Сьогодні ми будемо вивчати протокол IPv6. Попередня версія курсу CCNA не вимагала детального ознайомлення з цим протоколом, однак у третій версії 200-125 його поглиблене вивчення є обов'язковим для складання іспиту. Протокол IPv6 був розроблений досить давно, проте довгий час не знаходив широкого застосування. Він дуже важливий для подальшого розвитку інтернету, оскільки призначений для усунення недоліків поширеного протоколу IPv4.
Оскільки IPv6 — досить велика тема, я розбив її на два відеоуроки: День 24 і День 25. Перший день ми присвятимо основним поняттям, а на другий розглянемо налаштування IP-адрес по протоколу IPv6 для пристроїв Cisco. Сьогодні ми зазвичай розглянемо три теми: необхідність IPv6, формат адрес IPv6 і типи адрес IPv6.
До цих пір на наших уроках ми користувалися IP-адресами протоколу v4, і ви звикли до того, що вони виглядають досить просто. Коли ви бачили адресу, зображену на цьому слайді, то чудово розуміли, про що йдеться.
Однак IP-адреси v6 виглядають зовсім інакше. Якщо ви не знайомі з принципом створення адрес у цій версії інтернет-протоколу, в першу чергу вас здивує, що IP-адреса цього типу займає дуже багато місця. У четвертій версії протоколу у нас було всього 4 десяткових числа, і з ними було все просто, але уявіть собі, що вам знадобиться назвати нікому містеру X його нову IP-адресу типу 2001:0db8:85a3:0000:0000:8a2e:0370: 7334.
Однак не хвилюйтеся - наприкінці цього відеоуроку ми опинимося в кращому положенні. Давайте спочатку розглянемо, чому виникла потреба у використанні IPv6.
Сьогодні більшість людей користуються IPv4 і цілком задоволені. Навіщо знадобилося переходити на нову версію? По-перше, IP-адреси 4-ї версії складаються з 32 біт. Це дозволяє створити в інтернеті приблизно 4 мільярди адрес, тобто точна кількість IP-адрес становить 232. На момент створення IPv4 розробники вважали, що такої кількості адрес більш ніж достатньо. Якщо ви пам'ятаєте, адреси цієї версії діляться на 5 класів: класи A, B, C, що діють, і резервні класи D (мультикастинг) і E (дослідження). Таким чином, хоча кількість робочих IP-адрес становила всього 75% від 4-х мільярдів, творці протоколу були впевнені, що їх вистачить на все людство. Однак у зв'язку зі стрімким розвитком інтернету з кожним роком стала відчуватися нестача вільних IP-адрес, і якби не використання технології NAT, вільні адреси IPv4 давно закінчилися б. Фактично NAT стала рятівником цього інтернет-протоколу. Ось чому виникла потреба у створенні нової версії інтернет — протоколу, позбавленого недоліків 4-ї версії. Ви можете запитати, чому з четвертої версії перейшли одразу до шостої. Це з тим, що версія 5, як і версії 1,2 і 3, були експериментальними.
Отже, IP-адреси v6 мають 128-бітний адресний простір. Як ви вважаєте, у скільки разів збільшилася кількість можливих IP-адрес? Ймовірно, ви скажете: «вчетверо!». Але це не так, тому що 4 вже в 234 рази більше, ніж 4. Так що значення 232 є неймовірно великим - воно дорівнює 2128. Така кількість IP-адрес, доступних за протоколом. Це означає, що ви можете привласнити IP-адресу всьому, чого захочете: вашому автомобілю, телефону, наручному годиннику. Сучасна людина може мати ноутбук, кілька смартфонів, розумний годинник, розумний будинок — телевізор, підключений до Інтернету, пральну машину, з'єднану з Інтернетом, цілий будинок, підключений до Інтернету. Така кількість адрес дозволяє здійснити концепцію «інтернет речей», яку підтримує Cisco. Це означає, що у вашому житті всі речі з'єднані з інтернетом, і всім їм потрібна своя IP-адреса. Із IPv340282366920938463463374607431768211456 це можливо! Кожна людина на Землі може використовувати для своїх пристроїв мільйони адрес цієї версії, і все одно залишиться занадто багато вільних. Ми не можемо прогнозувати, як розвиватимуться технології, проте можна сподіватися, що людство не прийде до того часу, коли на Землі залишиться лише один комп'ютер. Можна припустити, що IPv6 проіснує ще довгий час. Давайте розглянемо, що є формат IP-адреси шостої версії.
Ці адреси відображаються у вигляді восьми груп шістнадцяткових чисел. Це означає, що кожен знак адреси має довжину 8 біти, таким чином кожна група з 4-х таких знаків складається з 4 бітів, а вся адреса має довжину 16 біт. Кожна група з 128 знаків відокремлюється від наступної групи двокрапкою, на відміну від IPv4 адрес, де групи розділялися точками, тому що точка є десятковою формою представлення чисел. Оскільки запам'ятати таку адресу нелегко, є кілька правил, що дозволяють її скоротити. Перше правило свідчить, що групи, що складаються з одних нулів, можна замінити подвійною двокрапкою. Подібну операцію можна зробити над кожною IP-адресою всього 4 раз. Розглянемо, що це означає.
Як бачите, у наведеному прикладі адреси є три групи по 4 нулі. Сумарна кількість двокрапок, що розділяють ці групи 0000:0000:0000, дорівнює 2. Таким чином, якщо використовувати подвійну двокрапку ::, це означатиме, що в цьому місці адреси розташовані групи нулів. Як же дізнатися, скільки груп нулів позначає цю подвійну двокрапку? Якщо подивитися на скорочену форму запису адреси, можна нарахувати 5 груп по 4 знаки. Але оскільки ми знаємо, що повна адреса складається з 8 груп, значить подвійна двокрапка позначає 3 групи по 4 нулі. Це перше правило скороченої форми адреси.
Друге правило свідчить, що можна відкидати початкові нулі у кожній групі символів. Наприклад, 6 група повної форми адреси виглядає як 04FF, а її скорочена форма виглядатиме як 4FF, тому що ми відкинули початковий нуль. Таким чином, запис 4FF означає не що інше, як 04FF.
Користуючись цими правилами, можна скоротити будь-яку IP-адресу. Однак навіть після скорочення ця адреса не виглядає дійсно короткою. Потім ми розглянемо, що з цим можна вдіяти, поки просто запам'ятайте ці 2 правила.
Давайте розглянемо, що є заголовками адрес версії IPv4 і IPv6.
Ця картинка, яку я взяв із Інтернету, дуже добре пояснює різницю між двома заголовками. Як бачите, заголовок адреси IPv4 набагато складніший і містить більше інформації, ніж заголовок IPv6. Якщо заголовок складний, то роутер витрачає більше часу на його обробку для прийняття рішення маршрутизації, тому при використанні більш простих IP-адрес шостої версії роутери працюють більш ефективно. Ось чому IPv6 набагато краще за IPv4.
Довжина заголовка IPv4 від 0 до 31 біта займає 32 біти. Без урахування останнього рядка Options і Padding IP-адреса версії 4 є 20-байтовою адресою, тобто її мінімальний розмір дорівнює 20 байтів. Довжина адреси шостої версії не має мінімального розміру і така адреса має фіксовану довжину 40 байтів.
У заголовку IPv4 спочатку йде версія, потім вказується довжина заголовка IHL. За промовчанням це 20 байт, але якщо в заголовку вказується додаткова інформація Options, він може мати більшу довжину. Якщо використовувати Wireshark, то можна прочитати значення Version, що дорівнює 4, і значення IHL, що дорівнює 5, що означає п'ять вертикальних блоків по 4 байти (32 біти) у кожному, крім блоку Options.
Вигляд сервісу Type of Service вказує на характер пакета – наприклад, голосовий пакет або пакет даних, тому що голосовий трафік має пріоритет перед іншими видами трафіку. Коротше кажучи, це поле свідчить про пріоритет трафіку. Загальна довжина Total Length являє собою суму довжини заголовка 20 байт плюс довжину корисного навантаження, яка являє собою дані, що передаються. Якщо вона дорівнює 50 байтам, то загальна довжина матиме значення 70 байтів. Ідентифікація пакета Identification використовується для перевірки цілісності пакета, використовуючи параметр контрольної суми заголовка Header Checksum. Якщо пакет фрагментований на 5 частин, кожна з них повинна мати однаковий ідентифікатор - зміщення фрагмента Fragment Offset, яке може мати значення від 0 до 4, кожен фрагмент пакета повинен мати однакове значення зміщення. Прапори показують, чи допускається усунення фрагментів. Якщо ви не бажаєте, щоб відбувалася фрагментація даних, ви встановлюєте прапор DF – don't fragment. Існує прапор MF – more fragment. Це означає, що якщо перший пакет фрагментований на 5 частин, то для другого пакета буде встановлено 0, що означає більше ніяких фрагментів! При цьому останній фрагмент першого пакета буде позначений 4, так що пристрій може легко деасемблювати пакет, тобто застосувати дефрагментацію.
Зверніть увагу на кольори, використані на цьому слайді. Червоним кольором позначені поля, виключені із заголовка IPv6. Синім кольором показано параметри, які перейшли з четвертої до шостої версії протоколу в зміненому вигляді. Жовті поля залишилися без змін обох версіях. Зелений колір показує поле, яке вперше з'явилося тільки в IPv6.
Поля Identification, Flags, Fragment Offset і Header Checksum були виключені через те, що в сучасних умовах передачі фрагментації даних не відбувається і перевірка контрольної суми не потрібна. Багато років тому, при повільній передачі даних, фрагментація була досить частим явищем, але сьогодні використовується Ethernet стандарту IEEE 802.3 c MTU розміром 1500 байтів, і фрагментація більше не зустрічається.
TTL, або час життя пакета, є лічильником із зворотним відліком – коли час життя досягає 0, пакет відкидається. Фактично це максимальна кількість хопів, які можна здійснити у цій мережі. Поле Protocol показує, який протокол, TCP чи UDP, використовується у мережі.
Header Checksum є застарілим параметром, тому його виключено з нової версії протоколу. Далі розташовуються поля 32-бітної адреси джерела та 32-бітної адреси призначення. Якщо у нас є якась інформація у рядку Options, то величина IHL змінюється з 5 на 6, показуючи, що у заголовку є додаткове поле.
У заголовку IPv6 використовується версія Version, а клас трафіку Traffic Class відповідає полю Type of Service в заголовку IPv4. Мітка потоку Flow Label схожа на Traffic Class і служить спрощення маршрутизації однорідного потоку пакетів. Payload Length означає довжину корисного навантаження, або розмір поля даних, які розташовані в полі нижче заголовка. Довжина самого заголовка 40 байт є постійною і тому ніде не згадується.
Поле "наступний заголовок", Next Header, вказує, який тип заголовка буде мати наступний пакет. Це дуже корисна функція, яка задає тип наступного транспортного протоколу - TCP, UDP і т.д, і яка буде дуже популярна в наступних технологіях передачі даних. Навіть якщо ви використовуєте власний протокол, зможете дізнатися, який протокол буде наступним.
Гранична кількість кроків, або Hop Limit, є аналогом TTL в заголовку IPv4, це механізм запобігання зациклювання маршрутизації. Далі розташовуються поля 128-бітної адреси джерела та 128-бітної адреси призначення. Весь заголовок має розмір 40 байт. Як я сказав, IPv6 набагато простіше за IPv4 і набагато ефективніше для прийняття роутером рішень маршрутизації.
Розглянемо типи адрес IPv6. Ми знаємо, що таке unicast – це спрямована передача, коли один пристрій безпосередньо пов'язаний з іншим та обидва пристрої можуть спілкуватися лише один з одним. Мультикаст є широкомовною передачею і означає, що кілька пристроїв одночасно можуть зв'язатися з одним пристроєм, який, у свою чергу, може одночасно підтримувати зв'язок з декількома пристроями. У цьому сенсі мультикаст схожий радіостанцію, сигнали якої поширюються всюди. Якщо ви хочете почути конкретний канал, то маєте налаштувати своє радіо на конкретну частоту. Якщо ви пам'ятаєте відеоурок про протокол RIP, знаєте, що цей протокол для розсилки оновлень використовує широкомовний домен 255.255.255.255, до якого під'єднані всі підмережі. Але ці оновлення отримають лише ті пристрої, які використовують протокол RIP.
Ще один тип мовлення, який не зустрічався в IPv4, називається Anycast. Він використовується в тому випадку, коли у вас є безліч пристроїв з тією ж IP-адресою і дозволяє розсилати пакети найближчому адресату з групи одержувачів.
У випадку з Інтернетом, де ми маємо CDN-мережі, можна навести приклад сервісу YouTube. Цим сервісом користуються багато людей у різних частинах світу, але це не означає, що всі вони приєднуються безпосередньо до сервера компанії в Каліфорнії. Сервіс YouTube має безліч серверів по всьому світу, наприклад сервер мого індійського YouTube розташований в Сінгапурі. Аналогічно протокол IPv6 має вбудований механізм здійснення передачі за технологією CDN за допомогою географічно розподіленої мережевої структури, тобто використовує Anycast.
Як ви помітили, тут немає ще одного типу мовлення, Broadcast, тому що протокол IPv6 його не використовує. Але Multicast у цьому протоколі діє аналогічно Broadcast в IPv4, лише ефективнішим способом.
Шоста версія протоколу використовує три типи адрес: Link Local, Unique Site Local та Global. Ми пам'ятаємо, що в IPv4 один інтерфейс має лише одну IP-адресу. Припустимо, що у нас є два роутери, пов'язані один з одним, так от, кожен з інтерфейсів підключення буде мати лише 1 IP-адресу. При використанні IPv6 кожен інтерфейс автоматично отримує IP-адресу типу Link Local. Ці адреси починаються з FE80:/64.
Дані IP-адреси використовуються лише для локальних з'єднань. Люди, які працюють з Windows, знають дуже схожі адреси виду 169.254.Х.Х – це адреси, що автоматично конфігуруються за протоколом IPv4.
Якщо комп'ютер звертається до сервера DHCP за отриманням IP-адреси, але з якоїсь причини не може встановити з ним зв'язок, у пристроях Microsoft є механізм, який дозволяє комп'ютеру привласнити IP-адресу самому собі. При цьому адреса буде приблизно такою: 169.254.1.1. Аналогічна ситуація виникне, якщо ми маємо комп'ютер, свитч і роутер. Припустимо, роутер не отримав IP-адресу від DHCP-сервера і автоматично призначив саму собі таку ж IP-адресу 169.254.1.1. Після цього він через свитч розішле по мережі широкомовний ARP-запит, в якому запитає, чи не має якийсь мережний пристрій цю адресу. Отримавши запит, комп'ютер відповість йому: «Так, у мене така сама IP-адреса!», після чого роутер призначить собі нову випадкову адресу, наприклад, 169.254.10.10, і знову розішле по мережі ARP-запит.
Якщо ніхто не повідомить, що має таку саму адресу, він залишить адресу 169.254.10.10 собі. Таким чином, пристрої в локальній мережі можуть взагалі не використовувати DHCP-сервер, користуючись механізмом автоматичного призначення IP-адрес сам собою, щоб встановити один з одним зв'язок. Ось у чому полягає автоконфігурація IP-адрес, з якою ми зустрічалися багато разів, але ніколи не використовували.
Аналогічно протокол IPv6 має механізм призначення локальних IP-адрес Link Local, що починаються з FE80::. Сліш 64 означає поділ адрес мережі та адрес хоста. У цьому перші 64 означають мережу, а другі 64 – хост.
FE80:: означає адреси виду FE80.0.0.0/, де після слєшу розташована частина адрес хоста. Ці адреси неоднакові для нашого пристрою та з'єднаного з ним інтерфейсу та конфігуруються автоматично. При цьому частина хоста використовує MAC-адресу. Як відомо, MAC-адреса є 48-бітною IP-адресою, що складається з 6 блоків по 2 шістнадцяткових числа. Таку систему використовує Microsoft, у Cisco використовується 3 блоки по 4 шістнадцяткових числа.
У нашому прикладі ми будемо використовувати послідовність Microsoft типу 11:22:33:44:55:66. Як же призначає MAC-адресу пристрою? Ця послідовність чисел в адресі хоста, що є MAC-адресою, ділиться на дві частини: зліва розташовуються три групи 11:22:33, праворуч три групи 44:55:66, а між ними додається FF і FE. Таким чином, створюється 64 бітний блок IP-адреси хоста.
Як відомо, послідовність вигляду 11:22:33:44:55:66 являє собою MAC-адресу, унікальну для кожного пристрою. Встановивши між двома групами чисел MAC-адреси FF:FE, ми отримуємо унікальну IP-адресу цього пристрою. Ось таким чином створюється IP-адреса типу Local Link, яка використовується лише для встановлення зв'язку між сусідами без спеціальної конфігурації та спеціальних серверів. Така IP-адреса може використовуватися лише всередині одного сегмента мережі та не може застосовуватися для зовнішньої комунікації за межами даного сегмента.
Наступним типом адреси є Unique Site Local Scope, які відповідають внутрішнім (private) IP-адрес протоколу IPv4 типу 10.0.0.0/8, 172.16.0.0/12 та 192.168.0.0/16. Причина, через яку використовують внутрішні private та зовнішні public IP-адреси, полягає в технології NAT, про яку ми говорили на попередніх уроках. Unique Site Local Scope - це технологія, що створює внутрішні IP-адреси. Ви можете сказати: "Імран, адже ти казав, що кожен пристрій може мати свою IP-адресу, ось чому ми перейшли на IPv6", і будете абсолютно праві. Але деякі люди вважають за краще користуватися концепцією внутрішніх IP-адрес з міркувань безпеки. NAT використовується як файрвол, і зовнішні пристрої не можуть довільно зв'язуватися з пристроями, розташованими всередині мережі, тому що вони мають локальні IP-адреси, недоступні із зовнішньої мережі Інтернет. Однак NAT створює багато проблем, що стосуються VPN, наприклад, для протоколу ESP. Для забезпечення безпеки протокол IPv4 використовував IPSec, але в протоколі IPv6 є вбудований механізм безпеки, тому зв'язок між внутрішніми та зовнішніми IP-адресами встановлюється дуже просто.
Для цього IPv6 має два різні типи адрес: якщо адреси Unique Local відповідають внутрішнім IP-адресам IPv4, то адреси Global відповідають зовнішнім адресам IPv4. Багато людей вважають за краще взагалі не використовувати адреси типу Unique Local, інші не можуть без них обійтися, так що це предмет постійних суперечок. Я вважаю, що ви отримаєте набагато більше переваг, якщо користуватиметеся лише зовнішніми IP-адресами, насамперед це стосується мобільності. Наприклад, мій пристрій буде мати ту саму IP-адресу незалежно від того, де я перебуваю – в Бангалорі або Нью-Йорку, так що я без проблем зможу використовувати будь-який зі своїх пристроїв у будь-якій точці світу.
Як я вже сказав, IPv6 має вбудований механізм безпеки, що дозволяє створювати безпечний VPN-тунель між місцем, в якому розташований ваш офіс, та вашими пристроями. Раніше нам потрібний був зовнішній механізм для створення такого VPN-тунелю, але IPv6 це вбудований стандартний механізм.
Оскільки сьогодні ми обговорили достатньо питань, я припиняю наш урок, щоб продовжити обговорення шостої версії інтернет-протоколу IP у наступному відео. Як домашнє завдання я попрошу вас добре вивчити, що є шістнадцятковою системою числення, тому що для розуміння IPv6 дуже важливо розуміти перетворення двійкової системи числення в шістнадцяткову і назад. Наприклад, ви повинні знати, що 1111=F, і так далі просто зверніться до Google, щоб з цим розібратися. На наступному відеоуроці я намагатимусь попрактикуватися з вами в такому перетворенні. Я рекомендую вам переглянути сьогоднішній відеоурок кілька разів, щоб у вас не залишалося жодних питань щодо порушених тем.
Дякую, що залишаєтеся з нами. Вам подобаються наші статті? Бажаєте бачити більше цікавих матеріалів? Підтримайте нас, оформивши замовлення або порекомендувавши знайомим, 30% знижка для користувачів Хабра на унікальний аналог entry-level серверів, який був винайдений нами для Вас: (Доступні варіанти з RAID1 і RAID10, до 24 ядер і до 40GB DDR4).
Dell R730xd у 2 рази дешевше? Тільки в нас у Нідерландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – від $99! Читайте про те
Джерело: habr.com