Danes bomo preučevali protokol IPv6. Prejšnja različica tečaja CCNA ni zahtevala podrobne seznanitve s tem protokolom, vendar je v tretji različici 200-125 za opravljanje izpita potrebna njegova poglobljena študija. Protokol IPv6 je bil razvit že dolgo nazaj, vendar dolgo časa ni bil široko uporabljen. Za prihodnji razvoj interneta je zelo pomemben, saj naj bi odpravljal pomanjkljivosti vseprisotnega protokola IPv4.
Ker je protokol IPv6 precej široka tema, sem jo razdelil na dve video vadnici: 24. dan in 25. dan. Prvi dan bomo posvetili osnovnim konceptom, drugi dan pa si bomo ogledali konfiguracijo IP naslovov IPv6 za Cisco. naprave. Danes bomo kot običajno obravnavali tri teme: potrebo po IPv6, obliko naslovov IPv6 in vrste naslovov IPv6.
Doslej smo v naših lekcijah uporabljali naslove IP v4 in navajeni ste, da so videti precej preprosti. Ko ste videli naslov, prikazan na tem diapozitivu, ste popolnoma razumeli, za kaj gre.
Vendar pa so naslovi IP v6 videti zelo drugače. Če niste seznanjeni s tem, kako se naslovi ustvarjajo v tej različici internetnega protokola, vas bo najprej presenetilo, da tovrstni naslovi IP zavzamejo veliko prostora. V četrti različici protokola smo imeli samo 4 decimalna števila in z njimi je bilo vse preprosto, vendar si predstavljajte, da morate določenemu gospodu X povedati njegov novi naslov IP, kot je 2001:0db8:85a3:0000:0000:8a2e :0370:7334.
Vendar ne skrbite – na koncu te video vadnice bomo v veliko boljšem položaju. Najprej si poglejmo, zakaj se je pojavila potreba po uporabi IPv6.
Danes večina ljudi uporablja IPv4 in so z njim zelo zadovoljni. Zakaj ste morali nadgraditi na novo različico? Prvič, naslovi IP različice 4 so dolgi 32 bitov. To vam omogoča, da ustvarite približno 4 milijarde naslovov v internetu, to je natančno število naslovov IP 232. V času ustvarjanja IPv4 so razvijalci menili, da je to število naslovov več kot dovolj. Če se spomnite, so naslovi te različice razdeljeni v 5 razredov: aktivni razredi A, B, C in rezervni razredi D (multicasting) in E (raziskave). Čeprav je torej število delujočih naslovov IP znašalo le 75% od 4 milijard, so bili ustvarjalci protokola prepričani, da bodo zadostovali za vse človeštvo. Zaradi hitrega razvoja interneta pa se je vsako leto začelo čutiti pomanjkanje prostih naslovov IP in če ne bi bilo uporabe tehnologije NAT, bi brezplačnih naslovov IPv4 že zdavnaj konec. Pravzaprav je NAT postal rešitelj tega internetnega protokola. Zato je bilo potrebno ustvariti novo različico internetnega protokola, brez pomanjkljivosti četrte različice. Morda se boste vprašali, zakaj ste skočili naravnost z različice 4 na različico 5. To je zato, ker je bila različica 1,2, tako kot različice 3, XNUMX in XNUMX, poskusna.
Torej imajo naslovi IP v6 128-bitni naslovni prostor. Kaj mislite, kolikokrat se je povečalo število možnih naslovov IP? Verjetno boste rekli: "4-krat!". Vendar ni, ker je 234 že 4-krat večje od 232. Torej je 2128 neverjetno veliko - enako je 340282366920938463463374607431768211456. To je število naslovov IP, ki so na voljo prek IPv6. To pomeni, da lahko naslov IP dodelite vsemu, kar želite: avtomobilu, telefonu, ročni uri. Sodoben človek ima lahko prenosni računalnik, več pametnih telefonov, pametne ure, pameten dom – televizor povezan z internetom, pralni stroj povezan z internetom, celo hišo povezano z internetom. To število naslovov omogoča koncept "Internet of Things", ki ga podpira Cisco. To pomeni, da so vse stvari v vašem življenju povezane z internetom in vse potrebujejo svoj naslov IP. Z IPv6 je to mogoče! Vsak človek na Zemlji lahko uporablja na milijone naslovov te različice za svoje naprave, pa še vedno bo preveč brezplačnih. Ne moremo napovedati, kako se bo razvijala tehnologija, lahko pa upamo, da človeštvo ne bo prišlo do časa, ko bo na Zemlji ostal le še en računalnik. Lahko se domneva, da bo IPv1 obstajal še dolgo, dolgo časa. Oglejmo si, kaj je šesta različica zapisa naslova IP.
Ti naslovi so prikazani kot 8 skupin šestnajstiških števil. To pomeni, da je vsak znak naslova dolg 4 bite, torej je vsaka skupina 4 takih znakov dolga 16 bitov, celoten naslov pa je dolg 128 bitov. Vsaka skupina 4 znakov je od naslednje skupine ločena z dvopičjem, za razliko od naslovov IPv4, kjer so bile skupine ločene s pikami, ker je pika decimalna predstavitev števil. Ker si takšnega naslova ni enostavno zapomniti, obstaja več pravil za njegovo skrajšanje. Prvo pravilo pravi, da lahko skupine vseh ničel zamenjamo z dvojnimi dvopičji. Podobno operacijo lahko izvedete nad vsakim naslovom IP samo 1-krat. Poglejmo, kaj to pomeni.
Kot lahko vidite, so v danem primeru naslova tri skupine po 4 ničle. Skupno število dvopičja, ki ločuje te skupine 0000:0000:0000, je 2. Če torej uporabite dvojno dvopičje ::, bo to pomenilo, da se skupine ničel nahajajo na tej naslovni lokaciji. Kako torej veste, koliko skupin ničel pomeni to dvojno dvopičje? Če pogledate skrajšano obliko naslova, lahko preštejete 5 skupin po 4 znake. Ker pa vemo, da je celoten naslov sestavljen iz 8 skupin, potem dvojno dvopičje pomeni 3 skupine po 4 ničle. To je prvo pravilo skrajšane oblike naslova.
Drugo pravilo pravi, da lahko zavržete vodilne ničle v vsaki skupini znakov. Na primer, 6. skupina dolge oblike naslova je videti kot 04FF, njegova skrajšana oblika pa bo videti kot 4FF, ker smo izpustili prvo ničlo. Tako zapis 4FF ne pomeni nič drugega kot 04FF.
Z uporabo teh pravil lahko skrajšate kateri koli naslov IP. Vendar tudi po skrajšanju ta naslov ni videti prav kratek. Kasneje bomo pogledali, kaj lahko storite glede tega, za zdaj pa si zapomnite le ti dve pravili.
Oglejmo si, kaj sta glavi naslova IPv4 in IPv6.
Ta slika, ki sem jo vzel iz interneta, zelo dobro pojasnjuje razliko med obema glavama. Kot lahko vidite, je glava naslova IPv4 veliko bolj zapletena in vsebuje več informacij kot glava IPv6. Če je glava zapletena, potem usmerjevalnik porabi več časa za njeno obdelavo, da sprejme odločitev o usmerjanju, tako da pri uporabi enostavnejših naslovov IP šeste različice usmerjevalniki delujejo bolj učinkovito. Zato je IPv6 toliko boljši od IPv4.
Dolžina glave IPv4 od 0 do 31 bitov zavzema 32 bitov. Če ne upoštevamo zadnje vrstice možnosti in oblazinjenja, je naslov IP različice 4 20-bajtni naslov, kar pomeni, da je njegova najmanjša velikost 20 bajtov. Dolžina naslova šeste različice nima minimalne velikosti in ima takšen naslov fiksno dolžino 40 bajtov.
V glavi IPv4 je na prvem mestu različica, ki ji sledi dolžina glave IHL. Privzeta vrednost je 20 bajtov, če pa so v glavi podane dodatne informacije o možnostih, je lahko daljša. Z uporabo Wiresharka lahko preberete vrednost različice 4 in vrednost IHL 5, kar pomeni pet navpičnih blokov po 4 bajte (32 bitov), pri čemer blok Možnosti ne šteje.
Vrsta storitve označuje naravo paketa - na primer glasovni paket ali podatkovni paket, ker ima govorni promet prednost pred drugimi vrstami prometa. Skratka, to polje označuje prioriteto prometa. Skupna dolžina je vsota dolžine glave 20 bajtov in dolžine koristnega tovora, ki je podatek, ki se prenaša. Če je 50 bajtov, bo skupna dolžina 70 bajtov. Identifikacijski paket se uporablja za preverjanje celovitosti paketa z uporabo parametra kontrolne vsote glave kontrolne vsote glave. Če je paket razdrobljen na 5 delov, mora imeti vsak od njih enak identifikator - fragment offset Fragment Offset, ki ima lahko vrednost od 0 do 4, vsak del paketa pa mora imeti enako vrednost offseta. Zastavice kažejo, ali je premik fragmentov dovoljen. Če ne želite, da pride do fragmentacije podatkov, nastavite zastavico DF – ne fragmentiraj. Obstaja zastava MF - več fragmentov. To pomeni, da če je prvi paket razdrobljen na 5 kosov, bo drugi paket nastavljen na 0, kar pomeni, da ni več fragmentov! V tem primeru bo zadnji fragment prvega paketa označen s 4, tako da lahko sprejemna naprava enostavno razstavi paket, torej uporabi defragmentacijo.
Bodite pozorni na barve, uporabljene na tem diapozitivu. Polja, ki so bila izključena iz glave IPv6, so označena rdeče. Z modro barvo so prikazani parametri, ki so bili v spremenjeni obliki preneseni iz četrte v šesto različico protokola. Rumena polja so pri obeh različicah ostala nespremenjena. Zelena barva prikazuje polje, ki se je prvič pojavilo šele v IPv6.
Polja Identifikacija, Zastavice, Odmik fragmenta in Kontrolna vsota glave so bila odstranjena zaradi dejstva, da v sodobnih pogojih prenosa podatkov ne prihaja do fragmentacije in preverjanje kontrolne vsote ni potrebno. Pred mnogimi leti je bila s počasnimi prenosi podatkov fragmentacija precej pogosta, danes pa je IEEE 802.3 Ethernet s 1500-bajtnim MTU vseprisoten in fragmentacije ne srečamo več.
TTL ali čas življenja paketa je odštevalnik - ko čas življenja doseže 0, se paket zavrže. Pravzaprav je to največje število skokov, ki jih je mogoče narediti v tem omrežju. Polje Protokol označuje, kateri protokol, TCP ali UDP, se uporablja v omrežju.
Kontrolna vsota glave je zastarel parameter, zato je bil odstranjen iz nove različice protokola. Sledita polji za 32-bitni izvorni naslov in 32-bitni ciljni naslov. Če imamo nekaj informacij v vrstici z možnostmi, se vrednost IHL spremeni s 5 na 6, kar pomeni, da je v glavi dodatno polje.
Glava IPv6 prav tako uporablja različico različice, prometni razred pa ustreza polju vrste storitve v glavi IPv4. Oznaka toka je podobna razredu prometa in se uporablja za poenostavitev usmerjanja homogenega toka paketov. Dolžina tovora pomeni dolžino tovora ali velikost podatkovnega polja, ki se nahaja v polju pod glavo. Dolžina same glave, 40 bajtov, je konstantna in zato ni nikjer omenjena.
Naslednje polje glave, Next Header, označuje, kakšno vrsto glave bo imel naslednji paket. To je zelo uporabna funkcija, ki nastavi vrsto naslednjega transportnega protokola - TCP, UDP itd., in po kateri bo veliko povpraševanje v prihodnjih tehnologijah prenosa podatkov. Tudi če uporabljate svoj protokol, lahko ugotovite, kateri protokol je naslednji.
Omejitev skokov ali Hop Limit je analogna TTL v glavi IPv4 in je mehanizem za preprečevanje usmerjevalnih zank. Sledita 128-bitni izvorni naslov in 128-bitni ciljni naslov. Celotna glava je velika 40 bajtov. Kot sem rekel, je IPv6 veliko enostavnejši od IPv4 in veliko učinkovitejši za odločitve o usmerjanju usmerjevalnika.
Razmislite o vrstah naslovov IPv6. Vemo, kaj je unicast – gre za usmerjen prenos, ko je ena naprava neposredno povezana z drugo in obe napravi lahko komunicirata le med seboj. Multicast je radiodifuzni prenos in pomeni, da lahko več naprav hkrati komunicira z eno napravo, ta pa lahko komunicira z več napravami hkrati. V tem smislu je multicast kot radijska postaja, katere signali so razpršeni povsod. Če želite poslušati določen kanal, morate radio nastaviti na določeno frekvenco. Če se spomnite video vadnice o protokolu RIP, potem veste, da ta protokol za distribucijo posodobitev uporablja oddajno domeno 255.255.255.255, na katero so povezana vsa podomrežja. Toda te posodobitve bodo prejele le tiste naprave, ki uporabljajo protokol RIP.
Druga vrsta oddajanja, ki ni bila vidna v IPv4, se imenuje Anycast. Uporablja se, ko imate veliko naprav z istim naslovom IP in vam omogoča pošiljanje paketov na najbližjo destinacijo iz skupine prejemnikov.
V primeru interneta, kjer imamo omrežja CDN, lahko navedemo primer storitve YouTube. To storitev uporablja veliko ljudi na različnih koncih sveta, vendar to ne pomeni, da se vsi povežejo neposredno s strežnikom podjetja v Kaliforniji. Storitev YouTube ima veliko strežnikov po vsem svetu, na primer, moj indijski strežnik YouTube se nahaja v Singapurju. Podobno ima protokol IPv6 vgrajen mehanizem za izvajanje prenosa CDN z uporabo geografsko porazdeljene omrežne strukture, to je z uporabo Anycast.
Kot lahko vidite, tukaj manjka še ena vrsta oddajanja, oddajanje, ker je IPv6 ne uporablja. Vendar Multicast v tem protokolu deluje podobno kot Broadcast v IPv4, le da je bolj učinkovit.
Šesta različica protokola uporablja tri vrste naslovov: Link Local, Unique Site Local in Global. Spomnimo se, da ima v IPv4 en vmesnik samo en naslov IP. Predpostavimo, da imamo med seboj povezana dva usmerjevalnika, tako da bo imel vsak od povezovalnih vmesnikov samo 1 naslov IP. Pri uporabi IPv6 vsak vmesnik samodejno prejme lokalni naslov IP povezave. Ti naslovi se začnejo s FE80::/64.
Ti naslovi IP se uporabljajo samo za lokalne povezave. Ljudje, ki delajo z operacijskim sistemom Windows, poznajo zelo podobne naslove, kot je 169.254.X.X - to so naslovi, ki jih samodejno konfigurira protokol IPv4.
Če računalnik zahteva naslov IP od strežnika DHCP, vendar iz nekega razloga ne more komunicirati z njim, imajo Microsoftove naprave mehanizem, ki računalniku omogoča, da sam sebi dodeli naslov IP. V tem primeru bo naslov nekaj takega: 169.254.1.1. Podobno se bo zgodilo, če imamo računalnik, stikalo in usmerjevalnik. Recimo, da usmerjevalnik ni prejel naslova IP od strežnika DHCP in si je samodejno dodelil isti naslov IP 169.254.1.1. Po tem bo preko stikala poslal ARP zahtevo za oddajanje po omrežju, v kateri bo vprašal, ali ima ta naslov neka omrežna naprava. Ko prejme zahtevo, mu bo računalnik odgovoril: "Da, imam popolnoma enak naslov IP!", Po katerem si bo usmerjevalnik dodelil nov naključni naslov, na primer 169.254.10.10, in znova poslal zahtevo ARP. omrežje.
Če nihče ne sporoči, da ima isti naslov, bo naslov 169.254.10.10 obdržal zase. Tako naprave v lokalnem omrežju morda sploh ne bodo uporabljale strežnika DHCP in za medsebojno komunikacijo uporabile mehanizem samodejnega dodeljevanja naslovov IP same sebi. To je tisto, kar je samodejna konfiguracija naslova IP, ki smo jo videli že večkrat, a nikoli uporabljeno.
Podobno ima IPv6 mehanizem za dodeljevanje naslovov IP Link Local, ki se začnejo s FE80::. Poševnica 64 pomeni ločitev omrežnih naslovov in naslovov gostiteljev. V tem primeru prvih 64 pomeni omrežje, drugih 64 pa gostitelja.
FE80:: pomeni naslove, kot je FE80.0.0.0/, kjer poševnici sledi del naslova gostitelja. Ti naslovi niso enaki za našo napravo in vmesnik, povezan z njo, in se samodejno konfigurirajo. V tem primeru gostiteljski del uporablja naslov MAC. Kot veste, je naslov MAC 48-bitni naslov IP, sestavljen iz 6 blokov 2 šestnajstiških številk. Microsoft uporablja tak sistem, Cisco uporablja 3 bloke po 4 šestnajstiške številke.
V našem primeru bomo uporabili Microsoftovo zaporedje v obliki 11:22:33:44:55:66. Kako dodeli naslov MAC napravi? To zaporedje številk v naslovu gostitelja, ki predstavlja naslov MAC, je razdeljeno na dva dela: na levi so tri skupine 11:22:33, na desni so tri skupine 44:55:66 ter FF in FE dodajajo med njimi. To ustvari 64-bitni blok naslova IP gostitelja.
Kot veste, je zaporedje 11:22:33:44:55:66 naslov MAC, ki je edinstven za vsako napravo. Z nastavitvijo MAC naslovov FF:FE med dvema skupinama številk dobimo edinstven IP naslov za to napravo. Tako nastane IP naslov tipa Local Link, ki se uporablja samo za vzpostavitev komunikacije med sosedi brez posebne konfiguracije in posebnih strežnikov. Tak naslov IP se lahko uporablja samo znotraj enega segmenta omrežja in ga ni mogoče uporabiti za zunanjo komunikacijo izven tega segmenta.
Naslednja vrsta naslova je Unique Site Local Scope, ki ustreza zasebnim IPv4 naslovom IP, kot so 10.0.0.0/8, 172.16.0.0/12 in 192.168.0.0/16. Razlog za uporabo notranjih zasebnih in zunanjih javnih naslovov IP je tehnologija NAT, o kateri smo govorili v prejšnjih lekcijah. Unique Site Local Scope je tehnologija, ki ustvarja notranje naslove IP. Lahko rečete: "Imran, ker si rekel, da ima lahko vsaka naprava svoj naslov IP, zato smo prešli na IPv6", in imeli boste popolnoma prav. Toda nekateri ljudje iz varnostnih razlogov raje uporabljajo koncept notranjih naslovov IP. V tem primeru se NAT uporablja kot požarni zid, zunanje naprave pa ne morejo poljubno komunicirati z napravami, ki se nahajajo v omrežju, ker imajo lokalne IP naslove, ki niso dostopni iz zunanjega interneta. Vendar pa NAT povzroča veliko težav z VPN-ji, kot je protokol ESP. IPv4 je za varnost uporabljal IPSec, IPv6 pa ima vgrajen varnostni mehanizem, tako da je komunikacija med notranjimi in zunanjimi naslovi IP zelo enostavna.
Za to ima IPv6 dve različni vrsti naslovov: medtem ko edinstveni lokalni naslovi ustrezajo notranjim naslovom IPv4, globalni naslovi ustrezajo zunanjim naslovom IPv4. Mnogi ljudje se odločijo, da Unique Local naslovov sploh ne bodo uporabljali, drugi ne morejo brez njih, zato je to predmet stalnih razprav. Verjamem, da boste imeli veliko več koristi, če boste uporabljali samo zunanje IP naslove, predvsem v smislu mobilnosti. Na primer, moja naprava bo imela enak naslov IP, ne glede na to, ali sem v Bangaloreju ali New Yorku, tako da lahko brez težav uporabljam katero koli svojo napravo kjer koli na svetu.
Kot sem rekel, ima IPv6 vgrajen varnostni mehanizem, ki vam omogoča ustvarjanje varnega tunela VPN med lokacijo vaše pisarne in vašimi napravami. Prej smo za ustvarjanje takega tunela VPN potrebovali zunanji mehanizem, v IPv6 pa je to vgrajen standardni mehanizem.
Ker smo danes razpravljali o dovolj temah, bom prekinil našo lekcijo in nadaljeval razpravo o šesti različici internetnega protokola IP v naslednjem videu. Za domačo nalogo vas bom prosil, da dobro preučite, kaj je šestnajstiški številski sistem, saj je za razumevanje IPv6 zelo pomembno razumevanje pretvorbe binarnega številskega sistema v šestnajstiškega in obratno. Vedeti morate na primer, da je 1111=F in tako naprej, samo prosite Google, da to uredi. V naslednji video vadnici bom poskušal z vami vaditi takšno preobrazbo. Priporočam, da si današnjo video vadnico ogledate večkrat, da ne boste imeli vprašanj glede obravnavanih tem.
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, 30% popust za uporabnike Habr na edinstvenem analogu začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd 2-krat cenejši? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com