Heute lernen wir IPv6. Die vorherige Version des CCNA-Kurses erforderte keine detaillierte Einarbeitung in dieses Protokoll. In der dritten Version 200-125 ist jedoch eine eingehende Untersuchung erforderlich, um die Prüfung zu bestehen. IPv6 wurde vor langer Zeit entwickelt, ist aber seit langem nicht mehr weit verbreitet. Es ist sehr wichtig für die Weiterentwicklung des Internets, da es die Mängel des allgegenwärtigen IPv4-Protokolls beheben soll.
Da IPv6 ein ziemlich umfangreiches Thema ist, habe ich es in zwei Videolektionen unterteilt: Tag 24 und Tag 25. Wir werden den ersten Tag den Grundkonzepten widmen und am zweiten Tag das Festlegen von IP-Adressen für IPv6 für Cisco-Geräte in Betracht ziehen. Heute werden wir wie üblich drei Themen betrachten: die Notwendigkeit von IPv6, das Format von IPv6-Adressen und die Arten von IPv6-Adressen.
Bisher haben wir in unseren Lektionen IP-Adressen mit dem v4-Protokoll verwendet, und Sie sind daran gewöhnt, dass sie recht einfach aussehen. Als Sie die auf dieser Folie abgebildete Adresse sahen, haben Sie genau verstanden, worum es ging.
Die v6-IP-Adressen sehen jedoch völlig anders aus. Wenn Sie mit dem Prinzip des Erstellens von Adressen in dieser Version des Internetprotokolls nicht vertraut sind, werden Sie zunächst überrascht sein, dass diese Art von IP-Adresse viel Platz beansprucht. In der vierten Version des Protokolls hatten wir nur 4 Dezimalzahlen und alles war einfach mit ihnen, aber stellen Sie sich vor, Sie müssen jemandem Herrn X seine neue IP-Adresse wie 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: mitteilen. 7334.
Aber keine Sorge - am Ende dieses Video-Tutorials sind wir in einer viel besseren Position. Schauen wir uns zunächst an, warum IPv6 benötigt wurde.
Heutzutage verwenden die meisten Leute IPv4 und sind ziemlich glücklich. Warum mussten Sie auf die neue Version aktualisieren? Erstens bestehen IP-Adressen der Version 4 aus 32 Bit. Auf diese Weise können Sie im Internet etwa 4 Milliarden Adressen erstellen, dh die genaue Anzahl der IP-Adressen beträgt 2
32 . Zum Zeitpunkt der Erstellung von IPv4 waren die Entwickler der Ansicht, dass mehr als genug Adressen vorhanden waren. Wenn Sie sich erinnern, sind die Adressen dieser Version in 5 Klassen unterteilt: aktive Klassen A, B, C und Reserveklassen D (Multicasting) und E (Forschung). Obwohl die Anzahl der funktionierenden IP-Adressen nur 75% der 4 Milliarden betrug, waren sich die Urheber des Protokolls sicher, dass sie für die gesamte Menschheit ausreichen würden. Im Zusammenhang mit der rasanten Entwicklung des Internets gab es jedoch jedes Jahr einen Mangel an kostenlosen IP-Adressen, und ohne die Verwendung der NAT-Technologie wären kostenlose IPv4-Adressen längst beendet. In der Tat ist NAT der Retter dieses Internetprotokolls geworden. Aus diesem Grund wurde es notwendig, eine neue Version des Internetprotokolls zu erstellen, ohne die Mängel der 4. Version. Sie fragen sich vielleicht, warum sie von der vierten Version direkt zur sechsten gewechselt sind. Dies liegt an der Tatsache, dass Version 5 wie die Versionen 1,2 und 3 experimentell war.
V6-IP-Adressen haben also einen 128-Bit-Adressraum. Wie oft hat sich Ihrer Meinung nach die Anzahl der möglichen IP-Adressen erhöht? Sie werden wahrscheinlich sagen: "4 mal!". Dies ist jedoch nicht der Fall, da 2
34 bereits viermal mehr als 2
32 ist . Der Wert von 2
128 ist also unglaublich groß - er entspricht 340282366920938463463374607431768211456. Dies ist die Anzahl der über IPv6 verfügbaren IP-Adressen. Dies bedeutet, dass Sie alles, was Sie wollen, mit einer IP-Adresse versehen können: Ihrem Auto, Ihrem Telefon, Ihrer Uhr. Ein moderner Mensch kann einen Laptop, mehrere Smartphones, eine Smartwatch, ein Smart Home haben - einen mit dem Internet verbundenen Fernseher, eine mit dem Internet verbundene Waschmaschine, ein ganzes mit dem Internet verbundenes Haus. Eine solche Anzahl von Adressen ermöglicht die Implementierung des von Cisco unterstützten Konzepts des „Internet der Dinge“. Dies bedeutet, dass in Ihrem Leben alle Dinge mit dem Internet verbunden sind und alle ihre IP-Adresse benötigen. Mit IPv6 ist das möglich! Jeder Mensch auf der Erde kann Millionen von Adressen dieser Version für seine Geräte verwenden, und dennoch wird es zu viele freie Adressen geben. Wir können nicht vorhersagen, wie sich Technologien entwickeln werden, aber wir können hoffen, dass die Menschheit nicht zu dem Zeitpunkt kommt, an dem nur noch ein Computer auf der Erde verbleibt. Es kann davon ausgegangen werden, dass IPv6 lange, lange hält. Schauen wir uns das IP-Adressformat der Version 6 an.
Diese Adressen werden als 8 Gruppen von Hexadezimalzahlen angezeigt. Dies bedeutet, dass jedes Adresszeichen eine Länge von 4 Bit hat, so dass jede Gruppe von 4 solchen Zeichen aus 16 Bit besteht und die gesamte Adresse eine Länge von 128 Bit hat. Jede Gruppe von 4 Zeichen ist im Gegensatz zu IPv4-Adressen, bei denen die Gruppen durch Punkte getrennt waren, durch einen Doppelpunkt von der nächsten Gruppe getrennt, da der Punkt die Dezimalform der Darstellung von Zahlen ist. Da das Speichern einer solchen Adresse nicht einfach ist, gibt es verschiedene Regeln, mit denen sie reduziert werden kann. Die erste Regel besagt, dass Gruppen mit einer Null durch einen Doppelpunkt ersetzt werden können. Ein ähnlicher Vorgang kann für jede IP-Adresse nur einmal ausgeführt werden. Überlegen Sie, was dies bedeutet.
Wie Sie sehen können, gibt es im gegebenen Beispiel der Adresse drei Gruppen von 4 Nullen. Die Gesamtzahl der Doppelpunkte, die diese Gruppen 0000: 0000: 0000 trennen, beträgt 2. Wenn Sie also den Doppelpunkt :: verwenden, bedeutet dies, dass sich Gruppen von Nullen an dieser Adresse befinden. Woher wissen Sie, für wie viele Gruppen von Nullen dieser Doppelpunkt steht? Wenn Sie sich die abgekürzte Form der Aufzeichnungsadressen ansehen, können Sie 5 Gruppen mit 4 Zeichen zählen. Da wir jedoch wissen, dass die vollständige Adresse aus 8 Gruppen besteht, bedeutet dies, dass der Doppelpunkt 3 Gruppen mit 4 Nullen darstellt. Dies ist die erste Regel der Kurzform der Adresse.
Die zweite Regel besagt, dass Sie führende Nullen in jeder Zeichengruppe verwerfen können. Beispielsweise sieht Gruppe 6 der vollständigen Form der Adresse wie 04FF aus, und ihre abgekürzte Form sieht wie 4FF aus, da wir die anfängliche Null verworfen haben. Ein Rekord von 4FF bedeutet also nichts anderes als 04FF.
Mit diesen Regeln können Sie jede IP-Adresse kürzen. Diese Adresse sieht jedoch auch nach der Reduzierung nicht wirklich kurz aus. Später werden wir uns ansehen, was Sie dagegen tun können. Denken Sie vorerst nur an diese beiden Regeln.
Schauen wir uns die IPv4- und IPv6-Adressheader an.
Dieses Bild, das ich aus dem Internet aufgenommen habe, erklärt sehr gut den Unterschied zwischen den beiden Überschriften. Wie Sie sehen können, ist der IPv4-Adressheader viel komplexer und enthält mehr Informationen als der IPv6-Header. Wenn der Header komplex ist, verbringt der Router mehr Zeit damit, ihn zu verarbeiten, um eine Routing-Entscheidung zu treffen. Wenn Sie also einfachere IP-Adressen der sechsten Version verwenden, arbeiten Router effizienter. Aus diesem Grund ist IPv6 viel besser als IPv4.
Eine IPv4-Headerlänge von 0 bis 31 Bit beträgt 32 Bit. Mit Ausnahme der letzten Zeile mit Optionen und Auffüllen ist die IP-Adresse der Version 4 eine 20-Byte-Adresse, d. H. Ihre Mindestgröße beträgt 20 Byte. Die Adresslänge der sechsten Version hat keine Mindestgröße, und eine solche Adresse hat eine feste Länge von 40 Bytes.
Der IPv4-Header hat zuerst eine Version, dann die Länge des IHL-Headers. Standardmäßig sind dies 20 Byte. Wenn der Header jedoch zusätzliche Optionsinformationen enthält, kann er länger sein. Wenn Sie Wireshark verwenden, können Sie den Versionswert 4 und den IHL-Wert 5 lesen. Dies bedeutet fünf vertikale Blöcke mit jeweils 4 Bytes (32 Bit), ohne den Optionsblock.
Der Diensttyp Der Diensttyp gibt die Art des Pakets an - beispielsweise ein Sprachpaket oder ein Datenpaket, da der Sprachverkehr Vorrang vor anderen Verkehrstypen hat. Kurz gesagt, dieses Feld zeigt die Verkehrspriorität an. Die Gesamtlänge ist die Summe der Headerlänge von 20 Bytes plus der Länge der Nutzlast, bei der es sich um die übertragenen Daten handelt. Wenn es 50 Bytes sind, beträgt die Gesamtlänge 70 Bytes. Identifizierung des Pakets Die Identifizierung wird verwendet, um die Integrität des Pakets mithilfe des Header-Prüfsummen-Header-Prüfsummenparameters zu überprüfen. Wenn ein Paket in 5 Teile fragmentiert ist, muss jeder von ihnen dieselbe Kennung haben - den Versatz des Fragmentversatzfragments, der einen Wert von 0 bis 4 haben kann, während jedes Fragment des Pakets denselben Versatzwert haben muss. Flags geben an, ob eine Fragmentverschiebung zulässig ist. Wenn keine Datenfragmentierung auftreten soll, setzen Sie das DF-Flag - nicht fragmentieren. Es gibt eine Flagge MF - mehr Fragment. Dies bedeutet, dass wenn das erste Paket in 5 Teile fragmentiert ist, das zweite Paket auf 0 gesetzt wird, was bedeutet - keine Fragmente mehr! In diesem Fall wird das letzte Fragment des ersten Pakets mit 4 markiert, so dass das empfangende Gerät das Paket leicht zerlegen kann, dh eine Defragmentierung anwenden kann.
Achten Sie auf die auf dieser Folie verwendeten Farben. Rot markierte Felder werden aus dem IPv6-Header ausgeschlossen. Die blaue Farbe zeigt die Parameter, die sich von der vierten zur sechsten Version des Protokolls geändert haben, in modifizierter Form an. Gelbe Felder blieben in beiden Versionen unverändert. Grün zeigt das Feld an, das zuerst nur in IPv6 angezeigt wurde.
Die Felder Identifikation, Flags, Fragmentversatz und Header-Prüfsumme wurden ausgeschlossen, da unter modernen Bedingungen der Datenübertragung keine Fragmentierung auftritt und keine Überprüfung der Prüfsumme erforderlich ist. Vor vielen Jahren war bei langsamer Datenübertragung eine Fragmentierung ziemlich häufig, aber der IEEE 802.3-Ethernet-Standard mit einer MTU-Größe von 1500 Byte wird heute häufig verwendet, und eine Fragmentierung tritt nicht mehr auf.
TTL oder Paketlebensdauer ist ein Countdown-Zähler. Wenn die Lebensdauer 0 erreicht, wird das Paket verworfen. Tatsächlich ist dies die maximale Anzahl von Hoffnungen, die in einem bestimmten Netzwerk ausgeführt werden können. Das Feld Protokoll gibt an, welches Protokoll, TCP oder UDP, im Netzwerk verwendet wird.
Die Header-Prüfsumme ist ein veralteter Parameter und wird daher von der neuen Version des Protokolls ausgeschlossen. Als nächstes folgen die Felder der 32-Bit-Quelladresse und der 32-Bit-Zieladresse. Wenn in der Zeile Optionen Informationen enthalten sind, ändert sich der IHL-Wert von 5 auf 6, was darauf hinweist, dass sich in der Kopfzeile ein zusätzliches Feld befindet.
Die Versionsversion wird auch im IPv6-Header verwendet, und die Verkehrsklasse Verkehrsklasse entspricht dem Feld Diensttyp im IPv4-Header. Das Flow Label ähnelt der Verkehrsklasse und wird verwendet, um das Routing eines einheitlichen Paketstroms zu vereinfachen. Nutzlastlänge bedeutet die Nutzlastlänge oder die Größe des Datenfelds im Feld unter dem Header. Die Länge des Headers selbst, 40 Bytes, ist konstant und wird daher nirgendwo erwähnt.
Das Feld "Nächster Header", "Nächster Header", gibt an, welchen Headertyp das nächste Paket haben wird. Dies ist eine sehr nützliche Funktion, die den Typ des folgenden Transportprotokolls festlegt - TCP, UDP usw. - und die in nachfolgenden Datenübertragungstechnologien sehr beliebt sein wird. Selbst wenn Sie Ihr eigenes Protokoll verwenden, können Sie herausfinden, welches Protokoll als nächstes verwendet wird.
Das Hop-Limit ist ein TTL-Gegenstück im IPv4-Header, ein Mechanismus zum Verhindern von Routing-Schleifen. Als nächstes folgen die Felder der 128-Bit-Quelladresse und der 128-Bit-Zieladresse. Der gesamte Header ist 40 Byte groß. Wie gesagt, IPv6 ist viel einfacher als IPv4 und für Router viel effizienter, um Routing-Entscheidungen zu treffen.
Berücksichtigen Sie die Arten von IPv6-Adressen. Wir wissen, was Unicast ist - Richtungsübertragung, wenn ein Gerät direkt mit einem anderen verbunden ist und beide Geräte nur miteinander kommunizieren können. Ein Multicast ist eine Broadcast-Übertragung und bedeutet, dass mehrere Geräte gleichzeitig mit einem Gerät kommunizieren können, was wiederum gleichzeitig mit mehreren Geräten kommunizieren kann. In diesem Sinne ist ein Multicast wie ein Radiosender, dessen Signale überall verteilt sind. Wenn Sie einen bestimmten Kanal hören möchten, müssen Sie Ihr Radio auf eine bestimmte Frequenz einstellen. Wenn Sie sich an das Video-Tutorial zum RIP-Protokoll erinnern, wissen Sie, dass dieses Protokoll die Broadcast-Domäne 255.255.255.255 verwendet, mit der alle Subnetze verbunden sind, um Aktualisierungen zu senden. Diese Updates erhalten jedoch nur die Geräte, die das RIP-Protokoll verwenden.
Eine andere Art von Übertragung, die in IPv4 nicht gesehen wurde, heißt Anycast. Es wird verwendet, wenn Sie viele Geräte mit derselben IP-Adresse haben, und ermöglicht es Ihnen, Pakete aus der Gruppe der Empfänger an den nächstgelegenen Empfänger zu senden.
Im Internet, wo wir CDN-Netzwerke haben, können Sie ein Beispiel für den YouTube-Dienst geben. Dieser Service wird von vielen Menschen in verschiedenen Teilen der Welt genutzt. Dies bedeutet jedoch nicht, dass alle eine direkte Verbindung zum Server des Unternehmens in Kalifornien herstellen. Der YouTube-Dienst hat viele Server auf der ganzen Welt, zum Beispiel befindet sich mein indischer YouTube-Server in Singapur. In ähnlicher Weise verfügt IPv6 über einen integrierten Mechanismus zum Übertragen über CDN-Technologie unter Verwendung einer geografisch verteilten Netzwerkstruktur, dh es wird Anycast verwendet.
Wie Sie bemerkt haben, gibt es keine andere Art von Broadcast, Broadcast, da IPv6 diese nicht verwendet. Multicast in diesem Protokoll verhält sich jedoch ähnlich wie Broadcast in IPv4, jedoch nur effizienter.
Die sechste Version des Protokolls verwendet drei Arten von Adressen: Link Local, Unique Site Local und Global. Wir erinnern uns, dass in IPv4 eine Schnittstelle nur eine IP-Adresse hat. Angenommen, wir haben zwei Router miteinander verbunden, sodass jede der Verbindungsschnittstellen nur eine IP-Adresse hat. Bei Verwendung von IPv6 erhält jede Schnittstelle automatisch eine IP-Adresse vom Typ Link Local. Diese Adressen beginnen mit FE80 :: / 64.
Diese IP-Adressen werden nur für lokale Verbindungen verwendet. Benutzer von Windows kennen sehr ähnliche Adressen wie 169.254.X.X. Dies sind Adressen, die automatisch mit IPv4 konfiguriert werden.
Wenn ein Computer auf einen DHCP-Server zugreift, um eine IP-Adresse zu erhalten, aber aus irgendeinem Grund nicht mit ihm kommunizieren kann, verfügen Microsoft-Geräte über einen Mechanismus, mit dem der Computer sich selbst eine IP-Adresse zuweisen kann. In diesem Fall lautet die Adresse ungefähr so: 169.254.1.1. Eine ähnliche Situation ergibt sich, wenn wir einen Computer, einen Switch und einen Router haben. Angenommen, der Router hat keine IP-Adresse von einem DHCP-Server erhalten und sich automatisch dieselbe IP-Adresse 169.254.1.1 zugewiesen. Danach sendet er über einen Switch eine Broadcast-ARP-Anfrage über das Netzwerk, in der er fragt, ob ein Netzwerkgerät diese Adresse hat. Nach Erhalt der Anfrage antwortet ihm der Computer: "Ja, ich habe genau die gleiche IP-Adresse!". Danach weist sich der Router eine neue zufällige Adresse zu, z. B. 169.254.10.10, und sendet die ARP-Anfrage erneut über das Netzwerk.
Wenn niemand meldet, dass er dieselbe Adresse hat, überlässt er die Adresse 169.254.10.10 sich selbst. Daher verwenden Geräte im lokalen Netzwerk möglicherweise überhaupt keinen DHCP-Server. Dabei wird der Mechanismus zum automatischen Zuweisen von IP-Adressen verwendet, um die Kommunikation untereinander herzustellen. Dies ist die automatische Konfiguration der IP-Adresse, die wir schon oft getroffen, aber nie verwendet haben.
In ähnlicher Weise verfügt IPv6 über einen Mechanismus zum Zuweisen von Link Local IP-Adressen, die mit FE80 :: beginnen. Schrägstrich 64 bedeutet die Trennung von Netzwerkadressen und Hostadressen. In diesem Fall bedeutet die erste 64 das Netzwerk und die zweite 64 den Host.
FE80 :: bedeutet Adressen der Form FE80.0.0.0 /, wobei sich nach dem Schrägstrich einige der Hostadressen befinden. Diese Adressen sind für unser Gerät und die damit verbundene Schnittstelle nicht identisch und werden automatisch konfiguriert. In diesem Fall verwendet ein Teil des Hosts die MAC-Adresse. Wie Sie wissen, ist eine MAC-Adresse eine 48-Bit-IP-Adresse, die aus 6 Blöcken mit 2 Hexadezimalzahlen besteht. Microsoft verwendet ein solches System, Cisco verwendet 3 Blöcke mit 4 Hexadezimalzahlen.
In unserem Beispiel verwenden wir die Microsoft-Sequenz des Formulars 11: 22: 33: 44: 55: 66. Wie wird eine Geräte-MAC-Adresse zugewiesen? Diese Zahlenfolge in der Hostadresse, bei der es sich um die MAC-Adresse handelt, ist in zwei Teile unterteilt: Links befinden sich drei Gruppen 11:22:33, rechts drei Gruppen 44:55:66 und FF und FE werden zwischen ihnen hinzugefügt. Somit wird ein 64-Bit-Block der Host-IP-Adresse erstellt.
Wie Sie wissen, ist eine Sequenz der Form 11: 22: 33: 44: 55: 66 eine MAC-Adresse, die für jedes Gerät eindeutig ist. Durch Einstellen der FF: FE-MAC-Adresse zwischen zwei Zahlengruppen erhalten wir die eindeutige IP-Adresse dieses Geräts. Auf diese Weise wird eine IP-Adresse vom Typ Local Link erstellt, die nur zum Herstellen einer Kommunikation zwischen Nachbarn ohne spezielle Konfiguration und speziellen Servern verwendet wird. Eine solche IP-Adresse kann nur innerhalb eines Netzwerksegments verwendet werden und kann nicht für die externe Kommunikation außerhalb dieses Segments verwendet werden.
Der nächste Adresstyp ist Unique Site Local Scope, der den internen (privaten) IPv4-Protokolladressen vom Typ 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16 entspricht. Der Grund, warum wir interne private und externe öffentliche IP-Adressen verwenden, liegt in der NAT-Technologie, über die wir in früheren Lektionen gesprochen haben. Unique Site Local Scope ist eine Technologie, die interne IP-Adressen erstellt. Sie können sagen: "Imran, weil Sie gesagt haben, dass jedes Gerät seine eigene IP-Adresse haben kann, haben wir auf IPv6 umgestellt." Und Sie werden absolut Recht haben. Einige Leute bevorzugen jedoch aus Sicherheitsgründen das Konzept der internen IP-Adressen. Gleichzeitig wird NAT als Firewall verwendet, und externe Geräte können nicht willkürlich mit Geräten im Netzwerk kommunizieren, da sie über lokale IP-Adressen verfügen, auf die über das externe Internet nicht zugegriffen werden kann. NAT verursacht jedoch viele VPN-bezogene Probleme, beispielsweise für das ESP-Protokoll. IPv4 IPSec, IPv6 , IP- .
IPv6 : Unique Local IP- IPv4, Global IPv4. Unique Local, , . , , IP-, . , IP- , – -, .
, IPv6 , VPN- , , . VPN-, IPv6 .
, , - IP . , , IPv6 . , , 1111=F, , Google, . . , .
, . ? ? Unterstützen Sie uns, indem Sie eine Bestellung
aufgeben oder Ihren Freunden empfehlen, einen
Rabatt von 30% für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s von $ 20 oder wie teilt man den Server? ( RAID1 RAID10, 24 40GB DDR4).
Dell R730xd 2 ? 2 Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 $199 ! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — $99! . c Dell R730xd 5-2650 v4 9000 ?