Vandaag bestuderen we het IPv6-protocol. De vorige versie van de CCNA-cursus vereiste geen gedetailleerde vertrouwdheid met dit protocol, maar in de derde versie 200-125 is een grondige studie vereist om het examen te halen. Het IPv6-protocol is lang geleden ontwikkeld, maar werd lange tijd niet veel gebruikt. Het is erg belangrijk voor de toekomstige ontwikkeling van internet, omdat het bedoeld is om de tekortkomingen van het alomtegenwoordige IPv4-protocol op te heffen.
Aangezien het IPv6-protocol een vrij breed onderwerp is, heb ik het opgedeeld in twee video-tutorials: Dag 24 en Dag 25. De eerste dag zullen we besteden aan de basisconcepten en de tweede dag zullen we kijken naar het configureren van IPv6 IP-adressen voor Cisco apparaten. Zoals gewoonlijk behandelen we vandaag drie onderwerpen: de behoefte aan IPv6, het formaat van IPv6-adressen en de soorten IPv6-adressen.
Tot nu toe hebben we in onze lessen v4 IP-adressen gebruikt en je bent eraan gewend dat ze er vrij eenvoudig uitzien. Toen je het adres op deze dia zag, begreep je heel goed waar het om ging.
V6 IP-adressen zien er echter heel anders uit. Als u niet bekend bent met de manier waarop adressen in deze versie van het internetprotocol worden aangemaakt, zult u eerst verbaasd zijn dat dit type IP-adres veel ruimte in beslag neemt. In de vierde versie van het protocol hadden we slechts 4 decimale getallen, en alles was eenvoudig daarmee, maar stel je voor dat je een zekere meneer X zijn nieuwe IP-adres moet vertellen, zoals 2001:0db8:85a3:0000:0000:8a2e :0370: 7334.
Maar maak je geen zorgen - aan het einde van deze video-tutorial bevinden we ons in een veel betere positie. Laten we eerst eens kijken waarom de noodzaak om IPv6 te gebruiken ontstond.
Tegenwoordig gebruiken de meeste mensen IPv4 en zijn er best tevreden mee. Waarom moest je upgraden naar de nieuwe versie? Ten eerste zijn IP-adressen van versie 4 32 bits lang. Hiermee kunt u ongeveer 4 miljard adressen op internet maken, dat wil zeggen, het exacte aantal IP-adressen is 232. Ten tijde van de creatie van IPv4 waren de ontwikkelaars van mening dat dit aantal adressen meer dan genoeg was. Als u het zich herinnert, zijn de adressen van deze versie verdeeld in 5 klassen: actieve klassen A, B, C en reserveklassen D (multicasting) en E (onderzoek). Dus hoewel het aantal werkende IP-adressen slechts 75% was van de 4 miljard, waren de makers van het protocol ervan overtuigd dat ze genoeg zouden zijn voor de hele mensheid. Door de snelle ontwikkeling van internet begon er echter elk jaar een tekort aan gratis IP-adressen te ontstaan, en zonder het gebruik van NAT-technologie zouden gratis IPv4-adressen al lang geleden zijn geëindigd. In feite is NAT de redder van dit internetprotocol geworden. Daarom werd het noodzakelijk om een nieuwe versie van het internetprotocol te maken, verstoken van de tekortkomingen van de 4e versie. U kunt zich afvragen waarom u rechtstreeks van versie 5 naar versie 1,2 bent gesprongen. Dit komt omdat versie 3, net als versies XNUMX en XNUMX, experimenteel waren.
Dus v6 IP-adressen hebben een 128-bits adresruimte. Hoe vaak denk je dat het aantal mogelijke IP-adressen is toegenomen? U zult waarschijnlijk zeggen: “4 keer!”. Maar dat is het niet, want 234 is al 4 keer zo groot als 232. Dus 2128 is ongelooflijk groot - het is gelijk aan 340282366920938463463374607431768211456. Dat is het aantal beschikbare IP-adressen via IPv6. Dit betekent dat u een IP-adres kunt toewijzen aan alles wat u maar wilt: uw auto, telefoon, polshorloge. Een modern persoon kan een laptop hebben, meerdere smartphones, smartwatches, een smart home - een tv die is aangesloten op internet, een wasmachine die is aangesloten op internet, een heel huis dat is aangesloten op internet. Dit aantal adressen maakt het concept van "Internet of Things" mogelijk, dat wordt ondersteund door Cisco. Dit betekent dat alle dingen in je leven verbonden zijn met internet en dat ze allemaal hun eigen IP-adres nodig hebben. Met IPv6 kan het! Elke persoon op aarde kan miljoenen adressen van deze versie gebruiken voor hun apparaten, en toch zullen er te veel gratis zijn. We kunnen niet voorspellen hoe de technologie zich zal ontwikkelen, maar we kunnen wel hopen dat de mensheid niet zover komt dat er nog maar 1 computer op aarde over is. Aangenomen kan worden dat IPv6 nog lang zal bestaan. Laten we eens kijken wat het IP-adresformaat van de zesde versie is.
Deze adressen worden weergegeven als 8 groepen hexadecimale getallen. Dit betekent dat elk teken van het adres 4 bits lang is, dus elke groep van 4 van dergelijke tekens is 16 bits lang en het volledige adres is 128 bits lang. Elke groep van 4 tekens wordt gescheiden van de volgende groep door een dubbele punt, in tegenstelling tot IPv4-adressen waar groepen werden gescheiden door punten, omdat de punt de decimale weergave is van getallen. Aangezien een dergelijk adres niet gemakkelijk te onthouden is, zijn er verschillende regels om het in te korten. De eerste regel zegt dat groepen van allemaal nullen kunnen worden vervangen door dubbele dubbele punten. Een soortgelijke bewerking kan slechts 1 keer over elk IP-adres worden uitgevoerd. Laten we eens kijken wat dat betekent.
Zoals je kunt zien, zijn er in het gegeven adresvoorbeeld drie groepen van 4 nullen. Het totale aantal dubbele punten dat deze 0000:0000:0000 groepen scheidt is 2. Als u dus een dubbele punt :: gebruikt, betekent dit dat groepen nullen zich op deze adreslocatie bevinden. Dus hoe weet je voor hoeveel groepen nullen deze dubbele punt staat? Als je naar de verkorte vorm van het adres kijkt, kun je 5 groepen van 4 karakters tellen. Maar aangezien we weten dat het volledige adres uit 8 groepen bestaat, betekent de dubbele punt 3 groepen van 4 nullen. Dit is de eerste regel van de verkorte vorm van het adres.
De tweede regel zegt dat u voorloopnullen in elke groep tekens kunt weggooien. De 6e groep van de lange vorm van het adres ziet er bijvoorbeeld uit als 04FF en de verkorte vorm ziet eruit als 4FF, omdat we de voorloopnul hebben weggelaten. De invoer 4FF betekent dus niets meer dan 04FF.
Met behulp van deze regels kunt u elk IP-adres inkorten. Maar zelfs na het inkorten ziet dit adres er niet echt kort uit. Later zullen we kijken wat je eraan kunt doen, onthoud voor nu alleen deze 2 regels.
Laten we eens kijken wat de IPv4- en IPv6-adresheaders zijn.
Deze foto die ik van internet heb genomen, legt heel goed het verschil tussen de twee koppen uit. Zoals u kunt zien, is de IPv4-adresheader veel complexer en bevat deze meer informatie dan de IPv6-header. Als de header complex is, besteedt de router meer tijd aan het verwerken ervan om een routeringsbeslissing te nemen, dus bij gebruik van eenvoudigere IP-adressen van de zesde versie werken routers efficiënter. Daarom is IPv6 zoveel beter dan IPv4.
Een IPv4-headerlengte van 0 tot 31 bits neemt 32 bits in beslag. Exclusief de laatste regel Opties en opvulling, is een IP-adres van versie 4 een adres van 20 bytes, wat betekent dat de minimale grootte 20 bytes is. De adreslengte van de zesde versie heeft geen minimale grootte en zo'n adres heeft een vaste lengte van 40 bytes.
In de IPv4-header komt de versie eerst, gevolgd door de lengte van de IHL-header. De standaardwaarde is 20 bytes, maar als aanvullende informatie over Opties wordt opgegeven in de koptekst, kan deze langer zijn. Met Wireshark kunt u een versiewaarde van 4 en een IHL-waarde van 5 lezen, wat vijf verticale blokken van elk 4 bytes (32 bits) betekent, het optieblok niet meegerekend.
Het type dienst geeft de aard van het pakket aan, bijvoorbeeld een spraakpakket of een datapakket, omdat spraakverkeer voorrang heeft op andere soorten verkeer. Kort gezegd geeft dit veld de prioriteit van het verkeer aan. Totale lengte is de som van de headerlengte van 20 bytes plus de lengte van de payload, de gegevens die worden overgedragen. Als het 50 bytes is, is de totale lengte 70 bytes. Het identificatiepakket wordt gebruikt om de integriteit van het pakket te verifiëren met behulp van de checksum-parameter van de Header Checksum-header. Als het pakket in 5 delen is gefragmenteerd, moet elk van hen dezelfde identifier hebben - fragment offset Fragment Offset, die een waarde van 0 tot 4 kan hebben, terwijl elk fragment van het pakket dezelfde offsetwaarde moet hebben. De vlaggen geven aan of fragmentverschuiving is toegestaan. Als u niet wilt dat gegevensfragmentatie optreedt, stelt u de vlag DF - niet fragmenteren in. Er is een vlag MF - meer fragment. Dit betekent dat als het eerste pakket in 5 delen is gefragmenteerd, het tweede pakket op 0 wordt gezet, wat betekent dat er geen fragmenten meer zijn! In dit geval wordt het laatste fragment van het eerste pakket gemarkeerd met 4, zodat het ontvangende apparaat het pakket gemakkelijk kan demonteren, dat wil zeggen defragmentatie kan toepassen.
Let op de kleuren die op deze dia worden gebruikt. Velden die zijn uitgesloten van de IPv6-header zijn rood gemarkeerd. De blauwe kleur geeft de parameters weer die in gewijzigde vorm zijn overgedragen van de vierde naar de zesde versie van het protocol. De gele vakjes bleven in beide versies ongewijzigd. De groene kleur toont een veld dat voor het eerst alleen in IPv6 verscheen.
De velden Identification, Flags, Fragment Offset en Header Checksum zijn verwijderd vanwege het feit dat fragmentatie niet voorkomt in moderne gegevensoverdrachtomstandigheden en checksum-verificatie niet vereist is. Vele jaren geleden, met trage gegevensoverdracht, was fragmentatie heel gewoon, maar tegenwoordig is IEEE 802.3 Ethernet met een MTU van 1500 bytes alomtegenwoordig en komt fragmentatie niet meer voor.
TTL, of packet time to live, is een aftellende teller - wanneer de time to live 0 bereikt, wordt het pakket verwijderd. In feite is dit het maximale aantal hops dat in dit netwerk kan worden gemaakt. Het veld Protocol geeft aan welk protocol, TCP of UDP, op het netwerk wordt gebruikt.
Header Checksum is een verouderde parameter en is daarom verwijderd uit de nieuwe versie van het protocol. Vervolgens zijn de 32-bits bronadres- en 32-bits bestemmingsadresvelden. Als we wat informatie in de optieregel hebben, verandert de IHL-waarde van 5 in 6, wat aangeeft dat er een extra veld in de koptekst staat.
De IPv6-header gebruikt ook de versieversie en de verkeersklasse komt overeen met het veld Type service in de IPv4-header. Het Flow Label is vergelijkbaar met de Traffic Class en wordt gebruikt om de routering van een homogene pakketstroom te vereenvoudigen. Payload-lengte betekent de lengte van de payload, of de grootte van het gegevensveld in het veld onder de koptekst. De lengte van de header zelf, 40 bytes, is constant en wordt daarom nergens vermeld.
Het volgende header-veld, Next Header, geeft aan welk type header het volgende pakket zal hebben. Dit is een zeer nuttige functie die het type van het volgende transportprotocol instelt - TCP, UDP, enz., en waarnaar in toekomstige technologieën voor gegevensoverdracht veel vraag zal zijn. Ook als u uw eigen protocol gebruikt, kunt u zien welk protocol aan de beurt is.
De hop limit, of Hop Limit, is analoog aan de TTL in de IPv4-header, het is een mechanisme om routing loops te voorkomen. Vervolgens zijn de 128-bits bronadres- en 128-bits bestemmingsadresvelden. De volledige header is 40 bytes groot. Zoals ik al zei, IPv6 is veel eenvoudiger dan IPv4 en veel efficiënter voor beslissingen over routerroutering.
Overweeg de soorten IPv6-adressen. We weten wat unicast is - het is een gerichte verzending wanneer het ene apparaat rechtstreeks met het andere is verbonden en beide apparaten alleen met elkaar kunnen communiceren. Multicast is een uitzending en houdt in dat meerdere apparaten tegelijkertijd kunnen communiceren met één apparaat, dat op zijn beurt weer met meerdere apparaten tegelijk kan communiceren. In die zin is multicast als een radiostation waarvan de signalen overal worden verspreid. Als u een specifiek kanaal wilt horen, moet u uw radio afstemmen op een specifieke frequentie. Als u zich de video-tutorial over het RIP-protocol herinnert, weet u dat dit protocol het uitzenddomein 255.255.255.255 gebruikt om updates te verspreiden, waarop alle subnetten zijn aangesloten. Maar alleen die apparaten die het RIP-protocol gebruiken, zullen deze updates ontvangen.
Een ander type uitzending dat niet in IPv4 werd gezien, wordt Anycast genoemd. Het wordt gebruikt wanneer u veel apparaten met hetzelfde IP-adres heeft en stelt u in staat pakketten van een groep ontvangers naar de dichtstbijzijnde bestemming te sturen.
In het geval van internet, waar we CDN-netwerken hebben, kunnen we een voorbeeld geven van de YouTube-service. Deze service wordt door veel mensen in verschillende delen van de wereld gebruikt, maar dit betekent niet dat ze allemaal rechtstreeks verbinding maken met de server van het bedrijf in Californië. De YouTube-service heeft veel servers over de hele wereld, mijn Indiase YouTube-server bevindt zich bijvoorbeeld in Singapore. Evenzo heeft het IPv6-protocol een ingebouwd mechanisme voor het implementeren van CDN-transmissie met behulp van een geografisch gedistribueerde netwerkstructuur, dat wil zeggen met behulp van Anycast.
Zoals je kunt zien, ontbreekt hier een ander uitzendtype, Broadcast, omdat IPv6 het niet gebruikt. Maar Multicast in dit protocol werkt vergelijkbaar met Broadcast in IPv4, alleen op een efficiëntere manier.
De zesde versie van het protocol gebruikt drie soorten adressen: Link Local, Unique Site Local en Global. We herinneren ons dat in IPv4 één interface slechts één IP-adres heeft. Laten we aannemen dat we twee routers met elkaar hebben verbonden, zodat elk van de verbindingsinterfaces slechts één IP-adres heeft. Bij gebruik van IPv1 ontvangt elke interface automatisch een Link Local IP-adres. Deze adressen beginnen met FE6::/64.
Deze IP-adressen worden alleen gebruikt voor lokale verbindingen. Mensen die met Windows werken, kennen zeer vergelijkbare adressen zoals 169.254.X.X - dit zijn adressen die automatisch worden geconfigureerd door het IPv4-protocol.
Als een computer een DHCP-server om een IP-adres vraagt, maar er om de een of andere reden niet mee kan communiceren, hebben Microsoft-apparaten een mechanisme waarmee de computer zichzelf een IP-adres kan toewijzen. In dit geval zal het adres ongeveer zo zijn: 169.254.1.1. Een vergelijkbare situatie zal zich voordoen als we een computer, een switch en een router hebben. Stel dat de router geen IP-adres heeft ontvangen van de DHCP-server en zichzelf automatisch hetzelfde IP-adres 169.254.1.1 heeft toegewezen. Daarna stuurt het een ARP-uitzendverzoek via het netwerk via de switch, waarin het vraagt of een netwerkapparaat dit adres heeft. Nadat hij een verzoek heeft ontvangen, zal de computer hem antwoorden: "Ja, ik heb precies hetzelfde IP-adres!", Waarna de router zichzelf een nieuw willekeurig adres zal toewijzen, bijvoorbeeld 169.254.10.10, en opnieuw een ARP-verzoek zal sturen het netwerk.
Als niemand meldt dat hij hetzelfde adres heeft, dan houdt hij het adres 169.254.10.10 voor zichzelf. Het is dus mogelijk dat apparaten op het lokale netwerk de DHCP-server helemaal niet gebruiken, maar gebruikmaken van het mechanisme van automatische toewijzing van IP-adressen aan zichzelf om met elkaar te communiceren. Dit is wat automatische IP-adresconfiguratie is, die we vaak hebben gezien maar nooit hebben gebruikt.
Evenzo heeft IPv6 een mechanisme voor het toewijzen van Link Local IP-adressen die beginnen met FE80::. De schuine streep 64 betekent de scheiding van netwerkadressen en hostadressen. In dit geval betekent de eerste 64 het netwerk en de tweede 64 de host.
FE80:: betekent adressen zoals FE80.0.0.0/, waarbij de schuine streep wordt gevolgd door een deel van het hostadres. Deze adressen zijn niet hetzelfde voor ons apparaat en de interface die erop is aangesloten en worden automatisch geconfigureerd. In dit geval gebruikt het hostgedeelte het MAC-adres. Zoals je weet is het MAC-adres een 48-bits IP-adres, bestaande uit 6 blokken van 2 hexadecimale getallen. Microsoft gebruikt zo'n systeem, Cisco gebruikt 3 blokken van 4 hexadecimale getallen.
In ons voorbeeld gebruiken we de Microsoft-reeks van de vorm 11:22:33:44:55:66. Hoe wijst het het MAC-adres van een apparaat toe? Deze reeks getallen in het hostadres, die het MAC-adres vertegenwoordigen, is verdeeld in twee delen: aan de linkerkant zijn drie groepen van 11:22:33, aan de rechterkant zijn drie groepen van 44:55:66, en FF en FE worden ertussen gevoegd. Dit creëert een 64-bits blok van het IP-adres van de host.
Zoals u weet, is de reeks 11:22:33:44:55:66 een MAC-adres dat uniek is voor elk apparaat. Door FF:FE MAC-adressen tussen twee groepen nummers in te stellen, krijgen we een uniek IP-adres voor dit apparaat. Dit is hoe een IP-adres van het type Local Link wordt gemaakt, dat alleen wordt gebruikt om communicatie tussen buren zonder speciale configuratie en speciale servers tot stand te brengen. Zo'n IP-adres kan slechts binnen één netwerksegment worden gebruikt en kan buiten dit segment niet worden gebruikt voor externe communicatie.
Het volgende type adres is de Unique Site Local Scope, die overeenkomt met de interne (privé) IPv4 IP-adressen zoals 10.0.0.0/8, 172.16.0.0/12 en 192.168.0.0/16. De reden waarom interne privé- en externe openbare IP-adressen worden gebruikt, is vanwege de NAT-technologie waarover we in vorige lessen hebben gesproken. Unique Site Local Scope is een technologie die interne IP-adressen genereert. Je kunt zeggen: "Imran, omdat je zei dat elk apparaat zijn eigen IP-adres kan hebben, daarom zijn we overgestapt op IPv6", en je hebt helemaal gelijk. Maar sommige mensen geven om veiligheidsredenen de voorkeur aan het concept van interne IP-adressen. In dit geval wordt NAT gebruikt als firewall en kunnen externe apparaten niet willekeurig communiceren met apparaten die zich binnen het netwerk bevinden, omdat ze lokale IP-adressen hebben die niet toegankelijk zijn vanaf het externe internet. NAT zorgt echter voor veel problemen met VPN's, zoals het ESP-protocol. IPv4 gebruikte IPSec voor beveiliging, maar IPv6 heeft een ingebouwd beveiligingsmechanisme, dus communicatie tussen interne en externe IP-adressen is heel eenvoudig.
Om dit te doen, heeft IPv6 twee verschillende soorten adressen: unieke lokale adressen komen overeen met IPv4 interne IP-adressen, globale adressen komen overeen met IPv4 externe adressen. Veel mensen kiezen ervoor om helemaal geen Unique Local-adressen te gebruiken, anderen kunnen er niet zonder, dus dit is voortdurend onderwerp van discussie. Ik geloof dat je veel meer voordelen krijgt als je alleen externe IP-adressen gebruikt, vooral op het gebied van mobiliteit. Mijn apparaat heeft bijvoorbeeld hetzelfde IP-adres, of ik nu in Bangalore of New York ben, dus ik kan al mijn apparaten gemakkelijk overal ter wereld gebruiken.
Zoals ik al zei, heeft IPv6 een ingebouwd beveiligingsmechanisme waarmee je een veilige VPN-tunnel kunt creëren tussen je kantoorlocatie en je apparaten. Voorheen hadden we een extern mechanisme nodig om zo'n VPN-tunnel te maken, maar in IPv6 is dit een ingebouwd standaardmechanisme.
Aangezien we vandaag genoeg onderwerpen hebben besproken, zal ik onze les onderbreken om de bespreking van de zesde versie van het IP-internetprotocol in de volgende video voort te zetten. Voor huiswerk zal ik je vragen om goed te bestuderen wat het hexadecimale getallenstelsel is, want om IPv6 te begrijpen, is het erg belangrijk om de conversie van het binaire getallenstelsel naar hexadecimaal en vice versa te begrijpen. U moet bijvoorbeeld weten dat 1111=F, enzovoort, vraag Google gewoon om het uit te zoeken. In de volgende video-tutorial zal ik proberen met je te oefenen in zo'n transformatie. Ik raad je aan om de video-tutorial van vandaag meerdere keren te bekijken, zodat je geen vragen hebt over de behandelde onderwerpen.
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com