Hoje vamos estudar o protocolo IPv6. A versão anterior do curso CCNA não exigia uma familiarização detalhada com este protocolo, porém, na terceira versão 200-125, seu estudo aprofundado é obrigatório para aprovação no exame. O protocolo IPv6 foi desenvolvido há muito tempo, mas por muito tempo não foi amplamente utilizado. É muito importante para o desenvolvimento futuro da Internet, pois visa eliminar as deficiências do onipresente protocolo IPv4.
Como o protocolo IPv6 é um tópico bastante amplo, dividi-o em dois tutoriais em vídeo: Dia 24 e Dia 25. No primeiro dia, vamos nos dedicar aos conceitos básicos e, no segundo, veremos a configuração de endereços IP IPv6 para Cisco dispositivos. Hoje, como sempre, abordaremos três tópicos: a necessidade do IPv6, o formato dos endereços IPv6 e os tipos de endereços IPv6.
Até agora em nossas lições, usamos endereços IP v4 e você está acostumado com o fato de que eles parecem bastante simples. Ao ver o endereço mostrado neste slide, você entendeu perfeitamente do que se tratava.
No entanto, os endereços IP v6 parecem muito diferentes. Se você não estiver familiarizado com a forma como os endereços são criados nesta versão do protocolo da Internet, primeiro ficará surpreso com o fato de esse tipo de endereço IP ocupar muito espaço. Na quarta versão do protocolo, tínhamos apenas 4 números decimais e tudo era simples com eles, mas imagine que você precise informar a um certo Sr. X seu novo endereço IP como 2001:0db8:85a3:0000:0000:8a2e :0370: 7334.
Mas não se preocupe - estaremos em uma posição muito melhor no final deste tutorial em vídeo. Vamos primeiro ver por que surgiu a necessidade de usar o IPv6.
Hoje, a maioria das pessoas usa IPv4 e está muito satisfeita com isso. Por que você precisou atualizar para a nova versão? Primeiro, os endereços IP da versão 4 têm 32 bits de comprimento. Isso permite criar aproximadamente 4 bilhões de endereços na Internet, ou seja, o número exato de endereços IP é 232. Na época da criação do IPv4, os desenvolvedores acreditavam que esse número de endereços era mais que suficiente. Se você se lembra, os endereços desta versão são divididos em 5 classes: classes ativas A, B, C e classes de reserva D (multicasting) e E (pesquisa). Assim, embora o número de endereços IP em funcionamento fosse de apenas 75% dos 4 bilhões, os criadores do protocolo estavam confiantes de que seriam suficientes para toda a humanidade. No entanto, devido ao rápido desenvolvimento da Internet, a escassez de endereços IP gratuitos começou a ser sentida a cada ano e, se não fosse pelo uso da tecnologia NAT, os endereços IPv4 gratuitos teriam acabado há muito tempo. Na verdade, o NAT se tornou o salvador desse protocolo da Internet. Por isso, tornou-se necessário criar uma nova versão do protocolo da Internet, sem as deficiências da 4ª versão. Você pode perguntar por que pulou direto da versão 5 para a versão 1,2. Isso porque a versão 3, assim como as versões XNUMX e XNUMX, eram experimentais.
Portanto, os endereços IP v6 têm um espaço de endereço de 128 bits. Quantas vezes você acha que o número de endereços IP possíveis aumentou? Você provavelmente dirá: “4 vezes!”. Mas não é, porque 234 já é 4 vezes maior que 232. Portanto, 2128 é incrivelmente grande - é igual a 340282366920938463463374607431768211456. Esse é o número de endereços IP disponíveis em IPv6. Isso significa que você pode atribuir um endereço IP a qualquer coisa que desejar: seu carro, telefone, relógio de pulso. Uma pessoa moderna pode ter um laptop, vários smartphones, relógios inteligentes, uma casa inteligente - uma TV conectada à Internet, uma máquina de lavar conectada à Internet, uma casa inteira conectada à Internet. Este número de endereços permite o conceito de "Internet das Coisas", que é suportado pela Cisco. Isso significa que todas as coisas em sua vida estão conectadas à Internet e todas precisam de seu próprio endereço IP. Com IPv6 é possível! Cada pessoa na Terra pode usar milhões de endereços desta versão para seus dispositivos, e ainda haverá muitos gratuitos. Não podemos prever como a tecnologia se desenvolverá, mas podemos esperar que a humanidade não chegue ao momento em que restará apenas 1 computador na Terra. Pode-se supor que o IPv6 existirá por muito, muito tempo. Vamos dar uma olhada em qual é o formato do endereço IP da sexta versão.
Esses endereços são exibidos como 8 grupos de números hexadecimais. Isso significa que cada caractere do endereço tem 4 bits, portanto, cada grupo de 4 desses caracteres tem 16 bits e o endereço inteiro tem 128 bits. Cada grupo de 4 caracteres é separado do grupo seguinte por dois pontos, ao contrário dos endereços IPv4 onde os grupos eram separados por pontos, pois o ponto é a representação decimal dos números. Como esse endereço não é fácil de lembrar, existem várias regras para encurtá-lo. A primeira regra diz que grupos de todos os zeros podem ser substituídos por dois pontos duplos. Uma operação semelhante pode ser feita em cada endereço IP apenas 1 vez. Vamos ver o que isso significa.
Como você pode ver, no exemplo de endereço fornecido, existem três grupos de 4 zeros. O número total de dois-pontos separando esses grupos 0000:0000:0000 é 2. Portanto, se você usar dois-pontos duplos ::, isso significará que grupos de zeros estão localizados nesse local de endereço. Então, como você sabe quantos grupos de zeros esses dois pontos duplos representam? Se você observar a forma abreviada do endereço, poderá contar 5 grupos de 4 caracteres. Mas como sabemos que o endereço completo consiste em 8 grupos, os dois pontos duplos significam 3 grupos de 4 zeros. Esta é a primeira regra da forma abreviada do endereço.
A segunda regra diz que você pode descartar zeros à esquerda em cada grupo de caracteres. Por exemplo, o 6º grupo da forma longa do endereço se parece com 04FF, e sua forma abreviada se parecerá com 4FF, porque eliminamos o zero à esquerda. Assim, a entrada 4FF significa nada mais que 04FF.
Usando essas regras, você pode encurtar qualquer endereço IP. No entanto, mesmo após o encurtamento, esse endereço não parece muito curto. Mais tarde, veremos o que você pode fazer sobre isso, por enquanto, lembre-se dessas 2 regras.
Vamos dar uma olhada no que são os cabeçalhos de endereços IPv4 e IPv6.
Essa foto que tirei da internet explica muito bem a diferença entre os dois cabeçotes. Como você pode ver, o cabeçalho do endereço IPv4 é muito mais complexo e contém mais informações do que o cabeçalho IPv6. Se o cabeçalho for complexo, o roteador gasta mais tempo processando-o para tomar uma decisão de roteamento; portanto, ao usar endereços IP mais simples da sexta versão, os roteadores funcionam com mais eficiência. É por isso que o IPv6 é muito melhor que o IPv4.
Um comprimento de cabeçalho IPv4 de 0 a 31 bits ocupa 32 bits. Excluindo a última linha de opções e preenchimento, um endereço IP da versão 4 é um endereço de 20 bytes, o que significa que seu tamanho mínimo é de 20 bytes. O comprimento do endereço da sexta versão não tem tamanho mínimo, e tal endereço tem um comprimento fixo de 40 bytes.
No cabeçalho IPv4, a versão vem primeiro, seguida pelo comprimento do cabeçalho IHL. O padrão é 20 bytes, mas se informações adicionais de opções forem especificadas no cabeçalho, elas podem ser maiores. Usando o Wireshark, você pode ler um valor de versão de 4 e um valor de IHL de 5, o que significa cinco blocos verticais de 4 bytes (32 bits) cada, sem contar o bloco de opções.
O tipo de serviço indica a natureza do pacote - por exemplo, um pacote de voz ou um pacote de dados, porque o tráfego de voz tem precedência sobre outros tipos de tráfego. Resumindo, este campo indica a prioridade do tráfego. Comprimento total é a soma do comprimento do cabeçalho de 20 bytes mais o comprimento da carga útil, que são os dados que estão sendo transferidos. Se for de 50 bytes, o comprimento total será de 70 bytes. O pacote de identificação é usado para verificar a integridade do pacote usando o parâmetro checksum do cabeçalho Header Checksum. Se o pacote for fragmentado em 5 partes, cada uma delas deve ter o mesmo identificador - fragment offset Fragment Offset, que pode ter um valor de 0 a 4, enquanto cada fragmento do pacote deve ter o mesmo valor de offset. Os sinalizadores indicam se o deslocamento de fragmento é permitido. Se você não deseja que a fragmentação de dados ocorra, defina o sinalizador DF - não fragmente. Há uma bandeira MF - mais fragmento. Isso significa que, se o primeiro pacote for fragmentado em 5 partes, o segundo pacote será definido como 0, o que significa que não haverá mais fragmentos! Nesse caso, o último fragmento do primeiro pacote será marcado com 4, para que o dispositivo receptor possa facilmente desmontar o pacote, ou seja, aplicar a desfragmentação.
Preste atenção nas cores usadas neste slide. Os campos que foram excluídos do cabeçalho IPv6 são marcados em vermelho. A cor azul mostra os parâmetros que foram transferidos da quarta para a sexta versão do protocolo de forma modificada. As caixas amarelas permaneceram inalteradas em ambas as versões. A cor verde mostra um campo que apareceu pela primeira vez apenas no IPv6.
Os campos Identification, Flags, Fragment Offset e Header Checksum foram removidos devido ao fato de que a fragmentação não ocorre em condições modernas de transferência de dados e a verificação da soma de verificação não é necessária. Muitos anos atrás, com transferências de dados lentas, a fragmentação era bastante comum, mas hoje a Ethernet IEEE 802.3 com MTU de 1500 bytes é onipresente e a fragmentação não é mais encontrada.
TTL, ou tempo de vida do pacote, é um contador regressivo - quando o tempo de vida chega a 0, o pacote é descartado. Na verdade, esse é o número máximo de saltos que podem ser feitos nessa rede. O campo Protocolo indica qual protocolo, TCP ou UDP, está sendo usado na rede.
Header Checksum é um parâmetro obsoleto, por isso foi removido da nova versão do protocolo. Em seguida, estão os campos de endereço de origem de 32 bits e de endereço de destino de 32 bits. Se tivermos alguma informação na linha Opções, o valor do IHL muda de 5 para 6, indicando que há um campo adicional no cabeçalho.
O cabeçalho IPv6 também usa a versão Version, e a Traffic Class corresponde ao campo Type of Service no cabeçalho IPv4. O Flow Label é semelhante à Traffic Class e é usado para simplificar o roteamento de um fluxo homogêneo de pacotes. Comprimento da carga útil significa o comprimento da carga útil ou o tamanho do campo de dados localizado no campo abaixo do cabeçalho. O comprimento do próprio cabeçalho, 40 bytes, é constante e, portanto, não é mencionado em nenhum lugar.
O próximo campo de cabeçalho, Next Header, indica que tipo de cabeçalho o próximo pacote terá. Esta é uma função muito útil que define o tipo do próximo protocolo de transporte - TCP, UDP, etc., e que será muito procurado em futuras tecnologias de transferência de dados. Mesmo se você usar seu próprio protocolo, poderá descobrir qual é o próximo protocolo.
O hop limit, ou Hop Limit, é análogo ao TTL no cabeçalho IPv4, é um mecanismo para evitar loops de roteamento. Em seguida, estão os campos de endereço de origem de 128 bits e de endereço de destino de 128 bits. O cabeçalho inteiro tem 40 bytes de tamanho. Como eu disse, o IPv6 é muito mais simples que o IPv4 e muito mais eficiente para as decisões de roteamento do roteador.
Considere os tipos de endereços IPv6. Sabemos o que é unicast - é uma transmissão direcionada quando um dispositivo está diretamente conectado a outro e ambos os dispositivos só podem se comunicar entre si. Multicast é uma transmissão de broadcast e significa que vários dispositivos podem se comunicar com um dispositivo ao mesmo tempo, que, por sua vez, pode se comunicar com vários dispositivos ao mesmo tempo. Nesse sentido, o multicast é como uma estação de rádio, cujos sinais são distribuídos por toda parte. Se você deseja ouvir um canal específico, deve sintonizar seu rádio em uma frequência específica. Se você se lembra do tutorial em vídeo sobre o protocolo RIP, sabe que esse protocolo usa o domínio de transmissão 255.255.255.255 para distribuir atualizações, às quais todas as sub-redes estão conectadas. Mas apenas os dispositivos que usam o protocolo RIP receberão essas atualizações.
Outro tipo de broadcast que não foi visto no IPv4 é chamado de Anycast. É usado quando você tem muitos dispositivos com o mesmo endereço IP e permite enviar pacotes para o destino mais próximo de um grupo de destinatários.
No caso da Internet, onde temos redes CDN, podemos dar um exemplo do serviço YouTube. Este serviço é utilizado por muitas pessoas em diferentes partes do mundo, mas isso não significa que todos se conectem diretamente ao servidor da empresa na Califórnia. O serviço YouTube tem muitos servidores em todo o mundo, por exemplo, meu servidor indiano do YouTube está localizado em Cingapura. Da mesma forma, o protocolo IPv6 possui um mecanismo embutido para implementar a transmissão CDN usando uma estrutura de rede distribuída geograficamente, ou seja, usando Anycast.
Como você pode ver, falta aqui outro tipo de broadcast, Broadcast, porque o IPv6 não o utiliza. Mas o Multicast neste protocolo funciona de forma semelhante ao Broadcast no IPv4, só que de forma mais eficiente.
A sexta versão do protocolo utiliza três tipos de endereços: Link Local, Unique Site Local e Global. Lembramos que no IPv4 uma interface possui apenas um endereço IP. Vamos supor que temos dois roteadores conectados entre si, então cada uma das interfaces de conexão terá apenas 1 endereço IP. Ao usar IPv6, cada interface recebe automaticamente um endereço IP Link Local. Esses endereços começam com FE80::/64.
Esses endereços IP são usados apenas para conexões locais. As pessoas que trabalham com o Windows conhecem endereços muito semelhantes, como 169.254.X.X - são endereços configurados automaticamente pelo protocolo IPv4.
Se um computador solicitar um endereço IP a um servidor DHCP, mas por algum motivo não puder se comunicar com ele, os dispositivos da Microsoft têm um mecanismo que permite ao computador atribuir um endereço IP a si mesmo. Nesse caso, o endereço será mais ou menos assim: 169.254.1.1. Uma situação semelhante surgirá se tivermos um computador, um switch e um roteador. Suponha que o roteador não tenha recebido um endereço IP do servidor DHCP e atribuído automaticamente a si mesmo o mesmo endereço IP 169.254.1.1. Após isso, enviará uma solicitação de broadcast ARP pela rede através do switch, na qual perguntará se algum dispositivo da rede possui este endereço. Tendo recebido uma solicitação, o computador responderá: “Sim, tenho exatamente o mesmo endereço IP!”, Após o qual o roteador atribuirá a si mesmo um novo endereço aleatório, por exemplo, 169.254.10.10, e novamente enviará uma solicitação ARP por a rede.
Se ninguém informar que ele tem o mesmo endereço, ele manterá o endereço 169.254.10.10 para si. Assim, os dispositivos na rede local podem não usar o servidor DHCP, usando o mecanismo de atribuição automática de endereços IP a si mesmos para se comunicarem entre si. É isso que é a configuração automática de endereço IP, que vimos muitas vezes, mas nunca usamos.
Da mesma forma, o IPv6 possui um mecanismo para atribuir endereços IP locais de link começando com FE80::. A barra 64 significa a separação de endereços de rede e endereços de host. Nesse caso, o primeiro 64 significa a rede e o segundo 64 significa o host.
FE80:: significa endereços como FE80.0.0.0/, onde a barra é seguida por parte do endereço do host. Esses endereços não são os mesmos para o nosso dispositivo e a interface conectada a ele e são configurados automaticamente. Nesse caso, a parte do host usa o endereço MAC. Como você sabe, o endereço MAC é um endereço IP de 48 bits, composto por 6 blocos de 2 números hexadecimais. A Microsoft usa esse sistema, a Cisco usa 3 blocos de 4 números hexadecimais.
Em nosso exemplo, usaremos a sequência Microsoft no formato 11:22:33:44:55:66. Como ele atribui o endereço MAC de um dispositivo? Essa sequência de números no endereço do host, representando o endereço MAC, é dividida em duas partes: à esquerda estão três grupos de 11:22:33, à direita três grupos de 44:55:66 e FF e FE são adicionados entre eles. Isso cria um bloco de 64 bits do endereço IP do host.
Como você sabe, a sequência 11:22:33:44:55:66 é um endereço MAC exclusivo para cada dispositivo. Ao definir endereços MAC FF:FE entre dois grupos de números, obtemos um endereço IP exclusivo para este dispositivo. É assim que é criado um endereço IP do tipo Link Local, que é usado apenas para estabelecer comunicação entre vizinhos sem configuração especial e servidores especiais. Esse endereço IP só pode ser usado dentro de um segmento de rede e não pode ser usado para comunicação externa fora desse segmento.
O próximo tipo de endereço é o Unique Site Local Scope, que corresponde aos endereços IP IPv4 internos (privados), como 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16. A razão pela qual os endereços IP privados internos e públicos externos são usados é por causa da tecnologia NAT sobre a qual falamos nas lições anteriores. O Unique Site Local Scope é uma tecnologia que gera endereços IP internos. Você pode dizer: "Imran, porque você disse que cada dispositivo pode ter seu próprio endereço IP, é por isso que mudamos para IPv6", e você estará absolutamente certo. Mas algumas pessoas preferem usar o conceito de endereços IP internos por motivos de segurança. Nesse caso, o NAT é usado como firewall e os dispositivos externos não podem se comunicar arbitrariamente com os dispositivos localizados dentro da rede, porque possuem endereços IP locais que não são acessíveis pela Internet externa. No entanto, o NAT cria muitos problemas com VPNs, como o protocolo ESP. O IPv4 usou o IPSec para segurança, mas o IPv6 possui um mecanismo de segurança integrado, portanto, a comunicação entre endereços IP internos e externos é muito fácil.
Para fazer isso, o IPv6 possui dois tipos diferentes de endereços: enquanto os endereços locais exclusivos correspondem aos endereços IP internos do IPv4, os endereços globais correspondem aos endereços externos do IPv4. Muitas pessoas optam por não usar endereços locais únicos, outras não podem ficar sem eles, portanto, esse é o assunto de debate constante. Acredito que você terá muito mais benefícios se usar apenas endereços IP externos, principalmente em termos de mobilidade. Por exemplo, meu dispositivo terá o mesmo endereço IP, esteja eu em Bangalore ou em Nova York, para que eu possa usar facilmente qualquer um dos meus dispositivos em qualquer lugar do mundo.
Como eu disse, o IPv6 possui um mecanismo de segurança integrado que permite criar um túnel VPN seguro entre o local do seu escritório e seus dispositivos. Anteriormente, precisávamos de um mecanismo externo para criar esse túnel VPN, mas no IPv6 esse é um mecanismo padrão integrado.
Como já discutimos tópicos suficientes hoje, interromperei nossa aula para continuar a discussão da sexta versão do IP Internet Protocol no próximo vídeo. Como dever de casa, vou pedir que estudem bem o que é o sistema de numeração hexadecimal, pois para entender o IPv6 é muito importante entender a conversão do sistema de numeração binário para hexadecimal e vice-versa. Por exemplo, você deve saber que 1111=F, e assim por diante, basta pedir ao Google para resolver isso. No próximo tutorial em vídeo, tentarei praticar com você essa transformação. Recomendo que você assista várias vezes ao vídeo tutorial de hoje para não ficar com nenhuma dúvida em relação aos temas abordados.
Obrigado por ficar com a gente. Gostou dos nossos artigos? Quer ver mais conteúdos interessantes? Apoie-nos fazendo um pedido ou recomendando a amigos, 30% de desconto para usuários do Habr em um análogo exclusivo de servidores básicos, que foi inventado por nós para você: (disponível com RAID1 e RAID10, até 24 núcleos e até 40 GB DDR4).
Dell R730xd 2 vezes mais barato? Só aqui na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US$ 99! Ler sobre
Fonte: habr.com