Dnes budeme študovať protokol IPv6. Predchádzajúca verzia kurzu CCNA nevyžadovala podrobné oboznámenie sa s týmto protokolom, avšak v tretej verzii 200-125 je na zloženie skúšky potrebné jeho hĺbkové štúdium. Protokol IPv6 bol vyvinutý už dávno, ale dlho sa veľmi nepoužíval. Pre budúci rozvoj internetu je veľmi dôležitý, keďže má odstrániť nedostatky všadeprítomného protokolu IPv4.
Keďže protokol IPv6 je pomerne široká téma, rozdelil som ju na dva videonávody: Deň 24 a Deň 25. Prvý deň sa budeme venovať základným pojmom a druhý deň sa pozrieme na konfiguráciu IPv6 IP adries pre Cisco zariadení. Dnes si ako obvykle preberieme tri témy: potrebu IPv6, formát IPv6 adries a typy IPv6 adries.
Doteraz sme v našich lekciách používali IP adresy v4 a ste zvyknutí, že vyzerajú celkom jednoducho. Keď ste videli adresu zobrazenú na tejto snímke, dokonale ste pochopili, o čo ide.
IP adresy v6 však vyzerajú veľmi odlišne. Ak neviete, ako sa vytvárajú adresy v tejto verzii internetového protokolu, najskôr vás prekvapí, že tento typ IP adries zaberá veľa miesta. Vo štvrtej verzii protokolu sme mali iba 4 desatinné čísla a všetko s nimi bolo jednoduché, ale predstavte si, že potrebujete povedať istému pánovi X jeho novú IP adresu ako 2001:0db8:85a3:0000:0000:8a2e :0370: 7334.
Ale nebojte sa – na konci tohto videonávodu budeme v oveľa lepšej pozícii. Poďme sa najprv pozrieť na to, prečo vznikla potreba používať IPv6.
Dnes väčšina ľudí používa IPv4 a sú s ním celkom spokojní. Prečo ste potrebovali inovovať na novú verziu? Po prvé, IP adresy verzie 4 majú 32 bitov. To vám umožňuje vytvoriť približne 4 miliardy adries na internete, to znamená, že presný počet IP adries je 232. V čase vzniku IPv4 vývojári verili, že tento počet adries je viac než dostatočný. Ak si pamätáte, adresy tejto verzie sú rozdelené do 5 tried: aktívne triedy A, B, C a rezervné triedy D (multicasting) a E (výskum). Hoci teda počet pracovných IP adries bol len 75% zo 4 miliárd, tvorcovia protokolu si boli istí, že budú stačiť pre celé ľudstvo. V dôsledku rýchleho rozvoja internetu sa však každoročne začal pociťovať nedostatok voľných IP adries a nebyť využívania technológie NAT, voľné IPv4 adresy by už dávno skončili. V skutočnosti sa NAT stal záchrancom tohto internetového protokolu. Preto bolo potrebné vytvoriť novú verziu internetového protokolu bez nedostatkov štvrtej verzie. Možno sa pýtate, prečo ste preskočili priamo z verzie 4 na verziu 5. Je to preto, že verzia 1,2, podobne ako verzie 3, XNUMX a XNUMX, boli experimentálne.
Takže adresy IP v6 majú 128-bitový adresný priestor. Koľkokrát si myslíte, že sa zvýšil počet možných IP adries? Pravdepodobne si poviete: „4-krát!“. Ale nie je, pretože 234 je už 4-krát tak veľké ako 232. Takže 2128 je neskutočne veľké – rovná sa 340282366920938463463374607431768211456. To je počet IP adries dostupných cez IPv6. To znamená, že môžete priradiť IP adresu čomukoľvek, čo chcete: vášmu autu, telefónu, náramkovým hodinkám. Moderný človek môže mať notebook, niekoľko smartfónov, smart hodinky, inteligentnú domácnosť – televízor pripojený na internet, práčku pripojenú na internet, celý dom pripojený na internet. Tento počet adries umožňuje koncept „internetu vecí“, ktorý podporuje spoločnosť Cisco. To znamená, že všetky veci vo vašom živote sú pripojené k internetu a všetky potrebujú svoju vlastnú IP adresu. S IPv6 je to možné! Každý človek na Zemi môže používať milióny adries tejto verzie pre svoje zariadenia a stále bude príliš veľa bezplatných adries. Nemôžeme predpovedať, ako sa bude technológia vyvíjať, ale môžeme dúfať, že ľudstvo nepríde do doby, keď na Zemi zostane iba 1 počítač. Dá sa predpokladať, že IPv6 bude existovať ešte veľmi dlho. Pozrime sa, aký je formát adresy IP šiestej verzie.
Tieto adresy sú zobrazené ako 8 skupín hexadecimálnych čísel. To znamená, že každý znak adresy je dlhý 4 bity, takže každá skupina 4 takýchto znakov má dĺžku 16 bitov a celá adresa má dĺžku 128 bitov. Každá skupina 4 znakov je oddelená od ďalšej skupiny dvojbodkou, na rozdiel od adries IPv4, kde boli skupiny oddelené bodkami, pretože bodka je desiatkové znázornenie čísel. Keďže takáto adresa nie je ľahko zapamätateľná, existuje niekoľko pravidiel na jej skrátenie. Prvé pravidlo hovorí, že skupiny všetkých núl možno nahradiť dvojitými dvojbodkami. Podobnú operáciu je možné vykonať s každou IP adresou iba raz. Pozrime sa, čo to znamená.
Ako vidíte, v uvedenom príklade adresy sú tri skupiny po 4 nuly. Celkový počet dvojbodiek oddeľujúcich tieto skupiny 0000:0000:0000 je 2. Ak teda použijete dvojitú dvojbodku ::, bude to znamenať, že na tomto mieste adresy sa nachádzajú skupiny núl. Ako teda viete, koľko skupín núl predstavuje táto dvojbodka? Ak sa pozriete na skrátenú formu adresy, môžete napočítať 5 skupín po 4 znaky. Ale keďže vieme, že úplná adresa pozostáva z 8 skupín, potom dvojitá dvojbodka znamená 3 skupiny po 4 nuly. Toto je prvé pravidlo skráteného tvaru adresy.
Druhé pravidlo hovorí, že v každej skupine znakov môžete zahodiť úvodné nuly. Napríklad 6. skupina dlhého tvaru adresy vyzerá ako 04FF a jej skrátená forma bude vyzerať ako 4FF, pretože sme vypustili úvodnú nulu. Položka 4FF teda neznamená nič iné ako 04FF.
Pomocou týchto pravidiel môžete skrátiť akúkoľvek IP adresu. Ani po skrátení však táto adresa nevyzerá naozaj krátko. Neskôr sa pozrieme na to, čo s tým môžete urobiť, zatiaľ si len zapamätajte tieto 2 pravidlá.
Poďme sa pozrieť na to, čo sú hlavičky adries IPv4 a IPv6.
Tento obrázok, ktorý som vzal z internetu, veľmi dobre vysvetľuje rozdiel medzi týmito dvoma hlavičkami. Ako vidíte, hlavička adresy IPv4 je oveľa zložitejšia a obsahuje viac informácií ako hlavička IPv6. Ak je hlavička zložitá, router trávi viac času jej spracovaním, aby urobil rozhodnutie o smerovaní, takže pri použití jednoduchších IP adries šiestej verzie fungujú smerovače efektívnejšie. To je dôvod, prečo je IPv6 oveľa lepší ako IPv4.
Dĺžka hlavičky IPv4 od 0 do 31 bitov zaberá 32 bitov. S výnimkou posledného riadku možností a výplne je adresa IP verzie 4 20-bajtová adresa, čo znamená, že jej minimálna veľkosť je 20 bajtov. Dĺžka adresy šiestej verzie nemá minimálnu veľkosť a takáto adresa má pevnú dĺžku 40 bajtov.
V hlavičke IPv4 je na prvom mieste verzia, po ktorej nasleduje dĺžka hlavičky IHL. Predvolená hodnota je 20 bajtov, ale ak sú v hlavičke uvedené ďalšie informácie o možnostiach, môžu byť dlhšie. Pomocou Wireshark môžete prečítať hodnotu verzie 4 a hodnotu IHL 5, čo znamená päť vertikálnych blokov po 4 bajtoch (32 bitov), pričom sa nepočíta blok Options.
Typ služby označuje charakter paketu – napríklad hlasový paket alebo dátový paket, pretože hlasová prevádzka má prednosť pred inými typmi prevádzky. Stručne povedané, toto pole označuje prioritu premávky. Celková dĺžka je súčet dĺžky hlavičky 20 bajtov plus dĺžka užitočného zaťaženia, ktorým sú prenášané dáta. Ak je to 50 bajtov, celková dĺžka bude 70 bajtov. Identifikačný paket sa používa na overenie integrity paketu pomocou parametra kontrolného súčtu v hlavičke Kontrolného súčtu záhlavia. Ak je balík fragmentovaný na 5 častí, každá z nich musí mať rovnaký identifikátor – ofset fragmentu Fragment Offset, ktorý môže mať hodnotu od 0 do 4, pričom každý fragment obalu musí mať rovnakú hodnotu offsetu. Príznaky označujú, či je povolený posun fragmentov. Ak nechcete, aby dochádzalo k fragmentácii údajov, nastavte príznak DF - nefragmentovať. Je tam vlajka MF - viac fragment. To znamená, že ak je prvý paket fragmentovaný na 5 kusov, potom bude druhý paket nastavený na 0, čiže žiadne ďalšie fragmenty! V tomto prípade bude posledný fragment prvého balíka označený 4, takže prijímacie zariadenie môže balík ľahko rozobrať, to znamená použiť defragmentáciu.
Venujte pozornosť farbám použitým na tejto snímke. Polia, ktoré boli vylúčené z hlavičky IPv6, sú označené červenou farbou. Modrá farba zobrazuje parametre, ktoré boli prenesené zo štvrtej do šiestej verzie protokolu v upravenej podobe. Žlté políčka zostali v oboch verziách nezmenené. Zelená farba zobrazuje pole, ktoré sa prvýkrát objavilo iba v IPv6.
Polia Identification, Flags, Fragment Offset a Header Checksum boli odstránené, pretože v moderných podmienkach prenosu údajov nedochádza k fragmentácii a nevyžaduje sa overenie kontrolného súčtu. Pred mnohými rokmi pri pomalých dátových prenosoch bola fragmentácia celkom bežná, no dnes je všadeprítomný IEEE 802.3 Ethernet s 1500-bajtovou MTU a s fragmentáciou sa už nestretneme.
TTL, alebo packet time to live, je počítadlo odpočítavania – keď čas do života dosiahne 0, paket sa zahodí. V skutočnosti je to maximálny počet skokov, ktoré je možné v tejto sieti uskutočniť. Pole Protocol označuje, ktorý protokol, TCP alebo UDP, sa používa v sieti.
Kontrolný súčet hlavičky je zastaraný parameter, preto bol z novej verzie protokolu odstránený. Ďalej sú polia 32-bitovej zdrojovej adresy a 32-bitovej cieľovej adresy. Ak máme nejaké informácie v riadku Options, potom sa hodnota IHL zmení z 5 na 6, čo znamená, že v hlavičke je ďalšie pole.
Hlavička IPv6 tiež používa verziu verzie a trieda prevádzky zodpovedá poľu Typ služby v hlavičke IPv4. Označenie toku je podobné triede Traffic a používa sa na zjednodušenie smerovania homogénneho toku paketov. Payload Length znamená dĺžku užitočného zaťaženia, alebo veľkosť dátového poľa umiestneného v poli pod hlavičkou. Dĺžka samotnej hlavičky, 40 bajtov, je konštantná a preto sa nikde neuvádza.
Ďalšie pole hlavičky, Next Header, označuje, aký typ hlavičky bude mať nasledujúci paket. Ide o veľmi užitočnú funkciu, ktorá nastavuje typ nasledujúceho transportného protokolu - TCP, UDP atď., a ktorý bude v budúcich technológiách prenosu dát veľmi žiadaný. Aj keď používate svoj vlastný protokol, môžete zistiť, ktorý protokol je ďalší.
Limit skoku alebo limit skoku je analogický s TTL v hlavičke IPv4, je to mechanizmus na zabránenie slučkám smerovania. Ďalej sú polia 128-bitová zdrojová adresa a 128-bitová cieľová adresa. Celá hlavička má veľkosť 40 bajtov. Ako som povedal, IPv6 je oveľa jednoduchší ako IPv4 a oveľa efektívnejší pri rozhodovaní o smerovaní smerovača.
Zvážte typy adries IPv6. Vieme, čo je unicast – ide o riadený prenos, keď je jedno zariadenie priamo prepojené s druhým a obe zariadenia môžu komunikovať iba medzi sebou. Multicast je vysielaný prenos a znamená, že niekoľko zariadení môže súčasne komunikovať s jedným zariadením, ktoré zasa môže komunikovať s viacerými zariadeniami súčasne. V tomto zmysle je multicast ako rozhlasová stanica, ktorej signály sú distribuované všade. Ak chcete počuť konkrétny kanál, musíte si naladiť rádio na určitú frekvenciu. Ak si pamätáte video tutoriál o protokole RIP, tak viete, že tento protokol používa na distribúciu aktualizácií broadcast doménu 255.255.255.255, ku ktorej sú pripojené všetky podsiete. Tieto aktualizácie však dostanú iba zariadenia, ktoré používajú protokol RIP.
Ďalší typ vysielania, ktorý v IPv4 nevidel, sa nazýva Anycast. Používa sa, keď máte veľa zariadení s rovnakou IP adresou a umožňuje odosielať pakety do najbližšieho cieľa od skupiny príjemcov.
V prípade internetu, kde máme siete CDN, môžeme uviesť príklad služby YouTube. Túto službu využíva veľa ľudí v rôznych častiach sveta, ale to neznamená, že sa všetci pripájajú priamo na server spoločnosti v Kalifornii. Služba YouTube má mnoho serverov po celom svete, napríklad môj indický server YouTube sa nachádza v Singapure. Podobne protokol IPv6 má zabudovaný mechanizmus na implementáciu prenosu CDN pomocou geograficky distribuovanej štruktúry siete, teda pomocou Anycast.
Ako vidíte, chýba tu ďalší typ vysielania, vysielanie, pretože IPv6 ho nepoužíva. Ale Multicast v tomto protokole funguje podobne ako Broadcast v IPv4, len efektívnejším spôsobom.
Шестая версия протокола использует три типа адресов: Link Local, Unique Site Local и Global. Мы помним, что в IPv4 один интерфейс имеет только один IP-адрес. Предположим, что у нас есть два роутера, связанные друг с другом, так вот, каждый из интерфейсов подключения будет иметь только 1 IP-адрес. При использовании IPv6 каждый интерфейс автоматически получает IP-адрес типа Link Local. Эти адреса начинаются с FE80::/64.
Tieto adresy IP sa používajú iba na lokálne pripojenia. Ľudia pracujúci s Windows poznajú veľmi podobné adresy ako 169.254.X.X – sú to adresy automaticky nakonfigurované protokolom IPv4.
Ak počítač požiada server DHCP o adresu IP, ale z nejakého dôvodu s ním nemôže komunikovať, zariadenia spoločnosti Microsoft majú mechanizmus, ktorý umožňuje počítaču priradiť si adresu IP. V tomto prípade bude adresa vyzerať takto: 169.254.1.1. Podobná situácia nastane, ak máme počítač, switch a router. Predpokladajme, že router neprijal IP adresu zo servera DHCP a automaticky si priradil rovnakú IP adresu 169.254.1.1. Potom cez prepínač odošle požiadavku na vysielanie ARP cez sieť, v ktorej sa spýta, či má nejaké sieťové zariadenie túto adresu. Po prijatí požiadavky mu počítač odpovie: „Áno, mám presne rovnakú IP adresu!“, potom si router priradí novú náhodnú adresu, napríklad 169.254.10.10, a znova odošle požiadavku ARP cez sieť.
Ak nikto nenahlási, že má rovnakú adresu, tak si adresu 169.254.10.10 nechá pre seba. Zariadenia v lokálnej sieti teda nemusia vôbec používať server DHCP, využívajúc mechanizmus automatického prideľovania IP adries sebe, aby mohli navzájom komunikovať. Toto je automatická konfigurácia IP adries, ktorú sme už mnohokrát videli, ale nikdy sme ju nepoužili.
Podobne má IPv6 mechanizmus na prideľovanie adries Link Local IP počnúc FE80::. Lomka 64 znamená oddelenie sieťových adries a hostiteľských adries. V tomto prípade prvých 64 znamená sieť a druhých 64 znamená hostiteľa.
FE80:: znamená adresy ako FE80.0.0.0/, kde za lomkou nasleduje časť adresy hostiteľa. Tieto adresy nie sú rovnaké pre naše zariadenie a rozhranie k nemu pripojené a konfigurujú sa automaticky. V tomto prípade hostiteľská časť používa MAC adresu. Ako viete, MAC adresa je 48-bitová IP adresa pozostávajúca zo 6 blokov 2 hexadecimálnych čísel. Microsoft používa takýto systém, Cisco používa 3 bloky po 4 hexadecimálnych číslach.
V našom príklade použijeme postupnosť Microsoftu v tvare 11:22:33:44:55:66. Ako pridelí MAC adresu zariadenia? Táto postupnosť čísel v adrese hostiteľa, čo je adresa MAC, je rozdelená na dve časti: vľavo sú tri skupiny 11:22:33, vpravo tri skupiny 44:55:66 a FF a Medzi ne sa pridávajú FE. Tým sa vytvorí 64-bitový blok IP adresy hostiteľa.
Ako viete, sekvencia 11:22:33:44:55:66 je MAC adresa, ktorá je jedinečná pre každé zariadenie. Nastavením MAC adries FF:FE medzi dve skupiny čísel získame jedinečnú IP adresu pre toto zariadenie. Takto sa vytvorí IP adresa typu Local Link, ktorá slúži len na nadviazanie komunikácie medzi susedmi bez špeciálnej konfigurácie a špeciálnymi servermi. Takáto IP adresa môže byť použitá len v rámci jedného segmentu siete a nemôže byť použitá na externú komunikáciu mimo tohto segmentu.
Ďalším typom adresy je jedinečný miestny rozsah lokality, ktorý zodpovedá súkromným adresám IPv4 IP, ako sú 10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16. Dôvodom, prečo sa používajú interné súkromné a externé verejné IP adresy, je technológia NAT, o ktorej sme hovorili v predchádzajúcich lekciách. Unique Site Local Scope je technológia, ktorá generuje interné IP adresy. Môžete povedať: „Imran, pretože si povedal, že každé zariadenie môže mať svoju vlastnú IP adresu, preto sme prešli na IPv6“, a budeš mať úplnú pravdu. Niektorí ľudia však z bezpečnostných dôvodov radšej používajú koncept interných IP adries. V tomto prípade sa NAT používa ako firewall a externé zariadenia nemôžu ľubovoľne komunikovať so zariadeniami umiestnenými vo vnútri siete, pretože majú lokálne IP adresy, ktoré nie sú dostupné z externého internetu. NAT však vytvára veľa problémov s VPN, ako je napríklad protokol ESP. IPv4 používa na zabezpečenie IPSec, ale IPv6 má zabudovaný bezpečnostný mechanizmus, takže komunikácia medzi internými a externými IP adresami je veľmi jednoduchá.
Na tento účel má IPv6 dva rôzne typy adries: zatiaľ čo jedinečné lokálne adresy zodpovedajú interným IP adresám IPv4, globálne adresy zodpovedajú externým adresám IPv4. Mnoho ľudí sa rozhodne adresy Unique Local nepoužívať vôbec, iní sa bez nich nezaobídu, takže je to predmetom neustálych diskusií. Verím, že oveľa viac výhod získate, ak budete využívať iba externé IP adresy, predovšetkým z hľadiska mobility. Napríklad moje zariadenie bude mať rovnakú IP adresu bez ohľadu na to, či som v Bangalore alebo v New Yorku, takže môžem ľahko používať akékoľvek svoje zariadenie kdekoľvek na svete.
Ako som povedal, IPv6 má vstavaný bezpečnostný mechanizmus, ktorý vám umožňuje vytvoriť bezpečný tunel VPN medzi vašou kanceláriou a vašimi zariadeniami. Predtým sme potrebovali externý mechanizmus na vytvorenie takéhoto VPN tunela, ale v IPv6 ide o vstavaný štandardný mechanizmus.
Keďže sme dnes prediskutovali dosť tém, preruším našu lekciu, aby som v ďalšom videu pokračoval v diskusii o šiestej verzii IP internetového protokolu. Za domácu úlohu vás poprosím, aby ste si dobre naštudovali, čo je to hexadecimálna číselná sústava, pretože na pochopenie IPv6 je veľmi dôležité pochopiť prevod dvojkovej číselnej sústavy na šestnástkovú a naopak. Mali by ste napríklad vedieť, že 1111=F atď., stačí požiadať Google, aby to vyriešil. V ďalšom videonávode sa pokúsim s vami zacvičiť v takejto premene. Odporúčam vám pozrieť si dnešný videonávod niekoľkokrát, aby ste nemali otázky týkajúce sa preberaných tém.
Ďakujeme, že ste zostali s nami. Páčia sa vám naše články? Chcete vidieť viac zaujímavého obsahu? Podporte nás zadaním objednávky alebo odporučením priateľom, 30% zľava pre užívateľov Habr na unikátny analóg serverov základnej úrovne, ktorý sme pre vás vymysleli: (k dispozícii s RAID1 a RAID10, až 24 jadier a až 40 GB DDR4).
Dell R730xd 2 krát lacnejší? Len tu v Holandsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 USD! Čítať o
Zdroj: hab.com