Այսօր մենք կուսումնասիրենք IPv6 արձանագրությունը։ CCNA դասընթացի նախորդ տարբերակը չի պահանջում մանրամասն ծանոթացում այս արձանագրությանը, այնուամենայնիվ, երրորդ տարբերակում 200-125, դրա խորը ուսումնասիրությունը պարտադիր է քննությունը հանձնելու համար: IPv6 արձանագրությունը մշակվել է շատ վաղուց, բայց երկար ժամանակ այն լայնորեն չէր կիրառվում։ Այն շատ կարևոր է ինտերնետի հետագա զարգացման համար, քանի որ նպատակ ունի վերացնել ամենուր տարածված IPv4 արձանագրության թերությունները։
Քանի որ IPv6 արձանագրությունը բավականին լայն թեմա է, ես այն բաժանել եմ երկու վիդեո ուսուցման՝ օր 24 և օր 25: Առաջին օրը մենք կնվիրենք հիմնական հասկացություններին, իսկ երկրորդը մենք կանդրադառնանք Cisco-ի համար IPv6 IP հասցեների կազմաձևմանը: սարքեր. Այսօր, ինչպես միշտ, մենք կանդրադառնանք երեք թեմայի՝ IPv6-ի անհրաժեշտությունը, IPv6 հասցեների ձևաչափը և IPv6 հասցեների տեսակները:
Մինչ այժմ մեր դասերի ընթացքում մենք օգտագործում էինք v4 IP հասցեներ, և դուք սովոր եք այն փաստին, որ դրանք բավականին պարզ տեսք ունեն: Երբ տեսաք այս սլայդում ցուցադրված հասցեն, հիանալի հասկացաք, թե ինչի մասին է խոսքը:
Այնուամենայնիվ, v6 IP հասցեները միանգամայն տարբեր տեսք ունեն: Եթե Ձեզ ծանոթ չէ, թե ինչպես են ստեղծվում հասցեները ինտերնետ արձանագրության այս տարբերակում, ապա նախ կզարմանաք, որ IP հասցեի այս տեսակը մեծ տեղ է զբաղեցնում: Արձանագրության չորրորդ տարբերակում մենք ունեինք ընդամենը 4 տասնորդական թիվ, և դրանցով ամեն ինչ պարզ էր, բայց պատկերացրեք, որ դուք պետք է որոշ պարոն X-ին ասեք իր նոր IP հասցեն, ինչպիսին է 2001:0db8:85a3:0000:0000:8a2e: :0370:7334։
Բայց մի անհանգստացեք, այս տեսանյութի ձեռնարկի վերջում մենք շատ ավելի լավ վիճակում կլինենք: Եկեք նախ նայենք, թե ինչու առաջացավ IPv6-ի օգտագործման անհրաժեշտությունը:
Այսօր մարդկանց մեծ մասն օգտագործում է IPv4 և բավականին գոհ է դրանից: Ինչու՞ պետք է թարմացնեիք նոր տարբերակին: Նախ, 4-րդ տարբերակի IP հասցեները 32 բիթ են: Սա թույլ է տալիս ինտերնետում ստեղծել մոտավորապես 4 միլիարդ հասցե, այսինքն՝ IP հասցեների ճշգրիտ թիվը 232 է: IPv4-ի ստեղծման ժամանակ մշակողները կարծում էին, որ հասցեների այս թիվն ավելի քան բավարար է: Եթե հիշում եք, այս տարբերակի հասցեները բաժանված են 5 դասերի՝ ակտիվ A, B, C և պահեստային դասեր D (multicasting) և E (հետազոտություն): Այսպիսով, չնայած գործող IP հասցեների թիվը կազմում էր 75 միլիարդի միայն 4%-ը, արձանագրությունը ստեղծողները վստահ էին, որ դրանք բավարար կլինեն ողջ մարդկության համար։ Սակայն ինտերնետի արագ զարգացման շնորհիվ ամեն տարի սկսեց զգալ անվճար IP հասցեների պակաս, և եթե չլիներ NAT տեխնոլոգիայի կիրառումը, ապա անվճար IPv4 հասցեները վաղուց ավարտված կլինեին։ Փաստորեն, NAT-ը դարձել է այս ինտերնետային արձանագրության փրկիչը։ Այդ իսկ պատճառով անհրաժեշտություն առաջացավ ստեղծել ինտերնետ արձանագրության նոր տարբերակ՝ զերծ 4-րդ տարբերակի թերություններից։ Դուք կարող եք հարցնել, թե ինչու եք անմիջապես 5-րդ տարբերակից անցնել 1,2-րդ տարբերակին: Դա պայմանավորված է նրանով, որ 3-րդ տարբերակը, ինչպես XNUMX և XNUMX տարբերակները, փորձնական էին:
Այսպիսով, v6 IP հասցեներն ունեն 128 բիթ հասցեների տարածություն: Ձեր կարծիքով քանի՞ անգամ է ավելացել հնարավոր IP հասցեների թիվը: Դուք հավանաբար կասեք. «4 անգամ»: Բայց դա այդպես չէ, քանի որ 234-ն արդեն 4 անգամ մեծ է 232-ից: Այսպիսով, 2128-ը աներևակայելի մեծ է՝ այն հավասար է 340282366920938463463374607431768211456-ի: Սա IPv6-ի միջոցով հասանելի IP հասցեների թիվն է: Սա նշանակում է, որ դուք կարող եք IP հասցե հատկացնել այն ամենին, ինչ ցանկանում եք՝ ձեր մեքենային, հեռախոսին, ձեռքի ժամացույցին: Ժամանակակից մարդը կարող է ունենալ նոութբուք, մի քանի սմարթֆոն, խելացի ժամացույց, խելացի տուն՝ ինտերնետին միացված հեռուստացույց, ինտերնետին միացված լվացքի մեքենա, ինտերնետին միացված մի ամբողջ տուն։ Հասցեների այս թիվը թույլ է տալիս «Իրերի ինտերնետ» հայեցակարգը, որն աջակցում է Cisco-ին։ Սա նշանակում է, որ ձեր կյանքում բոլոր բաները միացված են ինտերնետին, և նրանց բոլորին պետք է իրենց սեփական IP հասցեն: IPv6-ով դա հնարավոր է: Երկրի վրա գտնվող յուրաքանչյուր մարդ կարող է օգտագործել այս տարբերակի միլիոնավոր հասցեներ իր սարքերի համար, և դեռ կլինեն չափազանց շատ անվճար: Մենք չենք կարող կանխատեսել, թե ինչպես կզարգանա տեխնոլոգիան, բայց կարող ենք հուսալ, որ մարդկությունը չի գա այն ժամանակ, երբ Երկրի վրա կմնա ընդամենը 1 համակարգիչ։ Կարելի է ենթադրել, որ IPv6-ը դեռ երկար, երկար ժամանակ գոյություն կունենա։ Եկեք նայենք, թե որն է IP հասցեի վեցերորդ տարբերակի ձևաչափը:
Այս հասցեները ցուցադրվում են որպես տասնվեցական թվերի 8 խումբ: Սա նշանակում է, որ հասցեի յուրաքանչյուր նիշը 4 բիթ է, ուստի 4 նման նիշերից բաղկացած յուրաքանչյուր խումբ ունի 16 բիթ, իսկ ամբողջ հասցեն՝ 128 բիթ։ 4 նիշից բաղկացած յուրաքանչյուր խումբ հաջորդ խմբից բաժանվում է երկու կետով, ի տարբերություն IPv4 հասցեների, որտեղ խմբերն առանձնացված են կետերով, քանի որ կետը թվերի տասնորդական ներկայացումն է: Քանի որ նման հասցեն հեշտ չէ հիշել, դրա կրճատման մի քանի կանոն կա։ Առաջին կանոնն ասում է, որ բոլոր զրոների խմբերը կարող են փոխարինվել կրկնակի երկու կետով: Նմանատիպ գործողություն կարող է կատարվել յուրաքանչյուր IP հասցեի վրա միայն 1 անգամ: Տեսնենք, թե դա ինչ է նշանակում:
Ինչպես տեսնում եք, տրված հասցեի օրինակում կան 4 զրոների երեք խումբ։ Այս 0000:0000:0000 խմբերը բաժանող երկու կետի ընդհանուր թիվը 2 է: Այսպիսով, եթե դուք օգտագործում եք կրկնակի կետ ::, դա կնշանակի, որ զրոների խմբերը գտնվում են այս հասցեի վայրում: Այսպիսով, ինչպե՞ս կարող եք իմանալ, թե այս կրկնակի երկու կետը զրոների քանի խմբի է ներկայացնում: Եթե նայեք հասցեի կրճատ ձևին, կարող եք հաշվել 5 նիշից բաղկացած 4 խումբ։ Բայց քանի որ մենք գիտենք, որ ամբողջական հասցեն բաղկացած է 8 խմբից, ապա կրկնակի կետը նշանակում է 3 զրոների 4 խումբ։ Սա հասցեի կրճատ ձևի առաջին կանոնն է։
Երկրորդ կանոնն ասում է, որ դուք կարող եք հրաժարվել առաջատար զրոներից յուրաքանչյուր նիշերի խմբի մեջ: Օրինակ, հասցեի երկար ձևի 6-րդ խումբը նման է 04FF-ին, իսկ դրա կրճատ ձևը կունենա 4FF, քանի որ մենք հանել ենք առաջատար զրո: Այսպիսով, 4FF մուտքը նշանակում է ոչ այլ ինչ, քան 04FF:
Օգտագործելով այս կանոնները, դուք կարող եք կրճատել ցանկացած IP հասցե: Այնուամենայնիվ, նույնիսկ կրճատումից հետո այս հասցեն այնքան էլ կարճ չի թվում: Ավելի ուշ մենք կանդրադառնանք, թե ինչ կարող եք անել դրա հետ կապված, առայժմ պարզապես հիշեք այս 2 կանոնները։
Եկեք նայենք, թե ինչ են IPv4 և IPv6 հասցեների վերնագրերը:
Այս նկարը, որը ես վերցրել եմ ինտերնետից, շատ լավ բացատրում է երկու վերնագրերի տարբերությունը։ Ինչպես տեսնում եք, IPv4 հասցեի վերնագիրը շատ ավելի բարդ է և պարունակում է ավելի շատ տեղեկատվություն, քան IPv6 վերնագիրը: Եթե վերնագիրը բարդ է, ապա երթուղիչը ավելի շատ ժամանակ է ծախսում դրա մշակման վրա՝ երթուղային որոշում կայացնելու համար, ուստի վեցերորդ տարբերակի ավելի պարզ IP հասցեներ օգտագործելիս երթուղիչները ավելի արդյունավետ են աշխատում: Ահա թե ինչու IPv6-ը շատ ավելի լավն է, քան IPv4-ը:
IPv4 վերնագրի երկարությունը՝ 0-ից 31 բիթ, զբաղեցնում է 32 բիթ: Բացառելով Ընտրանքներ և ներդիրների վերջին տողը, 4-րդ տարբերակի IP հասցեն 20 բայթանոց հասցե է, ինչը նշանակում է, որ դրա նվազագույն չափը 20 բայթ է: Վեցերորդ տարբերակի հասցեի երկարությունը չունի նվազագույն չափ, և այդպիսի հասցեն ունի 40 բայթ ֆիքսված երկարություն։
IPv4 վերնագրում առաջին տեղում է տարբերակը, որին հաջորդում է IHL վերնագրի երկարությունը: Կանխադրվածը 20 բայթ է, բայց եթե վերնագրում նշված է լրացուցիչ Ընտրանքներ, ապա այն կարող է ավելի երկար լինել: Օգտագործելով Wireshark-ը, դուք կարող եք կարդալ Version-ի արժեքը 4 և IHL արժեքը՝ 5, ինչը նշանակում է հինգ ուղղահայաց բլոկ՝ յուրաքանչյուրը 4 բայթ (32 բիթ)՝ չհաշված Options բլոկը:
Ծառայության տեսակը ցույց է տալիս փաթեթի բնույթը, օրինակ՝ ձայնային փաթեթ կամ տվյալների փաթեթ, քանի որ ձայնային տրաֆիկը գերակայում է տրաֆիկի այլ տեսակների նկատմամբ: Մի խոսքով, այս դաշտը ցույց է տալիս երթեւեկության առաջնահերթությունը: Ընդհանուր երկարությունը 20 բայթ վերնագրի երկարության գումարն է՝ գումարած օգտակար բեռի երկարությունը, որը փոխանցվող տվյալն է: Եթե այն 50 բայթ է, ապա ընդհանուր երկարությունը կլինի 70 բայթ։ Նույնականացման փաթեթը օգտագործվում է փաթեթի ամբողջականությունը ստուգելու համար՝ օգտագործելով Header Checksum վերնագրի checksum պարամետրը: Եթե փաթեթը մասնատված է 5 մասի, ապա դրանցից յուրաքանչյուրը պետք է ունենա նույն նույնացուցիչը՝ fragment offset Fragment Offset, որը կարող է ունենալ 0-ից 4 արժեք, մինչդեռ փաթեթի յուրաքանչյուր հատված պետք է ունենա նույն օֆսեթ արժեքը: Դրոշները ցույց են տալիս, թե արդյոք թույլատրվում է հատվածի տեղափոխումը: Եթե դուք չեք ցանկանում, որ տվյալների մասնատումը տեղի ունենա, դուք սահմանում եք DF - don't fragmenting դրոշը: Դրոշ կա MF - ավելի շատ բեկոր: Սա նշանակում է, որ եթե առաջին փաթեթը մասնատված է 5 մասի, ապա երկրորդ փաթեթը կսահմանվի 0, այսինքն՝ այլևս բեկորներ չկան: Այս դեպքում առաջին փաթեթի վերջին հատվածը կնշվի 4, որպեսզի ստացող սարքը հեշտությամբ կարողանա ապամոնտաժել փաթեթը, այսինքն՝ կիրառել դեֆրագրում։
Ուշադրություն դարձրեք այս սլայդի վրա օգտագործվող գույներին: Այն դաշտերը, որոնք բացառվել են IPv6 վերնագրից, նշվում են կարմիրով: Կապույտ գույնը ցույց է տալիս այն պարամետրերը, որոնք փոփոխված ձևով փոխանցվել են արձանագրության չորրորդից վեցերորդ տարբերակին: Երկու տարբերակներում էլ դեղին տուփերը մնացել են անփոփոխ։ Կանաչ գույնը ցույց է տալիս դաշտ, որն առաջին անգամ հայտնվել է միայն IPv6-ում:
Identification, Flags, Fragment Offset և Header Checksum դաշտերը հեռացվել են այն պատճառով, որ տվյալների փոխանցման ժամանակակից պայմաններում մասնատում չի լինում, և ստուգիչ գումարի ստուգում չի պահանջվում: Շատ տարիներ առաջ տվյալների դանդաղ փոխանցումների դեպքում ֆրագմենտացումը բավականին տարածված էր, բայց այսօր IEEE 802.3 Ethernet-ը 1500 բայթանոց MTU-ով ամենուր է, և մասնատումը այլևս չի հանդիպում:
TTL-ը կամ ապրելու համար փաթեթի ժամանակը հետհաշվարկ է. երբ ապրելու ժամանակը հասնում է 0-ի, փաթեթը հանվում է: Իրականում սա հոփերի առավելագույն քանակն է, որը կարելի է անել այս ցանցում: Արձանագրության դաշտը ցույց է տալիս, թե որ արձանագրությունը՝ TCP կամ UDP, օգտագործվում է ցանցում:
Header Checksum-ը հնացած պարամետր է, ուստի այն հեռացվել է արձանագրության նոր տարբերակից: Հաջորդը 32-բիթանոց աղբյուրի հասցեն և 32-բիթանոց նպատակակետի հասցեի դաշտերն են: Եթե մենք ունենք որոշ տեղեկություններ Ընտրանքներ տողում, ապա IHL արժեքը փոխվում է 5-ից 6-ի, ինչը ցույց է տալիս, որ վերնագրում կա լրացուցիչ դաշտ:
IPv6 վերնագիրն օգտագործում է նաև Տարբերակի տարբերակը, և Traffic Class-ը համապատասխանում է IPv4 վերնագրի «Ծառայության տեսակ» դաշտին: Flow Label-ը նման է Traffic Class-ին և օգտագործվում է փաթեթների միատարր հոսքի երթուղին պարզեցնելու համար: Օգտակար բեռի երկարությունը նշանակում է օգտակար բեռի երկարությունը կամ տվյալների դաշտի չափը, որը գտնվում է վերնագրի տակ գտնվող դաշտում: Բուն վերնագրի երկարությունը՝ 40 բայթ, հաստատուն է և, հետևաբար, ոչ մի տեղ նշված չէ:
Հաջորդ վերնագրի դաշտը՝ Next Header, ցույց է տալիս, թե ինչ տեսակի վերնագիր կունենա հաջորդ փաթեթը: Սա շատ օգտակար գործառույթ է, որը սահմանում է հաջորդ տրանսպորտային արձանագրության տեսակը՝ TCP, UDP և այլն, և որը մեծ պահանջարկ կունենա ապագա տվյալների փոխանցման տեխնոլոգիաներում։ Նույնիսկ եթե դուք օգտագործում եք ձեր սեփական արձանագրությունը, կարող եք պարզել, թե որ արձանագրությունն է հաջորդը:
Hop limit-ը կամ Hop Limit-ը նման է IPv4 վերնագրի TTL-ին, այն երթուղային հանգույցները կանխելու մեխանիզմ է: Հաջորդը 128-բիթանոց աղբյուրի հասցեն և 128-բիթանոց նպատակակետի հասցեի դաշտերն են: Ամբողջ վերնագիրը 40 բայթ է: Ինչպես ասացի, IPv6-ը շատ ավելի պարզ է, քան IPv4-ը և շատ ավելի արդյունավետ երթուղիչի երթուղիչի որոշումների համար:
Դիտարկենք IPv6 հասցեների տեսակները: Մենք գիտենք, թե ինչ է unicast-ը. այն ուղղորդված փոխանցում է, երբ մի սարքն ուղղակիորեն միացված է մյուսին, և երկու սարքերը կարող են շփվել միայն միմյանց հետ: Multicast-ը հեռարձակման փոխանցում է և նշանակում է, որ մի քանի սարքեր կարող են միաժամանակ շփվել մեկ սարքի հետ, որն իր հերթին կարող է միաժամանակ շփվել մի քանի սարքերի հետ: Այս առումով multicast-ը նման է ռադիոկայանի, որի ազդանշանները տարածվում են ամենուր։ Եթե ցանկանում եք լսել կոնկրետ ալիք, դուք պետք է կարգավորեք ձեր ռադիոն որոշակի հաճախականությամբ: Եթե հիշում եք RIP արձանագրության մասին վիդեո ձեռնարկը, ապա գիտեք, որ այս արձանագրությունն օգտագործում է հեռարձակման տիրույթը 255.255.255.255՝ թարմացումները բաշխելու համար, որին միացված են բոլոր ենթացանցերը։ Բայց միայն այն սարքերը, որոնք օգտագործում են RIP արձանագրությունը, կստանան այս թարմացումները:
Հեռարձակման մեկ այլ տեսակ, որը չի երևում IPv4-ում, կոչվում է Anycast: Այն օգտագործվում է, երբ դուք ունեք միևնույն IP հասցեով բազմաթիվ սարքեր և թույլ է տալիս փաթեթներ ուղարկել հասցեատերերի խմբից մոտակա նպատակակետ:
Ինտերնետի դեպքում, որտեղ մենք ունենք CDN ցանցեր, կարող ենք օրինակ բերել YouTube ծառայությանը։ Այս ծառայությունից օգտվում են բազմաթիվ մարդիկ աշխարհի տարբեր ծայրերում, բայց դա չի նշանակում, որ նրանք բոլորն ուղղակիորեն միանում են Կալիֆորնիայում գտնվող ընկերության սերվերին: YouTube ծառայությունն ունի բազմաթիվ սերվերներ ամբողջ աշխարհում, օրինակ՝ իմ հնդկական YouTube սերվերը գտնվում է Սինգապուրում։ Նմանապես, IPv6 արձանագրությունն ունի ներկառուցված մեխանիզմ CDN փոխանցման իրականացման համար՝ օգտագործելով աշխարհագրորեն բաշխված ցանցի կառուցվածքը, այսինքն՝ օգտագործելով Anycast:
Ինչպես տեսնում եք, այստեղ բացակայում է հեռարձակման մեկ այլ տեսակ՝ Broadcast, քանի որ IPv6-ը չի օգտագործում այն: Բայց Multicast-ը այս արձանագրության մեջ գործում է նույնը, ինչ Broadcast-ը IPv4-ում, միայն ավելի արդյունավետ կերպով:
Արձանագրության վեցերորդ տարբերակում օգտագործվում են երեք տեսակի հասցեներ՝ Link Local, Unique Site Local և Global: Մենք հիշում ենք, որ IPv4-ում մեկ ինտերֆեյսն ունի միայն մեկ IP հասցե: Ենթադրենք, որ մենք ունենք երկու երթուղիչ՝ կապված միմյանց հետ, ուստի կապի ինտերֆեյսներից յուրաքանչյուրը կունենա ընդամենը 1 IP հասցե։ IPv6-ն օգտագործելիս յուրաքանչյուր ինտերֆեյս ավտոմատ կերպով ստանում է Link Local IP հասցե: Այս հասցեները սկսվում են FE80-ով./64.
Այս IP հասցեները օգտագործվում են միայն տեղական կապերի համար: Windows-ի հետ աշխատող մարդիկ գիտեն շատ նման հասցեներ, ինչպիսիք են 169.254.X.X-ը. դրանք հասցեներ են, որոնք ավտոմատ կերպով կազմաձևված են IPv4 արձանագրությամբ:
Եթե համակարգիչը DHCP սերվերից IP հասցե է խնդրում, բայց ինչ-ինչ պատճառներով չի կարողանում շփվել դրա հետ, Microsoft սարքերն ունեն մեխանիզմ, որը թույլ է տալիս համակարգչին IP հասցե հատկացնել իրեն: Այս դեպքում հասցեն կլինի այսպիսին՝ 169.254.1.1: Նմանատիպ իրավիճակ կստեղծվի, եթե մենք ունենանք համակարգիչ, անջատիչ և երթուղիչ։ Ենթադրենք, որ երթուղիչը չի ստացել IP հասցե DHCP սերվերից և ինքն իրեն ավտոմատ կերպով հատկացրել է նույն IP հասցեն՝ 169.254.1.1: Դրանից հետո այն անջատիչի միջոցով կուղարկի ARP հեռարձակման հարցումը ցանցով, որում կհարցնի, արդյոք ցանցային որևէ սարք ունի այս հասցեն: Հարցում ստանալուց հետո համակարգիչը կպատասխանի նրան. «Այո, ես ունեմ նույն IP հասցեն», որից հետո երթուղիչը իրեն նոր պատահական հասցե կհատկացնի, օրինակ՝ 169.254.10.10, և կրկին ARP հարցում կուղարկի: ցանցը։
Եթե ոչ ոք չհայտնի, որ նա ունի նույն հասցեն, ապա իր համար կպահի 169.254.10.10 հասցեն։ Այսպիսով, տեղական ցանցի սարքերը կարող են ընդհանրապես չօգտվել DHCP սերվերից՝ օգտագործելով իրենց IP հասցեների ավտոմատ նշանակման մեխանիզմը՝ միմյանց հետ շփվելու համար։ Սա է IP հասցեի ավտոմատ կազմաձևումը, որը մենք բազմիցս տեսել ենք, բայց երբեք չենք օգտագործել:
Նմանապես, IPv6-ն ունի Link Local IP հասցեներ նշանակելու մեխանիզմ՝ սկսած FE80:: Շեղ 64-ը նշանակում է ցանցի հասցեների և հյուրընկալող հասցեների բաժանում: Այս դեպքում առաջին 64-ը նշանակում է ցանց, իսկ երկրորդ 64-ը՝ հյուրընկալող:
FE80: նշանակում է հասցեներ, ինչպիսիք են FE80.0.0.0/, որտեղ կտրվածքին հաջորդում է հյուրընկալողի հասցեի մի մասը: Այս հասցեները նույնը չեն մեր սարքի և դրան միացված ինտերֆեյսի համար և կարգավորվում են ավտոմատ կերպով: Այս դեպքում հյուրընկալող մասը օգտագործում է MAC հասցեն: Ինչպես գիտեք, MAC հասցեն 48-բիթանոց IP հասցե է, որը բաղկացած է 6 տասնվեցական թվերի 2 բլոկից: Microsoft-ն օգտագործում է նման համակարգ, Cisco-ն օգտագործում է 3 տասնվեցական թվի 4 բլոկ։
Մեր օրինակում մենք կօգտագործենք Microsoft-ի 11:22:33:44:55:66 ձևի հաջորդականությունը: Ինչպե՞ս է այն հատկացնում սարքի MAC հասցեն: Հոսթ հասցեի թվերի այս հաջորդականությունը, որը ներկայացնում է MAC հասցեն, բաժանված է երկու մասի. ձախում՝ 11:22:33-ի երեք խումբ, աջում՝ 44:55:66-ի երեք խումբ և FF և FE: դրանց միջև ավելացվում են. Սա ստեղծում է հյուրընկալողի IP հասցեի 64 բիթանոց բլոկ:
Ինչպես գիտեք, 11:22:33:44:55:66 հաջորդականությունը MAC հասցե է, որը եզակի է յուրաքանչյուր սարքի համար: Սահմանելով FF:FE MAC հասցեները երկու խմբերի թվերի միջև՝ մենք ստանում ենք եզակի IP հասցե այս սարքի համար: Այսպես է ստեղծվում Local Link տեսակի IP հասցե, որն օգտագործվում է միայն առանց հատուկ կոնֆիգուրացիայի և հատուկ սերվերների հարևանների միջև կապ հաստատելու համար։ Նման IP հասցեն կարող է օգտագործվել միայն մեկ ցանցի հատվածում և չի կարող օգտագործվել այս հատվածից դուրս արտաքին հաղորդակցության համար:
Հասցեի հաջորդ տեսակը Unique Site Local Scope-ն է, որը համապատասխանում է ներքին (մասնավոր) IPv4 IP հասցեներին, ինչպիսիք են 10.0.0.0/8, 172.16.0.0/12 և 192.168.0.0/16: Ներքին մասնավոր և արտաքին հանրային IP հասցեների օգտագործման պատճառը NAT տեխնոլոգիայի պատճառով է, որի մասին մենք խոսեցինք նախորդ դասերում: Unique Site Local Scope-ը տեխնոլոգիա է, որը ստեղծում է ներքին IP հասցեներ: Դուք կարող եք ասել՝ «Իմրան, քանի որ դուք ասացիք, որ յուրաքանչյուր սարք կարող է ունենալ իր IP հասցեն, դրա համար մենք անցանք IPv6-ին», և դուք միանգամայն իրավացի կլինեք։ Բայց որոշ մարդիկ նախընտրում են օգտագործել ներքին IP հասցեների հայեցակարգը անվտանգության նկատառումներից ելնելով: Այս դեպքում NAT-ն օգտագործվում է որպես firewall, և արտաքին սարքերը չեն կարող կամայականորեն շփվել ցանցի ներսում գտնվող սարքերի հետ, քանի որ նրանք ունեն տեղական IP հասցեներ, որոնք հասանելի չեն արտաքին ինտերնետից: Այնուամենայնիվ, NAT-ը շատ խնդիրներ է ստեղծում VPN-ների հետ, ինչպիսիք են ESP արձանագրությունը: IPv4-ն օգտագործում էր IPSec անվտանգության համար, սակայն IPv6-ն ունի ներկառուցված անվտանգության մեխանիզմ, ուստի ներքին և արտաքին IP հասցեների միջև հաղորդակցությունը շատ հեշտ է:
Դա անելու համար IPv6-ն ունի երկու տարբեր տեսակի հասցեներ. մինչդեռ եզակի տեղական հասցեները համապատասխանում են IPv4 ներքին IP հասցեներին, գլոբալ հասցեները համապատասխանում են IPv4 արտաքին հասցեներին: Շատերը նախընտրում են ընդհանրապես չօգտագործել Unique Local հասցեները, մյուսները չեն կարող անել առանց դրանց, ուստի սա մշտական բանավեճի առարկա է: Կարծում եմ, որ դուք շատ ավելի շատ առավելություններ կստանաք, եթե օգտագործեք միայն արտաքին IP հասցեներ, առաջին հերթին շարժունակության առումով: Օրինակ, իմ սարքը կունենա նույն IP հասցեն՝ անկախ նրանից, որ ես Բանգալորում կամ Նյու Յորքում եմ, այնպես որ ես կարող եմ հեշտությամբ օգտագործել իմ ցանկացած սարք աշխարհի ցանկացած կետում:
Ինչպես ասացի, IPv6-ն ունի ներկառուցված անվտանգության մեխանիզմ, որը թույլ է տալիս ստեղծել անվտանգ VPN թունել ձեր գրասենյակի և ձեր սարքերի միջև: Նախկինում մեզ անհրաժեշտ էր արտաքին մեխանիզմ՝ նման VPN թունել ստեղծելու համար, սակայն IPv6-ում սա ներկառուցված ստանդարտ մեխանիզմ է։
Քանի որ այսօր բավականաչափ թեմաներ ենք քննարկել, ես կդադարեցնեմ մեր դասը՝ հաջորդ տեսանյութում IP ինտերնետ արձանագրության վեցերորդ տարբերակի քննարկումը շարունակելու համար։ Տնային աշխատանքների համար կխնդրեմ լավ ուսումնասիրել, թե որն է տասնվեցական թվային համակարգը, քանի որ IPv6-ը հասկանալու համար շատ կարևոր է հասկանալ երկուական թվային համակարգի փոխարկումը տասնվեցականի և հակառակը։ Օրինակ, դուք պետք է իմանաք, որ 1111=F և այլն, պարզապես խնդրեք Google-ին դասավորել այն: Հաջորդ վիդեո ձեռնարկում ես կփորձեմ ձեզ հետ վարժվել նման վերափոխման մեջ: Խորհուրդ եմ տալիս մի քանի անգամ դիտել այսօրվա վիդեո դասընթացը, որպեսզի լուսաբանված թեմաների վերաբերյալ հարցեր չունենաք:
Շնորհակալություն մեզ հետ մնալու համար: Ձեզ դուր են գալիս մեր հոդվածները: Ցանկանու՞մ եք տեսնել ավելի հետաքրքիր բովանդակություն: Աջակցեք մեզ՝ պատվիրելով կամ խորհուրդ տալով ընկերներին, 30% զեղչ Habr-ի օգտատերերի համար մուտքի մակարդակի սերվերների եզակի անալոգի վրա, որը ստեղծվել է մեր կողմից ձեզ համար. (հասանելի է RAID1 և RAID10-ով, մինչև 24 միջուկով և մինչև 40 ԳԲ DDR4):
Dell R730xd 2 անգամ ավելի էժան? Միայն այստեղ Նիդեռլանդներում! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99-ից: Կարդացեք մասին
Source: www.habr.com