Astăzi vom studia protocolul IPv6. Versiunea anterioară a cursului CCNA nu necesita o familiarizare detaliată cu acest protocol, totuși, în cea de-a treia versiune 200-125, studiul său aprofundat este obligatoriu pentru promovarea examenului. Protocolul IPv6 a fost dezvoltat cu mult timp în urmă, dar multă vreme nu a fost utilizat pe scară largă. Este foarte important pentru dezvoltarea viitoare a Internetului, deoarece are scopul de a elimina deficiențele protocolului IPv4 omniprezent.
Întrucât protocolul IPv6 este un subiect destul de larg, l-am împărțit în două tutoriale video: Ziua 24 și Ziua 25. Prima zi ne vom dedica conceptelor de bază, iar în a doua ne vom uita la configurarea adreselor IP IPv6 pentru Cisco dispozitive. Astăzi, ca de obicei, vom acoperi trei subiecte: necesitatea de IPv6, formatul adreselor IPv6 și tipurile de adrese IPv6.
Până acum, în lecțiile noastre, am folosit adrese IP v4 și sunteți obișnuit cu faptul că acestea arată destul de simple. Când ați văzut adresa afișată pe acest slide, ați înțeles perfect despre ce este vorba.
Cu toate acestea, adresele IP v6 arată foarte diferit. Dacă nu sunteți familiarizat cu modul în care sunt create adresele în această versiune a protocolului de internet, veți fi mai întâi surprins că acest tip de adresă IP ocupă mult spațiu. În cea de-a patra versiune a protocolului, aveam doar 4 numere zecimale și totul era simplu cu ele, dar imaginați-vă că trebuie să-i spuneți unui anumit domnul X noua sa adresă IP, cum ar fi 2001:0db8:85a3:0000:0000:8a2e :0370:7334.
Dar nu vă faceți griji - vom fi într-o poziție mult mai bună la sfârșitul acestui tutorial video. Să vedem mai întâi de ce a apărut necesitatea de a folosi IPv6.
Astăzi, majoritatea oamenilor folosesc IPv4 și sunt destul de mulțumiți de el. De ce a trebuit să faceți upgrade la noua versiune? În primul rând, adresele IP din versiunea 4 au o lungime de 32 de biți. Acest lucru vă permite să creați aproximativ 4 miliarde de adrese pe Internet, adică numărul exact de adrese IP este de 232. La momentul creării IPv4, dezvoltatorii credeau că acest număr de adrese era mai mult decât suficient. Dacă vă amintiți, adresele acestei versiuni sunt împărțite în 5 clase: clase active A, B, C și clase de rezervă D (multicasting) și E (cercetare). Astfel, deși numărul de adrese IP funcționale a fost de doar 75% din cele 4 miliarde, creatorii protocolului au fost încrezători că vor fi suficiente pentru întreaga umanitate. Cu toate acestea, din cauza dezvoltării rapide a Internetului, în fiecare an a început să se simtă o lipsă de adrese IP gratuite, iar dacă nu ar fi fost utilizarea tehnologiei NAT, adresele IPv4 gratuite s-ar fi încheiat cu mult timp în urmă. De fapt, NAT a devenit salvatorul acestui protocol de internet. De aceea a devenit necesară crearea unei noi versiuni a protocolului Internet, lipsită de deficiențele celei de-a patra versiuni. Puteți întreba de ce ați sărit direct de la versiunea 4 la versiunea 5. Acest lucru se datorează faptului că versiunea 1,2, ca și versiunile 3, XNUMX și XNUMX, au fost experimentale.
Deci, adresele IP v6 au un spațiu de adrese de 128 de biți. De câte ori credeți că a crescut numărul de adrese IP posibile? Probabil vei spune: „de 4 ori!”. Dar nu este, pentru că 234 este deja de 4 ori mai mare decât 232. Deci 2128 este incredibil de mare - este egal cu 340282366920938463463374607431768211456. Acesta este numărul de adrese IP disponibile prin IPv6. Aceasta înseamnă că puteți atribui o adresă IP oricărei persoane dorite: mașină, telefon, ceas de mână. O persoană modernă poate avea un laptop, mai multe smartphone-uri, ceasuri inteligente, o casă inteligentă - un televizor conectat la Internet, o mașină de spălat conectată la Internet, o casă întreagă conectată la Internet. Acest număr de adrese permite conceptul de „Internet of Things”, care este susținut de Cisco. Aceasta înseamnă că toate lucrurile din viața ta sunt conectate la internet și toate au nevoie de propria lor adresă IP. Cu IPv6 este posibil! Fiecare persoană de pe Pământ poate folosi milioane de adrese ale acestei versiuni pentru dispozitivele sale și, totuși, vor exista prea multe adrese gratuite. Nu putem prezice cum se va dezvolta tehnologia, dar putem spera că omenirea nu va ajunge la momentul în care doar un computer rămâne pe Pământ. Se poate presupune că IPv1 va exista mult, mult timp. Să aruncăm o privire la care este formatul de a șasea versiune a adresei IP.
Aceste adrese sunt afișate ca 8 grupuri de numere hexazecimale. Aceasta înseamnă că fiecare caracter al adresei are 4 biți, deci fiecare grup de 4 astfel de caractere are 16 biți și întreaga adresă are 128 de biți. Fiecare grup de 4 caractere este separat de grupul următor prin două puncte, spre deosebire de adresele IPv4 unde grupurile erau separate prin puncte, deoarece punctul este reprezentarea zecimală a numerelor. Deoarece o astfel de adresă nu este ușor de reținut, există mai multe reguli pentru scurtarea ei. Prima regulă spune că grupurile cu toate zerourile pot fi înlocuite cu două puncte duble. O operațiune similară poate fi efectuată pentru fiecare adresă IP doar o singură dată. Să vedem ce înseamnă asta.
După cum puteți vedea, în exemplul de adresa dat, există trei grupuri de 4 zerouri. Numărul total de două puncte care separă aceste grupuri 0000:0000:0000 este 2. Astfel, dacă utilizați două puncte duble ::, aceasta va însemna că grupurile de zerouri sunt situate la această locație de adresă. Deci, de unde știi câte grupuri de zerouri reprezintă acest punct dublu? Dacă te uiți la forma prescurtată a adresei, poți număra 5 grupuri de 4 caractere. Dar din moment ce știm că adresa completă este formată din 8 grupuri, atunci dublu două puncte înseamnă 3 grupuri de 4 zerouri. Aceasta este prima regulă a formei prescurtate a adresei.
A doua regulă spune că puteți renunța la zerourile inițiale din fiecare grup de caractere. De exemplu, al 6-lea grup al formei lungi a adresei arată ca 04FF, iar forma sa prescurtată va arăta ca 4FF, deoarece am scăpat zero de la început. Astfel, intrarea 4FF nu înseamnă nimic mai mult decât 04FF.
Folosind aceste reguli, puteți scurta orice adresă IP. Cu toate acestea, chiar și după scurtare, această adresă nu pare chiar scurtă. Mai târziu ne vom uita la ce puteți face în acest sens, pentru moment amintiți-vă de aceste 2 reguli.
Să aruncăm o privire la ce sunt anteturile adreselor IPv4 și IPv6.
Această poză pe care am făcut-o de pe internet explică foarte bine diferența dintre cele două anteturi. După cum puteți vedea, antetul adresei IPv4 este mult mai complex și conține mai multe informații decât antetul IPv6. Dacă antetul este complex, atunci routerul petrece mai mult timp procesându-l pentru a lua o decizie de rutare, așa că atunci când folosesc adrese IP mai simple ale celei de-a șasea versiuni, routerele funcționează mai eficient. Acesta este motivul pentru care IPv6 este mult mai bun decât IPv4.
Lungimea antetului IPv4 de la 0 la 31 de biți ocupă 32 de biți. Excluzând ultima linie de Opțiuni și umplutură, o adresă IP versiunea 4 este o adresă de 20 de octeți, ceea ce înseamnă că dimensiunea sa minimă este de 20 de octeți. Lungimea adresei celei de-a șasea versiuni nu are o dimensiune minimă, iar o astfel de adresă are o lungime fixă de 40 de octeți.
În antetul IPv4, versiunea este pe primul loc, urmată de lungimea antetului IHL. Valoarea implicită este de 20 de octeți, dar dacă în antet sunt specificate informații suplimentare despre Opțiuni, aceasta poate fi mai lungă. Folosind Wireshark, puteți citi o valoare Versiune de 4 și o valoare IHL de 5, ceea ce înseamnă cinci blocuri verticale de 4 octeți (32 de biți) fiecare, fără a număra blocul Opțiuni.
Tipul de serviciu indică natura pachetului - de exemplu, un pachet de voce sau un pachet de date, deoarece traficul de voce are prioritate față de alte tipuri de trafic. Pe scurt, acest câmp indică prioritatea traficului. Lungimea totală este suma lungimii antetului de 20 de octeți plus lungimea încărcăturii utile, care reprezintă datele transferate. Dacă este de 50 de octeți, atunci lungimea totală va fi de 70 de octeți. Pachetul de identificare este utilizat pentru a verifica integritatea pachetului utilizând parametrul sumă de control al antetului Sumă de verificare antet. Dacă pachetul este fragmentat în 5 părți, fiecare dintre ele trebuie să aibă același identificator - fragment offset Fragment Offset, care poate avea o valoare de la 0 la 4, în timp ce fiecare fragment al pachetului trebuie să aibă aceeași valoare de offset. Steagurile indică dacă deplasarea fragmentelor este permisă. Dacă nu doriți să se producă fragmentarea datelor, setați marcajul DF - nu fragmentați. Există un steag MF - mai mult fragment. Aceasta înseamnă că dacă primul pachet este fragmentat în 5 bucăți, atunci al doilea pachet va fi setat la 0, adică nu mai există fragmente! În acest caz, ultimul fragment al primului pachet va fi marcat cu 4, astfel încât dispozitivul de primire să poată dezasambla cu ușurință pachetul, adică să aplice defragmentarea.
Acordați atenție culorilor folosite pe acest slide. Câmpurile care au fost excluse din antetul IPv6 sunt marcate cu roșu. Culoarea albastră arată parametrii care au fost transferați de la a patra la a șasea versiune a protocolului într-o formă modificată. Casetele galbene au rămas neschimbate în ambele versiuni. Culoarea verde arată un câmp care a apărut pentru prima dată numai în IPv6.
Câmpurile Identificare, Indicatori, Compensare fragment și Sumă de control antet au fost eliminate din cauza faptului că fragmentarea nu are loc în condițiile moderne de transfer de date și nu este necesară verificarea sumei de control. Cu mulți ani în urmă, cu transferuri lente de date, fragmentarea era destul de comună, dar astăzi IEEE 802.3 Ethernet cu un MTU de 1500 de octeți este omniprezent, iar fragmentarea nu mai este întâlnită.
TTL, sau pachetul de timp de viață, este un numărător invers - când timpul de viață ajunge la 0, pachetul este abandonat. De fapt, acesta este numărul maxim de hopuri care pot fi făcute în această rețea. Câmpul Protocol indică ce protocol, TCP sau UDP, este utilizat în rețea.
Suma de control antet este un parametru depreciat, deci a fost eliminat din noua versiune a protocolului. Urmează câmpurile pentru adresa sursă de 32 de biți și adresa de destinație pe 32 de biți. Dacă avem unele informații în linia Opțiuni, atunci valoarea IHL se schimbă de la 5 la 6, indicând că există un câmp suplimentar în antet.
Antetul IPv6 folosește și versiunea versiune, iar Clasa de trafic corespunde câmpului Tip de serviciu din antetul IPv4. Eticheta de flux este similară cu Clasa de trafic și este folosită pentru a simplifica rutarea unui flux omogen de pachete. Lungimea sarcinii utile înseamnă lungimea încărcăturii sau dimensiunea câmpului de date situat în câmpul de sub antet. Lungimea antetului în sine, 40 de octeți, este constantă și, prin urmare, nu este menționată nicăieri.
Următorul câmp de antet, Next Header, indică ce tip de antet va avea următorul pachet. Aceasta este o funcție foarte utilă care setează tipul următorului protocol de transport - TCP, UDP etc. și care va fi la mare căutare în viitoarele tehnologii de transfer de date. Chiar dacă folosiți propriul protocol, puteți afla care este următorul protocol.
Limita hop, sau Hop Limit, este analogă cu TTL din antetul IPv4, este un mecanism pentru a preveni buclele de rutare. Urmează câmpurile pentru adresa sursă de 128 de biți și adresa de destinație pe 128 de biți. Întregul antet are o dimensiune de 40 de octeți. După cum am spus, IPv6 este mult mai simplu decât IPv4 și mult mai eficient pentru deciziile de rutare a routerului.
Luați în considerare tipurile de adrese IPv6. Știm ce este unicast - este o transmisie direcționată atunci când un dispozitiv este conectat direct la altul și ambele dispozitive pot comunica doar între ele. Multicast este o transmisie de difuzare și înseamnă că mai multe dispozitive pot comunica cu un dispozitiv în același timp, care, la rândul său, poate comunica cu mai multe dispozitive în același timp. În acest sens, multicast este ca un post de radio, ale cărui semnale sunt distribuite peste tot. Dacă doriți să auziți un anumit canal, trebuie să acordați radioul la o anumită frecvență. Dacă vă amintiți tutorialul video despre protocolul RIP, atunci știți că acest protocol folosește domeniul de difuzare 255.255.255.255 pentru a distribui actualizări, la care sunt conectate toate subrețelele. Dar numai acele dispozitive care folosesc protocolul RIP vor primi aceste actualizări.
Un alt tip de difuzare care nu a fost văzut în IPv4 se numește Anycast. Este folosit atunci când aveți mai multe dispozitive cu aceeași adresă IP și vă permite să trimiteți pachete către cea mai apropiată destinație de la un grup de destinatari.
În cazul internetului, unde avem rețele CDN, putem da un exemplu de serviciu YouTube. Acest serviciu este folosit de mulți oameni din diferite părți ale lumii, dar asta nu înseamnă că toți se conectează direct la serverul companiei din California. Serviciul YouTube are multe servere în întreaga lume, de exemplu, serverul meu indian YouTube este situat în Singapore. În mod similar, protocolul IPv6 are un mecanism încorporat pentru implementarea transmisiei CDN folosind o structură de rețea distribuită geografic, adică folosind Anycast.
După cum puteți vedea, aici lipsește un alt tip de difuzare, Broadcast, deoarece IPv6 nu îl folosește. Dar Multicast în acest protocol acționează similar cu Broadcast în IPv4, doar într-un mod mai eficient.
A șasea versiune a protocolului folosește trei tipuri de adrese: Link Local, Unique Site Local și Global. Ne amintim că în IPv4 o interfață are o singură adresă IP. Să presupunem că avem două routere conectate unul la altul, deci fiecare dintre interfețele de conectare va avea doar 1 adresă IP. Când utilizați IPv6, fiecare interfață primește automat o adresă IP Link Local. Aceste adrese încep cu FE80::/64.
Aceste adrese IP sunt folosite numai pentru conexiuni locale. Oamenii care lucrează cu Windows cunosc adrese foarte asemănătoare precum 169.254.X.X - acestea sunt adrese configurate automat prin protocolul IPv4.
Dacă un computer solicită unui server DHCP o adresă IP, dar din anumite motive nu poate comunica cu aceasta, dispozitivele Microsoft au un mecanism care permite computerului să-și atribuie o adresă IP. În acest caz, adresa va fi cam așa: 169.254.1.1. O situație similară va apărea dacă avem un computer, un comutator și un router. Să presupunem că routerul nu a primit o adresă IP de la serverul DHCP și și-a atribuit automat aceeași adresă IP 169.254.1.1. După aceea, va trimite o cerere de difuzare ARP prin intermediul rețelei prin comutator, în care va întreba dacă un dispozitiv din rețea are această adresă. După ce a primit o solicitare, computerul îi va răspunde: „Da, am exact aceeași adresă IP!”, după care routerul își va atribui o nouă adresă aleatorie, de exemplu, 169.254.10.10, și va trimite din nou o cerere ARP prin rețeaua.
Dacă nimeni nu raportează că are aceeași adresă, atunci va păstra adresa 169.254.10.10 pentru sine. Astfel, este posibil ca dispozitivele din rețeaua locală să nu folosească serverul DHCP deloc, folosind mecanismul de atribuire automată a adreselor IP pentru a comunica între ele. Aceasta este configurarea automată a adresei IP, pe care am văzut-o de multe ori, dar nu am folosit-o niciodată.
În mod similar, IPv6 are un mecanism de atribuire a adreselor IP Link Local începând cu FE80::. Bara oblică 64 înseamnă separarea adreselor de rețea și a adreselor gazdei. În acest caz, primul 64 înseamnă rețea, iar al doilea 64 înseamnă gazdă.
FE80:: înseamnă adrese precum FE80.0.0.0/, unde bara oblică este urmată de o parte a adresei gazdei. Aceste adrese nu sunt aceleași pentru dispozitivul nostru și interfața conectată la acesta și sunt configurate automat. În acest caz, partea gazdă folosește adresa MAC. După cum știți, adresa MAC este o adresă IP de 48 de biți, constând din 6 blocuri de 2 numere hexazecimale. Microsoft folosește un astfel de sistem, Cisco folosește 3 blocuri de 4 numere hexazecimale.
În exemplul nostru, vom folosi secvența Microsoft de forma 11:22:33:44:55:66. Cum atribuie adresa MAC a unui dispozitiv? Această secvență de numere din adresa gazdei, reprezentând adresa MAC, este împărțită în două părți: în stânga sunt trei grupuri de 11:22:33, în dreapta sunt trei grupuri de 44:55:66 și FF și FE se adaugă între ele. Acest lucru creează un bloc de 64 de biți al adresei IP a gazdei.
După cum știți, secvența 11:22:33:44:55:66 este o adresă MAC care este unică pentru fiecare dispozitiv. Prin setarea adreselor MAC FF:FE între două grupuri de numere, obținem o adresă IP unică pentru acest dispozitiv. Așa se creează o adresă IP de tip Local Link, care este folosită doar pentru a stabili comunicarea între vecini fără configurație specială și servere speciale. O astfel de adresă IP poate fi utilizată numai în cadrul unui segment de rețea și nu poate fi utilizată pentru comunicații externe în afara acestui segment.
Următorul tip de adresă este Unique Site Local Scope, care corespunde adreselor IP IPv4 interne (private) precum 10.0.0.0/8, 172.16.0.0/12 și 192.168.0.0/16. Motivul pentru care sunt folosite adrese IP interne private și externe publice este din cauza tehnologiei NAT despre care am vorbit în lecțiile anterioare. Unique Site Local Scope este o tehnologie care generează adrese IP interne. Poți spune: „Imran, pentru că ai spus că fiecare dispozitiv poate avea propria adresă IP, de aceea am trecut la IPv6”, și vei avea perfectă dreptate. Dar unii oameni preferă să folosească conceptul de adrese IP interne din motive de securitate. În acest caz, NAT este folosit ca firewall, iar dispozitivele externe nu pot comunica în mod arbitrar cu dispozitivele situate în interiorul rețelei, deoarece au adrese IP locale care nu sunt accesibile de pe internetul extern. Cu toate acestea, NAT creează o mulțime de probleme cu VPN-urile, cum ar fi protocolul ESP. IPv4 a folosit IPSec pentru securitate, dar IPv6 are un mecanism de securitate încorporat, astfel încât comunicarea între adresele IP interne și externe este foarte ușoară.
Pentru a face acest lucru, IPv6 are două tipuri diferite de adrese: în timp ce adresele locale unice corespund adreselor IP interne IPv4, adresele globale corespund adreselor externe IPv4. Mulți oameni aleg să nu folosească deloc adrese Unique Local, alții nu se pot descurca fără ele, așa că acesta este subiectul unei dezbateri constante. Cred că veți obține mult mai multe beneficii dacă utilizați numai adrese IP externe, în primul rând în ceea ce privește mobilitatea. De exemplu, dispozitivul meu va avea aceeași adresă IP indiferent dacă mă aflu în Bangalore sau New York, astfel încât să pot folosi cu ușurință oricare dintre dispozitivele mele oriunde în lume.
După cum am spus, IPv6 are un mecanism de securitate încorporat care vă permite să creați un tunel VPN securizat între locația biroului și dispozitivele dvs. Anterior, aveam nevoie de un mecanism extern pentru a crea un astfel de tunel VPN, dar în IPv6 acesta este un mecanism standard încorporat.
Deoarece am discutat destule subiecte astăzi, voi întrerupe lecția noastră pentru a continua discuția despre cea de-a șasea versiune a IP Internet Protocol în următorul videoclip. Pentru teme, vă voi ruga să studiați bine care este sistemul numeric hexazecimal, deoarece pentru a înțelege IPv6 este foarte important să înțelegeți conversia sistemului numeric binar în hexazecimal și invers. De exemplu, ar trebui să știți că 1111=F și așa mai departe, cereți Google să rezolve problema. În următorul tutorial video, voi încerca să exersez cu tine într-o astfel de transformare. Vă recomand să urmăriți de mai multe ori tutorialul video de astăzi pentru a nu avea întrebări cu privire la subiectele abordate.
Vă mulțumim că ați rămas cu noi. Vă plac articolele noastre? Vrei să vezi mai mult conținut interesant? Susține-ne plasând o comandă sau recomandând prietenilor, Reducere de 30% pentru utilizatorii Habr la un analog unic de servere entry-level, care a fost inventat de noi pentru tine: (disponibil cu RAID1 și RAID10, până la 24 de nuclee și până la 40 GB DDR4).
Dell R730xd de 2 ori mai ieftin? Numai aici in Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - de la 99 USD! Citește despre
Sursa: www.habr.com