Oggi studieremo il protocollo IPv6. La versione precedente del corso CCNA non richiedeva una familiarizzazione dettagliata con questo protocollo, tuttavia, nella terza versione 200-125, il suo approfondimento è obbligatorio per il superamento dell'esame. Il protocollo IPv6 è stato sviluppato molto tempo fa, ma per molto tempo non è stato ampiamente utilizzato. È molto importante per il futuro sviluppo di Internet, poiché intende eliminare le carenze dell'onnipresente protocollo IPv4.
Poiché il protocollo IPv6 è un argomento piuttosto ampio, l'ho suddiviso in due video tutorial: Giorno 24 e Giorno 25. Il primo giorno lo dedicheremo ai concetti di base, mentre il secondo esamineremo la configurazione degli indirizzi IP IPv6 per Cisco dispositivi. Oggi, come di consueto, tratteremo tre argomenti: la necessità di IPv6, il formato degli indirizzi IPv6 ei tipi di indirizzi IPv6.
Finora nelle nostre lezioni abbiamo utilizzato indirizzi IP v4 e sei abituato al fatto che sembrano abbastanza semplici. Quando hai visto l'indirizzo mostrato in questa diapositiva, hai capito perfettamente di cosa si trattava.
Tuttavia, gli indirizzi IP v6 hanno un aspetto molto diverso. Se non hai familiarità con il modo in cui vengono creati gli indirizzi in questa versione del protocollo Internet, rimarrai sorpreso dal fatto che questo tipo di indirizzo IP occupi molto spazio. Nella quarta versione del protocollo, avevamo solo 4 numeri decimali e tutto era semplice con loro, ma immagina di dover dire a un certo signor X il suo nuovo indirizzo IP come 2001:0db8:85a3:0000:0000:8a2e :0370: 7334.
Ma non preoccuparti: alla fine di questo video tutorial ci troveremo in una posizione molto migliore. Diamo prima un'occhiata al motivo per cui è nata la necessità di utilizzare IPv6.
Oggi, la maggior parte delle persone usa IPv4 e ne è abbastanza soddisfatta. Perché hai dovuto aggiornare alla nuova versione? Innanzitutto, gli indirizzi IP della versione 4 sono lunghi 32 bit. Ciò consente di creare circa 4 miliardi di indirizzi su Internet, ovvero il numero esatto di indirizzi IP è 232. Al momento della creazione di IPv4, gli sviluppatori ritenevano che questo numero di indirizzi fosse più che sufficiente. Se ricordi, gli indirizzi di questa versione sono divisi in 5 classi: classi attive A, B, C e classi riservate D (multicasting) ed E (ricerca). Pertanto, sebbene il numero di indirizzi IP funzionanti fosse solo il 75% dei 4 miliardi, i creatori del protocollo erano fiduciosi che sarebbero stati sufficienti per tutta l'umanità. Tuttavia, a causa del rapido sviluppo di Internet, ogni anno iniziava a farsi sentire una carenza di indirizzi IP gratuiti e, se non fosse stato per l'uso della tecnologia NAT, gli indirizzi IPv4 gratuiti sarebbero finiti molto tempo fa. In effetti, NAT è diventato il salvatore di questo protocollo Internet. Ecco perché è diventato necessario creare una nuova versione del protocollo Internet, priva delle carenze della 4a versione. Potresti chiederti perché sei passato direttamente dalla versione 5 alla versione 1,2. Questo perché la versione 3, come le versioni XNUMX e XNUMX, erano sperimentali.
Pertanto, gli indirizzi IP v6 hanno uno spazio di indirizzi a 128 bit. Quante volte pensi che sia aumentato il numero di possibili indirizzi IP? Probabilmente dirai: “4 volte!”. Ma non lo è, perché 234 è già 4 volte più grande di 232. Quindi 2128 è incredibilmente grande - è uguale a 340282366920938463463374607431768211456. Questo è il numero di indirizzi IP disponibili su IPv6. Ciò significa che puoi assegnare un indirizzo IP a tutto ciò che desideri: la tua auto, il telefono, l'orologio da polso. Una persona moderna può avere un laptop, diversi smartphone, orologi intelligenti, una casa intelligente: una TV connessa a Internet, una lavatrice connessa a Internet, un'intera casa connessa a Internet. Questo numero di indirizzi consente il concetto di "Internet of Things", supportato da Cisco. Ciò significa che tutte le cose nella tua vita sono connesse a Internet e hanno tutte bisogno del proprio indirizzo IP. Con IPv6 è possibile! Ogni persona sulla Terra può utilizzare milioni di indirizzi di questa versione per i propri dispositivi, ma ce ne saranno ancora troppi gratuiti. Non possiamo prevedere come si svilupperà la tecnologia, ma possiamo sperare che l'umanità non arrivi al momento in cui sulla Terra rimarrà solo 1 computer. Si può presumere che IPv6 esisterà per molto, molto tempo. Diamo un'occhiata a qual è il formato dell'indirizzo IP della sesta versione.
Questi indirizzi vengono visualizzati come 8 gruppi di numeri esadecimali. Ciò significa che ogni carattere dell'indirizzo è lungo 4 bit, quindi ogni gruppo di 4 di tali caratteri è lungo 16 bit e l'intero indirizzo è lungo 128 bit. Ogni gruppo di 4 caratteri è separato dal gruppo successivo da due punti, a differenza degli indirizzi IPv4 dove i gruppi erano separati da punti, perché il punto è la rappresentazione decimale dei numeri. Poiché un tale indirizzo non è facile da ricordare, ci sono diverse regole per accorciarlo. La prima regola dice che i gruppi di tutti zeri possono essere sostituiti da doppi due punti. Un'operazione simile può essere eseguita su ogni indirizzo IP solo 1 volta. Vediamo cosa significa.
Come puoi vedere, nell'esempio di indirizzo fornito, ci sono tre gruppi di 4 zeri. Il numero totale di due punti che separano questi gruppi 0000:0000:0000 è 2. Pertanto, se si utilizzano i due punti ::, significa che i gruppi di zeri si trovano in questa posizione dell'indirizzo. Quindi, come fai a sapere quanti gruppi di zeri rappresenta questo doppio colon? Se guardi la forma abbreviata dell'indirizzo, puoi contare 5 gruppi di 4 caratteri. Ma poiché sappiamo che l'indirizzo completo è composto da 8 gruppi, i doppi due punti significano 3 gruppi di 4 zeri. Questa è la prima regola della forma abbreviata dell'indirizzo.
La seconda regola dice che puoi scartare gli zeri iniziali in ogni gruppo di caratteri. Ad esempio, il sesto gruppo della forma lunga dell'indirizzo ha l'aspetto di 6FF e la sua forma abbreviata avrà l'aspetto di 04FF, perché abbiamo eliminato lo zero iniziale. Pertanto, la voce 4FF non significa altro che 4FF.
Usando queste regole, puoi abbreviare qualsiasi indirizzo IP. Tuttavia, anche dopo l'accorciamento, questo indirizzo non sembra davvero breve. Più avanti vedremo cosa puoi fare al riguardo, per ora ricorda solo queste 2 regole.
Diamo un'occhiata a cosa sono le intestazioni degli indirizzi IPv4 e IPv6.
Questa foto che ho preso da internet spiega molto bene la differenza tra le due intestazioni. Come puoi vedere, l'intestazione dell'indirizzo IPv4 è molto più complessa e contiene più informazioni rispetto all'intestazione IPv6. Se l'intestazione è complessa, il router impiega più tempo a elaborarla per prendere una decisione di instradamento, quindi quando si utilizzano indirizzi IP più semplici della sesta versione, i router funzionano in modo più efficiente. Questo è il motivo per cui IPv6 è molto meglio di IPv4.
Una lunghezza dell'intestazione IPv4 da 0 a 31 bit occupa 32 bit. Escludendo l'ultima riga di Options e Padding, un indirizzo IP versione 4 è un indirizzo di 20 byte, il che significa che la sua dimensione minima è di 20 byte. La lunghezza dell'indirizzo della sesta versione non ha una dimensione minima e tale indirizzo ha una lunghezza fissa di 40 byte.
Nell'intestazione IPv4, la versione viene prima, seguita dalla lunghezza dell'intestazione del DIU. Il valore predefinito è 20 byte, ma se nell'intestazione sono specificate ulteriori informazioni sulle opzioni, può essere più lungo. Usando Wireshark, puoi leggere un valore Version di 4 e un valore IHL di 5, che significa cinque blocchi verticali di 4 byte (32 bit) ciascuno, senza contare il blocco Options.
Il tipo di servizio indica la natura del pacchetto, ad esempio un pacchetto voce o un pacchetto dati, poiché il traffico voce ha la precedenza su altri tipi di traffico. In breve, questo campo indica la priorità del traffico. La lunghezza totale è la somma della lunghezza dell'intestazione di 20 byte più la lunghezza del payload, ovvero i dati trasferiti. Se è di 50 byte, la lunghezza totale sarà di 70 byte. Il pacchetto di identificazione viene utilizzato per verificare l'integrità del pacchetto utilizzando il parametro checksum dell'intestazione Header Checksum. Se il pacchetto è frammentato in 5 parti, ciascuna di esse deve avere lo stesso identificatore - fragment offset Fragment Offset, che può avere un valore da 0 a 4, mentre ogni frammento del pacchetto deve avere lo stesso valore di offset. I flag indicano se lo spostamento dei frammenti è consentito. Se non vuoi che si verifichi la frammentazione dei dati, imposta il flag DF - non frammentare. C'è una bandiera MF - più frammento. Ciò significa che se il primo pacchetto è frammentato in 5 pezzi, il secondo pacchetto verrà impostato su 0, il che significa niente più frammenti! In questo caso, l'ultimo frammento del primo pacchetto sarà contrassegnato con 4, in modo che il dispositivo ricevente possa facilmente smontare il pacchetto, ovvero applicare la deframmentazione.
Presta attenzione ai colori usati in questa diapositiva. I campi che sono stati esclusi dall'intestazione IPv6 sono contrassegnati in rosso. Il colore blu mostra i parametri che sono stati trasferiti dalla quarta alla sesta versione del protocollo in forma modificata. Le caselle gialle sono rimaste invariate in entrambe le versioni. Il colore verde mostra un campo apparso per la prima volta solo in IPv6.
I campi Identification, Flags, Fragment Offset e Header Checksum sono stati rimossi poiché la frammentazione non si verifica nelle moderne condizioni di trasferimento dei dati e la verifica del checksum non è richiesta. Molti anni fa, con trasferimenti di dati lenti, la frammentazione era abbastanza comune, ma oggi l'Ethernet IEEE 802.3 con MTU da 1500 byte è onnipresente e la frammentazione non si riscontra più.
TTL, o packet time to live, è un conto alla rovescia: quando il tempo di vita raggiunge lo 0, il pacchetto viene scartato. In effetti, questo è il numero massimo di hop che possono essere effettuati in questa rete. Il campo Protocollo indica quale protocollo, TCP o UDP, viene utilizzato sulla rete.
Header Checksum è un parametro obsoleto, quindi è stato rimosso dalla nuova versione del protocollo. Successivamente ci sono i campi dell'indirizzo di origine a 32 bit e dell'indirizzo di destinazione a 32 bit. Se disponiamo di alcune informazioni nella riga Opzioni, il valore del DIU cambia da 5 a 6, indicando che esiste un campo aggiuntivo nell'intestazione.
Anche l'intestazione IPv6 utilizza la versione della versione e la classe di traffico corrisponde al campo Tipo di servizio nell'intestazione IPv4. La Flow Label è simile alla Traffic Class e viene utilizzata per semplificare l'instradamento di un flusso omogeneo di pacchetti. Payload Length indica la lunghezza del payload o la dimensione del campo dati situato nel campo sotto l'intestazione. La lunghezza dell'intestazione stessa, 40 byte, è costante e quindi non menzionata da nessuna parte.
Il campo dell'intestazione successiva, Next Header, indica quale tipo di intestazione avrà il pacchetto successivo. Questa è una funzione molto utile che imposta il tipo del prossimo protocollo di trasporto - TCP, UDP, ecc., e che sarà molto richiesto nelle future tecnologie di trasferimento dati. Anche se usi il tuo protocollo, puoi scoprire quale protocollo è il prossimo.
Il limite hop, o Hop Limit, è analogo al TTL nell'intestazione IPv4, è un meccanismo per prevenire i loop di routing. Successivamente ci sono i campi dell'indirizzo di origine a 128 bit e dell'indirizzo di destinazione a 128 bit. L'intera intestazione ha una dimensione di 40 byte. Come ho detto, IPv6 è molto più semplice di IPv4 e molto più efficiente per le decisioni di routing del router.
Considera i tipi di indirizzi IPv6. Sappiamo cos'è l'unicast: è una trasmissione diretta quando un dispositivo è direttamente connesso a un altro ed entrambi i dispositivi possono comunicare solo tra loro. Multicast è una trasmissione broadcast e significa che più dispositivi possono comunicare contemporaneamente con un dispositivo che, a sua volta, può comunicare con più dispositivi contemporaneamente. In questo senso, il multicast è come una stazione radio, i cui segnali sono distribuiti ovunque. Se vuoi ascoltare un canale specifico, devi sintonizzare la radio su una frequenza specifica. Se ricordi il tutorial video sul protocollo RIP, allora sai che questo protocollo utilizza il dominio di trasmissione 255.255.255.255 per distribuire gli aggiornamenti, a cui sono collegate tutte le sottoreti. Ma solo i dispositivi che utilizzano il protocollo RIP riceveranno questi aggiornamenti.
Un altro tipo di trasmissione che non è stato visto in IPv4 è chiamato Anycast. Viene utilizzato quando si hanno molti dispositivi con lo stesso indirizzo IP e consente di inviare pacchetti alla destinazione più vicina da un gruppo di destinatari.
Nel caso di Internet, dove abbiamo reti CDN, possiamo fare un esempio del servizio YouTube. Questo servizio è utilizzato da molte persone in diverse parti del mondo, ma questo non significa che si colleghino tutte direttamente al server dell'azienda in California. Il servizio YouTube ha molti server in tutto il mondo, ad esempio il mio server YouTube indiano si trova a Singapore. Allo stesso modo, il protocollo IPv6 ha un meccanismo integrato per implementare la trasmissione CDN utilizzando una struttura di rete distribuita geograficamente, ovvero utilizzando Anycast.
Come puoi vedere, qui manca un altro tipo di trasmissione, Broadcast, perché IPv6 non lo usa. Ma il multicast in questo protocollo agisce in modo simile al broadcast in IPv4, solo in modo più efficiente.
La sesta versione del protocollo utilizza tre tipi di indirizzi: Link Local, Unique Site Local e Global. Ricordiamo che in IPv4 un'interfaccia ha un solo indirizzo IP. Supponiamo di avere due router collegati tra loro, quindi ciascuna delle interfacce di connessione avrà solo 1 indirizzo IP. Quando si utilizza IPv6, ciascuna interfaccia riceve automaticamente un indirizzo IP Link Local. Questi indirizzi iniziano con FE80::/64.
Questi indirizzi IP vengono utilizzati solo per le connessioni locali. Le persone che lavorano con Windows conoscono indirizzi molto simili come 169.254.X.X: si tratta di indirizzi configurati automaticamente dal protocollo IPv4.
Se un computer richiede un indirizzo IP a un server DHCP, ma per qualche motivo non riesce a comunicare con esso, i dispositivi Microsoft dispongono di un meccanismo che consente al computer di assegnarsi un indirizzo IP. In questo caso, l'indirizzo sarà qualcosa del genere: 169.254.1.1. Una situazione simile si verificherà se disponiamo di un computer, uno switch e un router. Supponiamo che il router non abbia ricevuto un indirizzo IP dal server DHCP e si sia assegnato automaticamente lo stesso indirizzo IP 169.254.1.1. Successivamente, invierà una richiesta di trasmissione ARP sulla rete attraverso lo switch, in cui chiederà se qualche dispositivo di rete ha questo indirizzo. Dopo aver ricevuto una richiesta, il computer gli risponderà: "Sì, ho esattamente lo stesso indirizzo IP!", Dopodiché il router si assegnerà un nuovo indirizzo casuale, ad esempio 169.254.10.10, e invierà nuovamente una richiesta ARP tramite il network.
Se nessuno segnala di avere lo stesso indirizzo, manterrà per sé l'indirizzo 169.254.10.10. Pertanto, i dispositivi sulla rete locale potrebbero non utilizzare affatto il server DHCP, utilizzando il meccanismo di assegnazione automatica degli indirizzi IP a se stessi per comunicare tra loro. Questo è l'autoconfigurazione dell'indirizzo IP, che abbiamo visto molte volte ma mai utilizzato.
Allo stesso modo, IPv6 ha un meccanismo per l'assegnazione di indirizzi IP Link Local che iniziano con FE80::. La barra 64 indica la separazione degli indirizzi di rete e degli indirizzi host. In questo caso, il primo 64 indica la rete e il secondo 64 indica l'host.
FE80:: significa indirizzi come FE80.0.0.0/, dove la barra è seguita da una parte dell'indirizzo dell'host. Questi indirizzi non sono gli stessi per il nostro dispositivo e l'interfaccia ad esso collegata e vengono configurati automaticamente. In questo caso, la parte host utilizza l'indirizzo MAC. Come sai, l'indirizzo MAC è un indirizzo IP a 48 bit, composto da 6 blocchi di 2 numeri esadecimali. Microsoft utilizza un tale sistema, Cisco utilizza 3 blocchi di 4 numeri esadecimali.
Nel nostro esempio, utilizzeremo la sequenza Microsoft nella forma 11:22:33:44:55:66. Come assegna l'indirizzo MAC di un dispositivo? Questa sequenza di numeri nell'indirizzo host, che rappresenta l'indirizzo MAC, è divisa in due parti: a sinistra ci sono tre gruppi di 11:22:33, a destra ci sono tre gruppi di 44:55:66 e FF e FE si aggiungono tra loro. Questo crea un blocco di 64 bit dell'indirizzo IP dell'host.
Come sai, la sequenza 11:22:33:44:55:66 è un indirizzo MAC univoco per ogni dispositivo. Impostando gli indirizzi MAC FF:FE tra due gruppi di numeri, otteniamo un indirizzo IP univoco per questo dispositivo. È così che viene creato un indirizzo IP di tipo Local Link, che viene utilizzato solo per stabilire la comunicazione tra vicini senza configurazione speciale e server speciali. Tale indirizzo IP può essere utilizzato solo all'interno di un segmento di rete e non può essere utilizzato per la comunicazione esterna al di fuori di questo segmento.
Il prossimo tipo di indirizzo è l'ambito locale del sito unico, che corrisponde agli indirizzi IP IPv4 interni (privati) come 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16. Il motivo per cui vengono utilizzati indirizzi IP interni privati ed esterni pubblici è dovuto alla tecnologia NAT di cui abbiamo parlato nelle lezioni precedenti. Unique Site Local Scope è una tecnologia che genera indirizzi IP interni. Puoi dire: "Imran, perché hai detto che ogni dispositivo può avere il proprio indirizzo IP, ecco perché siamo passati a IPv6", e avrai assolutamente ragione. Ma alcune persone preferiscono utilizzare il concetto di indirizzi IP interni per motivi di sicurezza. In questo caso, NAT viene utilizzato come firewall e i dispositivi esterni non possono comunicare arbitrariamente con dispositivi situati all'interno della rete, poiché dispongono di indirizzi IP locali non accessibili da Internet esterno. Tuttavia, NAT crea molti problemi con le VPN, come il protocollo ESP. IPv4 utilizzava IPSec per la sicurezza, ma IPv6 ha un meccanismo di sicurezza integrato, quindi la comunicazione tra indirizzi IP interni ed esterni è molto semplice.
Per fare ciò, IPv6 ha due diversi tipi di indirizzi: mentre gli indirizzi Locali Unici corrispondono agli indirizzi IP interni IPv4, gli indirizzi Globali corrispondono agli indirizzi esterni IPv4. Molte persone scelgono di non utilizzare affatto gli indirizzi Locali Unici, altri non possono farne a meno, quindi questo è oggetto di un dibattito costante. Credo che otterrai molti più vantaggi se utilizzi solo indirizzi IP esterni, principalmente in termini di mobilità. Ad esempio, il mio dispositivo avrà lo stesso indirizzo IP sia che mi trovi a Bangalore che a New York, quindi posso utilizzare facilmente qualsiasi dispositivo in qualsiasi parte del mondo.
Come ho detto, IPv6 ha un meccanismo di sicurezza integrato che ti consente di creare un tunnel VPN sicuro tra la tua posizione in ufficio e i tuoi dispositivi. In precedenza, avevamo bisogno di un meccanismo esterno per creare un tale tunnel VPN, ma in IPv6 questo è un meccanismo standard integrato.
Dato che oggi abbiamo discusso abbastanza argomenti, interromperò la nostra lezione per continuare la discussione della sesta versione del protocollo Internet IP nel prossimo video. Per i compiti ti chiederò di studiare bene cos'è il sistema di numerazione esadecimale, perché per capire IPv6 è molto importante capire la conversione del sistema di numerazione binario in esadecimale e viceversa. Ad esempio, dovresti sapere che 1111=F e così via, basta chiedere a Google di risolverlo. Nel prossimo video tutorial, cercherò di esercitarmi con te in tale trasformazione. Ti consiglio di guardare più volte il video tutorial di oggi in modo da non avere domande sugli argomenti trattati.
Grazie per stare con noi. Ti piacciono i nostri articoli? Vuoi vedere contenuti più interessanti? Sostienici effettuando un ordine o raccomandando agli amici, Sconto del 30% per gli utenti Habr su un analogo unico di server entry-level, che è stato inventato da noi per te: (disponibile con RAID1 e RAID10, fino a 24 core e fino a 40 GB DDR4).
Dell R730xd 2 volte più economico? Solo qui In Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $99! Leggi
Fonte: habr.com