Данас ћемо проучити ИПв6 протокол. Претходна верзија ЦЦНА курса није захтевала детаљно упознавање са овим протоколом, али је у трећој верзији 200-125 потребно његово дубинско проучавање да би се положио испит. ИПв6 протокол је развијен доста давно, али дуго времена није био у широкој употреби. Веома је важан за даљи развој Интернета, јер је намењен отклањању недостатака свеприсутног ИПв4 протокола.
Пошто је ИПв6 протокол прилично широка тема, поделио сам је у две видео лекције: 24. и 25. дан. Први дан ћемо се посветити основним концептима, а другог ћемо се осврнути на подешавање ИП адреса користећи ИПв6 протокол за Цисцо уређаје. Данас ћемо као и обично покрити три теме: потребу за ИПв6, формат ИПв6 адреса и типове ИПв6 адреса.
До сада смо у нашим лекцијама користили ИП адресе користећи в4 протокол, а навикли сте на чињеницу да изгледају прилично једноставно. Када сте видели адресу приказану на овом слајду, савршено сте разумели о чему говоримо.
Међутим, в6 ИП адресе изгледају веома другачије. Ако нисте упознати са начином на који се ИП адресе креирају у овој верзији Интернет протокола, прва ствар која би вас могла изненадити је да ова врста ИП адресе заузима много простора. У четвртој верзији протокола имали смо само 4 децимална броја и са њима је све било једноставно, али замислите да неком господину Кс треба да кажете његову нову ИП адресу као што је 2001:0дб8:85а3:0000:0000:8а2е: 0370: 7334.
Не брините, међутим, бићемо у много бољој позицији на крају овог видео упутства. Хајде да прво погледамо зашто је постојала потреба за коришћењем ИПв6.
Данас већина људи користи ИПв4 и прилично су задовољни њиме. Зашто сте морали да пређете на нову верзију? Прво, ИП адресе верзије 4 су дугачке 32 бита. Ово омогућава креирање приближно 4 милијарде адреса на Интернету, односно тачан број ИП адреса је 232. У време стварања ИПв4 програмери су веровали да је овај број адреса више него довољан. Ако се сећате, адресе ове верзије су подељене у 5 класа: активне класе А, Б, Ц и резервне класе Д (мултицастинг) и Е (истраживање). Дакле, иако је број радних ИП адреса био само 75% од 4 милијарде, креатори протокола су били уверени да ће их бити довољно за цело човечанство. Међутим, због наглог развоја интернета, сваке године је почео да се осећа недостатак бесплатних ИП адреса, а да није било коришћења НАТ технологије, бесплатне ИПв4 адресе би одавно нестале. У ствари, НАТ је постао спаситељ овог интернет протокола. Зато се појавила потреба за стварањем нове верзије Интернет протокола, лишене недостатака 4. верзије. Можете питати зашто су прешли право са четврте верзије на шесту. Ово је због чињенице да су верзија 5, као и верзије 1,2 и 3, биле експерименталне.
Дакле, в6 ИП адресе имају 128-битни адресни простор. Шта мислите, колико пута се повећао број могућих ИП адреса? Вероватно ћете рећи: "4 пута!" Али то није тачно, јер је 234 већ 4 пута веће од 232. Дакле, вредност 2128 је невероватно велика – једнака је 340282366920938463463374607431768211456. Ово је број ИП6 протоцол адреса доступних под ИПв. То значи да можете доделити ИП адресу свему што желите: свом аутомобилу, телефону, сату. Савремени човек може да има лаптоп, неколико паметних телефона, паметни сат, паметну кућу – телевизор повезан на интернет, веш машину повезану на интернет, целу кућу повезану на интернет. Овај број адреса омогућава имплементацију концепта „Интернета ствари“ који Цисцо подржава. То значи да су све ствари у вашем животу повезане на Интернет и да им је свима потребна сопствена ИП адреса. Са ИПв6 то је могуће! Свака особа на Земљи могла би да користи милионе адреса ове верзије за своје уређаје, а и даље би било превише бесплатних. Не можемо предвидети како ће се технологија развијати, али се можемо надати да човечанство неће доћи у време када на Земљи остане само 1 рачунар. Можемо претпоставити да ће ИПв6 постојати још дуго, дуго. Хајде да погледамо шта је формат ИП адресе верзије XNUMX.
Ове адресе се приказују као 8 група хексадецималних бројева. То значи да је сваки адресни знак дугачак 4 бита, тако да је свака група од 4 таква знака дуга 16 бита, а цела адреса 128 бита. Свака група од 4 знака је одвојена од следеће групе двотачком, за разлику од ИПв4 адреса где су групе раздвојене тачкама јер је тачка децимални облик бројева. Пошто такву адресу није лако запамтити, постоји неколико правила за њено скраћивање. Прво правило каже да се групе које се састоје од свих нула могу заменити двоструким двотачкама. Слична операција се може извршити на свакој ИП адреси само 1 пут. Хајде да погледамо шта ово значи.
Као што видите, у датом примеру адресе постоје три групе од по 4 нуле. Укупан број двотачака који раздвајају ове групе 0000:0000:0000 је 2. Дакле, ако користите двоструку двотачку ::, то ће значити да на овој локацији у адреси постоје групе нула. Како знате колико група нула представља ово двоструко црево? Ако погледате скраћени облик писања адресе, можете избројати 5 група од по 4 знака. Али пошто знамо да се пуна адреса састоји од 8 група, онда двострука тачка означава 3 групе од 4 нуле. Ово је прво правило скраћеног облика обраћања.
Друго правило каже да можете одбацити водеће нуле у свакој групи знакова. На пример, група 6 пуног облика адресе изгледа као 04ФФ, али њен кратки облик би изгледао као 4ФФ јер смо испустили водећу нулу. Дакле, унос 4ФФ не значи ништа више од 04ФФ.
Користећи ова правила, можете скратити било коју ИП адресу. Међутим, чак и након скраћивања, ова адреса не изгледа баш кратко. Касније ћемо погледати шта можете да урадите у вези са овим, али за сада само запамтите ова 2 правила.
Хајде да погледамо шта су заглавља адресе ИПв4 и ИПв6 верзије.
Ова слика коју сам узео са интернета веома добро објашњава разлику између ова два наслова. Као што видите, заглавље ИПв4 адресе је много сложеније и садржи више информација од ИПв6 заглавља. Ако је заглавље сложено, рутер троши више времена на његову обраду да би донео одлуку о рутирању, тако да када се користе једноставније ИП адресе верзије 6, рутери раде ефикасније. Због тога је ИПв4 много бољи од ИПвXNUMX.
Дужина ИПв4 заглавља од 0 до 31 бита заузима 32 бита. Без последње линије Оптионс анд Паддинг, ИП адреса верзије 4 је адреса од 20 бајтова, што значи да је њена минимална величина 20 бајтова. Дужина адресе шесте верзије нема минималну величину, а таква адреса има фиксну дужину од 40 бајтова.
ИПв4 заглавље прво долази са верзијом, а затим са дужином ИХЛ заглавља. Подразумевано, ово је 20 бајтова, али ако су додатне информације о опцијама наведене у заглављу, то може бити дуже. Ако користите Виресхарк, можете прочитати Версион вредност 4 и ИХЛ вредност 5, што значи пет вертикалних блокова од 4 бајта (32 бита) сваки, не укључујући блок Оптионс.
Тип услуге указује на природу пакета – на пример, говорни пакет или пакет података, јер говорни саобраћај има приоритет у односу на друге врсте саобраћаја. Укратко, ово поље означава приоритет саобраћаја. Укупна дужина Укупна дужина је збир дужине заглавља од 20 бајта плус дужина корисног оптерећења, што је податак који се преноси. Ако је 50 бајтова, онда ће укупна дужина бити 70 бајтова. Идентификација пакета се користи за проверу интегритета пакета помоћу параметра контролне суме заглавља. Ако је пакет фрагментован на 5 делова, сваки од њих мора имати исти идентификатор – Фрагмент Оффсет, који може имати вредност од 0 до 4, а сваки фрагмент пакета мора имати исту вредност померања. Заставице означавају да ли је померање фрагмената дозвољено. Ако не желите да дође до фрагментације података, поставите ознаку ДФ - не фрагментирај. Постоји застава МФ - више фрагмента. То значи да ако је први пакет фрагментиран на 5 делова, онда ће други пакет бити постављен на 0, што значи да нема више фрагмената! У овом случају, последњи фрагмент првог пакета ће бити означен са 4, тако да пријемни уређај може лако да растави пакет, односно примени дефрагментацију.
Обратите пажњу на боје које се користе на овом слајду. Поља означена црвеном бојом означавају поља која су изузета из ИПв6 заглавља. Плава боја приказује параметре који су прешли са четврте на шесту верзију протокола у измењеном облику. Жута поља остају непромењена у обе верзије. Зелено приказује поље које се први пут појавило само у ИПв6.
Поља Идентификација, Заставице, Одступање фрагмента и Контролна сума заглавља су искључена због чињенице да у савременим условима преноса података не долази до фрагментације и није потребна верификација контролне суме. Пре много година, када је пренос података био спор, фрагментација је била прилично уобичајена, али данас се широко користи ИЕЕЕ 802.3 Етхернет са МТУ од 1500 бајта и фрагментација се више не дешава.
ТТЛ, или време живота пакета, је бројач одбројавања – када време живота достигне 0, пакет се одбацује. У ствари, ово је максималан број скокова који се може направити на датој мрежи. Поље Протокол показује који се протокол, ТЦП или УДП, користи на мрежи.
Контролна сума заглавља је застарели параметар, па је искључена из нове верзије протокола. Следе 32-битна изворна адреса и 32-битна поља одредишне адресе. Ако имамо неке информације у реду Оптионс, онда се ИХЛ вредност мења са 5 на 6, што указује да постоји додатно поље у заглављу.
ИПв6 заглавље такође користи верзију верзије, а класа саобраћаја одговара пољу Тип услуге у ИПв4 заглављу. Ознака тока је слична класи саобраћаја и служи да поједностави рутирање униформног тока пакета. Дужина корисног учитавања се односи на дужину корисног оптерећења или величину поља података које се налази у пољу испод заглавља. Дужина самог заглавља, 40 бајтова, је константна и стога се нигде не помиње.
Следеће поље заглавља, Следеће заглавље, показује какав ће тип заглавља имати следећи пакет. Ово је веома корисна функција која одређује тип следећег транспортног протокола – ТЦП, УДП, итд., и која ће бити веома популарна у наредним технологијама преноса података. Чак и ако користите сопствени протокол, моћи ћете да сазнате који ће протокол бити следећи.
Ограничење скока, или ограничење скока, аналогно је ТТЛ-у у ИПв4 заглављу и представља механизам за спречавање петљи рутирања. Следе 128-битна изворна адреса и 128-битна поља одредишне адресе. Цело заглавље је величине 40 бајтова. Као што сам рекао, ИПв6 је много једноставнији од ИПв4 и много ефикаснији за одлуке рутера о рутирању.
Хајде да погледамо типове ИПв6 адреса. Знамо шта је уницаст – то је усмерени пренос када је један уређај директно повезан са другим и оба уређаја могу да комуницирају само један са другим. Мултицаст је емитовање преноса и значи да више уређаја може истовремено да комуницира са једним уређајем, који заузврат може истовремено да комуницира са више уређаја. У том смислу, мултицаст је сличан радио станици, чији се сигнали дистрибуирају свуда. Ако желите да чујете одређени канал, морате да подесите свој радио на одређену фреквенцију. Ако се сећате видео упутства о РИП протоколу, онда знате да овај протокол користи домен емитовања 255.255.255.255 на који су све подмреже повезане за слање ажурирања. Али само они уређаји који користе РИП протокол ће добити ова ажурирања.
Друга врста емитовања која није пронађена у ИПв4 зове се Аницаст. Користи се када имате много уређаја са истом ИП адресом и омогућава вам да шаљете пакете најближем примаоцу у групи прималаца.
У случају интернета, где имамо ЦДН мреже, можемо навести пример сервиса Јутјуб. Ову услугу користи много људи у различитим деловима света, али то не значи да се сви они директно повезују на сервер компаније у Калифорнији. ИоуТубе сервис има много сервера широм света, на пример, сервер мог индијског Јутјуба се налази у Сингапуру. Слично томе, ИПв6 протокол има уграђен механизам за обављање ЦДН преноса користећи географски распоређену мрежну структуру, односно користи Аницаст.
Као што сте приметили, овде недостаје још један тип емитовања, Броадцаст, јер га ИПв6 протокол не користи. Али Мултицаст у овом протоколу делује слично као Броадцаст у ИПв4, само на ефикаснији начин.
Шеста верзија протокола користи три типа адреса: Линк Лоцал, Уникуе Сите Лоцал и Глобал. Сетимо се да у ИПв4 један интерфејс има само једну ИП адресу. Претпоставимо да имамо два рутера повезана један са другим, тако да ће сваки од интерфејса везе имати само 1 ИП адресу. Када користите ИПв6, сваки интерфејс аутоматски прима локалну ИП адресу везе. Ове адресе почињу са ФЕ80::/64.
Ове ИП адресе се користе само за локалне везе. Људи који раде са Виндовс-ом знају веома сличне адресе облика 169.254.Х.Х – то су адресе које се аутоматски конфигуришу коришћењем ИПв4 протокола.
Ако рачунар контактира ДХЦП сервер да би добио ИП адресу, али из неког разлога не може да успостави везу са њим, Мицрософт уређаји имају механизам који омогућава рачунару да себи додели ИП адресу. У овом случају, адреса ће бити отприлике овако: 169.254.1.1. Слична ситуација ће настати ако имамо рачунар, прекидач и рутер. Претпоставимо да рутер није примио ИП адресу од ДХЦП сервера и аутоматски је себи доделио исту ИП адресу 169.254.1.1. Након тога, преко прекидача ће послати емитовани АРП захтев преко мреже, у којем ће питати да ли неки мрежни уређај има ову адресу. По пријему захтева, рачунар ће на њега одговорити: „Да, имам потпуно исту ИП адресу!“, након чега ће рутер себи доделити нову насумичне адресе, на пример, 169.254.10.10, и поново послати АРП захтев преко мрежа.
Ако нико не пријави да имају исту адресу, онда ће задржати адресу 169.254.10.10 за себе. Дакле, уређаји на локалној мрежи могу уопште да избегну коришћење ДХЦП сервера, користећи механизам аутоматског додељивања ИП адреса себи да би успоставили међусобну комуникацију. То је оно што је ИП аутоматска конфигурација, нешто што смо видели много пута, али никада нисмо користили.
Слично томе, ИПв6 има механизам за додељивање Линк Локалних ИП адреса почевши од ФЕ80::. Коса црта 64 означава раздвајање мрежних адреса од адреса домаћина. У овом случају, прва 64 означава мрежу, а друга 64 значи хост.
ФЕ80:: означава адресе облика ФЕ80.0.0.0/, где се део адреса хоста налази иза косе црте. Ове адресе нису исте за наш уређај и интерфејс повезан са њим и конфигуришу се аутоматски. У овом случају, део хоста користи МАЦ адресу. Као што знате, МАЦ адреса је 48-битна ИП адреса која се састоји од 6 блокова од 2 хексадецимална броја. Мицрософт користи овај систем Цисцо користи 3 блока од 4 хексадецимална броја.
У нашем примеру користићемо Мицрософт секвенцу облика 11:22:33:44:55:66. Како се додељује МАЦ адреса уређаја? Овај низ бројева у адреси хоста, а то је МАЦ адреса, подељен је на два дела: са леве стране су три групе 11:22:33, са десне стране су три групе 44:55:66, а између се додају ФФ и ФЕ. Ово ствара 64-битни блок ИП адресе домаћина.
Као што знате, секвенца облика 11:22:33:44:55:66 је МАЦ адреса која је јединствена за сваки уређај. Постављањем МАЦ адресе ФФ:ФЕ између две групе бројева добијамо јединствену ИП адресу за овај уређај. Тако се креира ИП адреса типа Лоцал Линк, која се користи само за успостављање комуникација између суседа без посебне конфигурације и посебних сервера. Таква ИП адреса се може користити само унутар једног сегмента мреже и не може се користити за спољну комуникацију ван овог сегмента.
Следећи тип адресе је јединствени локални опсег локације, који одговара интерним (приватним) ИП адресама ИПв4 протокола као што су 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Разлог зашто се користе интерне приватне и екстерне јавне ИП адресе је због НАТ технологије, о којој смо говорили у претходним лекцијама. Уникуе Сите Лоцал Сцопе је технологија која креира интерне ИП адресе. Могли бисте рећи: „Имране, рекао си да сваки уређај може имати своју ИП адресу, зато смо прешли на ИПв6“, и били бисте потпуно у праву. Али неки људи радије користе концепт интерних ИП адреса из безбедносних разлога. У овом случају, НАТ се користи као заштитни зид, а спољни уређаји не могу произвољно да комуницирају са уређајима који се налазе унутар мреже, јер имају локалне ИП адресе које нису доступне са спољног Интернета. Међутим, НАТ ствара многе проблеме са ВПН-овима, као што је ЕСП протокол. ИПв4 је користио ИПСец за сигурност, али ИПв6 има уграђени сигурносни механизам тако да је комуникација између интерних и екстерних ИП адреса врло лака.
Да би се то постигло, ИПв6 има два различита типа адреса: док јединствене локалне адресе одговарају интерним ИПв4 ИП адресама, онда глобалне адресе одговарају екстерним ИПв4 адресама. Многи људи више воле да уопште не користе јединствене локалне адресе, други не могу без њих, па је ово предмет сталне дебате. Верујем да добијате много више користи ако користите само спољне ИП адресе, посебно у погледу мобилности. На пример, мој уређај ће имати исту ИП адресу без обзира да ли сам у Бангалору или Њујорку, тако да могу без проблема да користим било који од својих уређаја било где у свету.
Као што сам рекао, ИПв6 има уграђени сигурносни механизам који вам омогућава да креирате сигуран ВПН тунел између локације ваше канцеларије и ваших уређаја. Раније нам је био потребан спољни механизам за креирање таквог ВПН тунела, али у ИПв6 то је уграђени стандардни механизам.
Пошто смо данас покрили довољно тема, прекинућу нашу лекцију да бисмо наставили дискусију о шестој верзији Интернет протокола (ИП) у следећем видеу. Као домаћи задатак, замолићу вас да добро разумете шта је хексадецимални систем бројева, јер да бисте разумели ИПв6, веома је важно разумети конверзију бинарног система бројева у хексадецимални и обрнуто. На пример, требало би да знате да је 1111=Ф, и тако даље, само идите на Гоогле да то схватите. У следећој видео лекцији покушаћу да вежбам ову трансформацију са вама. Препоручујем вам да данашњу видео лекцију погледате неколико пута како не бисте имали питања у вези са обрађеним темама.
Хвала вам што сте остали са нама. Да ли вам се свиђају наши чланци? Желите да видите још занимљивијег садржаја? Подржите нас тако што ћете наручити или препоручити пријатељима, 30% попуста за кориснике Хабра на јединствени аналог сервера почетног нивоа, који смо ми измислили за вас: (доступно са РАИД1 и РАИД10, до 24 језгра и до 40 ГБ ДДР4).
Делл Р730кд 2 пута јефтинији? Само овде у Холандији! Делл Р420 - 2к Е5-2430 2.2Гхз 6Ц 128ГБ ДДР3 2к960ГБ ССД 1Гбпс 100ТБ - од 99 долара! Читали о
Извор: ввв.хабр.цом