Vandaag gaan we het IPv6-protocol bestuderen. Voor de vorige versie van de CCNA-cursus was geen gedetailleerde kennis van dit protocol vereist, maar in de derde versie van 200-125 is een diepgaande studie ervan verplicht om te kunnen slagen voor het examen. Het IPv6-protocol werd al geruime tijd geleden ontwikkeld, maar werd lange tijd niet veel gebruikt. Het is van groot belang voor de verdere ontwikkeling van het internet, omdat het de tekortkomingen van het veelgebruikte IPv4-protocol moet wegnemen.
Omdat IPv6 een vrij breed onderwerp is, heb ik het opgesplitst in twee videotutorials: Dag 24 en Dag 25. Op de eerste dag worden de basisconcepten behandeld en op de tweede dag gaat het om het configureren van IP-adressen met behulp van IPv6 voor Cisco-apparaten. Vandaag bespreken we zoals gebruikelijk drie onderwerpen: de noodzaak van IPv6, het formaat van IPv6-adressen en de soorten IPv6-adressen.
Tot nu toe hebben we in onze lessen gebruikgemaakt van IP-adressen via het v4-protocol. U bent gewend dat deze er vrij eenvoudig uitzien. Toen u het adres op deze dia zag, wist u precies waar we het over hadden.
V6 IP-adressen zien er echter heel anders uit. Als u niet bekend bent met het principe van het aanmaken van adressen in deze versie van het internetprotocol, zal het u waarschijnlijk verbazen dat dit type IP-adres veel ruimte in beslag neemt. In versie 4 van het protocol hadden we slechts 2001 decimalen en dat was eenvoudig, maar stel je voor dat je aan iemand als meneer X zijn nieuwe IP-adres moet doorgeven, bijvoorbeeld 0:8db85:3a0000:0000:8:2a0370e:7334:XNUMX.
Maar maak je geen zorgen: aan het einde van deze videotutorial staan we er veel beter voor. Laten we eerst eens kijken waarom IPv6 nodig was.
Tegenwoordig gebruiken de meeste mensen IPv4 en zijn daar heel tevreden mee. Waarom was het nodig om over te stappen op een nieuwe versie? Ten eerste zijn IPv4-adressen 32 bits. Hiermee kunnen ongeveer 4 miljard adressen op internet worden aangemaakt. Het exacte aantal IP-adressen komt daarmee op 232. Toen IPv4 werd ontwikkeld, waren ontwikkelaars van mening dat dit aantal adressen meer dan voldoende was. Als u zich herinnert, zijn de adressen van deze versie verdeeld in 5 klassen: de actieve klassen A, B, C en de reserveklassen D (multicasting) en E (onderzoek). Hoewel het aantal werkende IP-adressen slechts 75% van de 4 miljard bedroeg, waren de makers van het protocol ervan overtuigd dat er genoeg zouden zijn voor de hele mensheid. Door de snelle ontwikkeling van het internet ontstond er echter elk jaar een tekort aan gratis IP-adressen. Zonder de toepassing van NAT-technologie zouden de gratis IPv4-adressen allang uitgeput zijn. NAT werd feitelijk de redder van dit internetprotocol. Daarom was er behoefte aan een nieuwe versie van het internetprotocol, die de tekortkomingen van de vierde versie zou verwijderen. Je vraagt je misschien af waarom ze meteen van de vierde versie naar de zesde zijn overgegaan. Dit komt doordat versie 4, net als versie 5, 1,2 en 3, experimenteel waren.
V6 IP-adressen hebben dus een adresruimte van 128 bits. Hoe vaak denk je dat het aantal mogelijke IP-adressen is toegenomen? Je zult waarschijnlijk zeggen: “4 keer!” Maar dat klopt niet, want 234 is al 4 keer zo groot als 232. De waarde 2128 is dus ongelooflijk groot: deze is gelijk aan 340282366920938463463374607431768211456. Dit is het aantal IP-adressen dat beschikbaar is via IPv6. Dit betekent dat u aan alles wat u maar wilt een IP-adres kunt toewijzen: aan uw auto, uw telefoon, uw horloge. Een modern mens kan beschikken over een laptop, meerdere smartphones, een smartwatch, een slim huis (een televisie met internetverbinding, een wasmachine met internetverbinding, een heel huis met internetverbinding). Dit aantal adressen maakt het mogelijk om het concept van het ‘Internet of Things’ te implementeren, dat door Cisco wordt ondersteund. Dit betekent dat alles in je leven verbonden is met het internet en dat al deze dingen een eigen IP-adres nodig hebben. Met IPv6 kan het! Iedereen op aarde zou miljoenen adressen van deze versie voor zijn of haar apparaten kunnen gebruiken, maar er zouden nog steeds te veel gratis adressen overblijven. We kunnen niet voorspellen hoe de technologie zich zal ontwikkelen, maar we kunnen wel hopen dat de mensheid niet in een tijd terechtkomt waarin er nog maar één computer op aarde is. We kunnen er gerust van uitgaan dat IPv1 nog heel lang zal blijven bestaan. Laten we eens kijken naar de indeling van IP-adressen versie 6.
Deze adressen worden weergegeven als 8 groepen hexadecimale getallen. Dit betekent dat elk adresteken 4 bits lang is. Elke groep van 4 tekens bestaat dus uit 16 bits en het totale adres is 128 bits lang. Iedere groep van 4 tekens wordt van de volgende groep gescheiden door een dubbele punt, in tegenstelling tot IPv4-adressen waarbij groepen door punten werden gescheiden, omdat de punt de decimale vorm is voor getallen. Omdat het niet gemakkelijk is om zo'n adres te onthouden, zijn er een aantal regels waarmee je het kunt inkorten. De eerste regel is dat groepen met alleen nullen vervangen kunnen worden door dubbele dubbele punten. Deze bewerking kan slechts één keer op elk IP-adres worden uitgevoerd. Laten we eens kijken wat dit betekent.
Zoals u kunt zien, zijn er in het gegeven adresvoorbeeld drie groepen van 4 nullen. Het totale aantal dubbele punten dat deze groepen 0000:0000:0000 scheidt, is 2. Als u dus een dubbele dubbele punt :: gebruikt, betekent dit dat er op dit punt in het adres groepen nullen staan. Hoe kunnen we weten hoeveel groepen nullen deze dubbele punt voorstelt? Als u naar de verkorte vorm van het adres kijkt, kunt u 5 groepen van 4 tekens tellen. Maar omdat we weten dat het volledige adres uit 8 groepen bestaat, betekent de dubbele dubbele punt 3 groepen van 4 nullen. Dit is de eerste regel voor de verkorte aanspreekvorm.
De tweede regel luidt dat u de voorloopnullen in elke groep tekens mag weglaten. Groep 6 van het volledige adres ziet er bijvoorbeeld uit als 04FF. De verkorte vorm ziet er echter uit als 4FF, omdat we de voorloopnul hebben weggelaten. De vermelding 4FF betekent dus niets anders dan 04FF.
Met deze regels kunt u elk IP-adres verkorten. Maar zelfs na het verkorten ziet dit adres er niet echt kort uit. We zullen later kijken wat je hieraan kunt doen, maar onthoud voor nu alleen deze twee regels.
Laten we eens kijken wat IPv4- en IPv6-adresheaders zijn.
Deze afbeelding, die ik van het internet heb geplukt, legt het verschil tussen de twee rubrieken goed uit. Zoals u kunt zien, is de IPv4-adresheader veel complexer en bevat deze meer informatie dan de IPv6-header. Als de header complex is, heeft de router meer tijd nodig om een routeringsbeslissing te nemen en werken versie 6-routers efficiënter bij gebruik van eenvoudigere IP-adressen. Daarom is IPv4 veel beter dan IPvXNUMX.
Voor een IPv4-headerlengte van 0 tot 31 bits zijn 32 bits nodig. Als u de laatste regel met Opties en Opvulling niet meetelt, is een IP-adres van versie 4 een adres van 20 bytes. Dit betekent dat de minimale grootte 20 bytes is. Voor de lengte van een versie 40-adres geldt geen minimumgrootte. Een dergelijk adres heeft een vaste lengte van XNUMX bytes.
De IPv4-header begint met de versie, gevolgd door de lengte van de IHL-header. Standaard is dit 20 bytes, maar als er aanvullende optie-informatie in de header wordt opgegeven, kan dit langer zijn. Met Wireshark kunt u de versiewaarde uitlezen als 4 en de IHL-waarde als 5. Dit betekent vijf verticale blokken van elk 4 bytes (32 bits), waarbij het Options-blok niet wordt meegerekend.
Het type service geeft de aard van het pakket aan, bijvoorbeeld een spraakpakket of een datapakket, omdat spraakverkeer voorrang heeft op andere soorten verkeer. Kort gezegd geeft dit veld de verkeersprioriteit aan. De totale lengte is de som van de lengte van de header van 20 bytes plus de lengte van de payload, oftewel de gegevens die worden verzonden. Als het 50 bytes is, dan is de totale lengte 70 bytes. Pakketidentificatie Identificatie wordt gebruikt om de integriteit van een pakket te verifiëren met behulp van de Header Checksum-parameter. Als een pakket in 5 delen is gefragmenteerd, moet elk deel dezelfde identificatie hebben: fragment offset Fragment Offset, die een waarde kan hebben van 0 tot 4, en elk fragment van het pakket moet dezelfde offsetwaarde hebben. Vlaggen geven aan of fragmentverschuiving is toegestaan. Als u niet wilt dat gegevensfragmentatie optreedt, stelt u de vlag DF – niet fragmenteren in. Er is een vlag MF – meer fragment. Dit betekent dat als het eerste pakket in 5 stukken is gefragmenteerd, het tweede pakket op 0 wordt gezet. Dat betekent dat er geen fragmenten meer zijn! In dit geval wordt het laatste fragment van het eerste pakket gemarkeerd met 4, zodat het ontvangende apparaat het pakket eenvoudig kan demonteren (dat wil zeggen defragmentatie kan toepassen).
Let op de kleuren die in deze dia worden gebruikt. Velden die uit de IPv6-header zijn verwijderd, worden rood weergegeven. De in blauw weergegeven parameters zijn de parameters die zijn gewijzigd van de vierde naar de zesde versie van het protocol. De gele velden bleven in beide versies ongewijzigd. Het veld dat groen wordt weergegeven, is een nieuw veld in IPv6.
De velden Identificatie, Vlaggen, Fragmentoffset en Header-checksum zijn verwijderd omdat fragmentatie niet optreedt in moderne gegevensoverdrachtomgevingen en checksumverificatie niet vereist is. Jaren geleden kwam fragmentatie veel voor bij langzame gegevensoverdracht. Tegenwoordig wordt echter veel gebruikgemaakt van IEEE 802.3 Ethernet met een MTU van 1500 bytes, waardoor fragmentatie niet meer voorkomt.
TTL, of Time to Live, is een aftelteller: wanneer de time to live 0 bereikt, wordt het pakket verwijderd. Dit is feitelijk het maximale aantal hops dat in een bepaald netwerk kan worden gemaakt. Het veld Protocol geeft aan welk protocol, TCP of UDP, op het netwerk wordt gebruikt.
Header Checksum is een verouderde parameter en is verwijderd uit de nieuwe protocolversie. Hierna volgen de 32-bits bronadresvelden en de 32-bits bestemmingsadresvelden. Als er informatie in de regel Opties staat, verandert de IHL-waarde van 5 naar 6, wat aangeeft dat er een extra veld in de koptekst staat.
De IPv6-header gebruikt ook de versie en de verkeersklasse komt overeen met het veld Type service in de IPv4-header. Flow Label is vergelijkbaar met Traffic Class en wordt gebruikt om de routering van een uniforme stroom pakketten te vereenvoudigen. Payloadlengte is de lengte van de payload of de grootte van het gegevensveld in het veld onder de header. De lengte van de header zelf, 40 bytes, is constant en wordt daarom nergens vermeld.
Het veld Volgende header specificeert welk type header het volgende pakket zal hebben. Dit is een zeer nuttige functie die het type van het volgende transportprotocol specificeert - TCP, UDP, enz. - en die zeer gewild zal zijn in toekomstige technologieën voor gegevensoverdracht. Zelfs als u uw eigen protocol gebruikt, kunt u achterhalen welk protocol er als volgende komt.
Hop Limit is analoog aan TTL in de IPv4-header; het is een mechanisme om routinglussen te voorkomen. Hierna volgen de 128-bits bronadresvelden en de 128-bits bestemmingsadresvelden. De volledige header is 40 bytes groot. Zoals ik al zei, is IPv6 veel eenvoudiger dan IPv4 en veel efficiënter voor de router om routeringsbeslissingen te nemen.
Laten we eens kijken naar de soorten IPv6-adressen. We weten wat unicast is: het is een gerichte transmissie waarbij één apparaat direct met een ander apparaat is verbonden en beide apparaten alleen met elkaar kunnen communiceren. Multicast is een broadcast-transmissie waarbij meerdere apparaten gelijktijdig met één apparaat kunnen communiceren. Dit apparaat kan op zijn beurt weer met meerdere apparaten gelijktijdig communiceren. In die zin is een multicast te vergelijken met een radiostation waarvan de signalen overal worden verspreid. Als u een specifiek kanaal wilt horen, moet u uw radio op een specifieke frequentie afstemmen. Als u zich de videotutorial over het RIP-protocol nog herinnert, weet u dat dit protocol het broadcastdomein 255.255.255.255 gebruikt, waarmee alle subnetten zijn verbonden om updates te verzenden. Maar deze updates worden alleen ontvangen door apparaten die het RIP-protocol gebruiken.
Een ander type uitzending dat niet beschikbaar was in IPv4, wordt Anycast genoemd. U kunt dit gebruiken als u meerdere apparaten met hetzelfde IP-adres hebt en het biedt u de mogelijkheid om pakketten te versturen naar de dichtstbijzijnde ontvanger uit een groep ontvangers.
In het geval van het internet, waar we CDN-netwerken hebben, kunnen we het voorbeeld van de YouTube-service nemen. De dienst wordt door veel mensen in verschillende delen van de wereld gebruikt, maar dat betekent niet dat ze allemaal rechtstreeks verbinding maken met de server van het bedrijf in Californië. YouTube heeft servers verspreid over de hele wereld. Mijn Indiase YouTube-server staat bijvoorbeeld in Singapore. Op vergelijkbare wijze beschikt het IPv6-protocol over een ingebouwd mechanisme voor de implementatie van CDN-technologietransmissie met behulp van een geografisch verspreide netwerkstructuur; dat wil zeggen, het gebruikt Anycast.
Zoals u wellicht heeft opgemerkt, ontbreekt hier nog een type broadcast: Broadcast. Dit komt omdat het IPv6-protocol hier geen gebruik van maakt. Maar Multicast werkt in dit protocol op een vergelijkbare manier als Broadcast in IPv4, alleen dan efficiënter.
De zesde versie van het protocol gebruikt drie typen adressen: Link Local, Unique Site Local en Global. Houd er rekening mee dat bij IPv4 één interface slechts één IP-adres heeft. Laten we ervan uitgaan dat we twee routers met elkaar hebben verbonden. In dat geval heeft elk van de verbindingsinterfaces slechts één IP-adres. Bij gebruik van IPv1 ontvangt elke interface automatisch een Link Local IP-adres. Deze adressen beginnen met FE6::/64.
Deze IP-adressen worden alleen gebruikt voor lokale verbindingen. Mensen die werken met Windowsadressen die sterk lijken op de vorm 169.254.X.X zijn adressen die automatisch geconfigureerd worden met behulp van het IPv4-protocol.
Als een computer contact maakt met een DHCP-server om een IP-adres te verkrijgen, maar om een of andere reden geen verbinding met de server tot stand kan brengen, beschikken Microsoft-apparaten over een mechanisme waarmee de computer een IP-adres aan zichzelf kan toewijzen. In dit geval ziet het adres er ongeveer zo uit: 169.254.1.1. Een vergelijkbare situatie ontstaat als we een computer, een switch en een router hebben. Laten we aannemen dat de router geen IP-adres van de DHCP-server heeft gekregen en zichzelf automatisch hetzelfde IP-adres heeft toegewezen: 169.254.1.1. Vervolgens wordt er via de switch een ARP-broadcastverzoek over het netwerk verzonden, met de vraag of er een netwerkapparaat met dit adres is. Nadat de computer het verzoek heeft ontvangen, antwoordt hij: "Ja, ik heb precies hetzelfde IP-adres!", waarna de router zichzelf een nieuw willekeurig adres toewijst, bijvoorbeeld 169.254.10.10, en opnieuw een ARP-verzoek via het netwerk verstuurt.
Als niemand hetzelfde adres opgeeft, houdt hij het adres 169.254.10.10 voor zichzelf. Apparaten in een lokaal netwerk gebruiken daarom mogelijk helemaal geen DHCP-server, maar gebruiken in plaats daarvan het mechanisme waarbij automatisch IP-adressen aan zichzelf worden toegewezen om met elkaar te communiceren. Dit is wat automatische IP-adresconfiguratie inhoudt. We hebben het al vaak gezien, maar nog nooit gebruikt.
IPv6 heeft op vergelijkbare wijze een mechanisme voor het toewijzen van Link Local IP-adressen, beginnend met FE80::. De slash 64 betekent dat er een scheiding moet worden gemaakt tussen netwerkadressen en hostadressen. De eerste 64 vertegenwoordigen het netwerk, en de tweede 64 vertegenwoordigen de host.
FE80:: staat voor adressen in de vorm FE80.0.0.0/, waarbij na de slash een deel van het hostadres staat. Deze adressen zijn niet hetzelfde voor ons apparaat en de interface die ermee verbonden is, en worden automatisch geconfigureerd. In dit geval gebruikt een deel van de host het MAC-adres. Zoals u weet, is een MAC-adres een 48-bits IP-adres dat bestaat uit 6 blokken van 2 hexadecimale getallen. Dit is het systeem dat Microsoft gebruikt, Cisco gebruikt 3 blokken van 4 hexadecimale getallen.
In ons voorbeeld gebruiken we de Microsoft-reeks 11:22:33:44:55:66. Hoe wordt het MAC-adres van een apparaat toegewezen? Deze reeks getallen in het hostadres, het MAC-adres, is verdeeld in twee delen: links staan drie groepen van 11:22:33, rechts staan drie groepen van 44:55:66, met daartussen de getallen FF en FE. Hiermee wordt een 64-bits blok met host-IP-adressen gemaakt.
Zoals u weet, is een reeks zoals 11:22:33:44:55:66 een MAC-adres dat uniek is voor elk apparaat. Door FF:FE tussen de twee groepen MAC-adresnummers te plaatsen, verkrijgen we een uniek IP-adres voor dit apparaat. Op deze manier wordt een IP-adres van het type Local Link aangemaakt, dat alleen wordt gebruikt om communicatie tussen buren tot stand te brengen, zonder speciale configuratie en speciale servers. Een dergelijk IP-adres kan alleen binnen één netwerksegment worden gebruikt en kan niet voor externe communicatie buiten dat segment worden gebruikt.
Het volgende type adres is Unique Site Local Scope, dat overeenkomt met interne (privé) IP-adressen van het IPv4-protocol, zoals 10.0.0.0/8, 172.16.0.0/12 en 192.168.0.0/16. Er worden interne, privé- en externe openbare IP-adressen gebruikt vanwege de NAT-technologie waar we het in de vorige lessen over hadden. Unique Site Local Scope is een technologie die interne IP-adressen creëert. Je zou kunnen zeggen: “Imran, je zei dat elk apparaat zijn eigen IP-adres kan hebben, daarom zijn we overgestapt op IPv6,” en je hebt helemaal gelijk. Sommige mensen gebruiken om veiligheidsredenen liever het concept van interne IP-adressen. In dit geval wordt NAT gebruikt als firewall en kunnen externe apparaten niet willekeurig communiceren met apparaten binnen het netwerk, omdat ze lokale IP-adressen hebben die niet toegankelijk zijn vanaf het externe internet. NAT zorgt echter voor veel problemen met VPN, bijvoorbeeld voor het ESP-protocol. Het IPv4-protocol gebruikt IPSec om beveiliging te bieden, maar het IPv6-protocol heeft een ingebouwd beveiligingsmechanisme, waardoor communicatie tussen interne en externe IP-adressen heel eenvoudig is.
Hiervoor heeft IPv6 twee verschillende typen adressen: Unieke lokale adressen komen overeen met interne IPv4-IP-adressen, terwijl Globale adressen overeenkomen met externe IPv4-adressen. Veel mensen kiezen ervoor om helemaal geen Unieke Lokale adressen te gebruiken, anderen kunnen niet zonder. Het is dan ook een onderwerp van voortdurende discussie. Ik denk dat je veel meer voordelen krijgt als je alleen externe IP-adressen gebruikt, vooral op het gebied van mobiliteit. Zo heeft mijn apparaat altijd hetzelfde IP-adres, waar ik ook ben – Bangalore of New York – en kan ik al mijn apparaten overal ter wereld zonder problemen gebruiken.
Zoals ik al zei, beschikt IPv6 over een ingebouwd beveiligingsmechanisme waarmee u een beveiligde VPN-tunnel kunt creëren tussen uw kantoor en uw apparaten. Voorheen hadden we een extern mechanisme nodig om zo'n VPN-tunnel te creëren, maar in IPv6 is dit een ingebouwd standaardmechanisme.
Omdat we vandaag voldoende kennis hebben verzameld, onderbreek ik de les nu om in de volgende video verder te gaan met de bespreking van Internet Protocol versie 6. Als huiswerk vraag ik je om je te verdiepen in het hexadecimale getallenstelsel, omdat het erg belangrijk is om te begrijpen hoe binair naar hexadecimaal en vice versa wordt omgezet naar IPv1111. U moet bijvoorbeeld weten dat XNUMX=F, enzovoorts. Zoek het gewoon op Google om erachter te komen. In de volgende video wil ik deze transformatie met jullie oefenen. Ik raad u aan de videolessen van vandaag meerdere keren te bekijken, zodat u geen vragen meer hebt over de behandelde onderwerpen.
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com
