Hari ini kita akan belajar IPv6. Versi sebelumnya dari kursus CCNA tidak memerlukan pengenalan terperinci dengan protokol ini, namun, dalam versi ketiga 200-125, studi mendalamnya adalah wajib untuk lulus ujian. IPv6 dikembangkan sejak lama, tetapi belum banyak digunakan untuk waktu yang lama. Ini sangat penting untuk pengembangan Internet lebih lanjut, karena dirancang untuk mengatasi kekurangan protokol IPv4 di mana-mana.
Karena IPv6 adalah topik yang cukup luas, saya membaginya menjadi dua pelajaran video: Hari 24 dan Hari 25. Kami akan mencurahkan hari pertama untuk konsep dasar, dan pada hari kedua kami akan mempertimbangkan pengaturan alamat IP untuk IPv6 untuk perangkat Cisco. Hari ini, seperti biasa, kami akan mempertimbangkan tiga topik: kebutuhan IPv6, format alamat IPv6, dan jenis alamat IPv6.
Sampai sekarang, dalam pelajaran kami, kami menggunakan alamat IP menggunakan protokol v4, dan Anda terbiasa dengan fakta bahwa mereka terlihat cukup sederhana. Ketika Anda melihat alamat yang digambarkan pada slide ini, Anda benar-benar mengerti apa yang dipertaruhkan.
Namun, alamat IP v6 terlihat sangat berbeda. Jika Anda tidak terbiasa dengan prinsip membuat alamat dalam versi protokol internet ini, Anda akan terkejut bahwa semua jenis alamat IP ini menghabiskan banyak ruang. Dalam versi keempat protokol, kami hanya memiliki 4 angka desimal, dan semuanya sederhana, tetapi bayangkan Anda perlu memberi tahu seseorang Tn. X alamat IP barunya seperti 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.
Tapi jangan khawatir - di akhir tutorial video ini kita akan berada di posisi yang jauh lebih baik. Pertama mari kita lihat mengapa IPv6 diperlukan.
Saat ini, kebanyakan orang menggunakan IPv4 dan cukup senang. Mengapa Anda perlu meningkatkan ke versi yang baru? Pertama, alamat IP versi 4 terdiri dari 32 bit. Ini memungkinkan Anda untuk membuat sekitar 4 miliar alamat di Internet, yaitu, jumlah pasti alamat IP adalah
32 . Pada saat pembuatan IPv4, pengembang berpikir bahwa ada lebih dari cukup alamat. Jika Anda ingat, alamat versi ini dibagi menjadi 5 kelas: kelas aktif A, B, C dan cadangan kelas D (multicasting) dan E (riset). Dengan demikian, meskipun jumlah alamat IP yang berfungsi hanya 75% dari 4 miliar, pembuat protokol yakin bahwa mereka akan cukup untuk semua umat manusia. Namun, sehubungan dengan pesatnya perkembangan Internet, setiap tahun ada kekurangan alamat IP gratis, dan jika bukan karena penggunaan teknologi NAT, alamat IPv4 gratis akan berakhir jauh sebelumnya. Faktanya, NAT telah menjadi penyelamat protokol Internet ini. Itu sebabnya menjadi perlu untuk membuat versi baru dari protokol Internet, tanpa kekurangan dari versi ke-4. Anda mungkin bertanya mengapa dari versi keempat mereka beralih langsung ke keenam. Ini disebabkan oleh fakta bahwa versi 5, seperti versi 1,2 dan 3, bersifat eksperimental.
Jadi, alamat IP v6 memiliki ruang alamat 128-bit. Menurut Anda, berapa kali jumlah alamat IP yang mungkin telah meningkat? Anda mungkin akan mengatakan: "4 kali!". Tapi ini tidak benar, karena 2
34 sudah 4 kali lebih banyak dari 2
32 . Jadi nilai 2
128 sangat besar - sama dengan 340282366920938463463374607431768211456. Ini adalah jumlah alamat IP yang tersedia melalui IPv6. Ini berarti Anda dapat menetapkan alamat IP untuk semua yang Anda inginkan: mobil, telepon, arloji Anda. Orang modern dapat memiliki laptop, beberapa smartphone, jam tangan pintar, rumah pintar - TV yang terhubung ke Internet, mesin cuci yang terhubung ke Internet, seluruh rumah yang terhubung ke Internet. Sejumlah alamat semacam itu memungkinkan penerapan konsep "Internet of things", yang didukung oleh Cisco. Ini berarti bahwa dalam hidup Anda semua hal terhubung ke Internet dan semuanya membutuhkan alamat IP mereka. Dengan IPv6, itu mungkin! Setiap orang di Bumi dapat menggunakan jutaan alamat versi ini untuk perangkat mereka, dan masih akan ada terlalu banyak yang gratis. Kami tidak dapat memprediksi bagaimana teknologi akan berkembang, tetapi kami dapat berharap bahwa umat manusia tidak akan sampai pada saat hanya 1 komputer yang tersisa di Bumi. Dapat diasumsikan bahwa IPv6 akan bertahan sangat lama. Mari kita lihat format IP address versi enam.
Alamat-alamat ini ditampilkan sebagai 8 kelompok angka heksadesimal. Ini berarti bahwa setiap tanda alamat memiliki panjang 4 bit, sehingga setiap kelompok 4 tanda tersebut terdiri dari 16 bit, dan seluruh alamat memiliki panjang 128 bit. Setiap grup yang terdiri dari 4 karakter dipisahkan dari grup berikutnya dengan titik dua, berbeda dengan alamat IPv4, di mana grup-grup itu dipisahkan oleh titik-titik, karena titik adalah bentuk desimal dari representasi angka. Karena mengingat alamat seperti itu tidak mudah, ada beberapa aturan yang dapat digunakan untuk menguranginya. Aturan pertama mengatakan bahwa kelompok satu nol dapat diganti dengan titik dua. Operasi serupa dapat dilakukan pada setiap alamat IP hanya 1 kali. Pertimbangkan apa artinya ini.
Seperti yang Anda lihat, dalam contoh alamat yang diberikan ada tiga grup dengan 4 nol. Jumlah total titik dua yang memisahkan grup-grup ini 0000: 0000: 0000 adalah 2. Dengan demikian, jika Anda menggunakan titik dua ::, ini berarti bahwa kelompok-kelompok nol terletak di alamat ini. Bagaimana Anda tahu berapa banyak kelompok nol yang merupakan kependekan dari usus besar ganda ini? Jika Anda melihat bentuk singkatan dari alamat rekaman, Anda dapat menghitung 5 grup dengan 4 karakter. Tetapi karena kita tahu bahwa alamat lengkap terdiri dari 8 kelompok, itu berarti bahwa usus besar ganda mewakili 3 kelompok dari 4 nol. Ini adalah aturan pertama dari bentuk alamat yang disingkat.
Aturan kedua mengatakan bahwa Anda dapat membuang angka nol di depan setiap grup karakter. Misalnya, grup 6 bentuk lengkap dari alamat tersebut terlihat seperti 04FF, dan bentuknya yang disingkat akan terlihat seperti 4FF, karena kami membuang nol awal. Dengan demikian, catatan 4FF berarti tidak lain dari 04FF.
Dengan menggunakan aturan ini, Anda dapat mempersingkat alamat IP apa pun. Namun, bahkan setelah pengurangan, alamat ini tidak terlihat terlalu pendek. Nanti kita akan melihat apa yang dapat Anda lakukan tentang hal itu, untuk sekarang ingat saja 2 aturan ini.
Mari kita lihat apa itu header alamat IPv4 dan IPv6.
Gambar ini, yang saya ambil dari Internet, sangat menjelaskan perbedaan antara kedua judul. Seperti yang Anda lihat, header alamat IPv4 jauh lebih kompleks dan berisi lebih banyak informasi daripada header IPv6. Jika tajuknya rumit, maka router menghabiskan lebih banyak waktu memprosesnya untuk membuat keputusan routing, jadi ketika menggunakan alamat IP yang lebih sederhana dari versi keenam, router bekerja lebih efisien. Inilah sebabnya mengapa IPv6 jauh lebih baik daripada IPv4.
Panjang header IPv4 dari 0 hingga 31 bit adalah 32 bit. Tidak termasuk baris Pilihan dan Padding terakhir, alamat IP versi 4 adalah alamat 20-byte, mis. Ukuran minimumnya adalah 20 byte. Panjang alamat dari versi keenam tidak memiliki ukuran minimum, dan alamat tersebut memiliki panjang tetap 40 byte.
Header IPv4 pertama memiliki versi, kemudian panjang header IHL. Secara default, ini adalah 20 byte, tetapi jika header berisi informasi Opsi tambahan, itu mungkin lebih lama. Jika Anda menggunakan Wireshark, Anda dapat membaca nilai Versi 4, dan nilai IHL 5, yang berarti lima blok vertikal masing-masing 4 byte (32 bit), tidak termasuk blok Opsi.
Jenis Layanan jenis layanan menunjukkan sifat paket - misalnya, paket suara atau paket data, karena lalu lintas suara lebih diutamakan daripada jenis lalu lintas lainnya. Singkatnya, bidang ini menunjukkan prioritas lalu lintas. Panjang total adalah jumlah dari panjang header 20 byte ditambah panjang payload, yang merupakan data yang dikirimkan. Jika 50 byte, maka total panjangnya adalah 70 byte. Identifikasi paket Identifikasi digunakan untuk memverifikasi integritas paket menggunakan parameter checksum header Header Checksum. Jika sebuah paket difragmentasi menjadi 5 bagian, masing-masing harus memiliki pengidentifikasi yang sama - offset fragmen Offset fragmen, yang dapat memiliki nilai dari 0 hingga 4, dan setiap fragmen paket harus memiliki nilai offset yang sama. Bendera menunjukkan apakah perpindahan fragmen diperbolehkan. Jika Anda tidak ingin terjadi fragmentasi data, Anda mengatur bendera DF - jangan fragmen. Ada flag MF - lebih banyak fragmen. Ini berarti bahwa jika paket pertama difragmentasi menjadi 5 bagian, maka paket kedua akan diatur ke 0, artinya - tidak ada lagi fragmen! Dalam hal ini, fragmen terakhir dari paket pertama akan ditandai 4, sehingga perangkat penerima dapat dengan mudah membongkar paket, yaitu, menerapkan defragmentasi.
Perhatikan warna yang digunakan pada slide ini. Bidang yang ditandai dengan warna merah dikecualikan dari header IPv6. Warna biru menunjukkan parameter yang telah berubah dari versi protokol keempat ke keenam dalam bentuk yang dimodifikasi. Bidang kuning tetap tidak berubah di kedua versi. Hijau menunjukkan bidang yang pertama kali muncul hanya di IPv6.
Identifikasi bidang, Bendera, Offset Fragmen, dan Checksum Header dikeluarkan karena fakta bahwa dalam kondisi modern tidak terjadi fragmentasi transfer data dan verifikasi checksum tidak diperlukan. Bertahun-tahun yang lalu, dengan transfer data yang lambat, fragmentasi adalah kejadian yang cukup umum, tetapi saat ini IEEE 802.3 Ethernet dengan ukuran MTU 1500 byte banyak digunakan, dan fragmentasi tidak lagi dijumpai.
TTL, atau paket seumur hidup, adalah penghitung mundur - ketika masa pakai mencapai 0, paket tersebut dibuang. Bahkan, ini adalah jumlah harapan maksimum yang dapat dilakukan pada jaringan tertentu. Kolom Protokol menunjukkan protokol mana, TCP atau UDP, yang digunakan pada jaringan.
Header Checksum adalah parameter usang, oleh karena itu dikeluarkan dari versi protokol yang baru. Berikutnya adalah bidang alamat sumber 32-bit dan alamat tujuan 32-bit. Jika kami memiliki informasi di baris Opsi, maka nilai IHL berubah dari 5 menjadi 6, yang menunjukkan bahwa ada bidang tambahan di header.
Versi Versi juga digunakan di header IPv6, dan kelas lalu lintas Kelas Lalu Lintas sesuai dengan bidang Jenis Layanan di header IPv4. Label Arus mirip dengan Kelas Lalu Lintas dan digunakan untuk menyederhanakan perutean aliran paket yang seragam. Panjang Payload berarti panjang payload, atau ukuran bidang data yang terletak di bidang di bawah header. Panjang header itu sendiri, 40 byte, adalah konstan dan karenanya tidak disebutkan di mana pun.
Bidang "Next Header", Next Header, menunjukkan jenis header apa yang akan dimiliki paket selanjutnya. Ini adalah fungsi yang sangat berguna yang menetapkan jenis protokol transportasi berikut - TCP, UDP, dll., Dan yang akan sangat populer dalam teknologi transfer data berikutnya. Bahkan jika Anda menggunakan protokol Anda sendiri, Anda dapat mengetahui protokol mana yang akan berikutnya.
Batas Hop adalah mitra TTL di header IPv4, sebuah mekanisme untuk mencegah loop routing. Berikutnya adalah bidang alamat sumber 128-bit dan alamat tujuan 128-bit. Header keseluruhan berukuran 40 byte. Seperti yang saya katakan, IPv6 jauh lebih sederhana dari IPv4 dan jauh lebih efisien bagi router untuk membuat keputusan routing.
Pertimbangkan jenis alamat IPv6. Kita tahu apa itu unicast - transmisi terarah, ketika satu perangkat terhubung langsung ke yang lain dan kedua perangkat hanya dapat berkomunikasi satu sama lain. Multicast adalah transmisi siaran dan berarti bahwa beberapa perangkat dapat secara bersamaan berkomunikasi dengan satu perangkat, yang, pada gilirannya, dapat secara bersamaan berkomunikasi dengan beberapa perangkat. Dalam pengertian ini, multicast seperti stasiun radio yang sinyalnya didistribusikan ke mana-mana. Jika Anda ingin mendengar saluran tertentu, Anda harus menyetel radio Anda ke frekuensi tertentu. Jika Anda ingat tutorial video tentang protokol RIP, maka Anda tahu bahwa protokol ini menggunakan domain broadcast 255.255.255.255, yang terhubung dengan semua subnet, untuk mengirim pembaruan. Tetapi hanya perangkat yang menggunakan protokol RIP yang akan menerima pembaruan ini.
Jenis siaran lain yang belum terlihat di IPv4 disebut Anycast. Ini digunakan ketika Anda memiliki banyak perangkat dengan alamat IP yang sama dan memungkinkan Anda untuk mengirim paket ke penerima terdekat dari kelompok penerima.
Dalam hal Internet, di mana kami memiliki jaringan CDN, Anda dapat memberikan contoh layanan YouTube. Layanan ini digunakan oleh banyak orang di berbagai belahan dunia, tetapi ini tidak berarti bahwa mereka semua terhubung langsung ke server perusahaan di California. Layanan YouTube memiliki banyak server di seluruh dunia, misalnya, server YouTube India saya berlokasi di Singapura. Demikian pula, IPv6 memiliki mekanisme bawaan untuk mentransmisikan melalui teknologi CDN menggunakan struktur jaringan yang terdistribusi secara geografis, yaitu menggunakan Anycast.
Seperti yang Anda perhatikan, tidak ada jenis siaran lainnya, Siaran, karena IPv6 tidak menggunakannya. Tetapi Multicast dalam protokol ini bertindak serupa dengan Siaran di IPv4, hanya dengan cara yang lebih efisien.
Versi keenam dari protokol menggunakan tiga jenis alamat: Tautan Lokal, Situs Unik Lokal, dan Global. Kami ingat bahwa dalam IPv4, satu antarmuka hanya memiliki satu alamat IP. Misalkan kita memiliki dua router yang terhubung satu sama lain, dan masing-masing antarmuka koneksi hanya memiliki 1 alamat IP. Saat menggunakan IPv6, setiap antarmuka secara otomatis menerima alamat IP tipe Link Local. Alamat-alamat ini dimulai dengan FE80 :: / 64.
Alamat IP ini hanya digunakan untuk koneksi lokal. Orang yang bekerja dengan Windows tahu alamat yang sangat mirip seperti 169.254.X.X - ini adalah alamat yang secara otomatis dikonfigurasi menggunakan IPv4.
Jika komputer mengakses server DHCP untuk mendapatkan alamat IP, tetapi karena alasan tertentu tidak dapat berkomunikasi dengannya, perangkat Microsoft memiliki mekanisme yang memungkinkan komputer untuk menetapkan alamat IP untuk dirinya sendiri. Dalam hal ini, alamatnya akan seperti ini: 169.254.1.1. Situasi serupa akan muncul jika kita memiliki komputer, sakelar, dan router. Misalkan router tidak menerima alamat IP dari server DHCP dan secara otomatis menetapkan alamat IP yang sama 169.254.1.1 untuk dirinya sendiri. Setelah itu, melalui saklar, dia akan mengirimkan permintaan ARP broadcast melalui jaringan di mana dia akan bertanya apakah beberapa perangkat jaringan memiliki alamat ini. Setelah menerima permintaan, komputer akan menjawabnya: "Ya, saya memiliki alamat IP yang sama persis!", Setelah itu router akan menetapkan sendiri alamat acak baru, misalnya, 169.254.10.10, dan akan kembali mengirim permintaan ARP melalui jaringan.
Jika tidak ada yang melaporkan bahwa ia memiliki alamat yang sama, ia akan meninggalkan alamat 169.254.10.10 untuk dirinya sendiri. Dengan demikian, perangkat di jaringan lokal mungkin tidak menggunakan server DHCP sama sekali, menggunakan mekanisme untuk secara otomatis menetapkan alamat IP untuk diri mereka sendiri dalam rangka menjalin komunikasi satu sama lain. Ini adalah konfigurasi otomatis alamat IP, yang telah kami temui berkali-kali, tetapi tidak pernah digunakan.
Demikian pula, IPv6 memiliki mekanisme untuk menetapkan alamat IP Lokal Tautan dimulai dengan FE80 ::. Slash 64 berarti pemisahan alamat jaringan dan alamat host. Dalam hal ini, 64 yang pertama berarti jaringan, dan yang kedua 64 - host.
FE80 :: berarti alamat dari bentuk FE80.0.0.0 /, di mana setelah slash beberapa alamat host berada. Alamat-alamat ini tidak sama untuk perangkat kami dan antarmuka yang terhubung dengannya dan dikonfigurasi secara otomatis. Dalam hal ini, bagian dari host menggunakan alamat MAC. Seperti yang Anda ketahui, alamat MAC adalah alamat IP 48-bit yang terdiri dari 6 blok dari 2 angka heksadesimal. Microsoft menggunakan sistem seperti itu, Cisco menggunakan 3 blok dari 4 angka heksadesimal.
Dalam contoh kita, kita akan menggunakan urutan Microsoft dari bentuk 11: 22: 33: 44: 55: 66. Bagaimana cara menetapkan alamat MAC perangkat? Urutan angka dalam alamat host ini, yang merupakan alamat MAC, dibagi menjadi dua bagian: di sebelah kiri ada tiga grup 11:22:33, di sebelah kanan ada tiga grup 44:55:66, dan FF dan FE ditambahkan di antara mereka. Dengan demikian, blok 64 bit dari alamat IP host dibuat.
Seperti yang Anda ketahui, urutan bentuk 11: 22: 33: 44: 55: 66 adalah alamat MAC yang unik untuk setiap perangkat. Dengan mengatur FF: alamat MAC MAC antara dua kelompok angka, kami mendapatkan alamat IP unik perangkat ini. Ini adalah bagaimana alamat IP tipe Local Link dibuat, yang hanya digunakan untuk menjalin komunikasi antara tetangga tanpa konfigurasi khusus dan server khusus. Alamat IP semacam itu hanya dapat digunakan dalam satu segmen jaringan dan tidak dapat digunakan untuk komunikasi eksternal di luar segmen ini.
Tipe alamat berikutnya adalah Unique Site Local Scope, yang sesuai dengan alamat protokol IPv4 internal (pribadi) dari tipe 10.0.0.0/8, 172.16.0.0/12 dan 192.168.0.0/16. Alasan kami menggunakan alamat IP publik publik swasta dan eksternal adalah karena teknologi NAT, yang kita bicarakan dalam pelajaran sebelumnya. Situs Unik Lingkup Lokal adalah teknologi yang menciptakan alamat IP internal. Anda dapat mengatakan: "Imran, karena Anda mengatakan bahwa setiap perangkat dapat memiliki alamat IP sendiri, itulah sebabnya kami beralih ke IPv6," dan Anda akan sepenuhnya benar. Tetapi beberapa orang lebih suka menggunakan konsep alamat IP internal untuk alasan keamanan. Pada saat yang sama, NAT digunakan sebagai firewall, dan perangkat eksternal tidak dapat secara sewenang-wenang berkomunikasi dengan perangkat yang berada di dalam jaringan karena mereka memiliki alamat IP lokal yang tidak dapat diakses dari Internet eksternal. Namun, NAT menciptakan banyak masalah terkait VPN, misalnya, untuk protokol ESP. IPv4 IPSec, IPv6 , IP- .
IPv6 : Unique Local IP- IPv4, Global IPv4. Unique Local, , . , , IP-, . , IP- , β -, .
, IPv6 , VPN- , , . VPN-, IPv6 .
, , - IP . , , IPv6 . , , 1111=F, , Google, . . , .
, . ? ? Dukung kami dengan melakukan pemesanan atau merekomendasikannya kepada teman-teman Anda,
diskon 30% untuk pengguna Habr pada analog unik dari server entry-level yang kami temukan untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps dari $ 20 atau bagaimana membagi server? ( RAID1 RAID10, 24 40GB DDR4).
Dell R730xd 2 ? 2 Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 $199 ! Dell R420 β 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB β $99! . c Dell R730xd 5-2650 v4 9000 ?