Dina iki kita bakal sinau protokol IPv6. Versi sadurunge kursus CCNA ora mbutuhake familiarization rinci karo protokol iki, nanging ing versi katelu 200-125, sinau ing-ambane prentah kanggo lulus ujian. Protokol IPv6 wis dikembangake wiwit jaman biyen, nanging wis suwe ora digunakake. Penting banget kanggo pangembangan Internet ing mangsa ngarep, amarga tujuane kanggo ngilangi kekurangan protokol IPv4 sing ana ing endi-endi.
Wiwit protokol IPv6 minangka topik sing rada jembar, aku wis dibagi dadi rong video tutorial: Dina 24 lan Dina 25. Dina pisanan kita bakal nyawisake konsep dhasar, lan ing kaloro kita bakal ndeleng konfigurasi alamat IP IPv6 kanggo Cisco. piranti. Dina iki, kaya biasane, kita bakal ngrembug telung topik: kabutuhan IPv6, format alamat IPv6, lan jinis alamat IPv6.
Supaya adoh ing pawulangan kita, kita wis nggunakake v4 alamat IP, lan sampeyan wis digunakake kanggo kasunyatan sing padha katon cukup prasaja. Nalika sampeyan ndeleng alamat sing ditampilake ing slide iki, sampeyan ngerti apa iku.
Nanging, alamat IP v6 katon beda banget. Yen sampeyan ora ngerti carane alamat digawe ing versi Internet Protocol, sampeyan bakal kaget yen alamat IP jinis iki njupuk akeh papan. Ing versi papat saka protokol, kita mung 4 nomer desimal, lan kabeh iku prasaja karo wong-wong mau, nanging mbayangno sing kudu marang tartamtu Pak X alamat IP anyar kaya 2001: 0db8: 85a3: 0000: 0000: 8a2e :0370:7334.
Nanging aja kuwatir - kita bakal ana ing posisi sing luwih apik ing pungkasan tutorial video iki. Pisanan ayo dipikirake kenapa perlu nggunakake IPv6.
Saiki, umume wong nggunakake IPv4 lan seneng banget. Napa sampeyan kudu nganyarke menyang versi anyar? Kaping pisanan, alamat IP versi 4 dawane 32 bit. Iki ngidini sampeyan nggawe kira-kira 4 milyar alamat ing Internet, yaiku, jumlah alamat IP sing tepat yaiku 232. Ing wektu nggawe IPv4, para pangembang percaya yen jumlah alamat iki luwih saka cukup. Yen sampeyan ngelingi, alamat versi iki dipérang dadi 5 kelas: kelas aktif A, B, C lan kelas cadangan D (multicasting) lan E (riset). Mangkono, sanajan jumlah alamat IP sing digunakake mung 75% saka 4 milyar, panyipta protokol kasebut yakin manawa bakal cukup kanggo kabeh manungsa. Nanging, amarga perkembangan Internet kanthi cepet, kekurangan alamat IP gratis wiwit dirasakake saben taun, lan yen ora nggunakake teknologi NAT, alamat IPv4 gratis wis suwe. Nyatane, NAT wis dadi penyelamat protokol Internet iki. Mulane dadi perlu kanggo nggawe versi anyar saka protokol Internet, tanpa kekurangan saka versi 4. Sampeyan bisa uga takon kenapa sampeyan mlumpat langsung saka versi 5 menyang versi 1,2. Iki amarga versi 3, kaya versi XNUMX lan XNUMX, minangka eksperimen.
Dadi, alamat IP v6 duwe ruang alamat 128-bit. Kaping pirang-pirang sampeyan mikir jumlah alamat IP sing bisa saya tambah? Sampeyan mbokmenawa bakal ngomong: "4 kaping!". Nanging ora, amarga 234 wis kaping 4 luwih gedhe tinimbang 232. Dadi 2128 gedhe banget - padha karo 340282366920938463463374607431768211456. Iki nomer alamat IP sing kasedhiya liwat IPv6. Iki tegese sampeyan bisa nemtokake alamat IP kanggo apa wae sing dikarepake: mobil, telpon, jam tangan. Wong modern bisa duwe laptop, sawetara smartphone, jam tangan cerdas, omah sing cerdas - TV sing disambungake menyang Internet, mesin cuci sing disambungake menyang Internet, kabeh omah sing disambungake menyang Internet. Nomer alamat iki ngidini konsep "Internet of Things", sing didhukung dening Cisco. Iki tegese kabeh perkara ing urip sampeyan disambungake menyang internet lan kabeh butuh alamat IP dhewe. Kanthi IPv6 iku bisa! Saben wong ing Bumi bisa nggunakake mayuta-yuta alamat versi iki kanggo piranti, lan isih bakal akeh sing gratis. Kita ora bisa prédhiksi kepiye teknologi bakal berkembang, nanging kita bisa ngarep-arep manawa manungsa ora bakal teka ing wektu nalika mung 1 komputer sing isih ana ing Bumi. Bisa dianggep yen IPv6 bakal ana ing wektu sing suwe. Ayo goleki apa format alamat IP versi enem.
Alamat kasebut ditampilake minangka 8 klompok nomer heksadesimal. Iki tegese saben karakter alamat dawane 4 bit, mula saben klompok 4 karakter kasebut dawane 16 bit, lan kabeh alamat dawane 128 bit. Saben klompok 4 karakter dipisahake saka klompok sabanjure kanthi titik loro, ora kaya ing alamat IPv4 sing klompok dipisahake kanthi titik, amarga titik kasebut minangka perwakilan desimal saka nomer. Amarga alamat kasebut ora gampang dieling-eling, ana sawetara aturan kanggo nyepetake. Ing aturan pisanan ngandika sing klompok kabeh nul bisa diganti dening titik pindho. Operasi sing padha bisa ditindakake ing saben alamat IP mung 1 wektu. Ayo ndeleng apa tegese.
Nalika sampeyan bisa ndeleng, ing conto alamat diwenehi, ana telung klompok 4 nul. Jumlah total titik loro sing misahake grup 0000:0000:0000 iki yaiku 2. Dadi, yen sampeyan nggunakake titik loro ::, iki tegese klompok nol dumunung ing lokasi alamat iki. Dadi, kepiye sampeyan ngerti pira klompok nol iki tegese titik dobel? Yen katon ing wangun singkatan saka alamat, sampeyan bisa count 5 klompok 4 karakter. Nanging amarga kita ngerti yen alamat lengkap dumadi saka 8 klompok, banjur titik dobel tegese 3 klompok 4 nol. Iki minangka aturan pisanan saka wangun singkatan saka alamat.
Aturan kapindho ngandika sampeyan bisa mbuang nul anjog ing saben klompok karakter. Contone, klompok 6 saka wangun dawa alamat katon kaya 04FF, lan wangun sing disingkat bakal katon kaya 4FF, amarga kita dropped nul anjog. Dadi, entri 4FF tegese ora luwih saka 04FF.
Nggunakake aturan kasebut, sampeyan bisa nyepetake alamat IP apa wae. Nanging, sanajan sawise shortening, alamat iki ora katon cendhak banget. Mengko kita bakal ndeleng apa sing bisa ditindakake, saiki mung elinga 2 aturan kasebut.
Ayo goleki apa header alamat IPv4 lan IPv6.
Gambar iki sing dijupuk saka internet nerangake banget beda antarane rong header. Kaya sing sampeyan ngerteni, header alamat IPv4 luwih rumit lan ngemot informasi luwih akeh tinimbang header IPv6. Yen header rumit, router luwih akeh wektu ngolah kanggo nggawe keputusan rute, dadi nalika nggunakake alamat IP sing luwih gampang saka versi kaping enem, router bisa luwih efisien. Iki sebabe IPv6 luwih apik tinimbang IPv4.
Dawane header IPv4 saka 0 nganti 31 bit njupuk 32 bit. Ora kalebu baris pungkasan Pilihan lan Padding, alamat IP versi 4 yaiku alamat 20-bait, tegese ukuran minimal 20 bait. Dawane alamat versi kaping enem ora nduweni ukuran minimal, lan alamat kasebut nduweni dawa tetep 40 bita.
Ing header IPv4, versi luwih dhisik, banjur dawane header IHL. Default iku 20 bita, nanging yen informasi Pilihan tambahan kasebut ing header, bisa maneh. Nggunakake Wireshark, sampeyan bisa maca Nilai Versi 4 lan nilai IHL 5, tegese limang blok vertikal saben 4 bait (32 bit), ora ngetung blok Pilihan.
Jinis Layanan nuduhake sifat paket - contone, paket swara utawa paket data, amarga lalu lintas swara luwih dhisik tinimbang jinis lalu lintas liyane. Ing cendhak, lapangan iki nuduhake prioritas lalu lintas. Total Length punika jumlah saka dawa header 20 bita plus dawa payload, kang data sing ditransfer. Yen 50 bita, banjur total dawane 70 bita. Paket Identifikasi digunakake kanggo verifikasi integritas paket nggunakake parameter checksum saka header Checksum Header. Yen paket kasebut dipérang dadi 5 bagean, saben bagean kudu duwe pengenal sing padha - fragmen offset Fragment Offset, sing bisa duwe nilai saka 0 nganti 4, nalika saben fragmen paket kudu duwe nilai offset sing padha. Gendéra kasebut nuduhake manawa owah-owahan fragmen diidini. Yen sampeyan ora pengin fragmentasi data kedaden, sampeyan nyetel DF - aja fragment flag. Ana gendéra MF - luwih pecahan. Iki tegese yen paket pisanan dipérang dadi 5 potongan, banjur paket kapindho bakal disetel dadi 0, tegese ora ana pecahan maneh! Ing kasus iki, fragmen pungkasan saka paket pisanan bakal diwenehi tandha 4, supaya piranti panampa bisa gampang mbongkar paket kasebut, yaiku, aplikasi defragmentasi.
Pay manungsa waé menyang werna sing digunakake ing slide iki. Kolom sing ora kalebu saka header IPv6 ditandhani abang. Werna biru nuduhake paramèter sing wis ditransfer saka protokol kaping papat nganti kaping enem ing wangun sing diowahi. Kothak kuning tetep ora owah ing versi loro kasebut. Werna ijo nuduhake lapangan sing pisanan mung katon ing IPv6.
Kolom Identifikasi, Flags, Fragment Offset, lan Header Checksum wis dibusak amarga kasunyatane fragmentasi ora kedadeyan ing kondisi transfer data modern lan verifikasi checksum ora dibutuhake. Akeh taun kepungkur, kanthi transfer data sing alon, fragmentasi cukup umum, nanging saiki IEEE 802.3 Ethernet karo MTU 1500-byte ana ing endi-endi, lan fragmentasi ora ditemokake maneh.
TTL, utawa wektu paket kanggo urip, minangka penghitung mundur - nalika wektu urip tekan 0, paket kasebut mudhun. Nyatane, iki minangka jumlah maksimal hop sing bisa ditindakake ing jaringan iki. Kolom Protokol nuduhake protokol, TCP utawa UDP, sing digunakake ing jaringan.
Header Checksum minangka parameter sing ora digunakake, mula wis dibusak saka protokol versi anyar. Sabanjure yaiku alamat sumber 32-bit lan kolom alamat tujuan 32-bit. Yen kita duwe sawetara informasi ing baris Pilihan, banjur Nilai IHL diganti saka 5 kanggo 6, nuduhake yen ana lapangan tambahan ing header.
Header IPv6 uga nggunakake versi Versi, lan Kelas Lalu Lintas cocog karo kolom Jinis Layanan ing header IPv4. Label Aliran padha karo Kelas Lalu Lintas lan digunakake kanggo nyederhanakake rute aliran paket sing homogen. Payload Length tegese dawa muatan, utawa ukuran lapangan data sing ana ing kolom ngisor header. Dawane header dhewe, 40 byte, iku pancet lan mulane ora kasebut ing ngendi wae.
Kolom header sabanjure, Header Sabanjure, nuduhake jinis header sing bakal diduweni ing paket sabanjure. Iki minangka fungsi sing migunani banget sing nyetel jinis protokol transportasi sabanjure - TCP, UDP, lan liya-liyane, lan bakal dikarepake banget ing teknologi transfer data ing mangsa ngarep. Sanajan sampeyan nggunakake protokol dhewe, sampeyan bisa ngerteni protokol sing sabanjure.
Watesan hop, utawa Limit Hop, padha karo TTL ing header IPv4, minangka mekanisme kanggo nyegah puteran rute. Sabanjure yaiku alamat sumber 128-bit lan kolom alamat tujuan 128-bit. Kabeh header ukurane 40 byte. Kaya sing dakkandhakake, IPv6 luwih gampang tinimbang IPv4 lan luwih efisien kanggo keputusan rute router.
Coba jinis alamat IPv6. Kita ngerti apa unicast - iku transmisi diarahake nalika siji piranti disambungake langsung menyang liyane lan loro piranti mung bisa komunikasi karo saben liyane. Multicast minangka transmisi siaran lan tegese sawetara piranti bisa komunikasi karo siji piranti ing wektu sing padha, sing uga bisa komunikasi karo sawetara piranti bebarengan. Ing pangertèn iki, multicast kaya stasiun radio, sinyal sing disebarake ing ngendi wae. Yen sampeyan pengin ngrungokake saluran tartamtu, sampeyan kudu nyetel radio menyang frekuensi tartamtu. Yen sampeyan ngelingi tutorial video babagan protokol RIP, sampeyan ngerti manawa protokol iki nggunakake domain siaran 255.255.255.255 kanggo nyebarake nganyari, sing kabeh subnet disambungake. Nanging mung piranti sing nggunakake protokol RIP sing bakal nampa nganyari kasebut.
Jinis siaran liya sing ora katon ing IPv4 diarani Anycast. Iki digunakake nalika sampeyan duwe akeh piranti kanthi alamat IP sing padha lan ngidini sampeyan ngirim paket menyang panggonan sing paling cedhak saka klompok panampa.
Ing kasus Internet, ing ngendi kita duwe jaringan CDN, kita bisa menehi conto layanan YouTube. Layanan iki digunakake dening akeh wong ing macem-macem bagéan donya, nanging iki ora ateges sing kabeh nyambung langsung menyang server perusahaan ing California. Layanan YouTube duwe akeh server ing saindenging jagad, contone, server YouTube Indiaku ana ing Singapura. Kajaba iku, protokol IPv6 duwe mekanisme sing dibangun kanggo ngetrapake transmisi CDN nggunakake struktur jaringan sing disebarake sacara geografis, yaiku, nggunakake Anycast.
Kaya sing sampeyan ngerteni, ana jinis siaran liyane sing ilang ing kene, Broadcast, amarga IPv6 ora nggunakake. Nanging Multicast ing protokol iki tumindak padha karo Broadcast ing IPv4, mung kanthi cara sing luwih efisien.
Versi kaping enem saka protokol nggunakake telung jinis alamat: Link Lokal, Situs Unik Lokal lan Global. Kita elinga yen ing IPv4 siji antarmuka mung nduweni siji alamat IP. Ayo nganggep yen kita duwe rong router sing disambungake, mula saben antarmuka sambungan mung duwe 1 alamat IP. Nalika nggunakake IPv6, saben antarmuka kanthi otomatis nampa alamat IP Link Lokal. Alamat iki diwiwiti kanthi FE80::/64.
Alamat IP iki mung digunakake kanggo sambungan lokal. Wong sing nggarap Windows ngerti alamat sing padha kaya 169.254.X.X - iki minangka alamat sing dikonfigurasi kanthi otomatis dening protokol IPv4.
Yen komputer takon server DHCP kanggo alamat IP, nanging sakperangan alesan ora bisa komunikasi karo, piranti Microsoft duwe mekanisme sing ngidini komputer kanggo nemtokake alamat IP dhewe. Ing kasus iki, alamat bakal kaya iki: 169.254.1.1. Kahanan sing padha bakal kedadeyan yen kita duwe komputer, switch lan router. Upamane router ora nampa alamat IP saka server DHCP lan kanthi otomatis menehi alamat IP sing padha 169.254.1.1. Sawise iku, bakal ngirim panjalukan siaran ARP liwat jaringan liwat saklar, sing bakal takon yen sawetara piranti jaringan duwe alamat iki. Sawise nampa panjaluk, komputer bakal mangsuli: "Ya, aku duwe alamat IP sing padha!", Sawise router bakal menehi alamat acak anyar, contone, 169.254.10.10, lan ngirim maneh panjaluk ARP liwat. jaringan.
Yen ora ana sing nglaporake manawa dheweke duwe alamat sing padha, mula dheweke bakal nyimpen alamat 169.254.10.10 kanggo awake dhewe. Mangkono, piranti ing jaringan lokal bisa uga ora nggunakake server DHCP ing kabeh, nggunakake mekanisme assignment otomatis alamat IP kanggo awake dhewe kanggo komunikasi karo saben liyane. Iki minangka konfigurasi otomatis alamat IP, sing wis katon kaping pirang-pirang nanging ora tau digunakake.
Kajaba iku, IPv6 duwe mekanisme kanggo nemtokake alamat IP Lokal Link sing diwiwiti karo FE80::. Garis miring 64 tegese pamisahan alamat jaringan lan alamat host. Ing kasus iki, pisanan 64 tegese jaringan, lan kaloro 64 tegese host.
FE80:: tegese alamat kaya FE80.0.0.0/, ing ngendi garis miring diterusake karo bagean saka alamat host. Alamat kasebut ora padha kanggo piranti kita lan antarmuka sing disambungake lan dikonfigurasi kanthi otomatis. Ing kasus iki, bagean host nggunakake alamat MAC. Kaya sing sampeyan ngerteni, alamat MAC minangka alamat IP 48-bit, dumadi saka 6 blok 2 nomer heksadesimal. Microsoft nggunakake sistem kuwi, Cisco nggunakake 3 pamblokiran 4 nomer heksadesimal.
Ing conto kita, kita bakal nggunakake urutan Microsoft saka formulir 11:22:33:44:55:66. Kepiye carane nemtokake alamat MAC piranti? Urutan nomer ing alamat host iki, sing makili alamat MAC, dipérang dadi rong bagéan: ing sisih kiwa ana telung klompok 11:22:33, ing sisih tengen ana telung klompok 44:55:66, lan FF lan FE ditambahake ing antarane. Iki nggawe blok 64 bit saka alamat IP host.
Kaya sing sampeyan ngerteni, urutan 11:22:33:44:55:66 minangka alamat MAC sing unik kanggo saben piranti. Kanthi nyetel FF: FE alamat MAC antarane rong klompok nomer, kita entuk alamat IP unik kanggo piranti iki. Iki minangka alamat IP saka jinis Link Lokal, sing mung digunakake kanggo nggawe komunikasi antarane tanggi tanpa konfigurasi khusus lan server khusus. Alamat IP kasebut mung bisa digunakake ing siji segmen jaringan lan ora bisa digunakake kanggo komunikasi eksternal ing njaba segmen iki.
Jenis alamat sabanjure yaiku Ruang Lingkup Lokal Situs Unik, sing cocog karo alamat IP IPv4 internal (pribadi) kaya 10.0.0.0/8, 172.16.0.0/12, lan 192.168.0.0/16. Alesan kenapa alamat IP pribadi internal lan eksternal umum digunakake amarga teknologi NAT sing diomongake ing pelajaran sadurunge. Ruang Lingkup Lokal Situs Unik minangka teknologi sing ngasilake alamat IP internal. Sampeyan bisa ngomong: "Imran, amarga sampeyan ujar manawa saben piranti bisa duwe alamat IP dhewe, mula kita ngalih menyang IPv6", lan sampeyan bakal bener. Nanging sawetara wong luwih seneng nggunakake konsep alamat IP internal kanggo alasan keamanan. Ing kasus iki, NAT digunakake minangka firewall, lan piranti eksternal ora bisa sewenang-wenang komunikasi karo piranti sing ana ing njero jaringan, amarga padha duwe alamat IP lokal sing ora bisa diakses saka Internet njaba. Nanging, NAT nggawe akeh masalah karo VPN, kayata protokol ESP. IPv4 nggunakake IPSec kanggo keamanan, nanging IPv6 duwe mekanisme keamanan sing dibangun, mula komunikasi antarane alamat IP internal lan eksternal gampang banget.
Kanggo nindakake iki, IPv6 duwe rong jinis alamat sing beda: nalika alamat Lokal Unik cocog karo alamat IP internal IPv4, alamat Global cocog karo alamat eksternal IPv4. Akeh wong sing milih ora nggunakake alamat Lokal Unik, wong liya ora bisa nindakake tanpa, mula iki dadi topik debat sing terus-terusan. Aku yakin sampeyan bakal entuk keuntungan luwih akeh yen sampeyan mung nggunakake alamat IP eksternal, utamane babagan mobilitas. Contone, pirantiku bakal duwe alamat IP sing padha manawa aku ana ing Bangalore utawa New York, supaya aku bisa nggunakake piranti apa wae ing endi wae ing saindenging jagad.
Kaya sing dakkandhakake, IPv6 duwe mekanisme keamanan sing dibangun sing ngidini sampeyan nggawe trowongan VPN sing aman ing antarane lokasi kantor lan piranti sampeyan. Sadurunge, kita butuh mekanisme eksternal kanggo nggawe trowongan VPN kasebut, nanging ing IPv6 iki minangka mekanisme standar sing dibangun.
Amarga kita wis ngrembug topik sing cukup dina iki, aku bakal ngganggu pelajaran kanggo nerusake diskusi babagan versi kaping enem saka IP Internet Protocol ing video sabanjure. Kanggo peer, aku bakal njaluk sampeyan sinau kanthi becik apa sistem nomer heksadesimal, amarga kanggo mangerteni IPv6, penting banget kanggo mangerteni konversi sistem angka biner dadi heksadesimal lan kosok balene. Contone, sampeyan kudu ngerti yen 1111=F, lan liya-liyane, mung takon Google kanggo ngurutake. Ing tutorial video sabanjure, aku bakal nyoba latihan karo sampeyan ing transformasi kasebut. Aku nyaranake sampeyan nonton video tutorial dina iki kaping pirang-pirang supaya sampeyan ora duwe pitakonan babagan topik sing dibahas.
Matur nuwun kanggo tetep karo kita. Apa sampeyan seneng karo artikel kita? Pengin ndeleng konten sing luwih menarik? Ndhukung kita kanthi nggawe pesenan utawa menehi rekomendasi menyang kanca, Diskon 30% kanggo pangguna Habr ing analog unik saka server level entri, sing diciptakake kanggo sampeyan: (kasedhiya karo RAID1 lan RAID10, munggah 24 intine lan nganti 40GB DDR4).
Dell R730xd 2 kaping luwih murah? Mung kene ing Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - saka $99! Maca babagan
Source: www.habr.com