🥇Apmācība Cisco 200-125 CCNA v3.0. 24. diena IPv6 protokols

Šodien mēs pētīsim IPv6 protokolu. Iepriekšējā CCNA kursa versijā nebija nepieciešama detalizēta iepazīšanās ar šo protokolu, taču trešajā versijā 200-125 eksāmena nokārtošanai ir nepieciešama tā padziļināta izpēte. IPv6 protokols tika izstrādāts jau sen, taču ilgu laiku tas netika plaši izmantots. Tas ir ļoti svarīgi interneta turpmākajai attīstībai, jo paredzēts novērst visuresošā IPv4 protokola nepilnības.

Tā kā IPv6 protokols ir diezgan plašs temats, esmu to sadalījis divās video pamācībās: 24. diena un 25. diena. Pirmo dienu mēs veltīsim pamatjēdzieniem, bet otrajā aplūkosim IPv6 IP adrešu konfigurēšanu Cisco. ierīces. Šodien, kā parasti, mēs apskatīsim trīs tēmas: IPv6 nepieciešamību, IPv6 adrešu formātu un IPv6 adrešu veidus.

Līdz šim mūsu nodarbībās mēs izmantojām v4 IP adreses, un jūs esat pieraduši, ka tās izskatās diezgan vienkāršas. Kad ieraudzījāt šajā slaidā redzamo adresi, jūs lieliski sapratāt, par ko ir runa.

Tomēr v6 IP adreses izskatās diezgan atšķirīgi. Ja jūs nezināt, kā šajā interneta protokola versijā tiek veidotas adreses, vispirms būsiet pārsteigts, ka šāda veida IP adrese aizņem daudz vietas. Protokola ceturtajā versijā mums bija tikai 4 decimālskaitļi, un ar tiem viss bija vienkārši, taču iedomājieties, ka jums jāpasaka kādam X kungam viņa jaunā IP adrese, piemēram, 2001:0db8:85a3:0000:0000:8a2e. :0370: 7334.

Bet neuztraucieties — šīs video apmācības beigās mēs būsim daudz labākā situācijā. Vispirms apskatīsim, kāpēc radās nepieciešamība izmantot IPv6.

Mūsdienās lielākā daļa cilvēku izmanto IPv4 un ir diezgan apmierināti ar to. Kāpēc jums bija jāveic jaunināšana uz jauno versiju? Pirmkārt, 4. versijas IP adreses ir 32 bitus garas. Tas ļauj izveidot aptuveni 4 miljardus adrešu internetā, tas ir, precīzs IP adrešu skaits ir 232. IPv4 izveides laikā izstrādātāji uzskatīja, ka ar šo adrešu skaitu ir vairāk nekā pietiekami. Ja atceraties, šīs versijas adreses ir sadalītas 5 klasēs: aktīvās klases A, B, C un rezerves klases D (multiraide) un E (pētniecība). Tādējādi, lai gan strādājošo IP adrešu skaits bija tikai 75% no 4 miljardiem, protokola veidotāji bija pārliecināti, ka ar tām pietiks visai cilvēcei. Taču interneta straujās attīstības dēļ katru gadu sāka just bezmaksas IP adrešu deficīts, un, ja nebūtu izmantota NAT tehnoloģija, bezmaksas IPv4 adreses jau sen būtu beigušās. Faktiski NAT ir kļuvis par šī interneta protokola glābēju. Tāpēc radās nepieciešamība izveidot jaunu interneta protokola versiju, kurā nebūtu 4. versijas nepilnību. Varat jautāt, kāpēc tieši pārgājāt no 5. versijas uz 1,2. versiju. Tas ir tāpēc, ka 3. versija, tāpat kā XNUMX., XNUMX. un XNUMX. versija, bija eksperimentāla.

Tātad v6 IP adresēm ir 128 bitu adrešu telpa. Cik reizes, jūsuprāt, ir palielinājies iespējamo IP adrešu skaits? Jūs droši vien teiksiet: “4 reizes!”. Bet tā nav, jo 234 jau ir 4 reizes lielāks par 232. Tātad 2128 ir neticami liels — tas ir vienāds ar 340282366920938463463374607431768211456. Tas ir IP adrešu skaits, kas pieejams, izmantojot IPv6. Tas nozīmē, ka varat piešķirt IP adresi jebkam, ko vēlaties: savai automašīnai, tālrunim, rokas pulkstenim. Mūsdienu cilvēkam var būt portatīvais dators, vairāki viedtālruņi, viedie pulksteņi, viedā māja – internetam pieslēgts televizors, internetam pieslēgta veļas mašīna, internetam pieslēgta visa māja. Šis adrešu skaits pieļauj jēdzienu "lietiskais internets", ko atbalsta Cisco. Tas nozīmē, ka visas lietas jūsu dzīvē ir savienotas ar internetu un tām visām ir nepieciešama sava IP adrese. Ar IPv6 tas ir iespējams! Katrs cilvēks uz Zemes savām ierīcēm var izmantot miljoniem šīs versijas adrešu, taču joprojām būs pārāk daudz bezmaksas adrešu. Mēs nevaram paredzēt, kā attīstīsies tehnoloģijas, taču varam cerēt, ka cilvēce nesanāks līdz brīdim, kad uz Zemes būs palicis tikai 1 dators. Var pieņemt, ka IPv6 pastāvēs ilgu, ilgu laiku. Apskatīsim, kas ir sestās versijas IP adreses formāts.

Šīs adreses tiek parādītas kā 8 heksadecimālo skaitļu grupas. Tas nozīmē, ka katra adreses rakstzīme ir 4 biti gara, tātad katra 4 šādu rakstzīmju grupa ir 16 biti gara, bet visa adrese ir 128 biti gara. Katra 4 rakstzīmju grupa ir atdalīta no nākamās grupas ar kolu, atšķirībā no IPv4 adresēm, kur grupas tika atdalītas ar punktiem, jo punkts ir skaitļu decimālais attēlojums. Tā kā šādu adresi nav viegli atcerēties, ir vairāki noteikumi tās saīsināšanai. Pirmais noteikums saka, ka visu nulles grupas var aizstāt ar dubultiem koliem. Līdzīgu darbību katrā IP adresē var veikt tikai 1 reizi. Paskatīsimies, ko tas nozīmē.

Kā redzat, dotajā adreses piemērā ir trīs grupas ar 4 nullēm. Kopējais kolu skaits, kas atdala šīs 0000:0000:0000 grupas, ir 2. Tādējādi, ja izmantojat dubulto kolu ::, tas nozīmēs, ka šajā adreses vietā atrodas nulles. Tātad, kā jūs zināt, cik nulles apzīmē šis dubultais kols? Ja paskatās uz adreses saīsināto formu, varat saskaitīt 5 grupas pa 4 rakstzīmēm. Bet, tā kā mēs zinām, ka pilnā adrese sastāv no 8 grupām, tad dubultais kols nozīmē 3 grupas ar 4 nullēm. Šis ir pirmais adreses saīsinātās formas noteikums.

Otrais noteikums saka, ka katrā rakstzīmju grupā varat izmest sākuma nulles. Piemēram, adreses garās formas 6. grupa izskatās kā 04FF, un tās saīsinātā forma izskatīsies kā 4FF, jo mēs nolaidām galveno nulli. Tādējādi ieraksts 4FF nenozīmē neko vairāk kā 04FF.

Izmantojot šos noteikumus, jūs varat saīsināt jebkuru IP adresi. Tomēr pat pēc saīsināšanas šī adrese neizskatās īsti īsa. Vēlāk mēs apskatīsim, ko jūs varat darīt, pagaidām atcerieties šos 2 noteikumus.

Apskatīsim, kas ir IPv4 un IPv6 adrešu galvenes.

Šis attēls, ko paņēmu no interneta, ļoti labi izskaidro atšķirību starp abām galvenēm. Kā redzat, IPv4 adreses galvene ir daudz sarežģītāka un satur vairāk informācijas nekā IPv6 galvene. Ja galvene ir sarežģīta, maršrutētājs pavada vairāk laika, apstrādājot to, lai pieņemtu lēmumu par maršrutēšanu, tāpēc, izmantojot vienkāršākas sestās versijas IP adreses, maršrutētāji darbojas efektīvāk. Tāpēc IPv6 ir tik daudz labāks par IPv4.

IPv4 galvenes garums no 0 līdz 31 bitam aizņem 32 bitus. Izņemot pēdējo opciju un polsterējuma rindiņu, 4. versijas IP adrese ir 20 baitu adrese, kas nozīmē, ka tās minimālais izmērs ir 20 baiti. Sestās versijas adreses garumam nav minimālā izmēra, un šādai adresei ir fiksēts 40 baitu garums.

IPv4 galvenē vispirms ir versija, kam seko IHL galvenes garums. Noklusējums ir 20 baiti, taču, ja galvenē ir norādīta papildu informācija par opcijām, tā var būt garāka. Izmantojot Wireshark, varat nolasīt versijas vērtību 4 un IHL vērtību 5, kas nozīmē piecus vertikālus blokus pa 4 baitiem (32 bitiem), neskaitot opciju bloku.

Pakalpojuma veids norāda paketes veidu – piemēram, balss paketi vai datu paketi, jo balss trafika ir prioritāra pār citiem trafika veidiem. Īsāk sakot, šis lauks norāda satiksmes prioritāti. Kopējais garums ir 20 baitu galvenes garuma summa plus lietderīgās slodzes garums, kas ir pārsūtāmie dati. Ja tas ir 50 baiti, tad kopējais garums būs 70 baiti. Identifikācijas paketi izmanto, lai pārbaudītu paketes integritāti, izmantojot galvenes kontrolsummas galvenes kontrolsummas parametru. Ja pakotne ir sadrumstalota 5 daļās, katrai no tām ir jābūt vienādam identifikatoram - fragment offset Fragment Offset, kura vērtība var būt no 0 līdz 4, savukārt katram pakas fragmentam ir jābūt vienādai nobīdes vērtībai. Karogi norāda, vai fragmentu pārvietošana ir atļauta. Ja nevēlaties, lai notiktu datu sadrumstalotība, iestatiet karogu DF — nefragmentēt. Ir karogs MF - vairāk fragments. Tas nozīmē, ka, ja pirmā pakete ir sadrumstalota 5 daļās, tad otrā pakete tiks iestatīta uz 0, kas nozīmē, ka vairs nebūs fragmentu! Šajā gadījumā pirmās paketes pēdējais fragments tiks atzīmēts ar 4, lai uztverošā ierīce varētu viegli izjaukt iepakojumu, tas ir, veikt defragmentēšanu.

Pievērsiet uzmanību šajā slaidā izmantotajām krāsām. Lauki, kas ir izslēgti no IPv6 galvenes, ir atzīmēti sarkanā krāsā. Zilā krāsa parāda parametrus, kas pārveidotā veidā ir pārsūtīti no protokola ceturtās uz sesto versiju. Dzeltenās kastes abās versijās palika nemainīgas. Zaļā krāsa parāda lauku, kas pirmo reizi parādījās tikai IPv6.

Lauki Identifikācija, Karogi, Fragmentu nobīde un Galvenes kontrolsumma ir noņemti, jo mūsdienu datu pārsūtīšanas apstākļos sadrumstalotība nenotiek un kontrolsummas pārbaude nav nepieciešama. Pirms daudziem gadiem ar lēnu datu pārsūtīšanu sadrumstalotība bija diezgan izplatīta parādība, taču mūsdienās IEEE 802.3 Ethernet ar 1500 baitu MTU ir visuresošs, un sadrumstalotība vairs nav sastopama.

TTL jeb paketes laiks līdz dzīvošanai ir atpakaļskaitīšanas skaitītājs – kad dzīves ilgums sasniedz 0, pakete tiek izmesta. Faktiski tas ir maksimālais apiņu skaits, ko var veikt šajā tīklā. Lauks Protokols norāda, kurš protokols, TCP vai UDP, tiek izmantots tīklā.

Galvenes kontrolsumma ir novecojis parametrs, tāpēc tas ir noņemts no jaunās protokola versijas. Tālāk ir 32 bitu avota adreses un 32 bitu galamērķa adreses lauki. Ja mums ir kāda informācija rindā Opcijas, tad IHL vērtība mainās no 5 uz 6, norādot, ka galvenē ir papildu lauks.
IPv6 galvenē tiek izmantota arī versijas versija, un trafika klase atbilst laukam Pakalpojuma veids IPv4 galvenē. Plūsmas etiķete ir līdzīga trafika klasei un tiek izmantota, lai vienkāršotu viendabīgas pakešu plūsmas maršrutēšanu. Lietderīgās kravas garums ir lietderīgās slodzes garums vai datu lauka lielums, kas atrodas laukā zem galvenes. Pati galvenes garums, 40 baiti, ir nemainīgs un tāpēc nekur nav minēts.

Nākamais galvenes lauks Next Header norāda, kāda veida galvene būs nākamajai paketei. Šī ir ļoti noderīga funkcija, kas nosaka nākamā transporta protokola veidu - TCP, UDP utt., un kas būs ļoti pieprasīta nākotnes datu pārraides tehnoloģijās. Pat ja izmantojat savu protokolu, varat uzzināt, kurš protokols ir nākamais.

Apiņu ierobežojums jeb Hop Limit ir analogs TTL IPv4 galvenē, tas ir mehānisms, kas novērš maršrutēšanas cilpas. Tālāk ir 128 bitu avota adreses un 128 bitu galamērķa adreses lauki. Visa galvene ir 40 baiti liela. Kā jau teicu, IPv6 ir daudz vienkāršāks nekā IPv4 un daudz efektīvāks maršrutētāja maršrutēšanas lēmumu pieņemšanā.
Apsveriet IPv6 adrešu veidus. Mēs zinām, kas ir unicast - tā ir virzīta pārraide, kad viena ierīce ir tieši savienota ar otru un abas ierīces var sazināties tikai viena ar otru. Multiraide ir apraides pārraide un nozīmē, ka vairākas ierīces var vienlaikus sazināties ar vienu ierīci, kas, savukārt, var sazināties ar vairākām ierīcēm vienlaikus. Šajā ziņā multiraide ir kā radiostacija, kuras signāli tiek izplatīti visur. Ja vēlaties dzirdēt noteiktu kanālu, radio ir jānoskaņo noteiktai frekvencei. Ja atceraties video pamācību par RIP protokolu, tad zināt, ka šis protokols izmanto apraides domēnu 255.255.255.255, lai izplatītu atjauninājumus, kam ir pievienoti visi apakštīkli. Taču šos atjauninājumus saņems tikai tās ierīces, kas izmanto RIP protokolu.

Cits apraides veids, kas nebija redzams IPv4, tiek saukts par Anycast. To izmanto, ja jums ir daudzas ierīces ar vienādu IP adresi, un tas ļauj nosūtīt paketes uz tuvāko galamērķi no adresātu grupas.

Interneta gadījumā, kur mums ir CDN tīkli, mēs varam sniegt YouTube pakalpojuma piemēru. Šo pakalpojumu izmanto daudzi cilvēki dažādās pasaules daļās, taču tas nenozīmē, ka viņi visi pieslēdzas tieši uzņēmuma serverim Kalifornijā. YouTube pakalpojumam ir daudz serveru visā pasaulē, piemēram, mans Indijas YouTube serveris atrodas Singapūrā. Tāpat IPv6 protokolam ir iebūvēts mehānisms CDN pārraides ieviešanai, izmantojot ģeogrāfiski sadalītu tīkla struktūru, tas ir, izmantojot Anycast.

Kā redzat, šeit trūkst cita apraides veida, apraides, jo IPv6 to neizmanto. Taču multiraide šajā protokolā darbojas līdzīgi kā apraide IPv4, tikai efektīvākā veidā.

Sestajā protokola versijā tiek izmantotas trīs veidu adreses: Link Local, Unique Site Local un Global. Mēs atceramies, ka IPv4 vienam interfeisam ir tikai viena IP adrese. Pieņemsim, ka mums ir divi viens ar otru savienoti maršrutētāji, tāpēc katrai no savienojuma saskarnēm būs tikai 1 IP adrese. Izmantojot IPv6, katra saskarne automātiski saņem Link Local IP adresi. Šīs adreses sākas ar FE80::/64.

Šīs IP adreses tiek izmantotas tikai vietējiem savienojumiem. Cilvēki, kas strādā ar Windows, zina ļoti līdzīgas adreses, piemēram, 169.254.X.X — tās ir adreses, kuras automātiski konfigurē IPv4 protokols.

Ja dators pieprasa DHCP serverim IP adresi, bet kādu iemeslu dēļ nevar ar to sazināties, Microsoft ierīcēm ir mehānisms, kas ļauj datoram piešķirt sev IP adresi. Šajā gadījumā adrese būs aptuveni šāda: 169.254.1.1. Līdzīga situācija radīsies, ja mums ir dators, slēdzis un maršrutētājs. Pieņemsim, ka maršrutētājs nesaņēma IP adresi no DHCP servera un automātiski sev piešķīra to pašu IP adresi 169.254.1.1. Pēc tam, izmantojot slēdzi, tas tīklā nosūtīs ARP apraides pieprasījumu, kurā tiks jautāts, vai kādai tīkla ierīcei ir šī adrese. Saņemot pieprasījumu, dators viņam atbildēs: "Jā, man ir tieši tāda pati IP adrese!", Pēc tam maršrutētājs sev piešķirs jaunu nejaušu adresi, piemēram, 169.254.10.10, un atkal nosūtīs ARP pieprasījumu. tīklu.

Ja neviens neziņos, ka viņam ir tāda pati adrese, tad adresi 169.254.10.10 viņš paturēs sev. Tādējādi ierīces lokālajā tīklā var vispār neizmantot DHCP serveri, izmantojot automātiskas IP adrešu piešķiršanas mehānismu, lai sazinātos savā starpā. Tā ir IP adreses automātiskā konfigurācija, ko mēs esam redzējuši daudzas reizes, bet nekad neesam izmantojuši.

Līdzīgi, IPv6 ir mehānisms Link Local IP adrešu piešķiršanai, sākot ar FE80::. Slīpsvītra 64 nozīmē tīkla adrešu un resursdatora adrešu atdalīšanu. Šajā gadījumā pirmais 64 nozīmē tīklu, bet otrais 64 nozīmē resursdatoru.

FE80:: nozīmē adreses, piemēram, FE80.0.0.0/, kur slīpsvītrai seko daļa no resursdatora adreses. Šīs adreses nav vienādas mūsu ierīcei un tai pievienotajai saskarnei, un tās tiek konfigurētas automātiski. Šajā gadījumā resursdatora daļa izmanto MAC adresi. Kā jūs zināt, MAC adrese ir 48 bitu IP adrese, kas sastāv no 6 blokiem ar 2 heksadecimāliem skaitļiem. Microsoft izmanto šādu sistēmu, Cisco izmanto 3 blokus no 4 heksadecimālajiem skaitļiem.

Mūsu piemērā mēs izmantosim Microsoft secību formā 11:22:33:44:55:66. Kā tas piešķir ierīces MAC adresi? Šī skaitļu secība resursdatora adresē, kas ir MAC adrese, ir sadalīta divās daļās: kreisajā pusē ir trīs grupas 11:22:33, labajā pusē ir trīs grupas 44:55:66 un FF un Starp tiem ir pievienoti FE. Tādējādi tiek izveidots resursdatora IP adreses 64 bitu bloks.

Kā jūs zināt, secība 11:22:33:44:55:66 ir MAC adrese, kas ir unikāla katrai ierīcei. Iestatot FF:FE MAC adreses starp divām numuru grupām, mēs iegūstam unikālu šīs ierīces IP adresi. Tādā veidā tiek izveidota Local Link tipa IP adrese, kas tiek izmantota tikai sakaru nodibināšanai starp kaimiņiem bez īpašas konfigurācijas un īpašiem serveriem. Šādu IP adresi var izmantot tikai vienā tīkla segmentā, un to nevar izmantot ārējai saziņai ārpus šī segmenta.

Nākamais adreses veids ir unikālā vietņu lokālā joma, kas atbilst privātām IPv4 IP adresēm, piemēram, 10.0.0.0/8, 172.16.0.0/12 un 192.168.0.0/16. Iemesls, kāpēc tiek izmantotas iekšējās privātās un ārējās publiskās IP adreses, ir NAT tehnoloģija, par kuru mēs runājām iepriekšējās nodarbībās. Unique Site Local Scope ir tehnoloģija, kas ģenerē iekšējās IP adreses. Jūs varat teikt: “Imran, jo jūs teicāt, ka katrai ierīcei var būt sava IP adrese, tāpēc mēs pārgājām uz IPv6”, un jums būs pilnīga taisnība. Taču daži cilvēki drošības apsvērumu dēļ izvēlas izmantot iekšējo IP adrešu jēdzienu. Šajā gadījumā NAT tiek izmantots kā ugunsmūris, un ārējās ierīces nevar patvaļīgi sazināties ar ierīcēm, kas atrodas tīklā, jo tām ir lokālās IP adreses, kas nav pieejamas no ārējā interneta. Tomēr NAT rada daudz problēmu ar VPN, piemēram, ESP protokolu. IPv4 drošībai izmantoja IPSec, bet IPv6 ir iebūvēts drošības mehānisms, tāpēc komunikācija starp iekšējām un ārējām IP adresēm ir ļoti vienkārša.

Lai to izdarītu, IPv6 ir divu veidu adreses: unikālās vietējās adreses atbilst IPv4 iekšējām IP adresēm, globālās adreses atbilst IPv4 ārējām adresēm. Daudzi cilvēki izvēlas neizmantot unikālās vietējās adreses vispār, citi nevar iztikt bez tām, tāpēc tas ir nemitīgu diskusiju objekts. Es uzskatu, ka jūs iegūsit daudz vairāk priekšrocību, ja izmantosit tikai ārējās IP adreses, galvenokārt mobilitātes ziņā. Piemēram, manai ierīcei būs viena un tā pati IP adrese neatkarīgi no tā, vai es atrodos Bengalūrā vai Ņujorkā, lai es varētu viegli izmantot jebkuru savu ierīci jebkur pasaulē.

Kā jau teicu, IPv6 ir iebūvēts drošības mehānisms, kas ļauj izveidot drošu VPN tuneli starp jūsu biroja atrašanās vietu un ierīcēm. Iepriekš mums bija nepieciešams ārējs mehānisms, lai izveidotu šādu VPN tuneli, taču IPv6 tas ir iebūvēts standarta mehānisms.

Tā kā šodien esam apsprieduši pietiekami daudz tēmu, es pārtraucu mūsu nodarbību, lai nākamajā video turpinātu diskusiju par IP interneta protokola sesto versiju. Mājasdarbam lūgšu labi izpētīt, kas ir heksadecimālā skaitļu sistēma, jo, lai saprastu IPv6, ir ļoti svarīgi saprast bināro skaitļu sistēmas pārvēršanu uz heksadecimālo un otrādi. Piemēram, jums jāzina, ka 1111=F un tā tālāk, vienkārši palūdziet Google to sakārtot. Nākamajā video pamācībā mēģināšu kopā ar jums vingrināties šādā pārvērtībā. Iesaku vairākas reizes pārskatīt šodienas video pamācību, lai jums nerastos jautājumi par aplūkotajām tēmām.

Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, 30% atlaide Habr lietotājiem unikālam sākuma līmeņa serveru analogam, ko mēs jums izgudrojām: Visa patiesība par VPS (KVM) E5-2650 v4 (6 kodoli) 10GB DDR4 240GB SSD 1Gbps no 20$ vai kā koplietot serveri? (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).

Dell R730xd 2 reizes lētāk? Tikai šeit 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV no 199$ Nīderlandē! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB — no 99 USD! Lasīt par Kā izveidot infrastruktūras uzņēmumu klase ar Dell R730xd E5-2650 v4 serveru izmantošanu 9000 eiro par santīmu?

Avots: www.habr.com

Cisco apmācība 200-125 CCNA v3.0. 24. diena IPv6 protokols

Pievieno komentāru Atcelt atbildi