Aujourd'hui, nous allons apprendre IPv6. La version précédente du cours CCNA ne nécessitait pas de familiarisation détaillée avec ce protocole, cependant, dans la troisième version 200-125, son étude approfondie est obligatoire pour réussir l'examen. IPv6 a été développé il y a longtemps, mais n'a pas été largement utilisé depuis longtemps. Il est très important pour le développement ultérieur d'Internet, car il est conçu pour combler les lacunes du protocole IPv4 omniprésent.
Étant donné qu'IPv6 est un sujet assez vaste, je l'ai divisé en deux leçons vidéo: Jour 24 et Jour 25. Nous consacrerons le premier jour aux concepts de base, et le deuxième, nous envisagerons de définir des adresses IP pour IPv6 pour les appareils Cisco. Aujourd'hui, comme d'habitude, nous examinerons trois sujets: la nécessité d'IPv6, le format des adresses IPv6 et les types d'adresses IPv6.
Jusqu'à présent, dans nos leçons, nous utilisions des adresses IP en utilisant le protocole v4, et vous êtes habitué au fait qu'elles semblent assez simples. Lorsque vous avez vu l'adresse représentée sur cette diapositive, vous avez parfaitement compris ce qui était en jeu.
Cependant, les adresses IP v6 sont complètement différentes. Si vous n'êtes pas familier avec le principe de création d'adresses dans cette version du protocole Internet, cela vous surprendra tout d'abord que ce type d'adresse IP prend beaucoup de place. Dans la quatrième version du protocole, nous n'avions que 4 nombres décimaux, et tout était simple avec eux, mais imaginez que vous devez dire à quelqu'un M. X sa nouvelle adresse IP comme 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.
Mais ne vous inquiétez pas - à la fin de ce didacticiel vidéo, nous serons dans une bien meilleure position. Voyons d'abord pourquoi IPv6 était nécessaire.
Aujourd'hui, la plupart des gens utilisent IPv4 et sont très satisfaits. Pourquoi avez-vous eu besoin de passer à la nouvelle version? Premièrement, les adresses IP de la version 4 sont composées de 32 bits. Cela vous permet de créer environ 4 milliards d'adresses sur Internet, c'est-à-dire que le nombre exact d'adresses IP est de 2
32 . Au moment de la création d'IPv4, les développeurs pensaient qu'il y avait plus qu'assez d'adresses. Si vous vous souvenez, les adresses de cette version sont divisées en 5 classes: les classes actives A, B, C et les classes de réserve D (multidiffusion) et E (recherche). Ainsi, bien que le nombre d'adresses IP de travail ne soit que de 75% des 4 milliards, les créateurs du protocole étaient sûrs qu'ils suffiraient à toute l'humanité. Cependant, en lien avec le développement rapide d'Internet, chaque année, il y avait une pénurie d'adresses IP gratuites, et sans l'utilisation de la technologie NAT, les adresses IPv4 gratuites auraient pris fin il y a longtemps. En fait, le NAT est devenu le sauveur de ce protocole Internet. C'est pourquoi il est devenu nécessaire de créer une nouvelle version du protocole Internet, sans les défauts de la 4e version. Vous pouvez vous demander pourquoi de la quatrième version, ils sont passés directement à la sixième. Cela est dû au fait que la version 5, comme les versions 1,2 et 3, était expérimentale.
Ainsi, les adresses IP v6 ont un espace d'adressage de 128 bits. Combien de fois pensez-vous que le nombre d'adresses IP possibles a augmenté? Vous direz probablement: "4 fois!". Mais ce n'est pas le cas, car 2
34 est déjà 4 fois plus que 2
32 . La valeur de 2
128 est donc incroyablement grande - elle est égale à 340282366920938463463374607431768211456. Il s'agit du nombre d'adresses IP disponibles via IPv6. Cela signifie que vous pouvez attribuer une adresse IP à tout ce que vous voulez: votre voiture, votre téléphone, votre montre. Une personne moderne peut avoir un ordinateur portable, plusieurs smartphones, une montre intelligente, une maison intelligente - un téléviseur connecté à Internet, une machine à laver connectée à Internet, une maison entière connectée à Internet. Un tel nombre d'adresses permet de mettre en œuvre le concept d '«Internet des objets», qui est pris en charge par Cisco. Cela signifie que dans votre vie, tout est connecté à Internet et tous ont besoin de leur adresse IP. Avec IPv6, c'est possible! Chaque personne sur Terre peut utiliser des millions d'adresses de cette version pour ses appareils, et il y en aura toujours trop. Nous ne pouvons pas prédire comment les technologies se développeront, mais nous pouvons espérer que l'humanité ne viendra pas au moment où il ne restera qu'un seul ordinateur sur Terre. On peut supposer que IPv6 durera très longtemps. Voyons ce qu'est le format d'adresse IP de la version six.
Ces adresses sont affichées sous forme de 8 groupes de nombres hexadécimaux. Cela signifie que chaque signe d'adresse a une longueur de 4 bits, donc chaque groupe de 4 signes de ce type est composé de 16 bits, et l'adresse entière a une longueur de 128 bits. Chaque groupe de 4 caractères est séparé du groupe suivant par deux points, contrairement aux adresses IPv4, où les groupes étaient séparés par des points, car le point est la forme décimale de la représentation des nombres. Comme se souvenir d'une telle adresse n'est pas facile, il existe plusieurs règles qui peuvent être utilisées pour la réduire. La première règle dit que les groupes d'un zéro peuvent être remplacés par un double colon. Une opération similaire ne peut être effectuée sur chaque adresse IP qu'une seule fois. Considérez ce que cela signifie.
Comme vous pouvez le voir, dans l'exemple donné de l'adresse, il y a trois groupes de 4 zéros. Le nombre total de deux-points séparant ces groupes 0000: 0000: 0000 est 2. Ainsi, si vous utilisez le double deux-points ::, cela signifie que des groupes de zéros sont situés à cette adresse. Comment savez-vous combien de groupes de zéros ce double colon représente? Si vous regardez la forme abrégée des adresses d'enregistrement, vous pouvez compter 5 groupes de 4 caractères. Mais comme nous savons que l'adresse complète se compose de 8 groupes, cela signifie que le double-colon représente 3 groupes de 4 zéros. Il s'agit de la première règle de la forme abrégée de l'adresse.
La deuxième règle dit que vous pouvez supprimer les zéros non significatifs dans chaque groupe de caractères. Par exemple, le groupe 6 de la forme complète de l'adresse ressemble à 04FF, et sa forme abrégée ressemblera à 4FF, car nous avons rejeté le zéro initial. Ainsi, un record de 4FF ne signifie rien d'autre que 04FF.
En utilisant ces règles, vous pouvez raccourcir n'importe quelle adresse IP. Cependant, même après réduction, cette adresse ne semble pas vraiment courte. Plus tard, nous verrons ce que vous pouvez faire à ce sujet, pour l'instant rappelez-vous simplement ces 2 règles.
Voyons ce que sont les en-têtes d'adresses IPv4 et IPv6.
Cette photo, que j'ai prise sur Internet, explique très bien la différence entre les deux rubriques. Comme vous pouvez le voir, l'en-tête d'adresse IPv4 est beaucoup plus complexe et contient plus d'informations que l'en-tête IPv6. Si l'en-tête est complexe, le routeur passe plus de temps à le traiter pour prendre une décision de routage.Ainsi, lors de l'utilisation d'adresses IP plus simples de la sixième version, les routeurs fonctionnent plus efficacement. C'est pourquoi IPv6 est bien meilleur qu'IPv4.
Une longueur d'en-tête IPv4 de 0 à 31 bits est de 32 bits. À l'exception de la dernière ligne d'options et de remplissage, l'adresse IP de la version 4 est une adresse de 20 octets, c'est-à-dire que sa taille minimale est de 20 octets. La longueur d'adresse de la sixième version n'a pas de taille minimale, et une telle adresse a une longueur fixe de 40 octets.
L'en-tête IPv4 a d'abord une version, puis la longueur de l'en-tête IHL. Par défaut, il s'agit de 20 octets, mais si l'en-tête contient des informations supplémentaires sur les options, il peut être plus long. Si vous utilisez Wireshark, vous pouvez lire la valeur Version de 4 et la valeur IHL de 5, ce qui signifie cinq blocs verticaux de 4 octets (32 bits) chacun, sans compter le bloc Options.
Le type de service Type de service indique la nature du paquet - par exemple, un paquet vocal ou un paquet de données, car le trafic vocal a priorité sur les autres types de trafic. En bref, ce champ indique la priorité du trafic. La longueur totale est la somme de la longueur d'en-tête de 20 octets plus la longueur de la charge utile, qui est les données transmises. S'il s'agit de 50 octets, la longueur totale sera de 70 octets. Identification du paquet L'identification est utilisée pour vérifier l'intégrité du paquet en utilisant le paramètre de somme de contrôle d'en-tête Heads Checksum. Si un paquet est fragmenté en 5 parties, chacune d'elles doit avoir le même identifiant - l'offset du fragment Fragment Offset, qui peut avoir une valeur de 0 à 4, et chaque fragment du paquet doit avoir la même valeur d'offset. Les drapeaux indiquent si le déplacement des fragments est autorisé. Si vous ne souhaitez pas que la fragmentation des données se produise, vous définissez l'indicateur DF - ne pas fragmenter. Il y a un drapeau MF - plus de fragment. Cela signifie que si le premier paquet est fragmenté en 5 parties, le deuxième paquet sera mis à 0, ce qui signifie - plus de fragments! Dans ce cas, le dernier fragment du premier paquet sera marqué 4, de sorte que le dispositif récepteur puisse facilement démonter le paquet, c'est-à-dire appliquer la défragmentation.
Faites attention aux couleurs utilisées sur cette diapositive. Les champs marqués en rouge sont exclus de l'en-tête IPv6. La couleur bleue montre les paramètres qui sont passés de la quatrième à la sixième version du protocole sous une forme modifiée. Les champs jaunes sont restés inchangés dans les deux versions. Le vert indique le champ qui est apparu pour la première fois uniquement dans IPv6.
Les champs Identification, Indicateurs, Décalage de fragment et Somme de contrôle d'en-tête ont été exclus car, dans les conditions modernes de transfert de données, la fragmentation ne se produit pas et la vérification de la somme de contrôle n'est pas requise. Il y a de nombreuses années, avec un transfert de données lent, la fragmentation était un phénomène assez courant, mais la norme Ethernet IEEE 802.3 avec une taille MTU de 1500 octets est largement utilisée aujourd'hui, et la fragmentation ne se produit plus.
TTL, ou durée de vie des paquets, est un compte à rebours - lorsque la durée de vie atteint 0, le paquet est rejeté. En fait, c'est le nombre maximum d'espoirs qui peuvent être réalisés sur un réseau donné. Le champ Protocole indique quel protocole, TCP ou UDP, est utilisé sur le réseau.
L'en-tête Checksum est un paramètre obsolète, il est donc exclu de la nouvelle version du protocole. Viennent ensuite les champs de l'adresse source 32 bits et de l'adresse de destination 32 bits. Si nous avons des informations dans la ligne Options, la valeur du DIH passe de 5 à 6, indiquant qu'il y a un champ supplémentaire dans l'en-tête.
La version Version est également utilisée dans l'en-tête IPv6 et la classe de trafic Traffic Class correspond au champ Type de service dans l'en-tête IPv4. L'étiquette de flux est similaire à la classe de trafic et est utilisée pour simplifier le routage d'un flux de paquets uniforme. Longueur de la charge utile signifie la longueur de la charge utile ou la taille du champ de données situé dans le champ sous l'en-tête. La longueur de l'en-tête lui-même, 40 octets, est constante et n'est donc mentionnée nulle part.
Le champ "Next Header", Next Header, indique quel type d'en-tête le prochain paquet aura. Il s'agit d'une fonction très utile qui définit le type du protocole de transport suivant - TCP, UDP, etc., et qui sera très populaire dans les technologies de transfert de données ultérieures. Même si vous utilisez votre propre protocole, vous pouvez savoir quel sera le prochain protocole.
La limite de saut est une contrepartie TTL dans l'en-tête IPv4, un mécanisme pour empêcher les boucles de routage. Viennent ensuite les champs de l'adresse source à 128 bits et de l'adresse de destination à 128 bits. L'en-tête entier a une taille de 40 octets. Comme je l'ai dit, IPv6 est beaucoup plus simple que IPv4 et beaucoup plus efficace pour que le routeur prenne des décisions de routage.
Tenez compte des types d'adresses IPv6. Nous savons ce qu'est la monodiffusion - la transmission directionnelle, lorsqu'un appareil est directement connecté à un autre et que les deux appareils ne peuvent communiquer qu'entre eux. Une multidiffusion est une transmission de diffusion et signifie que plusieurs appareils peuvent communiquer simultanément avec un appareil, qui, à son tour, peut communiquer simultanément avec plusieurs appareils. En ce sens, une multidiffusion est comme une station de radio dont les signaux sont distribués partout. Si vous voulez entendre un canal spécifique, vous devez régler votre radio sur une fréquence spécifique. Si vous vous souvenez du didacticiel vidéo sur le protocole RIP, vous savez que ce protocole utilise le domaine de diffusion 255.255.255.255, auquel tous les sous-réseaux sont connectés, pour envoyer des mises à jour. Mais seuls les appareils qui utilisent le protocole RIP recevront ces mises à jour.
Un autre type de diffusion qui n'a pas été vu dans IPv4 s'appelle Anycast. Il est utilisé lorsque vous avez plusieurs appareils avec la même adresse IP et vous permet d'envoyer des paquets au destinataire le plus proche à partir du groupe de destinataires.
Dans le cas d'Internet, où nous avons des réseaux CDN, vous pouvez donner un exemple du service YouTube. Ce service est utilisé par de nombreuses personnes dans différentes parties du monde, mais cela ne signifie pas qu'elles se connectent toutes directement au serveur de l'entreprise en Californie. Le service YouTube possède de nombreux serveurs à travers le monde, par exemple, mon serveur YouTube indien est situé à Singapour. De même, IPv6 a un mécanisme intégré pour transmettre sur la technologie CDN en utilisant une structure de réseau géographiquement distribuée, c'est-à-dire qu'il utilise Anycast.
Comme vous l'avez remarqué, il n'y a pas d'autre type de diffusion, Broadcast, car IPv6 ne l'utilise pas. Mais la multidiffusion dans ce protocole agit de manière similaire à la diffusion en IPv4, mais de manière plus efficace.
La sixième version du protocole utilise trois types d'adresses: Link Local, Unique Site Local et Global. Nous nous souvenons que dans IPv4, une interface n'a qu'une seule adresse IP. Supposons que nous ayons deux routeurs connectés l'un à l'autre, et ainsi, chacune des interfaces de connexion n'aura qu'une seule adresse IP. Lorsque vous utilisez IPv6, chaque interface reçoit automatiquement une adresse IP de type Link Local. Ces adresses commencent par FE80 :: / 64.
Ces adresses IP sont utilisées uniquement pour les connexions locales. Les personnes travaillant avec Windows connaissent des adresses très similaires comme 169.254.X.X - ce sont des adresses qui sont automatiquement configurées à l'aide d'IPv4.
Si un ordinateur accède à un serveur DHCP pour obtenir une adresse IP, mais pour une raison quelconque, ne peut pas communiquer avec lui, les périphériques Microsoft disposent d'un mécanisme qui permet à l'ordinateur de s'attribuer une adresse IP à lui-même. Dans ce cas, l'adresse sera quelque chose comme ceci: 169.254.1.1. Une situation similaire se produira si nous avons un ordinateur, un commutateur et un routeur. Supposons que le routeur n'ait pas reçu d'adresse IP d'un serveur DHCP et se soit automatiquement attribué la même adresse IP 169.254.1.1. Après cela, via un commutateur, il enverra une demande ARP de diffusion sur le réseau dans lequel il demandera si un périphérique réseau a cette adresse. Dès réception de la demande, l'ordinateur lui répondra: "Oui, j'ai exactement la même adresse IP!", Après quoi le routeur se attribuera une nouvelle adresse aléatoire, par exemple 169.254.10.10, et enverra à nouveau la demande ARP sur le réseau.
Si personne ne déclare qu'il a la même adresse, il se laissera l'adresse 169.254.10.10. Ainsi, les appareils sur le réseau local peuvent ne pas utiliser du tout de serveur DHCP, utilisant le mécanisme pour s’attribuer automatiquement des adresses IP afin d’établir une communication entre eux. C'est ce qu'est la configuration automatique de l'adresse IP, que nous avons rencontrée plusieurs fois, mais jamais utilisée.
De même, IPv6 dispose d'un mécanisme pour attribuer des adresses IP de liaison locale commençant par FE80 ::. Slash 64 signifie la séparation des adresses réseau et des adresses d'hôte. Dans ce cas, le premier 64 signifie le réseau et le second 64 - l'hôte.
FE80 :: signifie des adresses de la forme FE80.0.0.0 /, où après la barre oblique se trouvent certaines adresses d'hôte. Ces adresses ne sont pas les mêmes pour notre appareil et l'interface qui lui est connectée et sont configurées automatiquement. Dans ce cas, une partie de l'hôte utilise l'adresse MAC. Comme vous le savez, une adresse MAC est une adresse IP de 48 bits composée de 6 blocs de 2 nombres hexadécimaux. Microsoft utilise un tel système, Cisco utilise 3 blocs de 4 nombres hexadécimaux.
Dans notre exemple, nous utiliserons la séquence Microsoft du formulaire 11: 22: 33: 44: 55: 66. Comment attribue-t-il une adresse MAC de périphérique? Cette séquence de nombres dans l'adresse hôte, qui est l'adresse MAC, est divisée en deux parties: à gauche se trouvent trois groupes 11:22:33, à droite se trouvent trois groupes 44:55:66, et entre eux FF et FE sont ajoutés. Ainsi, un bloc 64 bits de l'adresse IP hôte est créé.
Comme vous le savez, une séquence de la forme 11: 22: 33: 44: 55: 66 est une adresse MAC unique à chaque appareil. En définissant l'adresse MAC FF: FE entre deux groupes de nombres, nous obtenons l'adresse IP unique de cet appareil. C'est ainsi qu'une adresse IP de type Local Link est créée, qui est utilisée uniquement pour établir une communication entre voisins sans configuration spéciale et serveurs spéciaux. Une telle adresse IP ne peut être utilisée que dans un segment de réseau et ne peut pas être utilisée pour une communication externe en dehors de ce segment.
Le type d'adresse suivant est Unique Site Local Scope, qui correspond aux adresses de protocole IPv4 internes (privées) de type 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16. La raison pour laquelle nous utilisons des adresses IP publiques privées et externes internes est à cause de la technologie NAT, dont nous avons parlé dans les leçons précédentes. La portée locale du site unique est une technologie qui crée des adresses IP internes. Vous pouvez dire: "Imran, parce que vous avez dit que chaque appareil peut avoir sa propre adresse IP, c'est pourquoi nous sommes passés à IPv6", et vous aurez tout à fait raison. Mais certaines personnes préfèrent utiliser le concept d'adresses IP internes pour des raisons de sécurité. Dans le même temps, NAT est utilisé comme pare-feu et les périphériques externes ne peuvent pas communiquer arbitrairement avec les périphériques situés à l'intérieur du réseau car ils ont des adresses IP locales qui ne sont pas accessibles depuis Internet externe. Cependant, NAT crée de nombreux problèmes liés au VPN, par exemple pour le protocole ESP. IPv4 IPSec, IPv6 , IP- .
IPv6 : Unique Local IP- IPv4, Global IPv4. Unique Local, , . , , IP-, . , IP- , – -, .
, IPv6 , VPN- , , . VPN-, IPv6 .
, , - IP . , , IPv6 . , , 1111=F, , Google, . . , .
, . ? ? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbps à partir de 20 $ ou comment diviser le serveur? ( RAID1 RAID10, 24 40GB DDR4).
Dell R730xd 2 ? 2 Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 $199 ! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — $99! . c Dell R730xd 5-2650 v4 9000 ?