Денес ќе го проучуваме протоколот IPv6. Претходната верзија на курсот CCNA не бараше детално запознавање со овој протокол, меѓутоа, во третата верзија 200-125, нејзината длабинска студија е задолжителна за полагање на испитот. Протоколот IPv6 беше развиен одамна, но долго време не беше широко користен. Тоа е многу важно за идниот развој на Интернетот, бидејќи има за цел да ги елиминира недостатоците на сеприсутниот протокол IPv4.
Бидејќи протоколот IPv6 е прилично широка тема, ја поделив на два видео упатства: Ден 24 и Ден 25. Првиот ден ќе се посветиме на основните концепти, а вториот ќе го разгледаме конфигурирањето IPv6 IP адреси за Cisco уреди. Денес, како и обично, ќе опфатиме три теми: потребата од IPv6, форматот на IPv6 адресите и видовите IPv6 адреси.
Досега во нашите лекции користевме v4 IP адреси, а вие сте навикнати на фактот дека изгледаат прилично едноставно. Кога ја видовте адресата прикажана на овој слајд, совршено добро разбравте за што се работи.
Сепак, v6 IP адресите изгледаат сосема поинаку. Ако не сте запознаени со тоа како се креираат адресите во оваа верзија на Интернет протоколот, прво ќе се изненадите што овој тип на IP адреса зазема многу простор. Во четвртата верзија на протоколот имавме само 4 децимални броеви и сè беше едноставно со нив, но замислете дека треба да му кажете на одреден господин Х неговата нова IP адреса како 2001:0db8:85a3:0000:0000:8a2e :0370: 7334.
Но, не грижете се - ќе бидеме во многу подобра позиција на крајот од ова видео туторијал. Ајде прво да погледнеме зошто се појави потребата да се користи IPv6.
Денес, повеќето луѓе користат IPv4 и се сосема задоволни со тоа. Зошто требаше да се надградите на новата верзија? Прво, IP-адресите на верзијата 4 се долги 32 бита. Ова ви овозможува да креирате приближно 4 милијарди адреси на Интернет, односно точниот број на IP адреси е 232. Во времето на создавањето на IPv4, програмерите веруваа дека овој број на адреси е повеќе од доволен. Ако се сеќавате, адресите на оваа верзија се поделени во 5 класи: активни класи A, B, C и резервни класи D (multicasting) и E (истражување). Така, иако бројот на работни IP адреси беше само 75% од 4 милијарди, креаторите на протоколот беа уверени дека тие ќе бидат доволни за целото човештво. Но, поради брзиот развој на интернетот, секоја година почна да се чувствува недостиг од бесплатни IP адреси, а да не беше користењето на NAT технологијата, одамна ќе завршеа бесплатните IPv4 адреси. Всушност, NAT стана спасител на овој Интернет протокол. Затоа стана неопходно да се создаде нова верзија на Интернет протоколот, лишена од недостатоците на 4-та верзија. Можеби ќе прашате зошто скокнавте директно од верзијата 5 на верзијата 1,2. Тоа е затоа што верзијата 3, како и верзиите XNUMX и XNUMX, беа експериментални.
Значи, v6 IP адресите имаат 128-битен адресен простор. Колку пати мислите дека е зголемен бројот на можни IP адреси? Веројатно ќе речете: „4 пати!“. Но, не е, бидејќи 234 е веќе 4 пати поголем од 232. Значи 2128 е неверојатно голем - тоа е еднакво на 340282366920938463463374607431768211456. Тоа е бројот на IP адреси достапни преку IPv6. Ова значи дека можете да доделите IP адреса на сè што сакате: вашиот автомобил, телефон, рачен часовник. Модерен човек може да има лаптоп, неколку паметни телефони, паметни часовници, паметен дом - телевизор поврзан на Интернет, машина за перење поврзана на Интернет, цела куќа поврзана на Интернет. Овој број на адреси го дозволува концептот на „Интернет на нештата“, кој е поддржан од Cisco. Ова значи дека сите работи во вашиот живот се поврзани на интернет и на сите им треба сопствена IP адреса. Со IPv6 тоа е можно! Секој човек на Земјата може да користи милиони адреси од оваа верзија за своите уреди, а сепак ќе има премногу бесплатни. Не можеме да предвидиме како ќе се развива технологијата, но можеме да се надеваме дека човештвото нема да дојде до моментот кога на Земјата ќе остане само 1 компјутер. Може да се претпостави дека IPv6 ќе постои долго, долго време. Ајде да погледнеме што е форматот на IP адресата на шестата верзија.
Овие адреси се прикажани како 8 групи хексадецимални броеви. Тоа значи дека секој знак од адресата е долг 4 бита, така што секоја група од 4 такви знаци е долга 16 бита, а целата адреса е долга 128 бита. Секоја група од 4 знаци е одвоена од следната група со две точки, за разлика од IPv4 адресите каде што групите беа одделени со точки, бидејќи точката е децимална претстава на броевите. Бидејќи таквата адреса не е лесно да се запомни, постојат неколку правила за нејзино скратување. Првото правило вели дека групите од сите нули може да се заменат со двојни две точки. Слична операција може да се направи преку секоја IP адреса само 1 пат. Ајде да видиме што значи тоа.
Како што можете да видите, во дадениот пример за адреса, постојат три групи од 4 нули. Вкупниот број на две точки што ги раздвојуваат овие 0000:0000:0000 групи е 2. Така, ако користите двојна две точки ::, тоа ќе значи дека групите нули се наоѓаат на оваа адреса на локацијата. Па, како да знаете колку групи нули претставува оваа двојна дебела точка? Ако ја погледнете скратената форма на адресата, можете да изброите 5 групи од 4 знаци. Но, бидејќи знаеме дека целосната адреса се состои од 8 групи, тогаш двојната запирка значи 3 групи од 4 нули. Ова е првото правило на скратената форма на адресата.
Второто правило вели дека можете да ги отфрлите водечките нули во секоја група на знаци. На пример, 6-тата група од долгата форма на адресата изгледа како 04FF, а нејзината скратена форма ќе изгледа како 4FF, бидејќи ја исфрливме првата нула. Така, записот 4FF не значи ништо повеќе од 04FF.
Користејќи ги овие правила, можете да скратите која било IP адреса. Сепак, и по скратувањето, оваа адреса не изгледа баш кратка. Подоцна ќе погледнеме што можете да направите во врска со тоа, засега само запомнете ги овие 2 правила.
Ајде да погледнеме што се заглавијата на адресата IPv4 и IPv6.
Оваа слика што ја направив од интернет многу добро ја објаснува разликата помеѓу двете заглавија. Како што можете да видите, заглавието на адресата IPv4 е многу покомплексно и содржи повеќе информации од заглавието на IPv6. Ако заглавието е сложено, тогаш рутерот троши повеќе време за да го обработи за да донесе одлука за рутирање, па кога се користат поедноставни IP адреси од шестата верзија, рутерите работат поефикасно. Ова е причината зошто IPv6 е многу подобар од IPv4.
Должината на заглавието IPv4 од 0 до 31 бита зафаќа 32 бита. Со исклучок на последната линија на Опции и Пополнување, IP адресата од верзијата 4 е адреса од 20 бајти, што значи дека нејзината минимална големина е 20 бајти. Должината на адресата на шестата верзија нема минимална големина, а таквата адреса има фиксна должина од 40 бајти.
Во заглавието IPv4, верзијата е на прво место, проследена со должината на заглавието на IHL. Стандардно е 20 бајти, но ако се наведени дополнителни информации за Опции во заглавието, тоа може да биде подолго. Со помош на Wireshark, можете да прочитате вредност на верзијата 4 и вредност IHL од 5, што значи пет вертикални блокови од 4 бајти (32 бита) секој, не сметајќи го блокот Опции.
Типот на услуга ја означува природата на пакетот - на пример, гласовен пакет или пакет со податоци, бидејќи гласовниот сообраќај има предност пред другите видови сообраќај. Накратко, ова поле го означува приоритетот на сообраќајот. Вкупната должина е збир од должината на заглавјето од 20 бајти плус должината на товарот, што е податоците што се пренесуваат. Ако е 50 бајти, тогаш вкупната должина ќе биде 70 бајти. Пакетот за идентификација се користи за да се потврди интегритетот на пакетот со помош на параметарот за проверка на заглавието Header Checksum. Ако пакетот е фрагментиран на 5 дела, секој од нив мора да има ист идентификатор - фрагмент офсет Fragment Offset, кој може да има вредност од 0 до 4, додека секој фрагмент од пакетот мора да има иста вредност на поместување. Знамињата покажуваат дали е дозволено поместување фрагменти. Ако не сакате да се случи фрагментација на податоците, го поставувате знамето DF - don't fragment. Има знаменце МФ - повеќе фрагмент. Ова значи дека ако првиот пакет е фрагментиран на 5 парчиња, тогаш вториот пакет ќе биде поставен на 0, што значи дека нема повеќе фрагменти! Во овој случај, последниот фрагмент од првиот пакет ќе биде означен со 4, така што уредот што прима лесно може да го расклопи пакетот, односно да примени дефрагментација.
Обрнете внимание на боите што се користат на овој слајд. Полињата кои се исклучени од заглавието IPv6 се означени со црвено. Сината боја ги прикажува параметрите кои се префрлени од четвртата во шестата верзија на протоколот во изменета форма. Жолтите кутии останаа непроменети во двете верзии. Зелената боја покажува поле кое првпат се појавило само во IPv6.
Полињата за идентификација, знаменца, поместување на фрагменти и сума за проверка на заглавието се отстранети поради фактот што фрагментацијата не се случува во современи услови за пренос на податоци и не е потребна проверка на контролната сума. Пред многу години, со бавниот пренос на податоци, фрагментацијата беше доста честа појава, но денес IEEE 802.3 Ethernet со 1500-бајти MTU е сеприсутен, а фрагментацијата повеќе не се среќава.
TTL, или пакет време за живеење, е бројач за одбројување - кога времето за живеење ќе достигне 0, пакетот се испушта. Всушност, ова е максималниот број на хмел што може да се направи во оваа мрежа. Полето Protocol означува кој протокол, TCP или UDP, се користи на мрежата.
Header Checksum е застарен параметар, па затоа е отстранет од новата верзија на протоколот. Следни се полињата за 32-битна изворна адреса и 32-битна адреса на дестинација. Ако имаме некои информации во линијата Опции, тогаш вредноста на IHL се менува од 5 на 6, што покажува дека има дополнително поле во заглавието.
Заглавието IPv6 исто така ја користи верзијата Верзија, а класата за сообраќај одговара на полето Тип на услуга во заглавието IPv4. Ознаката за проток е слична на класата за сообраќај и се користи за поедноставување на рутирањето на хомоген проток на пакети. Должината на товарот значи должина на товарот или големината на полето за податоци што се наоѓа во полето под заглавјето. Должината на самиот заглавие, 40 бајти, е константна и затоа не се споменува никаде.
Следното поле за заглавие, Next Header, покажува каков тип на заглавие ќе има следниот пакет. Ова е многу корисна функција која го поставува типот на следниот транспортен протокол - TCP, UDP итн., и кој ќе биде многу баран во идните технологии за пренос на податоци. Дури и ако користите сопствен протокол, можете да дознаете кој протокол е следен.
Ограничувањето на хоп, или Хоп Ограничувањето, е аналогно на TTL во заглавието IPv4, тоа е механизам за спречување на рутирање јамки. Следни се 128-битната изворна адреса и 128-битната дестинациска адреса полиња. Целото заглавие е со големина од 40 бајти. Како што реков, IPv6 е многу поедноставен од IPv4 и многу поефикасен за одлуки за рутирање на рутер.
Размислете за типовите на IPv6 адреси. Знаеме што е unicast - тоа е насочен пренос кога еден уред е директно поврзан со друг и двата уреди можат само да комуницираат едни со други. Multicast е пренос на пренос и значи дека неколку уреди можат да комуницираат со еден уред во исто време, што, пак, може да комуницира со неколку уреди во исто време. Во оваа смисла, мултикастот е како радио станица, чии сигнали се дистрибуираат насекаде. Ако сакате да слушнете одреден канал, мора да го прилагодите вашето радио на одредена фреквенција. Ако се сеќавате на видео-упатството за протоколот RIP, тогаш знаете дека овој протокол го користи емитуваниот домен 255.255.255.255 за дистрибуција на ажурирања, на кои се поврзани сите подмрежи. Но, само оние уреди кои го користат протоколот RIP ќе ги добијат овие ажурирања.
Друг тип на емитување што не беше виден во IPv4 се нарекува Anycast. Се користи кога имате многу уреди со иста IP адреса и ви овозможува да испраќате пакети до најблиската дестинација од група примачи.
Во случајот на Интернет, каде што имаме CDN мрежи, можеме да дадеме пример на услугата YouTube. Оваа услуга ја користат многу луѓе во различни делови на светот, но тоа не значи дека сите тие се поврзуваат директно со серверот на компанијата во Калифорнија. Услугата YouTube има многу сервери низ целиот свет, на пример, мојот индиски сервер на YouTube се наоѓа во Сингапур. Слично на тоа, протоколот IPv6 има вграден механизам за имплементација на CDN пренос користејќи географски дистрибуирана мрежна структура, односно со користење на Anycast.
Како што можете да видите, тука недостасува друг тип на емитување, Broadcast, бидејќи IPv6 не го користи. Но, Multicast во овој протокол делува слично како Broadcast во IPv4, само на поефикасен начин.
Шестата верзија на протоколот користи три типа на адреси: Link Local, Unique Site Local и Global. Се сеќаваме дека во IPv4 еден интерфејс има само една IP адреса. Да претпоставиме дека имаме два рутери поврзани еден со друг, така што секој од интерфејсите за поврзување ќе има само 1 IP адреса. Кога користите IPv6, секој интерфејс автоматски добива локална IP адреса за врска. Овие адреси започнуваат со FE80:/64.
Овие IP адреси се користат само за локални врски. Луѓето кои работат со Windows знаат многу слични адреси како 169.254.X.X - ова се адреси автоматски конфигурирани од протоколот IPv4.
Ако компјутерот побара од DHCP серверот за IP адреса, но поради некоја причина не може да комуницира со него, уредите на Microsoft имаат механизам што му овозможува на компјутерот да си додели IP адреса. Во овој случај, адресата ќе биде вака: 169.254.1.1. Слична ситуација ќе се појави ако имаме компјутер, прекинувач и рутер. Да претпоставиме дека рутерот не добил IP адреса од серверот DHCP и автоматски си ја доделил истата IP адреса 169.254.1.1. После тоа, ќе испрати барање за емитување ARP преку мрежата преку прекинувачот, во кое ќе праша дали некој мрежен уред ја има оваа адреса. Откако добил барање, компјутерот ќе му одговори: „Да, ја имам точно истата IP адреса!“, По што рутерот ќе си додели нова случајна адреса, на пример, 169.254.10.10 и повторно ќе испрати барање ARP преку мрежата.
Доколку никој не пријави дека има иста адреса, тогаш адресата 169.254.10.10 ќе ја задржи за себе. Така, уредите на локалната мрежа може воопшто да не го користат серверот DHCP, користејќи го механизмот за автоматско доделување на IP адреси на себе за да комуницираат едни со други. Тоа е она што е автоконфигурација на IP-адреса, што сме го виделе многу пати, но никогаш не сме го користеле.
Слично на тоа, IPv6 има механизам за доделување Link Local IP адреси почнувајќи со FE80::. Косата 64 значи одвојување на мрежните адреси и адресите на домаќинот. Во овој случај, првата 64 значи мрежа, а втората 64 значи домаќин.
FE80:: значи адреси како FE80.0.0.0/, каде што на коса црта следи дел од адресата на домаќинот. Овие адреси не се исти за нашиот уред и интерфејсот поврзан со него и се конфигурираат автоматски. Во овој случај, делот за домаќин ја користи MAC адресата. Како што знаете, MAC адресата е 48-битна IP адреса, која се состои од 6 блока од 2 хексадецимални броеви. Microsoft користи таков систем, Cisco користи 3 блока од 4 хексадецимални броеви.
Во нашиот пример, ќе ја користиме секвенцата на Microsoft од формата 11:22:33:44:55:66. Како ја доделува MAC адресата на уредот? Оваа низа од броеви во адресата на домаќинот, што ја претставува MAC адресата, е поделена на два дела: лево се три групи од 11:22:33, десно се три групи од 44:55:66 и FF и FE. се додаваат меѓу нив. Ова создава 64 битен блок од IP адресата на домаќинот.
Како што знаете, низата 11:22:33:44:55:66 е MAC адреса која е единствена за секој уред. Со поставување FF:FE MAC адреси помеѓу две групи броеви, добиваме единствена IP адреса за овој уред. Така се креира IP адреса од типот Local Link, која се користи само за воспоставување комуникација меѓу соседите без посебна конфигурација и специјални сервери. Таквата IP адреса може да се користи само во еден мрежен сегмент и не може да се користи за надворешна комуникација надвор од овој сегмент.
Следниот тип на адреса е Unique Site Local Scope, кој одговара на внатрешните (приватни) IPv4 IP адреси како 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Причината зошто се користат внатрешните приватни и надворешни јавни IP адреси е поради NAT технологијата за која зборувавме во претходните лекции. Unique Site Local Scope е технологија која генерира внатрешни IP адреси. Можеш да кажеш: „Имран, бидејќи кажа дека секој уред може да има своја IP адреса, затоа се префрливме на IPv6“, и ќе бидеш апсолутно во право. Но, некои луѓе претпочитаат да го користат концептот на внатрешни IP адреси од безбедносни причини. Во овој случај, NAT се користи како заштитен ѕид, а надворешните уреди не можат произволно да комуницираат со уредите лоцирани внатре во мрежата, бидејќи имаат локални IP адреси кои не се достапни од надворешен Интернет. Сепак, NAT создава многу проблеми со VPN, како што е протоколот ESP. IPv4 користеше IPSec за безбедност, но IPv6 има вграден безбедносен механизам, така што комуникацијата помеѓу внатрешните и надворешните IP адреси е многу лесна.
За да го направите ова, IPv6 има два различни типа на адреси: додека единствените локални адреси одговараат на внатрешните IP адреси на IPv4, глобалните адреси одговараат на надворешните адреси на IPv4. Многу луѓе избираат воопшто да не користат Единствени локални адреси, други не можат без нив, така што ова е предмет на постојана дебата. Верувам дека ќе добиете многу повеќе бенефиции доколку користите само надворешни IP адреси, пред се во однос на мобилноста. На пример, мојот уред ќе ја има истата IP адреса без разлика дали сум во Бангалор или Њујорк, така што лесно можам да користам кој било од моите уреди насекаде во светот.
Како што реков, IPv6 има вграден безбедносен механизам кој ви овозможува да креирате безбеден VPN тунел помеѓу локацијата на вашата канцеларија и вашите уреди. Претходно ни требаше надворешен механизам за да создадеме ваков VPN тунел, но во IPv6 ова е вграден стандарден механизам.
Бидејќи денес разговаравме за доволно теми, ќе ја прекинам нашата лекција за да ја продолжам дискусијата за шестата верзија на IP Интернет протоколот во следното видео. За домашна работа, ќе ве замолам добро да проучите што е хексадецимален броен систем, бидејќи за да се разбере IPv6, многу е важно да се разбере претворањето на бинарниот броен систем во хексадецимален и обратно. На пример, треба да знаете дека 1111=F и така натаму, само побарајте од Google да го среди. Во следниот видео туторијал, ќе се обидам да вежбам со вас во таква трансформација. Ви препорачувам да го погледнете денешниот видео туторијал неколку пати за да немате прашања во врска со опфатените теми.
Ви благодариме што останавте со нас. Дали ви се допаѓаат нашите написи? Сакате да видите поинтересна содржина? Поддржете не со нарачка или препорака на пријатели, 30% попуст за корисниците на Habr на уникатен аналог на сервери на почетно ниво, кој го измисливме ние за вас: (достапен со RAID1 и RAID10, до 24 јадра и до 40 GB DDR4).
Dell R730xd 2 пати поевтин? Само овде во Холандија! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - од 99 долари! Прочитајте за
Извор: www.habr.com