Kao što znate, MAC adresa je 48-bitna IP adresa, koja se sastoji od 6 blokova od 2 heksadecimalna broja. Microsoft koristi takav sustav, Cisco koristi 3 bloka od 4 heksadecimalna broja.
U našem primjeru koristit ćemo Microsoftov niz u obliku 11:22:33:44:55:66. Kako dodjeljuje MAC adresu uređaja? Ovaj niz brojeva u adresi glavnog računala, koji predstavlja MAC adresu, podijeljen je u dva dijela: lijevo su tri skupine od 11:22:33, desno su tri skupine od 44:55:66, te FF i FE dodaju se između njih. Ovo stvara 64-bitni blok IP adrese glavnog računala.
Kao što znate, niz 11:22:33:44:55:66 je MAC adresa koja je jedinstvena za svaki uređaj. Postavljanjem FF:FE MAC adresa između dvije grupe brojeva dobivamo jedinstvenu IP adresu za ovaj uređaj. Tako nastaje IP adresa tipa Local Link koja služi samo za uspostavljanje komunikacije između susjeda bez posebne konfiguracije i posebnih servera. Takva IP adresa može se koristiti samo unutar jednog segmenta mreže i ne može se koristiti za vanjsku komunikaciju izvan tog segmenta.
Sljedeća vrsta adrese je jedinstveni lokalni opseg web-mjesta, koji odgovara privatnim IPv4 IP adresama kao što su 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16. Razlog zašto se koriste unutarnje privatne i vanjske javne IP adrese je NAT tehnologija o kojoj smo govorili u prethodnim lekcijama. Unique Site Local Scope tehnologija je koja generira interne IP adrese. Možete reći: “Imrane, jer si rekao da svaki uređaj može imati svoju IP adresu, zato smo prešli na IPv6”, i bit ćeš potpuno u pravu. Ali neki ljudi radije koriste koncept internih IP adresa iz sigurnosnih razloga. U ovom slučaju NAT se koristi kao vatrozid, a vanjski uređaji ne mogu proizvoljno komunicirati s uređajima koji se nalaze unutar mreže jer imaju lokalne IP adrese koje nisu dostupne s vanjskog Interneta. Međutim, NAT stvara mnogo problema s VPN-ovima, kao što je ESP protokol. IPv4 je koristio IPSec za sigurnost, ali IPv6 ima ugrađeni sigurnosni mehanizam, tako da je komunikacija između internih i eksternih IP adresa vrlo jednostavna.
Da bi to učinio, IPv6 ima dvije različite vrste adresa: dok jedinstvene lokalne adrese odgovaraju IPv4 internim IP adresama, globalne adrese odgovaraju IPv4 vanjskim adresama. Mnogi ljudi uopće ne žele koristiti jedinstvene lokalne adrese, drugi ne mogu bez njih, pa je to predmet stalnih rasprava. Vjerujem da ćete imati puno više koristi ako koristite samo vanjske IP adrese, prvenstveno u smislu mobilnosti. Na primjer, moj će uređaj imati istu IP adresu bez obzira nalazim li se u Bangaloreu ili New Yorku, tako da mogu lako koristiti bilo koji od svojih uređaja bilo gdje u svijetu.
Kao što sam rekao, IPv6 ima ugrađeni sigurnosni mehanizam koji vam omogućuje stvaranje sigurnog VPN tunela između lokacije vašeg ureda i vaših uređaja. Ranije smo trebali vanjski mehanizam za stvaranje takvog VPN tunela, ali u IPv6 to je ugrađeni standardni mehanizam.
Budući da smo danas raspravljali o dovoljno tema, prekinut ću našu lekciju kako bih nastavio raspravu o šestoj verziji IP Internet protokola u sljedećem videu. Za domaću zadaću ću vas zamoliti da dobro proučite što je to heksadecimalni brojevni sustav, jer za razumijevanje IPv6 vrlo je važno razumjeti pretvaranje binarnog brojevnog sustava u heksadecimalni i obrnuto. Na primjer, trebali biste znati da je 1111=F, i tako dalje, samo zamolite Google da to sredi. U sljedećem video tutorialu pokušat ću s vama vježbati takvu transformaciju. Preporučam da pogledate današnji video tutorial nekoliko puta kako ne biste imali pitanja u vezi s obrađenim temama.
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih poslužitelja, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com