今天我們來學習一下IPv6協議。 以前版本的 CCNA 課程不需要詳細熟悉此協議,但是在第三版 200-125 中,必須深入學習才能通過考試。 IPv6協議很早以前就開發出來了,但是很長一段時間都沒有被廣泛使用。 這對互聯網未來的發展非常重要,因為它旨在消除無處不在的 IPv4 協議的缺點。
由於 IPv6 協議是一個相當廣泛的主題,我將其分為兩個視頻教程:第 24 天和第 25 天。第一天我們將介紹基本概念,第二天我們將著眼於為 Cisco 配置 IPv6 IP 地址設備。 今天和往常一樣,我們將討論三個主題:IPv6 的必要性、IPv6 地址的格式和 IPv6 地址的類型。
到目前為止,在我們的課程中,我們一直在使用 v4 IP 地址,您已經習慣了它們看起來非常簡單的事實。 當您看到這張幻燈片上顯示的地址時,您就完全理解它的含義了。
但是,v6 IP 地址看起來非常不同。 如果您不熟悉此版本的 Internet 協議中地址是如何創建的,您首先會驚訝於這種類型的 IP 地址佔用了大量空間。 在協議的第四個版本中,我們只有 4 個十進制數字,用它們一切都很簡單,但想像一下,你需要告訴某個 X 先生他的新 IP 地址,如 2001:0db8:85a3:0000:0000:8a2e :0370:7334。
但別擔心 - 在本視頻教程結束時我們會處於一個更好的位置。 讓我們首先看看為什麼需要使用 IPv6。
今天,大多數人都在使用 IPv4 並且對它非常滿意。 為什麼需要升級到新版本? 首先,版本 4 IP 地址的長度為 32 位。 這使您可以在 Internet 上創建大約 4 億個地址,即 IP 地址的確切數量是 232。在創建 IPv4 時,開發人員認為這個地址數量綽綽有餘。 如果您還記得,這個版本的地址分為 5 類:活動類 A、B、C 和保留類 D(多播)和 E(研究)。 因此,儘管可用 IP 地址的數量僅為 75 億的 4%,但該協議的創建者相信它們足以滿足全人類的需求。 但是由於互聯網的高速發展,每年都開始感覺到免費IP地址短缺,如果不是NAT技術的使用,免費的IPv4地址早就結束了。 事實上,NAT已經成為這個互聯網協議的救世主。 這就是為什麼有必要創建一個新版本的 Internet 協議,消除第 4 版的缺點。 你可能會問為什麼直接從版本 5 跳到版本 1,2。 這是因為版本 3 與版本 XNUMX、XNUMX 和 XNUMX 一樣是實驗性的。
因此,v6 IP 地址具有 128 位地址空間。 您認為可能的 IP 地址數量增加了多少倍? 你可能會說:“4 次!”。 但事實並非如此,因為 234 已經是 4 的 232 倍。所以 2128 非常大 - 它等於 340282366920938463463374607431768211456。這是 IPv6 上可用的 IP 地址數。 這意味著您可以為任何您想要的東西分配一個 IP 地址:您的汽車、電話、手錶。 一個現代人可以擁有一台筆記本電腦、幾部智能手機、智能手錶、一個智能家居——一台聯網的電視、一台聯網的洗衣機、聯網的整個房子。 這個地址數量允許思科支持的“物聯網”概念。 這意味著您生活中的所有事物都連接到互聯網,並且它們都需要自己的 IP 地址。 使用 IPv6 是可能的! 地球上的每個人都可以在他們的設備上使用這個版本的數百萬個地址,但免費地址仍然太多。 我們無法預測科技會如何發展,但我們可以期盼人類不要走到地球上只剩下一台電腦的時代。 可以假設 IPv1 將存在很長時間。 下面我們來看看第六版IP地址格式是怎樣的。
這些地址顯示為 8 組十六進制數。 這意味著地址的每個字符長 4 位,因此每組 4 個這樣的字符長 16 位,整個地址長 128 位。 每組 4 個字符與下一組由冒號分隔,這與 IPv4 地址中的組由點分隔不同,因為點是數字的十進製表示形式。 由於這樣的地址不容易記住,因此有幾個縮短地址的規則。 第一條規則說全零組可以用雙冒號代替。 類似的操作只能對每個 IP 地址進行 1 次。 讓我們看看這意味著什麼。
如您所見,在給定的地址示例中,有三組 4 個零。 分隔這些 0000:0000:0000 組的冒號總數為 2。因此,如果您使用雙冒號 ::,這將意味著零組位於該地址位置。 那麼你怎麼知道這個雙冒號代表多少組零呢? 如果您查看地址的縮寫形式,您可以數出 5 組 4 個字符。 但是既然我們知道完整的地址由8組組成,那麼雙冒號就表示3組4個XNUMX。 這是地址縮寫形式的第一條規則。
第二條規則說你可以丟棄每組字符中的前導零。 例如,地址的全稱第 6 組看起來像 04FF,它的縮寫形式看起來像 4FF,因為我們去掉了前導零。 因此,條目 4FF 僅表示 04FF。
使用這些規則,您可以縮短任何 IP 地址。 然而,即使在縮短之後,這個地址看起來也不是很短。 稍後我們會看看你能做些什麼,現在只要記住這兩條規則。
讓我們看一下 IPv4 和 IPv6 地址標頭是什麼。
我從互聯網上截取的這張圖片很好地解釋了兩個標題之間的區別。 如您所見,IPv4 地址標頭比 IPv6 標頭複雜得多,包含的信息也更多。 如果標頭很複雜,則路由器會花費更多時間處理它以做出路由決策,因此當使用第六版的更簡單 IP 地址時,路由器工作效率更高。 這就是 IPv6 比 IPv4 好得多的原因。
從 4 到 0 位的 IPv31 標頭長度佔用 32 位。 除去最後一行的 Options 和 Padding,版本 4 IP 地址是一個 20 字節的地址,這意味著它的最小大小是 20 字節。 第六版的地址長度沒有最小長度限制,這樣的地址長度固定為40字節。
在 IPv4 標頭中,版本在前,然後是 IHL 標頭的長度。 默認為 20 個字節,但如果在標頭中指定了額外的選項信息,則可以更長。 使用 Wireshark,您可以讀取 4 的版本值和 5 的 IHL 值,這意味著五個垂直塊,每個 4 字節(32 位),不包括選項塊。
服務類型指示數據包的性質 - 例如,語音數據包或數據數據包,因為語音流量優先於其他類型的流量。 簡而言之,該字段表示流量的優先級。 總長度是 20 字節的標頭長度加上有效負載的長度之和,有效負載是正在傳輸的數據。 如果是50字節,那麼總長度就是70字節。 Identification 數據包用於使用 Header Checksum 標頭的校驗和參數來驗證數據包的完整性。 如果包被分片成5個部分,每個部分必須有相同的標識符——分片偏移Fragment Offset,取值範圍為0到4,而包的每個分片必須有相同的偏移值。 標誌指示是否允許片段移動。 如果您不希望發生數據碎片,請設置 DF - 不要碎片標誌。 有一個標誌 MF - 更多片段。 這意味著如果第一個數據包被分成 5 個片段,那麼第二個數據包將被設置為 0,意味著不再有片段! 在這種情況下,第一個包的最後一個碎片將被標記為4,以便接收設備可以輕鬆地拆解該包,即應用碎片整理。
注意這張幻燈片上使用的顏色。 已從 IPv6 標頭中排除的字段標記為紅色。 藍色顯示以修改形式從第四版協議轉移到第六版協議的參數。 黃色框在兩個版本中都保持不變。 綠色顯示了一個僅在 IPv6 中首次出現的字段。
Identification、Flags、Fragment Offset 和 Header Checksum 字段已被刪除,因為在現代數據傳輸條件下不會發生碎片,並且不需要校驗和驗證。 很多年前,由於數據傳輸速度較慢,碎片現象相當普遍,但今天具有 802.3 字節 MTU 的 IEEE 1500 以太網無處不在,碎片現像已不復存在。
TTL,即數據包生存時間,是一個倒計時計數器 - 當生存時間達到 0 時,數據包將被丟棄。 事實上,這是該網絡中可以進行的最大跳數。 協議字段指示網絡上正在使用的協議是 TCP 還是 UDP。
Header Checksum 是一個廢棄的參數,所以它已經從新版本的協議中移除。 接下來是 32 位源地址和 32 位目標地址字段。 如果我們在 Options 行中有一些信息,那麼 IHL 值會從 5 變為 6,表明標題中有一個額外的字段。
IPv6頭同樣使用Version版本,Traffic Class對應IPv4頭中的Type of Service字段。 流標籤類似於流量類別,用於簡化同類數據包流的路由。 有效載荷長度是指有效載荷的長度,或位於報頭下方字段中的數據字段的大小。 標頭本身的長度為 40 個字節,是恆定的,因此沒有在任何地方提及。
下一個標頭字段 Next Header 指示下一個數據包將具有的標頭類型。 這是一個非常有用的函數,它可以設置下一個傳輸協議的類型——TCP、UDP 等,在未來的數據傳輸技術中將有很大的需求。 即使您使用自己的協議,您也可以找出下一個協議。
跳數限制,或Hop Limit,類似於IPv4報頭中的TTL,是一種防止路由環路的機制。 接下來是 128 位源地址和 128 位目標地址字段。 整個標頭的大小為 40 個字節。 正如我所說,IPv6 比 IPv4 簡單得多,並且對於路由器路由決策而言效率更高。
考慮 IPv6 地址的類型。 我們知道單播是什麼——當一個設備直接連接到另一個設備時,它是一種定向傳輸,兩個設備只能相互通信。 多播是一種廣播傳輸,意味著多個設備可以同時與一個設備通信,而該設備又可以同時與多個設備通信。 從這個意義上說,多播就像一個廣播電台,它的信號分佈在各處。 如果您想收聽特定頻道,則必須將收音機調到特定頻率。 如果您還記得有關 RIP 協議的視頻教程,那麼您就會知道該協議使用廣播域 255.255.255.255 來分發更新,所有子網都連接到該廣播域。 但只有那些使用 RIP 協議的設備才會收到這些更新。
另一種在 IPv4 中沒有出現的廣播類型稱為 Anycast。 當您有許多具有相同 IP 地址的設備時使用它,並允許您將數據包發送到一組收件人中最近的目的地。
在 Internet 的情況下,我們有 CDN 網絡,我們可以舉一個 YouTube 服務的例子。 這項服務被世界不同地區的許多人使用,但這並不意味著他們都直接連接到公司在加利福尼亞的服務器。 YouTube 服務在全球有很多服務器,例如我的印度 YouTube 服務器位於新加坡。 同樣,IPv6協議也內置了一種利用地理分佈式網絡結構實現CDN傳輸的機制,即使用Anycast。
如您所見,這裡缺少另一種廣播類型 Broadcast,因為 IPv6 不使用它。 但是此協議中的多播類似於 IPv4 中的廣播,只是方式更高效。
協定的第六版使用三種類型的位址:連結本機位址、唯一網站本機位址和全域位址。 我們記得在 IPv4 中,一個介面只有一個 IP 位址。 假設有兩台路由器相互連接,因此每個連接介面只有 1 個 IP 位址。 使用 IPv6 時,每個介面都會自動接收一個連結本機 IP 位址。 這些位址以 FE80:: 開頭/64.
這些 IP 地址僅用於本地連接。 使用 Windows 的人知道非常相似的地址,例如 169.254.X.X - 這些地址是由 IPv4 協議自動配置的。
如果計算機向 DHCP 服務器請求 IP 地址,但由於某種原因無法與其通信,Microsoft 設備有一種機制允許計算機為自己分配 IP 地址。 在這種情況下,地址將是這樣的:169.254.1.1。 如果我們有一台電腦、一台交換機和一台路由器,也會出現類似的情況。 假設路由器沒有從 DHCP 服務器接收到 IP 地址並自動為自己分配了相同的 IP 地址 169.254.1.1。 之後,它會通過交換機在網絡上發送ARP廣播請求,詢問是否有網絡設備有這個地址。 收到請求後,計算機會回答他:“是的,我有完全相同的 IP 地址!”之後,路由器會為自己分配一個新的隨機地址,例如 169.254.10.10,並再次發送 ARP 請求過來網絡。
如果沒有人報告他有相同的地址,那麼他將自己保留地址 169.254.10.10。 因此,本地網絡上的設備可能根本不使用 DHCP 服務器,而是使用自動為自己分配 IP 地址的機制來相互通信。 這就是 IP 地址自動配置,我們見過很多次,但從未使用過。
類似地,IPv6 具有分配以 FE80:: 開頭的鏈路本地 IP 地址的機制。 斜線 64 表示網絡地址和主機地址的分隔。 在這種情況下,第一個 64 表示網絡,第二個 64 表示主機。
FE80:: 表示類似 FE80.0.0.0/ 的地址,其中斜杠後跟主機地址的一部分。 這些地址對於我們的設備和連接到它的接口是不同的,並且是自動配置的。 在這種情況下,主機部分使用 MAC 地址。 如您所知,MAC 地址是一個 48 位的 IP 地址,由 6 塊 2 個十六進制數組成。 Microsoft 使用這樣的系統,Cisco 使用 3 個 4 個十六進制數的塊。
在我們的示例中,我們將使用 11:22:33:44:55:66 形式的 Microsoft 序列。 它如何分配設備的 MAC 地址? 主機地址中的這一串數字,代表MAC地址,分為兩部分:左邊三組11:22:33,右邊三組44:55:66,FF和FE在它們之間添加。 這將創建主機 IP 地址的 64 位塊。
如您所知,序列 11:22:33:44:55:66 是每個設備唯一的 MAC 地址。 通過在兩組數字之間設置 FF:FE MAC 地址,我們獲得了該設備的唯一 IP 地址。 Local Link 類型的 IP 地址就是這樣創建的,它僅用於在沒有特殊配置和特殊服務器的情況下建立鄰居之間的通信。 這樣的IP地址只能在一個網段內使用,不能用於本網段外的對外通信。
下一類地址是唯一站點本地範圍,它對應於內部(私有)IPv4 IP 地址,如 10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16。 之所以使用內部私有IP地址和外部公有IP地址,是因為我們在前面的課程中談到的NAT技術。 Unique Site Local Scope 是一種生成內部 IP 地址的技術。 你可以說:“Imran,因為你說每個設備都可以有自己的 IP 地址,這就是我們切換到 IPv6 的原因”,你絕對是對的。 但出於安全原因,有些人更喜歡使用內部 IP 地址的概念。 在這種情況下,NAT 用作防火牆,外部設備無法與位於網絡內部的設備任意通信,因為它們具有無法從外部 Internet 訪問的本地 IP 地址。 然而,NAT 給 VPN 帶來了很多問題,例如 ESP 協議。 IPv4 使用 IPSec 來保證安全,而 IPv6 具有內置的安全機制,因此內部和外部 IP 地址之間的通信非常容易。
為此,IPv6 有兩種不同類型的地址:唯一本地地址對應於 IPv4 內部 IP 地址,全局地址對應於 IPv4 外部地址。 許多人選擇根本不使用唯一本地地址,其他人離不開它們,因此這是一個不斷爭論的話題。 我相信,如果您只使用外部 IP 地址,您將獲得更多好處,主要是在移動性方面。 例如,無論我在班加羅爾還是紐約,我的設備都將擁有相同的 IP 地址,因此我可以輕鬆地在世界任何地方使用我的任何設備。
正如我所說,IPv6 有一個內置的安全機制,允許您在您的辦公室位置和您的設備之間創建一個安全的 VPN 隧道。 以前,我們需要一種外部機制來創建這樣的 VPN 隧道,但在 IPv6 中,這是一種內置的標準機制。
由於我們今天討論了足夠多的話題,我將中斷我們的課程,在下一個視頻中繼續討論第六版 IP 互聯網協議。 作為作業,我會要求你好好研究十六進制數係統是什麼,因為為了理解IPv6,了解二進制數係統與十六進制數的轉換非常重要,反之亦然。 比如你應該知道1111=F之類的,問谷歌一下就好了。 在接下來的視頻教程中,我會嘗試和大家一起練習這樣的改造。 我建議您多看幾遍今天的視頻教程,這樣您就不會對所涵蓋的主題有任何疑問。
感謝您與我們在一起。 你喜歡我們的文章嗎? 想看更多有趣的內容? 通過下訂單或推薦給朋友來支持我們, 在我們為您發明的獨特的入門級服務器模擬上,Habr 用戶可享受 30% 的折扣: (適用於 RAID1 和 RAID10,最多 24 個內核和最多 40GB DDR4)。
戴爾R730xd便宜2倍? 只有這裡 在荷蘭! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 閱讀
來源: www.habr.com