Ngayon ay pag-aaralan natin ang IPv6 protocol. Ang nakaraang bersyon ng kursong CCNA ay hindi nangangailangan ng detalyadong pamilyar sa protocol na ito, gayunpaman, sa ikatlong bersyon 200-125, ang malalim na pag-aaral nito ay kinakailangan upang makapasa sa pagsusulit. Ang IPv6 protocol ay binuo ng mahabang panahon, ngunit sa loob ng mahabang panahon ay hindi ito malawak na ginagamit. Napakahalaga nito para sa hinaharap na pag-unlad ng Internet, dahil nilayon nitong alisin ang mga pagkukulang ng nasa lahat ng pook na protocol ng IPv4.
Dahil ang IPv6 protocol ay medyo malawak na paksa, hinati ko ito sa dalawang video tutorial: Day 24 at Day 25. Ang unang araw ay ilalaan natin ang mga pangunahing konsepto, at sa pangalawa ay titingnan natin ang pag-configure ng IPv6 IP address para sa Cisco mga device. Ngayon, gaya ng dati, tatalakayin natin ang tatlong paksa: ang pangangailangan para sa IPv6, ang format ng mga IPv6 address, at ang mga uri ng IPv6 address.
Sa ngayon sa aming mga aralin, gumagamit kami ng mga v4 na IP address, at nasanay ka na sa katotohanan na ang mga ito ay medyo simple. Kapag nakita mo ang address na ipinapakita sa slide na ito, lubos mong naunawaan kung ano ang tungkol dito.
Gayunpaman, ibang-iba ang hitsura ng mga v6 IP address. Kung hindi ka pamilyar sa kung paano nilikha ang mga address sa bersyong ito ng Internet Protocol, magugulat ka muna na ang ganitong uri ng IP address ay tumatagal ng maraming espasyo. Sa ika-apat na bersyon ng protocol, mayroon lang kaming 4 na decimal na numero, at lahat ay simple sa kanila, ngunit isipin na kailangan mong sabihin sa isang Mr. X ang kanyang bagong IP address tulad ng 2001:0db8:85a3:0000:0000:8a2e :0370: 7334.
Ngunit huwag mag-alala - tayo ay nasa isang mas mahusay na posisyon sa dulo ng video tutorial na ito. Tingnan muna natin kung bakit kailangang gumamit ng IPv6.
Ngayon, karamihan sa mga tao ay gumagamit ng IPv4 at medyo masaya dito. Bakit kailangan mong mag-upgrade sa bagong bersyon? Una, ang bersyon 4 na mga IP address ay 32 bits ang haba. Pinapayagan ka nitong lumikha ng humigit-kumulang 4 bilyong mga address sa Internet, iyon ay, ang eksaktong bilang ng mga IP address ay 232. Sa oras ng paglikha ng IPv4, ang mga developer ay naniniwala na ang bilang ng mga address na ito ay higit pa sa sapat. Kung naaalala mo, ang mga address ng bersyon na ito ay nahahati sa 5 klase: mga aktibong klase A, B, C at reserbang klase D (multicasting) at E (pananaliksik). Kaya, kahit na ang bilang ng mga gumaganang IP address ay 75% lamang ng 4 na bilyon, ang mga tagalikha ng protocol ay tiwala na sila ay magiging sapat para sa lahat ng sangkatauhan. Gayunpaman, dahil sa mabilis na pag-unlad ng Internet, ang kakulangan ng mga libreng IP address ay nagsimulang madama bawat taon, at kung hindi para sa paggamit ng teknolohiya ng NAT, ang mga libreng IPv4 address ay matagal nang natapos. Sa katunayan, ang NAT ay naging tagapagligtas ng Internet protocol na ito. Iyon ang dahilan kung bakit naging kinakailangan upang lumikha ng isang bagong bersyon ng Internet protocol, na walang mga pagkukulang ng ika-4 na bersyon. Maaari mong itanong kung bakit ka tumalon diretso mula sa bersyon 5 hanggang sa bersyon 1,2. Ito ay dahil ang bersyon 3, tulad ng mga bersyon XNUMX at XNUMX, ay eksperimental.
Kaya, ang mga v6 IP address ay may 128-bit address space. Ilang beses sa tingin mo ang bilang ng mga posibleng IP address ay tumaas? Malamang na sasabihin mo: "4 beses!". Ngunit hindi, dahil ang 234 ay 4 na beses nang mas malaki kaysa sa 232. Kaya ang 2128 ay hindi kapani-paniwalang malaki - ito ay katumbas ng 340282366920938463463374607431768211456. Iyan ang bilang ng mga IP address na available sa IPv6. Nangangahulugan ito na maaari kang magtalaga ng IP address sa anumang gusto mo: iyong kotse, telepono, relo. Ang isang modernong tao ay maaaring magkaroon ng isang laptop, ilang mga smartphone, matalinong mga relo, isang matalinong tahanan - isang TV na konektado sa Internet, isang washing machine na nakakonekta sa Internet, isang buong bahay na nakakonekta sa Internet. Ang bilang ng mga address na ito ay nagbibigay-daan sa konsepto ng "Internet of Things", na sinusuportahan ng Cisco. Nangangahulugan ito na ang lahat ng bagay sa iyong buhay ay konektado sa internet at lahat sila ay nangangailangan ng kanilang sariling IP address. Sa IPv6 posible! Ang bawat tao sa Earth ay maaaring gumamit ng milyun-milyong address ng bersyong ito para sa kanilang mga device, at magkakaroon pa rin ng napakaraming libre. Hindi natin mahuhulaan kung paano uunlad ang teknolohiya, ngunit makakaasa tayo na hindi darating ang sangkatauhan sa panahong 1 computer na lang ang natitira sa Earth. Maaaring ipagpalagay na ang IPv6 ay iiral sa mahabang panahon. Tingnan natin kung ano ang format ng IP address ng ikaanim na bersyon.
Ang mga address na ito ay ipinapakita bilang 8 pangkat ng mga hexadecimal na numero. Nangangahulugan ito na ang bawat character ng address ay 4 bits ang haba, kaya ang bawat pangkat ng 4 na ganoong character ay 16 bits ang haba, at ang buong address ay 128 bits ang haba. Ang bawat pangkat ng 4 na character ay pinaghihiwalay mula sa susunod na pangkat ng isang colon, hindi katulad sa mga IPv4 address kung saan ang mga pangkat ay pinaghihiwalay ng mga tuldok, dahil ang tuldok ay ang decimal na representasyon ng mga numero. Dahil ang naturang address ay hindi madaling matandaan, mayroong ilang mga patakaran para sa pagpapaikli nito. Sinasabi ng unang panuntunan na ang mga pangkat ng lahat ng mga zero ay maaaring mapalitan ng mga double colon. Ang isang katulad na operasyon ay maaaring gawin sa bawat IP address nang 1 beses lamang. Tingnan natin kung ano ang ibig sabihin nito.
Tulad ng nakikita mo, sa ibinigay na halimbawa ng address, mayroong tatlong grupo ng 4 na zero. Ang kabuuang bilang ng mga colon na naghihiwalay sa mga 0000:0000:0000 na grupong ito ay 2. Kaya, kung gagamit ka ng double colon ::, ito ay nangangahulugan na ang mga pangkat ng mga zero ay matatagpuan sa lokasyon ng address na ito. Kaya paano mo malalaman kung ilang grupo ng mga zero ang ibig sabihin ng double colon na ito? Kung titingnan mo ang pinaikling anyo ng address, maaari kang magbilang ng 5 grupo ng 4 na character. Ngunit dahil alam natin na ang kumpletong address ay binubuo ng 8 grupo, ang double colon ay nangangahulugang 3 grupo ng 4 na zero. Ito ang unang panuntunan ng pinaikling anyo ng address.
Sinasabi ng pangalawang panuntunan na maaari mong itapon ang mga nangungunang zero sa bawat pangkat ng mga character. Halimbawa, ang ika-6 na pangkat ng mahabang anyo ng address ay mukhang 04FF, at ang pinaikling anyo nito ay magmumukhang 4FF, dahil ibinaba namin ang nangungunang zero. Kaya, ang entry na 4FF ay nangangahulugang walang hihigit sa 04FF.
Gamit ang mga panuntunang ito, maaari mong paikliin ang anumang IP address. Gayunpaman, kahit na pagkatapos ng pagpapaikli, ang address na ito ay hindi mukhang maikli. Mamaya ay titingnan natin kung ano ang maaari mong gawin tungkol dito, sa ngayon tandaan lamang ang 2 panuntunang ito.
Tingnan natin kung ano ang mga header ng IPv4 at IPv6 address.
Ang larawang ito na kinuha ko mula sa internet ay nagpapaliwanag nang mahusay sa pagkakaiba sa pagitan ng dalawang header. Tulad ng nakikita mo, ang IPv4 address header ay mas kumplikado at naglalaman ng higit pang impormasyon kaysa sa IPv6 header. Kung ang header ay kumplikado, kung gayon ang router ay gumugugol ng mas maraming oras sa pagproseso nito upang makagawa ng isang desisyon sa pagruruta, kaya kapag gumagamit ng mas simpleng mga IP address ng ikaanim na bersyon, ang mga router ay gumagana nang mas mahusay. Ito ang dahilan kung bakit ang IPv6 ay mas mahusay kaysa sa IPv4.
Ang haba ng header ng IPv4 mula 0 hanggang 31 bits ay tumatagal ng 32 bits. Hindi kasama ang huling linya ng Options at Padding, ang bersyon 4 na IP address ay isang 20-byte address, ibig sabihin, ang minimum na laki nito ay 20 byte. Ang haba ng address ng ikaanim na bersyon ay walang pinakamababang laki, at ang naturang address ay may nakapirming haba na 40 byte.
Sa IPv4 header, nauuna ang bersyon, na sinusundan ng haba ng IHL header. Ang default ay 20 byte, ngunit kung ang karagdagang impormasyon ng Mga Pagpipilian ay tinukoy sa header, maaari itong mas mahaba. Gamit ang Wireshark, maaari mong basahin ang isang halaga ng Bersyon na 4 at isang halaga ng IHL na 5, na nangangahulugang limang patayong bloke ng 4 byte (32 bits) bawat isa, hindi binibilang ang bloke ng Mga Opsyon.
Ang Uri ng Serbisyo ay nagpapahiwatig ng likas na katangian ng packet - halimbawa, isang voice packet o isang data packet, dahil ang trapiko ng boses ay nangunguna sa iba pang mga uri ng trapiko. Sa madaling salita, ang patlang na ito ay nagpapahiwatig ng priyoridad ng trapiko. Ang Kabuuang Haba ay ang kabuuan ng haba ng header na 20 bytes kasama ang haba ng payload, na kung saan ay ang data na inililipat. Kung ito ay 50 bytes, ang kabuuang haba ay magiging 70 bytes. Ang Identification packet ay ginagamit upang i-verify ang integridad ng packet gamit ang checksum parameter ng Header Checksum header. Kung ang package ay nahahati sa 5 bahagi, ang bawat isa sa kanila ay dapat magkaroon ng parehong identifier - fragment offset Fragment Offset, na maaaring magkaroon ng halaga mula 0 hanggang 4, habang ang bawat fragment ng package ay dapat magkaroon ng parehong halaga ng offset. Isinasaad ng mga flag kung pinapayagan ang paglilipat ng fragment. Kung hindi mo gustong mangyari ang fragmentation ng data, itinakda mo ang DF - huwag i-fragment ang flag. May flag MF - mas maraming fragment. Nangangahulugan ito na kung ang unang packet ay nahahati sa 5 piraso, ang pangalawang packet ay itatakda sa 0, ibig sabihin ay wala nang mga fragment! Sa kasong ito, ang huling fragment ng unang pakete ay mamarkahan ng 4, upang ang tumatanggap na aparato ay madaling i-disassemble ang pakete, iyon ay, ilapat ang defragmentation.
Bigyang-pansin ang mga kulay na ginamit sa slide na ito. Ang mga field na hindi kasama sa IPv6 header ay minarkahan ng pula. Ipinapakita ng asul na kulay ang mga parameter na inilipat mula sa ikaapat hanggang sa ikaanim na bersyon ng protocol sa isang binagong anyo. Ang mga dilaw na kahon ay nanatiling hindi nagbabago sa parehong mga bersyon. Ang berdeng kulay ay nagpapakita ng isang field na unang lumitaw lamang sa IPv6.
Ang mga field ng Identification, Flag, Fragment Offset, at Header Checksum ay inalis dahil sa katotohanang hindi nangyayari ang fragmentation sa mga modernong kundisyon ng paglilipat ng data at hindi kinakailangan ang pag-verify ng checksum. Maraming taon na ang nakalilipas, sa mabagal na paglilipat ng data, ang fragmentation ay medyo karaniwan, ngunit ngayon ang IEEE 802.3 Ethernet na may 1500-byte na MTU ay nasa lahat ng dako, at hindi na nakatagpo ang fragmentation.
Ang TTL, o oras ng packet para mabuhay, ay isang countdown counter - kapag ang oras upang mabuhay ay umabot sa 0, ang packet ay ibinabagsak. Sa katunayan, ito ang maximum na bilang ng mga hops na maaaring gawin sa network na ito. Ipinapahiwatig ng field ng Protocol kung aling protocol, TCP o UDP, ang ginagamit sa network.
Ang Header Checksum ay isang hindi na ginagamit na parameter, kaya inalis na ito sa bagong bersyon ng protocol. Susunod ay ang 32-bit source address at 32-bit destination address field. Kung mayroon kaming ilang impormasyon sa linya ng Mga Pagpipilian, ang halaga ng IHL ay nagbabago mula 5 hanggang 6, na nagpapahiwatig na mayroong karagdagang field sa header.
Ginagamit din ng header ng IPv6 ang bersyon ng Bersyon, at ang Klase ng Trapiko ay tumutugma sa field na Uri ng Serbisyo sa header ng IPv4. Ang Label ng Daloy ay katulad ng Klase ng Trapiko at ginagamit upang pasimplehin ang pagruruta ng isang homogenous na daloy ng mga packet. Ang Haba ng Payload ay nangangahulugang ang haba ng payload, o ang laki ng field ng data na matatagpuan sa field sa ibaba ng header. Ang haba ng mismong header, 40 bytes, ay pare-pareho at samakatuwid ay hindi nabanggit kahit saan.
Ang susunod na field ng header, Next Header, ay nagpapahiwatig kung anong uri ng header ang magkakaroon ng susunod na packet. Ito ay isang napaka-kapaki-pakinabang na function na nagtatakda ng uri ng susunod na transport protocol - TCP, UDP, atbp., at kung saan ay malaki ang pangangailangan sa hinaharap na mga teknolohiya sa paglilipat ng data. Kahit na gumamit ka ng sarili mong protocol, maaari mong malaman kung aling protocol ang susunod.
Ang hop limit, o Hop Limit, ay kahalintulad sa TTL sa IPv4 header, ito ay isang mekanismo upang maiwasan ang mga routing loops. Susunod ay ang 128-bit source address at 128-bit destination address field. Ang buong header ay 40 bytes ang laki. Tulad ng sinabi ko, ang IPv6 ay mas simple kaysa sa IPv4 at mas mahusay para sa mga desisyon sa pagruruta ng router.
Isaalang-alang ang mga uri ng IPv6 address. Alam namin kung ano ang unicast - ito ay isang direktang paghahatid kapag ang isang aparato ay direktang konektado sa isa pa at ang parehong mga aparato ay maaari lamang makipag-usap sa isa't isa. Ang Multicast ay isang broadcast transmission at nangangahulugan na maraming device ang maaaring makipag-ugnayan sa isang device nang sabay-sabay, na, sa turn, ay maaaring makipag-ugnayan sa ilang device nang sabay-sabay. Sa ganitong diwa, ang multicast ay parang isang istasyon ng radyo, na ang mga signal ay ipinamamahagi sa lahat ng dako. Kung gusto mong marinig ang isang partikular na channel, dapat mong ibagay ang iyong radyo sa isang partikular na frequency. Kung naaalala mo ang video tutorial tungkol sa RIP protocol, alam mo na ang protocol na ito ay gumagamit ng broadcast domain na 255.255.255.255 upang ipamahagi ang mga update, kung saan ang lahat ng mga subnet ay konektado. Ngunit ang mga device lamang na gumagamit ng RIP protocol ang makakatanggap ng mga update na ito.
Ang isa pang uri ng broadcast na hindi nakita sa IPv4 ay tinatawag na Anycast. Ginagamit ito kapag marami kang device na may parehong IP address at pinapayagan kang magpadala ng mga packet sa pinakamalapit na destinasyon mula sa isang grupo ng mga tatanggap.
Sa kaso ng Internet, kung saan mayroon kaming mga network ng CDN, maaari kaming magbigay ng halimbawa ng serbisyo ng YouTube. Ang serbisyong ito ay ginagamit ng maraming tao sa iba't ibang bahagi ng mundo, ngunit hindi ito nangangahulugan na lahat sila ay direktang kumonekta sa server ng kumpanya sa California. Ang serbisyo ng YouTube ay may maraming mga server sa buong mundo, halimbawa, ang aking Indian na YouTube server ay matatagpuan sa Singapore. Katulad nito, ang IPv6 protocol ay may built-in na mekanismo para sa pagpapatupad ng CDN transmission gamit ang isang geographically distributed na istraktura ng network, iyon ay, gamit ang Anycast.
Tulad ng nakikita mo, may isa pang uri ng broadcast na nawawala dito, ang Broadcast, dahil hindi ito ginagamit ng IPv6. Ngunit ang Multicast sa protocol na ito ay gumaganap na katulad ng Broadcast sa IPv4, sa mas mahusay na paraan lamang.
Π¨Π΅ΡΡΠ°Ρ Π²Π΅ΡΡΠΈΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ ΡΡΠΈ ΡΠΈΠΏΠ° Π°Π΄ΡΠ΅ΡΠΎΠ²: Link Local, Unique Site Local ΠΈ Global. ΠΡ ΠΏΠΎΠΌΠ½ΠΈΠΌ, ΡΡΠΎ Π² IPv4 ΠΎΠ΄ΠΈΠ½ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ ΠΈΠΌΠ΅Π΅Ρ ΡΠΎΠ»ΡΠΊΠΎ ΠΎΠ΄ΠΈΠ½ IP-Π°Π΄ΡΠ΅Ρ. ΠΡΠ΅Π΄ΠΏΠΎΠ»ΠΎΠΆΠΈΠΌ, ΡΡΠΎ Ρ Π½Π°Ρ Π΅ΡΡΡ Π΄Π²Π° ΡΠΎΡΡΠ΅ΡΠ°, ΡΠ²ΡΠ·Π°Π½Π½ΡΠ΅ Π΄ΡΡΠ³ Ρ Π΄ΡΡΠ³ΠΎΠΌ, ΡΠ°ΠΊ Π²ΠΎΡ, ΠΊΠ°ΠΆΠ΄ΡΠΉ ΠΈΠ· ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΎΠ² ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ Π±ΡΠ΄Π΅Ρ ΠΈΠΌΠ΅ΡΡ ΡΠΎΠ»ΡΠΊΠΎ 1 IP-Π°Π΄ΡΠ΅Ρ. ΠΡΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠΈ IPv6 ΠΊΠ°ΠΆΠ΄ΡΠΉ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ ΠΏΠΎΠ»ΡΡΠ°Π΅Ρ IP-Π°Π΄ΡΠ΅Ρ ΡΠΈΠΏΠ° Link Local. ΠΡΠΈ Π°Π΄ΡΠ΅ΡΠ° Π½Π°ΡΠΈΠ½Π°ΡΡΡΡ Ρ FE80::/64.
Ang mga IP address na ito ay ginagamit lamang para sa mga lokal na koneksyon. Alam ng mga taong nagtatrabaho sa Windows ang halos kaparehong mga address tulad ng 169.254.X.X - ito ay mga address na awtomatikong na-configure ng IPv4 protocol.
Kung ang isang computer ay humingi ng isang DHCP server para sa isang IP address, ngunit sa ilang kadahilanan ay hindi maaaring makipag-ugnayan dito, ang mga Microsoft device ay may mekanismo na nagpapahintulot sa computer na magtalaga ng isang IP address sa sarili nito. Sa kasong ito, ang address ay magiging katulad nito: 169.254.1.1. Ang isang katulad na sitwasyon ay lilitaw kung mayroon kaming isang computer, isang switch at isang router. Ipagpalagay na ang router ay hindi nakatanggap ng IP address mula sa DHCP server at awtomatikong itinalaga sa sarili ang parehong IP address na 169.254.1.1. Pagkatapos nito, magpapadala ito ng kahilingan sa pag-broadcast ng ARP sa network sa pamamagitan ng switch, kung saan tatanungin nito kung may ganitong address ang ilang network device. Matapos makatanggap ng isang kahilingan, sasagutin siya ng computer: "Oo, mayroon akong eksaktong parehong IP address!", Pagkatapos nito, ang router ay magtatalaga ng sarili nitong isang bagong random na address, halimbawa, 169.254.10.10, at muling magpadala ng isang kahilingan sa ARP. ang network.
Kung walang mag-uulat na mayroon siyang parehong address, pananatilihin niya ang address na 169.254.10.10 para sa kanyang sarili. Kaya, ang mga device sa lokal na network ay maaaring hindi gumamit ng DHCP server, gamit ang mekanismo ng awtomatikong pagtatalaga ng mga IP address sa kanilang sarili upang makipag-usap sa isa't isa. Ito ang autoconfiguration ng IP address, na nakita namin ng maraming beses ngunit hindi kailanman ginamit.
Katulad nito, ang IPv6 ay may mekanismo para sa pagtatalaga ng Link Local IP address na nagsisimula sa FE80::. Ang slash 64 ay nangangahulugan ng paghihiwalay ng mga network address at host address. Sa kasong ito, ang unang 64 ay nangangahulugan ng network, at ang pangalawang 64 ay nangangahulugan ng host.
FE80:: ay nangangahulugan ng mga address tulad ng FE80.0.0.0/, kung saan ang slash ay sinusundan ng bahagi ng host address. Ang mga address na ito ay hindi pareho para sa aming device at ang interface na nakakonekta dito at awtomatikong na-configure. Sa kasong ito, ginagamit ng bahagi ng host ang MAC address. Tulad ng alam mo, ang MAC address ay isang 48-bit na IP address, na binubuo ng 6 na bloke ng 2 hexadecimal na numero. Gumagamit ang Microsoft ng ganitong sistema, gumagamit ang Cisco ng 3 bloke ng 4 na numerong hexadecimal.
Sa aming halimbawa, gagamitin namin ang Microsoft sequence ng form na 11:22:33:44:55:66. Paano nito itatalaga ang MAC address ng isang device? Ang pagkakasunod-sunod ng mga numero sa address ng host, na siyang MAC address, ay nahahati sa dalawang bahagi: sa kaliwa ay tatlong grupo ng 11:22:33, sa kanan ay tatlong grupo ng 44:55:66, at FF at Ang FE ay idinaragdag sa pagitan nila. Lumilikha ito ng 64 bit block ng IP address ng host.
Tulad ng alam mo, ang sequence na 11:22:33:44:55:66 ay isang MAC address na natatangi para sa bawat device. Sa pamamagitan ng pagtatakda ng mga FF:FE MAC address sa pagitan ng dalawang pangkat ng mga numero, nakakakuha kami ng natatanging IP address para sa device na ito. Ito ay kung paano nilikha ang isang IP address ng uri ng Local Link, na ginagamit lamang upang magtatag ng komunikasyon sa pagitan ng mga kapitbahay na walang espesyal na pagsasaayos at mga espesyal na server. Magagamit lang ang naturang IP address sa loob ng isang segment ng network at hindi magagamit para sa panlabas na komunikasyon sa labas ng segment na ito.
Ang susunod na uri ng address ay ang Natatanging Lokal na Saklaw ng Site, na tumutugma sa mga pribadong IPv4 IP address tulad ng 10.0.0.0/8, 172.16.0.0/12, at 192.168.0.0/16. Ang dahilan kung bakit ginagamit ang panloob na pribado at panlabas na pampublikong IP address ay dahil sa teknolohiya ng NAT na pinag-usapan natin sa mga nakaraang aralin. Ang Natatanging Lokal na Saklaw ng Site ay isang teknolohiya na bumubuo ng mga panloob na IP address. Masasabi mong: βImran, dahil sinabi mo na ang bawat device ay maaaring magkaroon ng sarili nitong IP address, kaya naman lumipat kami sa IPv6β, at magiging tama ka. Ngunit mas gusto ng ilang tao na gamitin ang konsepto ng mga panloob na IP address para sa mga kadahilanang pangseguridad. Sa kasong ito, ang NAT ay ginagamit bilang isang firewall, at ang mga panlabas na device ay hindi maaaring basta-basta makipag-ugnayan sa mga device na matatagpuan sa loob ng network, dahil mayroon silang mga lokal na IP address na hindi naa-access mula sa panlabas na Internet. Gayunpaman, ang NAT ay lumilikha ng maraming problema sa mga VPN, tulad ng ESP protocol. Ginamit ng IPv4 ang IPSec para sa seguridad, ngunit ang IPv6 ay may built-in na mekanismo ng seguridad, kaya ang komunikasyon sa pagitan ng panloob at panlabas na mga IP address ay napakadali.
Upang gawin ito, ang IPv6 ay may dalawang magkaibang uri ng mga address: habang ang mga Natatanging Lokal na address ay tumutugma sa IPv4 na panloob na mga IP address, ang mga pandaigdigang address ay tumutugma sa IPv4 na mga panlabas na address. Pinipili ng maraming tao na huwag gumamit ng mga Natatanging Lokal na address, hindi magagawa ng iba kung wala ang mga ito, kaya ito ang paksa ng patuloy na debate. Naniniwala ako na makakakuha ka ng mas maraming benepisyo kung gagamit ka lamang ng mga panlabas na IP address, pangunahin sa mga tuntunin ng kadaliang kumilos. Halimbawa, ang aking device ay magkakaroon ng parehong IP address kung ako ay nasa Bangalore o New York, kaya madali kong magagamit ang alinman sa aking mga device saanman sa mundo.
Gaya ng sinabi ko, ang IPv6 ay may built-in na mekanismo ng seguridad na nagbibigay-daan sa iyong lumikha ng isang secure na VPN tunnel sa pagitan ng lokasyon ng iyong opisina at ng iyong mga device. Noong nakaraan, kailangan namin ng isang panlabas na mekanismo upang lumikha ng tulad ng VPN tunnel, ngunit sa IPv6 ito ay isang built-in na karaniwang mekanismo.
Dahil sapat na ang mga paksang tinalakay natin ngayon, tatapusin ko ang ating aralin upang ipagpatuloy ang pagtalakay sa ikaanim na bersyon ng IP Internet Protocol sa susunod na video. Para sa takdang-aralin, hihilingin kong pag-aralan mong mabuti kung ano ang hexadecimal number system, dahil para maunawaan ang IPv6, napakahalagang maunawaan ang conversion ng binary number system sa hexadecimal at vice versa. Halimbawa, dapat mong malaman na 1111=F, at iba pa, hilingin lang sa Google na ayusin ito. Sa susunod na video tutorial, susubukan kong magsanay kasama ka sa ganoong pagbabago. Inirerekomenda kong panoorin mo ang video tutorial ngayon nang ilang beses upang wala kang anumang mga katanungan tungkol sa mga paksang sakop.
Salamat sa pananatili sa amin. Gusto mo ba ang aming mga artikulo? Gustong makakita ng mas kawili-wiling nilalaman? Suportahan kami sa pamamagitan ng pag-order o pagrekomenda sa mga kaibigan, 30% na diskwento para sa mga gumagamit ng Habr sa isang natatanging analogue ng mga entry-level na server, na inimbento namin para sa iyo: (magagamit sa RAID1 at RAID10, hanggang 24 na core at hanggang 40GB DDR4).
Dell R730xd 2 beses na mas mura? Dito lang sa Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mula $99! Basahin ang tungkol sa
Pinagmulan: www.habr.com