Ma az IPv6 protokollt fogjuk tanulmányozni. A CCNA kurzus korábbi verziója nem igényelte ennek a protokollnak a részletes megismerését, azonban a harmadik 200-125-ös verzióban annak elmélyült tanulmányozása szükséges a sikeres vizsgához. Az IPv6 protokollt nagyon régen fejlesztették ki, de sokáig nem használták széles körben. Ez nagyon fontos az internet jövőbeli fejlődése szempontjából, mivel a mindenütt jelenlévő IPv4 protokoll hiányosságait hivatott kiküszöbölni.
Mivel az IPv6 protokoll meglehetősen tág téma, két videós oktatóanyagra osztottam: 24. napra és 25. napra. Az első napon az alapfogalmakkal foglalkozunk, a másodikon pedig az IPv6 IP-címek konfigurálásával foglalkozunk a Cisco számára. eszközöket. Ma szokás szerint három témával foglalkozunk: az IPv6 szükségességével, az IPv6-címek formátumával és az IPv6-címek típusaival.
Eddigi óráinkon v4-es IP-címeket használtunk, és megszokta, hogy ezek meglehetősen egyszerűnek tűnnek. Amikor meglátta a dián látható címet, tökéletesen megértette, miről van szó.
A v6 IP-címek azonban nagyon eltérően néznek ki. Ha nem ismeri a címek létrehozásának módját az Internet Protokoll ezen verziójában, először meg fog lepődni, hogy az ilyen típusú IP-címek sok helyet foglalnak el. A protokoll negyedik verziójában csak 4 decimális szám volt, és minden egyszerű volt velük, de képzeljük el, hogy meg kell mondania egy bizonyos Mr. X-nek az új IP-címét, például 2001:0db8:85a3:0000:0000:8a2e :0370: 7334.
De ne aggódjon – sokkal jobb helyzetben leszünk ennek a videós oktatóanyagnak a végén. Először nézzük meg, miért merült fel az IPv6 használatának szükségessége.
Manapság a legtöbben IPv4-et használnak, és elégedettek vele. Miért kellett frissítenie az új verzióra? Először is, a 4-es verziójú IP-címek 32 bitesek. Ezzel megközelítőleg 4 milliárd címet hozhatunk létre az interneten, vagyis az IP-címek pontos száma 232. Az IPv4 létrehozása idején a fejlesztők úgy vélték, hogy ez a szám több mint elegendő. Ha emlékszel, ennek a verziónak a címei 5 osztályba vannak osztva: aktív A, B, C osztályok és tartalék osztályok D (multicasting) és E (kutatás). Így bár a működő IP-címek száma mindössze 75%-a volt a 4 milliárdnak, a protokoll készítői abban bíztak, hogy az egész emberiség számára elegendő lesz. Az internet rohamos fejlődése miatt azonban minden évben érezni kezdett az ingyenes IP-címek hiánya, és ha nem használták volna a NAT-technológiát, akkor az ingyenes IPv4-címeknek már rég vége lett volna. Valójában a NAT lett ennek az internetes protokollnak a megmentője. Ezért vált szükségessé az Internet protokoll új verziójának létrehozása, amely mentes a 4. verzió hiányosságaitól. Felmerülhet a kérdés, hogy miért ugrott egyenesen a 5-es verzióról a 1,2-osra. Ennek az az oka, hogy az 3-ös verzió az XNUMX-es, XNUMX-es és XNUMX-as verziókhoz hasonlóan kísérleti jellegű volt.
Tehát a v6 IP-címeknek 128 bites címterük van. Mit gondol, hányszorosára nőtt a lehetséges IP-címek száma? Valószínűleg azt fogja mondani: „4-szer!”. De nem az, mert a 234 már négyszer akkora, mint a 4. Tehát a 232 hihetetlenül nagy – egyenlő a 2128-tal. Ennyi IP-cím érhető el az IPv340282366920938463463374607431768211456-on keresztül. Ez azt jelenti, hogy bármihez hozzárendelhet IP-címet: autójához, telefonjához, karórájához. Egy modern embernek lehet laptopja, több okostelefonja, okosórája, okosotthona - internethez csatlakoztatott TV-je, internetre csatlakoztatott mosógépe, egész háza az internetre csatlakoztatva. Ez a címszám lehetővé teszi az "Internet of Things" koncepciót, amelyet a Cisco támogat. Ez azt jelenti, hogy az életedben minden dolog kapcsolódik az internethez, és mindegyiknek saját IP-címre van szüksége. IPv6-tal ez lehetséges! A Földön minden ember több millió címet használhat ebből a verzióból az eszközeihez, és még mindig túl sok lesz az ingyenes. Nem tudjuk megjósolni, hogyan fejlődik a technológia, de remélhetjük, hogy az emberiség nem jön el arra az időre, amikor már csak 6 számítógép marad a Földön. Feltételezhető, hogy az IPv1 hosszú-hosszú ideig létezni fog. Nézzük meg, mi az a hatodik verziójú IP-címformátum.
Ezek a címek 8 hexadecimális számcsoportként jelennek meg. Ez azt jelenti, hogy a cím minden karaktere 4 bites, tehát minden 4 ilyen karakterből álló csoport 16 bites, a teljes cím pedig 128 bites. Minden 4 karakterből álló csoport kettősponttal van elválasztva a következő csoporttól, ellentétben az IPv4-címekkel, ahol a csoportokat pontok választották el, mivel a pont a számok decimális ábrázolása. Mivel egy ilyen címet nem könnyű megjegyezni, több szabály is létezik a lerövidítésére. Az első szabály azt mondja, hogy az összes nulla csoportja kettős kettősponttal helyettesíthető. Hasonló művelet minden IP-címen csak 1 alkalommal hajtható végre. Lássuk, mit jelent ez.
Mint látható, az adott címpéldában három 4 nullából álló csoport van. Az ezeket a 0000:0000:0000 csoportokat elválasztó kettőspontok száma összesen 2. Így ha kettős kettőspontot használ ::, ez azt jelenti, hogy a nullák csoportjai ezen a címen helyezkednek el. Tehát honnan tudja, hogy ez a kettős kettőspont hány nullacsoportot jelent? Ha megnézi a cím rövidített formáját, 5 4 karakterből álló csoportot számolhat meg. De mivel tudjuk, hogy a teljes cím 8 csoportból áll, akkor a kettős kettőspont 3 csoportot jelent 4 nullával. Ez a cím rövidített formájának első szabálya.
A második szabály szerint minden karaktercsoportban el lehet dobni a kezdő nullákat. Például a cím hosszú formájának 6. csoportja úgy néz ki, mint 04FF, a rövidített alakja pedig 4FF-nek fog kinézni, mert a kezdő nullát kidobtuk. Így a 4FF bejegyzés nem jelent mást, mint 04FF.
Ezekkel a szabályokkal bármilyen IP-címet lerövidíthet. Ez a cím azonban a rövidítés után sem tűnik igazán rövidnek. Később megnézzük, mit tehetsz ellene, egyelőre csak emlékezz erre a 2 szabályra.
Nézzük meg, mi az IPv4 és IPv6 címfejléc.
Ez a kép, amit az internetről vettem, nagyon jól elmagyarázza a két fejléc közötti különbséget. Amint láthatja, az IPv4-cím fejléce sokkal összetettebb, és több információt tartalmaz, mint az IPv6-fejléc. Ha a fejléc összetett, akkor az útválasztó több időt fordít annak feldolgozására, hogy meghozza az útválasztási döntést, így a hatodik verzió egyszerűbb IP-címeinek használatakor az útválasztók hatékonyabban működnek. Ez az oka annak, hogy az IPv6 sokkal jobb, mint az IPv4.
Egy 4 és 0 bit közötti IPv31 fejléc 32 bitet foglal el. Az Opciók és a Kitöltés utolsó sorát leszámítva a 4-es verziójú IP-cím 20 bájtos cím, azaz minimális mérete 20 bájt. A hatodik verzió címhosszának nincs minimális mérete, és egy ilyen cím fix hossza 40 bájt.
Az IPv4-fejlécben a verzió áll az első helyen, majd az IHL-fejléc hossza. Az alapértelmezés 20 bájt, de ha a fejlécben további Opciók információ van megadva, akkor ez hosszabb is lehet. A Wireshark használatával 4-es verzióértéket és 5-ös IHL-értéket olvashat le, ami öt, egyenként 4 bájtos (32 bites) függőleges blokkot jelent, az Opciók blokkot nem számítva.
A Szolgáltatás típusa jelzi a csomag jellegét – például hangcsomagot vagy adatcsomagot, mivel a hangforgalom elsőbbséget élvez a többi forgalommal szemben. Röviden, ez a mező jelzi a forgalom prioritását. A teljes hossz a fejléc 20 bájt hosszának plusz a hasznos adat hosszának összege, amely az átvitt adat. Ha 50 bájt, akkor a teljes hossza 70 bájt lesz. Az azonosító csomag a csomag integritásának ellenőrzésére szolgál a Header Checksum fejléc checksum paraméterével. Ha a csomag 5 részre van feldarabolva, akkor mindegyiknek azonos azonosítóval kell rendelkeznie - fragment offset Fragment Offset, amelynek értéke 0 és 4 között lehet, míg a csomag minden töredékének azonos eltolási értékkel kell rendelkeznie. A zászlók jelzik, hogy engedélyezett-e a töredékeltolás. Ha nem szeretné, hogy az adatok töredezettek legyenek, akkor állítsa be a DF – ne töredezzen jelzőt. Van egy zászló MF - több töredék. Ez azt jelenti, hogy ha az első csomag 5 darabra töredezett, akkor a második csomag 0-ra lesz állítva, vagyis nincs több töredék! Ebben az esetben az első csomag utolsó töredéke 4-es lesz, így a fogadó eszköz könnyen szétszedheti a csomagot, azaz töredezettségmentesítést alkalmazhat.
Ügyeljen a dián használt színekre. Az IPv6-fejlécből kizárt mezők pirossal vannak jelölve. A kék szín azokat a paramétereket mutatja, amelyek módosított formában kerültek át a protokoll negyedik verziójából a hatodikba. A sárga dobozok mindkét változatban változatlanok maradtak. A zöld szín egy mezőt jelöl, amely először csak az IPv6-ban jelent meg.
Az Azonosítás, Jelzők, Töredékeltolás és Fejléc-ellenőrző összeg mezőket eltávolítottuk, mivel a modern adatátviteli körülmények között nem fordul elő töredezettség, és nem szükséges az ellenőrző összeg ellenőrzése. Sok évvel ezelőtt a lassú adatátvitel mellett a töredezettség meglehetősen gyakori volt, ma azonban az IEEE 802.3 Ethernet 1500 bájtos MTU-val mindenütt elterjedt, és töredezettséggel már nem találkozhatunk.
A TTL, vagyis a packet time to live egy visszaszámláló – amikor az élettartam eléri a 0-t, a csomag eldobásra kerül. Valójában ez a maximális számú ugrás, amelyet ebben a hálózatban lehet végrehajtani. A Protokoll mező azt jelzi, hogy melyik protokollt (TCP vagy UDP) használják a hálózaton.
A Header Checksum egy elavult paraméter, ezért eltávolították a protokoll új verziójából. Ezután következnek a 32 bites forráscím és a 32 bites célcím mezők. Ha az Opciók sorban van valamilyen információnk, akkor az IHL értéke 5-ről 6-ra változik, jelezve, hogy van egy további mező a fejlécben.
Az IPv6 fejléc is a Verzió verziót használja, a Traffic Class pedig az IPv4 fejlécben található Szolgáltatás típusa mezőnek felel meg. A Flow Label hasonló a Traffic Class-hoz, és a csomagok homogén áramlásának útválasztásának egyszerűsítésére szolgál. A hasznos teher hossza a rakomány hosszát jelenti, vagy a fejléc alatti mezőben található adatmező méretét. Maga a fejléc hossza, 40 bájt, állandó, ezért nem említik sehol.
A következő fejléc mező, a Következő fejléc jelzi, hogy milyen típusú fejléc lesz a következő csomagban. Ez egy nagyon hasznos funkció, amely beállítja a következő szállítási protokoll típusát - TCP, UDP stb., és amelyre nagy igény lesz a jövő adatátviteli technológiáiban. Még ha saját protokollját használja is, megtudhatja, melyik protokoll következik.
Az ugráskorlát vagy Hop Limit hasonló az IPv4 fejlécében található TTL-hez, ez egy olyan mechanizmus, amely megakadályozza az útválasztási hurkokat. Ezután következnek a 128 bites forráscím és a 128 bites célcím mezők. A teljes fejléc 40 bájt méretű. Mint mondtam, az IPv6 sokkal egyszerűbb, mint az IPv4, és sokkal hatékonyabb a router-útválasztási döntésekben.
Vegye figyelembe az IPv6-címek típusait. Tudjuk, mi az unicast - ez egy irányított átvitel, amikor az egyik eszköz közvetlenül kapcsolódik a másikhoz, és mindkét eszköz csak egymással tud kommunikálni. A multicast egy broadcast átvitel, és azt jelenti, hogy egyszerre több eszköz kommunikálhat egy eszközzel, amely viszont több eszközzel is kommunikálhat egyszerre. Ebben az értelemben a multicast olyan, mint egy rádióállomás, amelynek jelei mindenhol el vannak osztva. Ha egy adott csatornát szeretne hallgatni, rádióját egy adott frekvenciára kell hangolnia. Ha emlékszik a RIP protokollról szóló oktatóvideóra, akkor tudja, hogy ez a protokoll a 255.255.255.255 szórási tartományt használja a frissítések terjesztésére, amelyhez az összes alhálózat kapcsolódik. De csak a RIP protokollt használó eszközök kapják meg ezeket a frissítéseket.
Egy másik típusú adás, amely nem volt látható az IPv4-ben, az Anycast. Akkor használatos, ha sok eszköze van azonos IP-címmel, és lehetővé teszi, hogy csomagokat küldjön a legközelebbi célállomásra a címzettek csoportjától.
Az internet esetében, ahol CDN hálózataink vannak, a YouTube szolgáltatásra hozhatunk példát. Ezt a szolgáltatást sokan használják a világ különböző részein, de ez nem jelenti azt, hogy mindannyian közvetlenül csatlakoznak a cég kaliforniai szerveréhez. A YouTube szolgáltatásnak számos szervere van szerte a világon, például az indiai YouTube szerverem Szingapúrban található. Hasonlóképpen, az IPv6 protokoll beépített mechanizmussal rendelkezik a CDN átvitel megvalósítására földrajzilag elosztott hálózati struktúra, azaz Anycast használatával.
Mint látható, itt hiányzik egy másik adástípus, a Broadcast, mivel az IPv6 nem használja. De a Multicast ebben a protokollban hasonlóan működik, mint a Broadcast az IPv4-ben, csak hatékonyabb módon.
A protokoll hatodik verziója háromféle címet használ: Link Local, Unique Site Local és Global. Emlékezzünk arra, hogy az IPv4-ben egy interfésznek csak egy IP-címe van. Tételezzük fel, hogy két routerünk van egymáshoz csatlakoztatva, így mindegyik csatlakozási interfésznek csak 1 IP-címe lesz. IPv6 használatakor minden interfész automatikusan kap egy Link Local IP-címet. Ezek a címek FE80-al kezdődnek::/64.
Ezeket az IP-címeket csak helyi kapcsolatokhoz használják. A Windows rendszerrel dolgozók nagyon hasonló címeket ismernek, mint például a 169.254.X.X – ezek az IPv4 protokoll által automatikusan beállított címek.
Ha egy számítógép IP-címet kér a DHCP-kiszolgálótól, de valamilyen okból nem tud vele kommunikálni, akkor a Microsoft eszközök rendelkeznek egy olyan mechanizmussal, amely lehetővé teszi, hogy a számítógép IP-címet rendeljen hozzá. Ebben az esetben a cím valami ilyesmi lesz: 169.254.1.1. Hasonló helyzet áll elő, ha van számítógépünk, kapcsolónk és útválasztónk. Tegyük fel, hogy az útválasztó nem kapott IP-címet a DHCP-kiszolgálótól, és automatikusan ugyanazt a 169.254.1.1 IP-címet rendelte hozzá. Ezt követően a kapcsolón keresztül ARP broadcast kérést küld a hálózaton keresztül, amelyben megkérdezi, hogy valamelyik hálózati eszköz rendelkezik-e ezzel a címmel. Miután megkapta a kérést, a számítógép válaszol neki: "Igen, pontosan ugyanaz az IP-címem!", Ezután az útválasztó új véletlenszerű címet rendel magának, például 169.254.10.10, és ismét egy ARP-kérést küld. a hálózat.
Ha senki nem jelenti be, hogy ugyanaz a címe, akkor a 169.254.10.10 címet megtartja magának. Így előfordulhat, hogy a helyi hálózaton lévő eszközök egyáltalán nem használják a DHCP-kiszolgálót, az IP-címek önmagukhoz való automatikus hozzárendelésének mechanizmusát használják az egymással való kommunikációhoz. Ez az IP cím automatikus konfigurálása, amit sokszor láttunk, de soha nem használtunk.
Hasonlóképpen, az IPv6-nak van egy mechanizmusa a Link Local IP-címek hozzárendelésére FE80::-től kezdve. A 64 perjel a hálózati címek és a gazdagép címek elválasztását jelenti. Ebben az esetben az első 64 a hálózatot, a második 64 pedig a gazdagépet jelenti.
Az FE80:: olyan címeket jelent, mint az FE80.0.0.0/, ahol a perjelet a gazdagép címének egy része követi. Ezek a címek nem azonosak a készülékünknél és a hozzá kapcsolódó interfésznél, és automatikusan konfigurálódnak. Ebben az esetben a gazdagép rész a MAC-címet használja. Mint tudják, a MAC-cím egy 48 bites IP-cím, amely 6 hexadecimális számból álló 2 blokkból áll. A Microsoft ilyen rendszert használ, a Cisco pedig 3 blokkot használ 4 hexadecimális számból.
Példánkban a Microsoft 11:22:33:44:55:66 formátumú sorozatát fogjuk használni. Hogyan rendeli hozzá egy eszköz MAC-címét? Ez a számsor a gazdagép címében, amely a MAC-cím, két részre oszlik: a bal oldalon három 11:22:33-as csoport, a jobb oldalon három 44:55:66-os csoport, valamint az FF, ill. FE kerül közéjük. Ez létrehoz egy 64 bites blokkot a gazdagép IP-címéből.
Mint tudják, a 11:22:33:44:55:66 sorozat egy olyan MAC-cím, amely minden eszköz számára egyedi. Az FF:FE MAC-címek két számcsoport közé történő beállításával egyedi IP-címet kapunk ehhez az eszközhöz. Így jön létre a Local Link típusú IP-cím, amely csak a szomszédok közötti kommunikáció kialakítására szolgál speciális konfiguráció és speciális szerverek nélkül. Egy ilyen IP-cím csak egy hálózati szegmensen belül használható, és nem használható külső kommunikációra ezen a szegmensen kívül.
A következő címtípus az egyedi webhely helyi hatóköre, amely a belső (privát) IPv4 IP-címeknek felel meg, például a 10.0.0.0/8, 172.16.0.0/12 és 192.168.0.0/16. A belső privát és külső nyilvános IP-címek használatának oka a NAT technológia, amelyről az előző leckékben beszéltünk. Az Unique Site Local Scope egy belső IP-címeket generáló technológia. Mondhatod: "Imran, mert azt mondtad, hogy minden eszköznek lehet saját IP-címe, ezért váltottunk IPv6-ra", és teljesen igazad lesz. Néhányan azonban biztonsági okokból szívesebben használják a belső IP-címek fogalmát. Ebben az esetben a NAT-ot tűzfalként használják, és a külső eszközök nem tudnak önkényesen kommunikálni a hálózaton belüli eszközökkel, mert olyan helyi IP-címekkel rendelkeznek, amelyek nem érhetők el a külső internetről. A NAT azonban sok problémát okoz a VPN-ekkel, például az ESP protokollal. Az IPv4 az IPSec-et használta a biztonság érdekében, de az IPv6 beépített biztonsági mechanizmussal rendelkezik, így a belső és külső IP-címek közötti kommunikáció nagyon egyszerű.
Ehhez az IPv6-nak két különböző típusú címe van: míg az egyedi helyi címek az IPv4 belső IP-címeinek, a globális címek a külső IPv4-címeknek felelnek meg. Sokan úgy döntenek, hogy egyáltalán nem használnak egyedi helyi címeket, mások nem nélkülözhetik, ezért ez állandó vita tárgya. Úgy gondolom, hogy sokkal több előnyhöz jut, ha csak külső IP-címeket használ, elsősorban mobilitás szempontjából. Például a készülékemnek ugyanaz az IP-címe lesz, akár Bangalore-ban, akár New Yorkban vagyok, így a világ bármely pontján könnyedén használhatom bármelyik eszközömet.
Mint mondtam, az IPv6 beépített biztonsági mechanizmussal rendelkezik, amely lehetővé teszi biztonságos VPN-alagút létrehozását az iroda helye és az eszközök között. Korábban szükségünk volt egy külső mechanizmusra egy ilyen VPN-alagút létrehozásához, de az IPv6-ban ez egy beépített szabványos mechanizmus.
Mivel ma már elég témát megbeszéltünk, megszakítom a leckét, hogy a következő videóban folytassuk az IP Internet Protokoll hatodik verziójának tárgyalását. A házi feladathoz arra kérlek, hogy tanulmányozd jól, mi is az a hexadecimális számrendszer, mert az IPv6 megértéséhez nagyon fontos megérteni a kettes számrendszer hexadecimálissá alakítását és fordítva. Például tudnia kell, hogy 1111=F és így tovább, csak kérje meg a Google-t, hogy rendezze. A következő oktatóvideóban megpróbálok veletek gyakorolni egy ilyen átalakulást. Azt javaslom, hogy többször nézze meg a mai oktatóvideót, hogy ne legyen kérdése a tárgyalt témákkal kapcsolatban.
Köszönjük, hogy velünk tartott. Tetszenek cikkeink? További érdekes tartalmakat szeretne látni? Támogass minket rendeléssel vagy ajánlj ismerőseidnek, 30% kedvezmény a Habr felhasználóknak a belépő szintű szerverek egyedülálló analógjára, amelyet mi találtunk ki Önnek: (RAID1 és RAID10, akár 24 maggal és akár 40 GB DDR4-gyel is elérhető).
Dell R730xd kétszer olcsóbb? Csak itt Hollandiában! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollártól! Olvasni valamiről
Forrás: will.com