今天我们来学习一下IPv6协议。 以前版本的 CCNA 课程不需要详细熟悉此协议,但是在第三版 200-125 中,必须深入学习才能通过考试。 IPv6协议很早以前就开发出来了,但是很长一段时间都没有被广泛使用。 这对互联网未来的发展非常重要,因为它旨在消除无处不在的 IPv4 协议的缺点。
由于 IPv6 协议是一个相当广泛的主题,我将其分为两个视频教程:第 24 天和第 25 天。第一天我们将介绍基本概念,第二天我们将着眼于为 Cisco 配置 IPv6 IP 地址设备。 今天和往常一样,我们将讨论三个主题:IPv6 的必要性、IPv6 地址的格式和 IPv6 地址的类型。
到目前为止,在我们的课程中,我们一直在使用 v4 IP 地址,您已经习惯了它们看起来非常简单的事实。 当您看到这张幻灯片上显示的地址时,您就完全理解它的含义了。
但是,v6 IP 地址看起来很不一样。 如果您不熟悉此版本的 Internet 协议中地址是如何创建的,您首先会惊讶于这种类型的 IP 地址占用了大量空间。 在协议的第四个版本中,我们只有 4 个十进制数字,用它们一切都很简单,但想象一下,你需要告诉某个 X 先生他的新 IP 地址,如 2001:0db8:85a3:0000:0000:8a2e :0370:7334。
但别担心 - 在本视频教程结束时我们会处于一个更好的位置。 让我们首先看看为什么需要使用 IPv6。
今天,大多数人都在使用 IPv4 并且对它非常满意。 为什么需要升级到新版本? 首先,版本 4 IP 地址的长度为 32 位。 这使您可以在 Internet 上创建大约 4 亿个地址,即 IP 地址的确切数量是 232。在创建 IPv4 时,开发人员认为这个地址数量绰绰有余。 如果您还记得,这个版本的地址分为 5 类:活动类 A、B、C 和保留类 D(多播)和 E(研究)。 因此,尽管可用 IP 地址的数量仅为 75 亿的 4%,但该协议的创建者相信它们足以满足全人类的需求。 但是由于互联网的高速发展,每年都开始感觉到免费IP地址短缺,如果不是NAT技术的使用,免费的IPv4地址早就结束了。 事实上,NAT已经成为这个互联网协议的救世主。 这就是为什么有必要创建一个新版本的 Internet 协议,消除第 4 版的缺点。 你可能会问为什么直接从版本 5 跳到版本 1,2。 这是因为版本 3 与版本 XNUMX、XNUMX 和 XNUMX 一样是实验性的。
因此,v6 IP 地址具有 128 位地址空间。 您认为可能的 IP 地址数量增加了多少倍? 你可能会说:“4 次!”。 但事实并非如此,因为 234 已经是 4 的 232 倍。所以 2128 非常大 - 它等于 340282366920938463463374607431768211456。这是 IPv6 上可用的 IP 地址数。 这意味着您可以为任何您想要的东西分配一个 IP 地址:您的汽车、电话、手表。 一个现代人可以拥有一台笔记本电脑、几部智能手机、智能手表、一个智能家居——一台联网的电视、一台联网的洗衣机、联网的整个房子。 这个地址数量允许思科支持的“物联网”概念。 这意味着您生活中的所有事物都连接到互联网,并且它们都需要自己的 IP 地址。 使用 IPv6 是可能的! 地球上的每个人都可以在他们的设备上使用这个版本的数百万个地址,但免费地址仍然太多。 我们无法预测科技会如何发展,但我们可以期盼人类不要走到地球上只剩下一台电脑的时代。 可以假设 IPv1 将存在很长时间。 我们来看看第六版IP地址格式是怎样的。
这些地址显示为 8 组十六进制数。 这意味着地址的每个字符长 4 位,因此每组 4 个这样的字符长 16 位,整个地址长 128 位。 每组 4 个字符与下一组由冒号分隔,这与 IPv4 地址中的组由点分隔不同,因为点是数字的十进制表示形式。 由于这样的地址不容易记住,因此有几个缩短地址的规则。 第一条规则说全零组可以用双冒号代替。 类似的操作只能对每个 IP 地址进行 1 次。 让我们看看这意味着什么。
如您所见,在给定的地址示例中,有三组 4 个零。 分隔这些 0000:0000:0000 组的冒号总数为 2。因此,如果您使用双冒号 ::,这将意味着零组位于该地址位置。 那么你怎么知道这个双冒号代表多少组零呢? 如果您查看地址的缩写形式,您可以数出 5 组 4 个字符。 但是既然我们知道完整的地址由8组组成,那么双冒号就表示3组4个XNUMX。 这是地址缩写形式的第一条规则。
第二条规则说你可以丢弃每组字符中的前导零。 例如,地址的全称第 6 组看起来像 04FF,它的缩写形式看起来像 4FF,因为我们去掉了前导零。 因此,条目 4FF 仅表示 04FF。
使用这些规则,您可以缩短任何 IP 地址。 然而,即使在缩短之后,这个地址看起来也不是很短。 稍后我们会看看你能做些什么,现在只要记住这两条规则。
让我们看一下 IPv4 和 IPv6 地址标头是什么。
我从互联网上截取的这张图片很好地解释了两个标题之间的区别。 如您所见,IPv4 地址标头比 IPv6 标头复杂得多,包含的信息也更多。 如果标头很复杂,则路由器会花费更多时间处理它以做出路由决策,因此当使用第六版的更简单 IP 地址时,路由器工作效率更高。 这就是 IPv6 比 IPv4 好得多的原因。
从 4 到 0 位的 IPv31 标头长度占用 32 位。 除去最后一行的 Options 和 Padding,版本 4 IP 地址是一个 20 字节的地址,这意味着它的最小大小是 20 字节。 第六版的地址长度没有最小长度限制,这样的地址长度固定为40字节。
在 IPv4 标头中,版本在前,然后是 IHL 标头的长度。 默认为 20 个字节,但如果在标头中指定了额外的选项信息,则可以更长。 使用 Wireshark,您可以读取 4 的版本值和 5 的 IHL 值,这意味着五个垂直块,每个 4 字节(32 位),不包括选项块。
服务类型指示数据包的性质 - 例如,语音数据包或数据数据包,因为语音流量优先于其他类型的流量。 简而言之,该字段表示流量的优先级。 总长度是 20 字节的标头长度加上有效负载的长度之和,有效负载是正在传输的数据。 如果是50字节,那么总长度就是70字节。 Identification 数据包用于使用 Header Checksum 标头的校验和参数来验证数据包的完整性。 如果包被分片成5个部分,每个部分必须有相同的标识符——分片偏移Fragment Offset,取值范围为0到4,而包的每个分片必须有相同的偏移值。 标志指示是否允许片段移动。 如果您不希望发生数据碎片,请设置 DF - 不要碎片标志。 有一个标志 MF - 更多片段。 这意味着如果第一个数据包被分成 5 个片段,那么第二个数据包将被设置为 0,意味着不再有片段! 在这种情况下,第一个包的最后一个碎片将被标记为4,以便接收设备可以轻松地拆解该包,即应用碎片整理。
注意这张幻灯片上使用的颜色。 已从 IPv6 标头中排除的字段标记为红色。 蓝色显示以修改形式从第四版协议转移到第六版协议的参数。 黄色框在两个版本中都保持不变。 绿色显示了一个仅在 IPv6 中首次出现的字段。
Identification、Flags、Fragment Offset 和 Header Checksum 字段已被删除,因为在现代数据传输条件下不会发生碎片并且不需要校验和验证。 许多年前,由于数据传输速度慢,碎片现象相当普遍,但今天具有 802.3 字节 MTU 的 IEEE 1500 以太网无处不在,不再遇到碎片现象。
TTL,即数据包生存时间,是一个倒计时计数器 - 当生存时间达到 0 时,数据包将被丢弃。 事实上,这是该网络中可以进行的最大跳数。 协议字段指示网络上正在使用的协议是 TCP 还是 UDP。
Header Checksum 是一个废弃的参数,所以它已经从新版本的协议中移除。 接下来是 32 位源地址和 32 位目标地址字段。 如果我们在 Options 行中有一些信息,那么 IHL 值会从 5 变为 6,表明标题中有一个额外的字段。
IPv6头也使用Version版本,Traffic Class对应IPv4头中的Type of Service字段。 流标签类似于流量类别,用于简化同类数据包流的路由。 有效载荷长度是指有效载荷的长度,或位于报头下方字段中的数据字段的大小。 标头本身的长度为 40 个字节,是恒定的,因此没有在任何地方提及。
下一个标头字段 Next Header 指示下一个数据包将具有的标头类型。 这是一个非常有用的函数,它可以设置下一个传输协议的类型——TCP、UDP 等,在未来的数据传输技术中将有很大的需求。 即使您使用自己的协议,您也可以找出下一个协议。
跳数限制,或Hop Limit,类似于IPv4报头中的TTL,是一种防止路由环路的机制。 接下来是 128 位源地址和 128 位目标地址字段。 整个标头的大小为 40 个字节。 正如我所说,IPv6 比 IPv4 简单得多,并且对于路由器路由决策而言效率更高。
考虑 IPv6 地址的类型。 我们知道单播是什么——当一个设备直接连接到另一个设备时,它是一种定向传输,两个设备只能相互通信。 多播是一种广播传输,意味着多个设备可以同时与一个设备通信,而该设备又可以同时与多个设备通信。 从这个意义上说,多播就像一个广播电台,它的信号分布在各处。 如果您想收听特定频道,则必须将收音机调到特定频率。 如果您还记得有关 RIP 协议的视频教程,那么您就会知道该协议使用广播域 255.255.255.255 来分发更新,所有子网都连接到该广播域。 但只有那些使用 RIP 协议的设备才会收到这些更新。
另一种在 IPv4 中没有出现的广播类型称为 Anycast。 当您有许多具有相同 IP 地址的设备时使用它,并允许您将数据包发送到一组收件人中最近的目的地。
在 Internet 的情况下,我们有 CDN 网络,我们可以举一个 YouTube 服务的例子。 这项服务被世界不同地区的许多人使用,但这并不意味着他们都直接连接到公司在加利福尼亚的服务器。 YouTube 服务在全球有很多服务器,例如我的印度 YouTube 服务器位于新加坡。 同样,IPv6协议也内置了一种利用地理分布式网络结构实现CDN传输的机制,即使用Anycast。
如您所见,这里缺少另一种广播类型 Broadcast,因为 IPv6 不使用它。 但是此协议中的多播类似于 IPv4 中的广播,只是方式更高效。
该协议的第六版使用三种类型的地址:链接本地地址、唯一站点本地地址和全局地址。 我们记得在 IPv4 中,一个接口只有一个 IP 地址。 假设有两台路由器相互连接,因此每个连接接口只有 1 个 IP 地址。 使用 IPv6 时,每个接口都会自动接收一个链路本地 IP 地址。 这些地址以 FE80:: 开头/64.
这些 IP 地址仅用于本地连接。 使用 Windows 的人都知道非常相似的地址,例如 169.254.X.X - 这些地址是由 IPv4 协议自动配置的。
如果计算机向 DHCP 服务器请求 IP 地址,但由于某种原因无法与其通信,Microsoft 设备有一种机制允许计算机为自己分配 IP 地址。 在这种情况下,地址将是这样的:169.254.1.1。 如果我们有一台电脑、一台交换机和一台路由器,也会出现类似的情况。 假设路由器没有从 DHCP 服务器接收到 IP 地址并自动为自己分配了相同的 IP 地址 169.254.1.1。 之后,它会通过交换机在网络上发送ARP广播请求,询问是否有网络设备有这个地址。 收到请求后,计算机会回答他:“是的,我有完全相同的 IP 地址!”之后,路由器会为自己分配一个新的随机地址,例如 169.254.10.10,并再次发送 ARP 请求过来网络。
如果没有人报告他有相同的地址,那么他将自己保留地址 169.254.10.10。 因此,本地网络上的设备可能根本不使用 DHCP 服务器,而是使用自动为自己分配 IP 地址的机制来相互通信。 这就是 IP 地址自动配置,我们见过很多次,但从未使用过。
类似地,IPv6 具有分配以 FE80:: 开头的链路本地 IP 地址的机制。 斜线 64 表示网络地址和主机地址的分隔。 在这种情况下,第一个 64 表示网络,第二个 64 表示主机。
FE80:: 表示类似 FE80.0.0.0/ 的地址,其中斜杠后跟主机地址的一部分。 这些地址对于我们的设备和连接到它的接口是不同的,并且是自动配置的。 在这种情况下,主机部分使用 MAC 地址。 如您所知,MAC 地址是一个 48 位的 IP 地址,由 6 块 2 个十六进制数组成。 Microsoft 使用这样的系统,Cisco 使用 3 个 4 个十六进制数的块。
在我们的示例中,我们将使用 11:22:33:44:55:66 形式的 Microsoft 序列。 它如何分配设备的 MAC 地址? 主机地址中的这一串数字,代表MAC地址,分为两部分:左边三组11:22:33,右边三组44:55:66,FF和FE在它们之间添加。 这将创建主机 IP 地址的 64 位块。
如您所知,序列 11:22:33:44:55:66 是每个设备唯一的 MAC 地址。 通过在两组数字之间设置 FF:FE MAC 地址,我们获得了该设备的唯一 IP 地址。 Local Link 类型的 IP 地址就是这样创建的,它仅用于在没有特殊配置和特殊服务器的情况下建立邻居之间的通信。 这样的IP地址只能在一个网段内使用,不能用于本网段外的对外通信。
下一类地址是唯一站点本地范围,它对应于内部(私有)IPv4 IP 地址,如 10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16。 之所以使用内部私有IP地址和外部公有IP地址,是因为我们在前面的课程中谈到的NAT技术。 Unique Site Local Scope 是一种生成内部 IP 地址的技术。 你可以说:“Imran,因为你说每个设备都可以有自己的 IP 地址,这就是我们切换到 IPv6 的原因”,你绝对是对的。 但出于安全原因,有些人更喜欢使用内部 IP 地址的概念。 在这种情况下,NAT 用作防火墙,外部设备无法与位于网络内部的设备任意通信,因为它们具有无法从外部 Internet 访问的本地 IP 地址。 然而,NAT 给 VPN 带来了很多问题,例如 ESP 协议。 IPv4 使用 IPSec 来保证安全,而 IPv6 具有内置的安全机制,因此内部和外部 IP 地址之间的通信非常容易。
为此,IPv6 有两种不同类型的地址:唯一本地地址对应于 IPv4 内部 IP 地址,全局地址对应于 IPv4 外部地址。 许多人选择根本不使用唯一本地地址,其他人离不开它们,因此这是一个不断争论的话题。 我相信,如果您只使用外部 IP 地址,您将获得更多好处,主要是在移动性方面。 例如,无论我在班加罗尔还是纽约,我的设备都将拥有相同的 IP 地址,因此我可以轻松地在世界任何地方使用我的任何设备。
正如我所说,IPv6 有一个内置的安全机制,允许您在您的办公室位置和您的设备之间创建一个安全的 VPN 隧道。 以前,我们需要一种外部机制来创建这样的 VPN 隧道,但在 IPv6 中,这是一种内置的标准机制。
由于我们今天讨论了足够多的话题,我将中断我们的课程,在下一个视频中继续讨论第六版 IP 互联网协议。 作为作业,我会要求你好好研究十六进制数系统是什么,因为为了理解IPv6,了解二进制数系统与十六进制数的转换非常重要,反之亦然。 比如你应该知道1111=F之类的,问谷歌一下就好了。 在接下来的视频教程中,我会尝试和大家一起练习这样的改造。 我建议您多看几遍今天的视频教程,这样您就不会对所涵盖的主题有任何疑问。
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的内容? 通过下订单或推荐给朋友来支持我们, 在我们为您发明的独特的入门级服务器模拟上,Habr 用户可享受 30% 的折扣: (适用于 RAID1 和 RAID10,最多 24 个内核和最多 40GB DDR4)。
戴尔R730xd便宜2倍? 只有这里 在荷兰! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 阅读
来源: habr.com