Idag ska vi studera IPv6-protokollet. Den tidigare versionen av CCNA-kursen krävde inte detaljerad bekantskap med detta protokoll, men i den tredje versionen 200-125 är dess djupgående studie obligatorisk för att klara provet. IPv6-protokollet utvecklades för länge sedan, men under lång tid användes det inte särskilt mycket. Det är mycket viktigt för den framtida utvecklingen av Internet, eftersom det är tänkt att eliminera bristerna i det allestädes närvarande IPv4-protokollet.
Eftersom IPv6-protokollet är ett ganska brett ämne har jag delat upp det i två videohandledningar: Dag 24 och Dag 25. Den första dagen kommer vi att ägna oss åt de grundläggande begreppen, och den andra kommer vi att titta på konfigurering av IPv6 IP-adresser för Cisco enheter. Idag kommer vi som vanligt att ta upp tre ämnen: behovet av IPv6, formatet på IPv6-adresser och typerna av IPv6-adresser.
Hittills i våra lektioner har vi använt v4 IP-adresser, och du är van vid att de ser ganska enkla ut. När du såg adressen som visas på den här bilden förstod du mycket väl vad det handlade om.
V6 IP-adresser ser dock väldigt olika ut. Om du inte är bekant med hur adresser skapas i den här versionen av Internetprotokollet kommer du först att bli förvånad över att den här typen av IP-adresser tar mycket utrymme. I den fjärde versionen av protokollet hade vi bara 4 decimaltal, och allt var enkelt med dem, men tänk dig att du behöver berätta för en viss herr X hans nya IP-adress som 2001:0db8:85a3:0000:0000:8a2e :0370:7334.
Men oroa dig inte - vi kommer att ha en mycket bättre position i slutet av denna videohandledning. Låt oss först titta på varför behovet av att använda IPv6 uppstod.
Idag använder de flesta IPv4 och är ganska nöjda med det. Varför behövde du uppgradera till den nya versionen? För det första är version 4 IP-adresser 32 bitar långa. Detta gör att du kan skapa cirka 4 miljarder adresser på Internet, det vill säga det exakta antalet IP-adresser är 232. Vid tidpunkten för skapandet av IPv4 trodde utvecklarna att detta antal adresser var mer än tillräckligt. Om du kommer ihåg är adresserna för denna version uppdelade i 5 klasser: aktiva klasser A, B, C och reservklasserna D (multicasting) och E (forskning). Således, även om antalet fungerande IP-adresser endast var 75 % av de 4 miljarderna, var skaparna av protokollet övertygade om att de skulle räcka för hela mänskligheten. Men på grund av internets snabba utveckling började en brist på gratis IP-adresser märkas varje år, och om det inte vore för användningen av NAT-teknik hade gratis IPv4-adresser upphört för länge sedan. Faktum är att NAT har blivit räddaren av detta Internetprotokoll. Det är därför det blev nödvändigt att skapa en ny version av internetprotokollet, utan bristerna i den fjärde versionen. Du kan fråga varför du hoppade direkt från version 4 till version 5. Detta beror på att version 1,2, liksom version 3 och XNUMX, var experimentell.
Så, v6 IP-adresser har ett 128-bitars adressutrymme. Hur många gånger tror du att antalet möjliga IP-adresser har ökat? Du kommer förmodligen att säga: "4 gånger!". Men det är det inte, för 234 är redan 4 gånger så stort som 232. Så 2128 är otroligt stort - det är lika med 340282366920938463463374607431768211456. Det är antalet tillgängliga IP-adresser över IPv6. Det betyder att du kan tilldela en IP-adress till vad du vill: din bil, telefon, armbandsur. En modern person kan ha en bärbar dator, flera smartphones, smarta klockor, ett smart hem - en TV ansluten till Internet, en tvättmaskin ansluten till Internet, ett helt hus ansluten till Internet. Detta antal adresser tillåter konceptet "Internet of Things", som stöds av Cisco. Det betyder att alla saker i ditt liv är anslutna till internet och att de alla behöver sin egen IP-adress. Med IPv6 är det möjligt! Varje person på jorden kan använda miljontals adresser av den här versionen för sina enheter, och det kommer fortfarande att finnas för många gratis. Vi kan inte förutsäga hur tekniken kommer att utvecklas, men vi kan hoppas att mänskligheten inte kommer till den tidpunkt då bara en dator finns kvar på jorden. Man kan anta att IPv1 kommer att existera under en lång, lång tid. Låt oss ta en titt på vad den sjätte versionens IP-adressformat är.
Dessa adresser visas som 8 grupper av hexadecimala tal. Detta innebär att varje tecken i adressen är 4 bitar långt, så varje grupp med 4 sådana tecken är 16 bitar lång, och hela adressen är 128 bitar lång. Varje grupp med 4 tecken separeras från nästa grupp med ett kolon, till skillnad från i IPv4-adresser där grupper separerades med punkter, eftersom punkten är en decimalrepresentation av siffror. Eftersom en sådan adress inte är lätt att komma ihåg finns det flera regler för att förkorta den. Den första regeln säger att grupper av alla nollor kan ersättas med dubbla kolon. En liknande operation kan göras över varje IP-adress endast en gång. Låt oss se vad det betyder.
Som du kan se, i det givna adressexemplet, finns det tre grupper med 4 nollor. Det totala antalet kolon som separerar dessa 0000:0000:0000 grupper är 2. Om du använder ett dubbelt kolon :: betyder det alltså att grupper med nollor finns på denna adressplats. Så hur vet du hur många grupper av nollor som detta dubbla kolon står för? Om du tittar på adressens förkortade form kan du räkna 5 grupper om 4 tecken. Men eftersom vi vet att den fullständiga adressen består av 8 grupper, betyder dubbla kolon 3 grupper med 4 nollor. Detta är den första regeln i den förkortade formen av adressen.
Den andra regeln säger att du kan slänga inledande nollor i varje grupp av tecken. Till exempel ser den 6:e gruppen av den långa formen av adressen ut som 04FF, och dess förkortade form kommer att se ut som 4FF, eftersom vi tappade den inledande nollan. Således betyder posten 4FF inget mer än 04FF.
Med dessa regler kan du förkorta vilken IP-adress som helst. Men även efter förkortningen ser den här adressen inte riktigt kort ut. Senare kommer vi att titta på vad du kan göra åt det, för nu är det bara att komma ihåg dessa 2 regler.
Låt oss ta en titt på vad IPv4- och IPv6-adresshuvudena är.
Den här bilden jag tog från internet förklarar mycket väl skillnaden mellan de två rubrikerna. Som du kan se är IPv4-adresshuvudet mycket mer komplext och innehåller mer information än IPv6-huvudet. Om rubriken är komplex lägger routern mer tid på att bearbeta den för att fatta ett routingbeslut, så när man använder enklare IP-adresser i den sjätte versionen fungerar routrar mer effektivt. Det är därför IPv6 är så mycket bättre än IPv4.
En IPv4-huvudlängd från 0 till 31 bitar tar upp 32 bitar. Exklusive den sista raden av alternativ och utfyllnad är en version 4 IP-adress en 20-byte-adress, vilket betyder att dess minsta storlek är 20 byte. Adresslängden för den sjätte versionen har ingen minimistorlek, och en sådan adress har en fast längd på 40 byte.
I IPv4-huvudet kommer versionen först, följt av längden på IHL-huvudet. Standard är 20 byte, men om ytterligare information om alternativ anges i rubriken kan den vara längre. Med Wireshark kan du läsa ett versionsvärde på 4 och ett IHL-värde på 5, vilket innebär fem vertikala block på 4 byte (32 bitar) vardera, utan att räkna med Options-blocket.
Typen av tjänst anger paketets natur - till exempel ett röstpaket eller ett datapaket, eftersom rösttrafik har företräde framför andra typer av trafik. Kort sagt indikerar detta fält trafikens prioritet. Total längd är summan av rubriklängden på 20 byte plus längden på nyttolasten, vilket är den data som överförs. Om det är 50 byte blir den totala längden 70 byte. Identifieringspaketet används för att verifiera paketets integritet med hjälp av kontrollsummeparametern i Header Checksum-huvudet. Om paketet är fragmenterat i 5 delar måste var och en av dem ha samma identifierare - fragment offset Fragment Offset, som kan ha ett värde från 0 till 4, medan varje fragment av paketet måste ha samma offsetvärde. Flaggorna indikerar om fragmentförskjutning är tillåten. Om du inte vill att datafragmentering ska ske, ställer du in flaggan DF - fragmentera inte. Det finns en flagga MF - mer fragment. Detta betyder att om det första paketet är fragmenterat i 5 bitar, kommer det andra paketet att ställas in på 0, vilket betyder inga fler fragment! I det här fallet kommer det sista fragmentet av det första paketet att markeras med 4, så att den mottagande enheten enkelt kan demontera paketet, det vill säga tillämpa defragmentering.
Var uppmärksam på färgerna som används på denna bild. Fält som har exkluderats från IPv6-huvudet är markerade med rött. Den blå färgen visar parametrarna som har överförts från den fjärde till den sjätte versionen av protokollet i en modifierad form. De gula rutorna förblev oförändrade i båda versionerna. Den gröna färgen visar ett fält som först endast dök upp i IPv6.
Fälten Identification, Flags, Fragment Offset och Header Checksum har tagits bort på grund av att fragmentering inte sker i moderna dataöverföringsförhållanden och kontrollsummaverifiering krävs inte. För många år sedan, med långsamma dataöverföringar, var fragmentering ganska vanligt, men idag är IEEE 802.3 Ethernet med en 1500-byte MTU allestädes närvarande, och fragmentering påträffas inte längre.
TTL, eller packet time to live, är en nedräkningsräknare - när tiden att leva når 0, tappas paketet. Faktum är att detta är det maximala antalet hopp som kan göras i detta nätverk. Protokollfältet anger vilket protokoll, TCP eller UDP, som används i nätverket.
Header Checksum är en föråldrad parameter, så den har tagits bort från den nya versionen av protokollet. Nästa är fälten för 32-bitars källadress och 32-bitars destinationsadress. Om vi har information på raden Alternativ, ändras IHL-värdet från 5 till 6, vilket indikerar att det finns ett extra fält i rubriken.
IPv6-huvudet använder också versionsversionen, och trafikklassen motsvarar fältet Typ av tjänst i IPv4-huvudet. Flödesetiketten liknar trafikklassen och används för att förenkla dirigeringen av ett homogent paketflöde. Nyttolastlängd betyder längden på nyttolasten, eller storleken på datafältet som finns i fältet under rubriken. Längden på själva rubriken, 40 byte, är konstant och nämns därför inte någonstans.
Nästa rubrikfält, Next Header, indikerar vilken typ av header nästa paket kommer att ha. Detta är en mycket användbar funktion som anger typen av nästa transportprotokoll - TCP, UDP, etc., och som kommer att vara mycket efterfrågad i framtida dataöverföringsteknologier. Även om du använder ditt eget protokoll kan du ta reda på vilket protokoll som är nästa.
Hoppgränsen, eller Hop Limit, är analog med TTL i IPv4-huvudet, det är en mekanism för att förhindra routingslingor. Nästa är fälten för 128-bitars källadress och 128-bitars destinationsadress. Hela rubriken är 40 byte stor. IPv6 är som sagt mycket enklare än IPv4 och mycket effektivare för routerbeslut.
Tänk på vilka typer av IPv6-adresser. Vi vet vad unicast är – det är en riktad överföring när en enhet är direkt ansluten till en annan och båda enheterna bara kan kommunicera med varandra. Multicast är en broadcast-överföring och innebär att flera enheter kan kommunicera med en enhet samtidigt, som i sin tur kan kommunicera med flera enheter samtidigt. I denna mening är multicast som en radiostation, vars signaler distribueras överallt. Om du vill höra en specifik kanal måste du ställa in din radio på en specifik frekvens. Om du kommer ihåg videohandledningen om RIP-protokollet, då vet du att detta protokoll använder broadcast-domänen 255.255.255.255 för att distribuera uppdateringar, till vilka alla subnät är anslutna. Men bara de enheter som använder RIP-protokollet kommer att få dessa uppdateringar.
En annan typ av sändning som inte sågs i IPv4 heter Anycast. Den används när du har många enheter med samma IP-adress och låter dig skicka paket till närmaste destination från en grupp mottagare.
När det gäller Internet, där vi har CDN-nätverk, kan vi ge ett exempel på YouTube-tjänsten. Denna tjänst används av många människor i olika delar av världen, men det betyder inte att de alla ansluter direkt till företagets server i Kalifornien. YouTube-tjänsten har många servrar runt om i världen, till exempel finns min indiska YouTube-server i Singapore. På liknande sätt har IPv6-protokollet en inbyggd mekanism för att implementera CDN-överföring med hjälp av en geografiskt distribuerad nätverksstruktur, det vill säga att använda Anycast.
Som du kan se saknas det en annan sändningstyp här, Broadcast, eftersom IPv6 inte använder den. Men Multicast i detta protokoll fungerar på samma sätt som Broadcast i IPv4, bara på ett mer effektivt sätt.
Den sjätte versionen av protokollet använder tre typer av adresser: Link Local, Unique Site Local och Global. Vi kommer ihåg att i IPv4 har ett gränssnitt bara en IP-adress. Låt oss anta att vi har två routrar anslutna till varandra, så vart och ett av anslutningsgränssnitten kommer bara att ha en IP-adress. När du använder IPv1 får varje gränssnitt automatiskt en Link Local IP-adress. Dessa adresser börjar med FE6::/64.
Dessa IP-adresser används endast för lokala anslutningar. Personer som arbetar med Windows känner till mycket liknande adresser som 169.254.X.X - dessa är adresser som automatiskt konfigureras av IPv4-protokollet.
Om en dator ber en DHCP-server om en IP-adress, men av någon anledning inte kan kommunicera med den, har Microsoft-enheter en mekanism som gör att datorn kan tilldela en IP-adress till sig själv. I det här fallet blir adressen ungefär så här: 169.254.1.1. En liknande situation kommer att uppstå om vi har en dator, en switch och en router. Anta att routern inte fick en IP-adress från DHCP-servern och automatiskt tilldelade sig själv samma IP-adress 169.254.1.1. Efter det kommer den att skicka en ARP-sändningsförfrågan över nätverket genom switchen, där den frågar om någon nätverksenhet har denna adress. Efter att ha fått en förfrågan kommer datorn att svara honom: "Ja, jag har exakt samma IP-adress!", Varefter routern kommer att tilldela sig själv en ny slumpmässig adress, till exempel 169.254.10.10, och återigen skicka en ARP-förfrågan över nätverket.
Om ingen rapporterar att han har samma adress, så kommer han att behålla adressen 169.254.10.10 för sig själv. Således kan enheter på det lokala nätverket inte använda DHCP-servern alls, genom att använda mekanismen för automatisk tilldelning av IP-adresser till sig själva för att kommunicera med varandra. Detta är vad IP-adress autokonfiguration är, som vi har sett många gånger men aldrig använt.
På liknande sätt har IPv6 en mekanism för att tilldela Link Local IP-adresser som börjar med FE80::. Snedstrecket 64 betyder separationen av nätverksadresser och värdadresser. I det här fallet betyder den första 64 nätverket och den andra 64 betyder värden.
FE80:: betyder adresser som FE80.0.0.0/, där snedstrecket följs av en del av värdadressen. Dessa adresser är inte desamma för vår enhet och gränssnittet som är anslutet till den och konfigureras automatiskt. I det här fallet använder värddelen MAC-adressen. Som ni vet är MAC-adressen en 48-bitars IP-adress, som består av 6 block med 2 hexadecimala tal. Microsoft använder ett sådant system, Cisco använder 3 block med 4 hexadecimala tal.
I vårt exempel kommer vi att använda Microsoft-sekvensen i formen 11:22:33:44:55:66. Hur tilldelar den en enhets MAC-adress? Denna nummersekvens i värdadressen, som representerar MAC-adressen, är uppdelad i två delar: till vänster finns tre grupper om 11:22:33, till höger finns tre grupper med 44:55:66, och FF och FE läggs till mellan dem. Detta skapar ett 64-bitars block av värdens IP-adress.
Som ni vet är sekvensen 11:22:33:44:55:66 en MAC-adress som är unik för varje enhet. Genom att ställa in FF:FE MAC-adresser mellan två grupper av nummer får vi en unik IP-adress för denna enhet. Så skapas en IP-adress av typen Local Link, som endast används för att upprätta kommunikation mellan grannar utan speciell konfiguration och speciella servrar. En sådan IP-adress kan endast användas inom ett nätverkssegment och kan inte användas för extern kommunikation utanför detta segment.
Nästa typ av adress är Unique Site Local Scope, som motsvarar de interna (privata) IPv4 IP-adresserna som 10.0.0.0/8, 172.16.0.0/12 och 192.168.0.0/16. Anledningen till att interna privata och externa offentliga IP-adresser används är på grund av NAT-tekniken vi pratade om i tidigare lektioner. Unique Site Local Scope är en teknik som genererar interna IP-adresser. Du kan säga: "Imran, eftersom du sa att varje enhet kan ha sin egen IP-adress, det var därför vi bytte till IPv6", och du kommer att ha helt rätt. Men vissa människor föredrar att använda konceptet med interna IP-adresser av säkerhetsskäl. I det här fallet används NAT som en brandvägg, och externa enheter kan inte godtyckligt kommunicera med enheter som finns inuti nätverket, eftersom de har lokala IP-adresser som inte är tillgängliga från det externa Internet. NAT skapar dock en hel del problem med VPN, såsom ESP-protokollet. IPv4 använde IPSec för säkerhet, men IPv6 har en inbyggd säkerhetsmekanism, så kommunikationen mellan interna och externa IP-adresser är mycket enkel.
För att göra detta har IPv6 två olika typer av adresser: medan Unika lokala adresser motsvarar IPv4 interna IP-adresser, globala adresser motsvarar IPv4 externa adresser. Många väljer att inte använda Unika lokala adresser alls, andra klarar sig inte utan dem, så detta är föremål för ständig debatt. Jag tror att du kommer att få mycket fler fördelar om du bara använder externa IP-adresser, framför allt vad gäller mobilitet. Till exempel kommer min enhet att ha samma IP-adress oavsett om jag är i Bangalore eller New York, så jag kan enkelt använda vilken som helst av mina enheter var som helst i världen.
IPv6 har som sagt en inbyggd säkerhetsmekanism som gör att du kan skapa en säker VPN-tunnel mellan din kontorsplats och dina enheter. Tidigare behövde vi en extern mekanism för att skapa en sådan VPN-tunnel, men i IPv6 är detta en inbyggd standardmekanism.
Eftersom vi har diskuterat tillräckligt många ämnen idag, kommer jag att avbryta vår lektion för att fortsätta diskussionen om den sjätte versionen av IP Internet Protocol i nästa video. För läxor kommer jag att be dig studera väl vad det hexadecimala talsystemet är, för för att förstå IPv6 är det mycket viktigt att förstå omvandlingen av det binära talsystemet till hexadecimalt och vice versa. Du bör till exempel veta att 1111=F och så vidare, be bara Google reda ut det. I nästa videohandledning ska jag försöka träna med dig i en sådan transformation. Jag rekommenderar att du tittar på dagens videohandledning flera gånger så att du inte har några frågor angående de ämnen som tas upp.
Tack för att du stannar hos oss. Gillar du våra artiklar? Vill du se mer intressant innehåll? Stöd oss genom att lägga en beställning eller rekommendera till vänner, 30 % rabatt för Habr-användare på en unik analog av nybörjarservrar, som uppfanns av oss för dig: (tillgänglig med RAID1 och RAID10, upp till 24 kärnor och upp till 40 GB DDR4).
Dell R730xd 2 gånger billigare? Bara här i Nederländerna! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - från $99! Läs om
Källa: will.com