I dag skal vi studere IPv6-protokollen. Den forrige versjonen av CCNA-kurset krevde ikke detaljert kjennskap til denne protokollen, men i den tredje versjonen 200-125 er dybdestudiet obligatorisk for å bestå eksamen. IPv6-protokollen ble utviklet for lenge siden, men i lang tid var den ikke mye brukt. Det er veldig viktig for den fremtidige utviklingen av Internett, siden det er ment å eliminere manglene ved den allestedsnærværende IPv4-protokollen.
Siden IPv6-protokollen er et ganske bredt tema, har jeg delt den inn i to videoveiledninger: Dag 24 og Dag 25. Den første dagen skal vi vie til de grunnleggende konseptene, og den andre skal vi se på konfigurering av IPv6 IP-adresser for Cisco enheter. I dag skal vi som vanlig dekke tre emner: behovet for IPv6, formatet på IPv6-adresser og typene IPv6-adresser.
Så langt i leksjonene våre har vi brukt v4 IP-adresser, og du er vant til at de ser ganske enkle ut. Da du så adressen vist på dette lysbildet, skjønte du godt hva det dreide seg om.
Imidlertid ser v6 IP-adresser ganske annerledes ut. Hvis du ikke er kjent med hvordan adresser opprettes i denne versjonen av Internett-protokollen, vil du først bli overrasket over at denne typen IP-adresser tar mye plass. I den fjerde versjonen av protokollen hadde vi bare 4 desimaltall, og alt var enkelt med dem, men forestill deg at du må fortelle en viss Mr. X sin nye IP-adresse som 2001:0db8:85a3:0000:0000:8a2e :0370:7334.
Men ikke bekymre deg - vi vil være i en mye bedre posisjon på slutten av denne videoopplæringen. La oss først se på hvorfor behovet for å bruke IPv6 oppsto.
I dag bruker de fleste IPv4 og er ganske fornøyd med det. Hvorfor trengte du å oppgradere til den nye versjonen? For det første er versjon 4 IP-adresser 32 biter lange. Dette lar deg lage omtrent 4 milliarder adresser på Internett, det vil si at det nøyaktige antallet IP-adresser er 232. På tidspunktet for opprettelsen av IPv4 trodde utviklerne at dette antallet adresser var mer enn nok. Hvis du husker, er adressene til denne versjonen delt inn i 5 klasser: aktive klasser A, B, C og reserveklasser D (multicasting) og E (forskning). Selv om antallet fungerende IP-adresser bare var 75 % av de 4 milliarder, var skaperne av protokollen sikre på at de ville være nok for hele menneskeheten. På grunn av Internetts raske utvikling begynte imidlertid mangel på gratis IP-adresser å merkes hvert år, og hvis det ikke var for bruk av NAT-teknologi, ville gratis IPv4-adresser vært slutt for lenge siden. Faktisk har NAT blitt redningen av denne Internett-protokollen. Derfor ble det nødvendig å lage en ny versjon av Internett-protokollen, blottet for manglene i den fjerde versjonen. Du kan spørre hvorfor du hoppet rett fra versjon 4 til versjon 5. Dette er fordi versjon 1,2, som versjon 3 og XNUMX, var eksperimentell.
Så v6 IP-adresser har et 128-bits adresserom. Hvor mange ganger tror du antallet mulige IP-adresser har økt? Du vil sannsynligvis si: "4 ganger!". Men det er det ikke, for 234 er allerede 4 ganger så stort som 232. Så 2128 er utrolig stort - det er lik 340282366920938463463374607431768211456. Det er antallet tilgjengelige IP-adresser over IPv6. Dette betyr at du kan tilordne en IP-adresse til alt du vil: din bil, telefon, armbåndsur. En moderne person kan ha en bærbar datamaskin, flere smarttelefoner, smartklokker, et smart hjem - en TV koblet til Internett, en vaskemaskin koblet til Internett, et helt hus koblet til Internett. Dette antallet adresser tillater konseptet "Internet of Things", som støttes av Cisco. Dette betyr at alle ting i livet ditt er koblet til internett og alle trenger sin egen IP-adresse. Med IPv6 er det mulig! Hver person på jorden kan bruke millioner av adresser av denne versjonen for enhetene sine, og fortsatt vil det være for mange gratis. Vi kan ikke forutsi hvordan teknologien vil utvikle seg, men vi kan håpe at menneskeheten ikke kommer til tiden da det bare er 1 datamaskin igjen på jorden. Det kan antas at IPv6 vil eksistere i lang, lang tid. La oss ta en titt på hva IP-adresseformatet for den sjette versjonen er.
Disse adressene vises som 8 grupper med heksadesimale tall. Dette betyr at hvert tegn i adressen er 4 biter langt, så hver gruppe med 4 slike tegn er 16 biter lang, og hele adressen er 128 biter lang. Hver gruppe på 4 tegn er atskilt fra den neste gruppen med et kolon, i motsetning til i IPv4-adresser der grupper ble atskilt med prikker, fordi prikken er desimalrepresentasjonen av tall. Siden en slik adresse ikke er lett å huske, er det flere regler for å forkorte den. Den første regelen sier at grupper av alle nuller kan erstattes med doble kolon. En lignende operasjon kan gjøres over hver IP-adresse kun 1 gang. La oss se hva det betyr.
Som du kan se, i det gitte adresseeksemplet er det tre grupper med 4 nuller. Det totale antallet kolon som skiller disse 0000:0000:0000 gruppene er 2. Hvis du bruker et dobbelt kolon ::, vil dette bety at grupper med nuller er plassert på denne adresseplassen. Så hvordan vet du hvor mange grupper med nuller denne doble kolon står for? Hvis du ser på adressens forkortede form, kan du telle 5 grupper på 4 tegn. Men siden vi vet at hele adressen består av 8 grupper, betyr dobbeltkolonet 3 grupper med 4 nuller. Dette er den første regelen i den forkortede formen for adressen.
Den andre regelen sier at du kan forkaste innledende nuller i hver gruppe med tegn. For eksempel ser den 6. gruppen av den lange formen av adressen ut som 04FF, og dens forkortede form vil se ut som 4FF, fordi vi droppet innledende null. Dermed betyr oppføringen 4FF ikke noe mer enn 04FF.
Ved å bruke disse reglene kan du forkorte hvilken som helst IP-adresse. Men selv etter forkortingen ser ikke denne adressen veldig kort ut. Senere skal vi se på hva du kan gjøre med det, for nå er det bare å huske disse 2 reglene.
La oss ta en titt på hva IPv4- og IPv6-adressehodene er.
Dette bildet jeg tok fra internett forklarer veldig godt forskjellen mellom de to overskriftene. Som du kan se, er IPv4-adresseoverskriften mye mer kompleks og inneholder mer informasjon enn IPv6-overskriften. Hvis overskriften er kompleks, bruker ruteren mer tid på å behandle den for å ta en rutebeslutning, så når du bruker enklere IP-adresser i den sjette versjonen, fungerer rutere mer effektivt. Dette er grunnen til at IPv6 er så mye bedre enn IPv4.
En IPv4-headerlengde fra 0 til 31 biter tar opp 32 biter. Med unntak av den siste linjen med alternativer og utfylling, er en versjon 4 IP-adresse en 20-byte adresse, noe som betyr at minimumsstørrelsen er 20 byte. Adresselengden til den sjette versjonen har ingen minimumsstørrelse, og en slik adresse har en fast lengde på 40 byte.
I IPv4-headeren kommer versjonen først, etterfulgt av lengden på IHL-headeren. Standard er 20 byte, men hvis tilleggsinformasjon er angitt i overskriften, kan den være lengre. Ved å bruke Wireshark kan du lese en versjonsverdi på 4 og en IHL-verdi på 5, som betyr fem vertikale blokker på 4 byte (32 biter) hver, uten å telle Options-blokken.
Tjenestetypen angir pakkens natur - for eksempel en talepakke eller en datapakke, fordi taletrafikk har forrang over andre typer trafikk. Kort fortalt angir dette feltet trafikkens prioritet. Total lengde er summen av topptekstlengden på 20 byte pluss lengden på nyttelasten, som er dataene som overføres. Hvis det er 50 byte, vil den totale lengden være 70 byte. Identifikasjonspakken brukes til å verifisere integriteten til pakken ved å bruke kontrollsumparameteren til Header Checksum-overskriften. Hvis pakken er fragmentert i 5 deler, må hver av dem ha samme identifikator - fragment offset Fragment Offset, som kan ha en verdi fra 0 til 4, mens hvert fragment av pakken må ha samme offsetverdi. Flaggene indikerer om fragmentforskyvning er tillatt. Hvis du ikke vil at datafragmentering skal skje, setter du DF - ikke fragmenter-flagget. Det er et flagg MF - mer fragment. Dette betyr at hvis den første pakken er fragmentert i 5 stykker, vil den andre pakken settes til 0, noe som betyr at det ikke er flere fragmenter! I dette tilfellet vil det siste fragmentet av den første pakken være merket med 4, slik at mottaksenheten enkelt kan demontere pakken, det vil si bruke defragmentering.
Vær oppmerksom på fargene som brukes på dette lysbildet. Felt som er ekskludert fra IPv6-overskriften er merket med rødt. Den blå fargen viser parameterne som er overført fra den fjerde til den sjette versjonen av protokollen i modifisert form. De gule boksene forble uendret i begge versjoner. Den grønne fargen viser et felt som først dukket opp kun i IPv6.
Feltene Identifikasjon, Flagg, Fragmentforskyvning og Overskriftssjekksum er fjernet på grunn av det faktum at fragmentering ikke forekommer under moderne dataoverføringsforhold, og kontrollsumverifisering er ikke nødvendig. For mange år siden, med langsomme dataoverføringer, var fragmentering ganske vanlig, men i dag er IEEE 802.3 Ethernet med en 1500-byte MTU allestedsnærværende, og fragmentering er ikke lenger oppstått.
TTL, eller packet time to live, er en nedtelling-teller - når time to live når 0, blir pakken droppet. Faktisk er dette det maksimale antallet hopp som kan gjøres i dette nettverket. Protokoll-feltet indikerer hvilken protokoll, TCP eller UDP, som brukes på nettverket.
Header Checksum er en utdatert parameter, så den er fjernet fra den nye versjonen av protokollen. Neste er feltene for 32-biters kildeadresse og 32-biters destinasjonsadresse. Hvis vi har noe informasjon i Options-linjen, endres IHL-verdien fra 5 til 6, noe som indikerer at det er et ekstra felt i overskriften.
IPv6-headeren bruker også versjonsversjonen, og trafikkklassen tilsvarer Type of Service-feltet i IPv4-headeren. Flytetiketten ligner Trafikkklassen og brukes til å forenkle rutingen av en homogen flyt av pakker. Nyttelastlengde betyr lengden på nyttelasten, eller størrelsen på datafeltet som ligger i feltet under overskriften. Lengden på selve overskriften, 40 byte, er konstant og derfor ikke nevnt noe sted.
Det neste overskriftsfeltet, Next Header, indikerer hvilken type overskrift den neste pakken vil ha. Dette er en veldig nyttig funksjon som angir typen av neste transportprotokoll - TCP, UDP, etc., og som vil være etterspurt i fremtidige dataoverføringsteknologier. Selv om du bruker din egen protokoll, kan du finne ut hvilken protokoll som er neste.
Hop-grensen, eller Hop Limit, er analog med TTL i IPv4-headeren, det er en mekanisme for å forhindre rutingsløyfer. Neste er feltene for 128-biters kildeadresse og 128-biters destinasjonsadresse. Hele overskriften er 40 byte stor. Som jeg sa, er IPv6 mye enklere enn IPv4 og mye mer effektivt for ruteravgjørelser.
Vurder typene IPv6-adresser. Vi vet hva unicast er - det er en rettet overføring når en enhet er direkte koblet til en annen og begge enhetene bare kan kommunisere med hverandre. Multicast er en kringkastingsoverføring og betyr at flere enheter kan kommunisere med én enhet samtidig, som igjen kan kommunisere med flere enheter samtidig. I denne forstand er multicast som en radiostasjon, hvis signaler distribueres overalt. Hvis du vil høre en bestemt kanal, må du stille inn radioen til en bestemt frekvens. Hvis du husker videoopplæringen om RIP-protokollen, så vet du at denne protokollen bruker kringkastingsdomenet 255.255.255.255 for å distribuere oppdateringer, som alle undernett er koblet til. Men bare de enhetene som bruker RIP-protokollen vil motta disse oppdateringene.
En annen type kringkasting som ikke ble sett i IPv4 heter Anycast. Den brukes når du har mange enheter med samme IP-adresse og lar deg sende pakker til nærmeste destinasjon fra en gruppe mottakere.
Når det gjelder Internett, hvor vi har CDN-nettverk, kan vi gi et eksempel på YouTube-tjenesten. Denne tjenesten brukes av mange mennesker i forskjellige deler av verden, men dette betyr ikke at de alle kobler seg direkte til selskapets server i California. YouTube-tjenesten har mange servere rundt om i verden, for eksempel er min indiske YouTube-server plassert i Singapore. På samme måte har IPv6-protokollen en innebygd mekanisme for å implementere CDN-overføring ved bruk av en geografisk distribuert nettverksstruktur, det vil si ved bruk av Anycast.
Som du kan se, mangler det en annen kringkastingstype her, Broadcast, fordi IPv6 ikke bruker den. Men Multicast i denne protokollen fungerer på samme måte som Broadcast i IPv4, bare på en mer effektiv måte.
Den sjette versjonen av protokollen bruker tre typer adresser: Link Local, Unique Site Local og Global. Vi husker at i IPv4 har ett grensesnitt kun én IP-adresse. La oss anta at vi har to rutere koblet til hverandre, så hvert av tilkoblingsgrensesnittene vil kun ha 1 IP-adresse. Når du bruker IPv6, mottar hvert grensesnitt automatisk en Link Local IP-adresse. Disse adressene starter med FE80::/64.
Disse IP-adressene brukes kun for lokale tilkoblinger. Personer som jobber med Windows kjenner svært like adresser som 169.254.X.X - dette er adresser som automatisk konfigureres av IPv4-protokollen.
Hvis en datamaskin ber en DHCP-server om en IP-adresse, men av en eller annen grunn ikke kan kommunisere med den, har Microsoft-enheter en mekanisme som gjør at datamaskinen kan tildele en IP-adresse til seg selv. I dette tilfellet vil adressen være omtrent slik: 169.254.1.1. En lignende situasjon vil oppstå hvis vi har en datamaskin, en bryter og en ruter. Anta at ruteren ikke mottok en IP-adresse fra DHCP-serveren og automatisk tildelte seg selv den samme IP-adressen 169.254.1.1. Etter det vil den sende en ARP-kringkastingsforespørsel over nettverket gjennom svitsjen, der den vil spørre om en nettverksenhet har denne adressen. Etter å ha mottatt en forespørsel, vil datamaskinen svare ham: "Ja, jeg har nøyaktig samme IP-adresse!", Deretter vil ruteren tildele seg selv en ny tilfeldig adresse, for eksempel 169.254.10.10, og igjen sende en ARP-forespørsel over nettverket.
Hvis ingen melder fra om at han har samme adresse, så beholder han adressen 169.254.10.10 for seg selv. Dermed kan enheter på det lokale nettverket ikke bruke DHCP-serveren i det hele tatt, ved å bruke mekanismen for automatisk tilordning av IP-adresser til seg selv for å kommunisere med hverandre. Dette er hva IP-adresse autokonfigurasjon er, som vi har sett mange ganger, men aldri brukt.
På samme måte har IPv6 en mekanisme for å tildele Link Local IP-adresser som starter med FE80::. Skråstreken 64 betyr separasjonen av nettverksadresser og vertsadresser. I dette tilfellet betyr den første 64 nettverket, og den andre 64 betyr verten.
FE80:: betyr adresser som FE80.0.0.0/, hvor skråstreken etterfølges av en del av vertsadressen. Disse adressene er ikke de samme for enheten vår og grensesnittet som er koblet til den, og konfigureres automatisk. I dette tilfellet bruker vertsdelen MAC-adressen. Som du vet, er MAC-adressen en 48-biters IP-adresse, bestående av 6 blokker med 2 heksadesimale tall. Microsoft bruker et slikt system, Cisco bruker 3 blokker med 4 heksadesimale tall.
I vårt eksempel vil vi bruke Microsoft-sekvensen av skjemaet 11:22:33:44:55:66. Hvordan tildeler den MAC-adressen til en enhet? Denne tallsekvensen i vertsadressen, som representerer MAC-adressen, er delt i to deler: til venstre er det tre grupper på 11:22:33, til høyre er det tre grupper på 44:55:66, og FF og FE legges til mellom dem. Dette oppretter en 64-biters blokk av vertens IP-adresse.
Som du vet er sekvensen 11:22:33:44:55:66 en MAC-adresse som er unik for hver enhet. Ved å sette FF:FE MAC-adresser mellom to grupper med tall, får vi en unik IP-adresse for denne enheten. Slik opprettes en IP-adresse av typen Local Link, som kun brukes til å etablere kommunikasjon mellom naboer uten spesiell konfigurasjon og spesielle servere. En slik IP-adresse kan kun brukes innenfor ett nettverkssegment og kan ikke brukes til ekstern kommunikasjon utenfor dette segmentet.
Den neste typen adresse er Unique Site Local Scope, som tilsvarer de interne (private) IPv4 IP-adressene som 10.0.0.0/8, 172.16.0.0/12 og 192.168.0.0/16. Grunnen til at interne private og eksterne offentlige IP-adresser brukes er på grunn av NAT-teknologien vi snakket om i tidligere leksjoner. Unique Site Local Scope er en teknologi som genererer interne IP-adresser. Du kan si: "Imran, fordi du sa at hver enhet kan ha sin egen IP-adresse, det var derfor vi byttet til IPv6", og du vil ha helt rett. Men noen mennesker foretrekker å bruke konseptet med interne IP-adresser av sikkerhetsgrunner. I dette tilfellet brukes NAT som en brannmur, og eksterne enheter kan ikke vilkårlig kommunisere med enheter som befinner seg inne i nettverket, fordi de har lokale IP-adresser som ikke er tilgjengelige fra det eksterne Internett. Imidlertid skaper NAT mange problemer med VPN-er, for eksempel ESP-protokollen. IPv4 brukte IPSec for sikkerhet, men IPv6 har en innebygd sikkerhetsmekanisme, så kommunikasjonen mellom interne og eksterne IP-adresser er veldig enkel.
For å gjøre dette har IPv6 to forskjellige typer adresser: Mens unike lokale adresser tilsvarer IPv4 interne IP-adresser, tilsvarer globale adresser IPv4 eksterne adresser. Mange velger å ikke bruke unike lokale adresser i det hele tatt, andre klarer seg ikke uten dem, så dette er gjenstand for konstant debatt. Jeg tror at du vil få mye flere fordeler hvis du kun bruker eksterne IP-adresser, først og fremst med tanke på mobilitet. For eksempel vil enheten min ha samme IP-adresse enten jeg er i Bangalore eller New York, så jeg kan enkelt bruke hvilken som helst av enhetene mine hvor som helst i verden.
Som jeg sa, har IPv6 en innebygd sikkerhetsmekanisme som lar deg lage en sikker VPN-tunnel mellom kontoret ditt og enhetene dine. Tidligere trengte vi en ekstern mekanisme for å lage en slik VPN-tunnel, men i IPv6 er dette en innebygd standardmekanisme.
Siden vi har diskutert nok emner i dag, vil jeg avbryte leksjonen vår for å fortsette diskusjonen om den sjette versjonen av IP Internet Protocol i neste video. Til lekser vil jeg be deg studere godt hva det heksadesimale tallsystemet er, for for å forstå IPv6 er det veldig viktig å forstå konverteringen av det binære tallsystemet til heksadesimalt og omvendt. Du bør for eksempel vite at 1111=F, og så videre, bare be Google om å ordne opp. I neste videoopplæring vil jeg prøve å øve med deg i en slik transformasjon. Jeg anbefaler at du ser dagens videoopplæring flere ganger, slik at du ikke har noen spørsmål angående temaene som dekkes.
Takk for at du bor hos oss. Liker du artiklene våre? Vil du se mer interessant innhold? Støtt oss ved å legge inn en bestilling eller anbefale til venner, 30 % rabatt for Habr-brukere på en unik analog av inngangsnivåservere, som ble oppfunnet av oss for deg: (tilgjengelig med RAID1 og RAID10, opptil 24 kjerner og opptil 40 GB DDR4).
Dell R730xd 2 ganger billigere? Bare her i Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Lese om
Kilde: www.habr.com