Hoje vamos aprender IPv6. A versão anterior do curso CCNA não exigia familiarização detalhada com este protocolo; no entanto, na terceira versão 200-125, seu estudo aprofundado é obrigatório para a aprovação no exame. O IPv6 foi desenvolvido há muito tempo, mas não é amplamente utilizado há muito tempo. É muito importante para o desenvolvimento futuro da Internet, pois foi projetada para solucionar as deficiências do onipresente protocolo IPv4.
Como o IPv6 é um tópico bastante extenso, eu o dividi em dois tutoriais em vídeo: Dia 24 e Dia 25. Vamos dedicar o primeiro dia aos conceitos básicos e, no segundo, examinaremos a configuração de endereços IP usando o IPv6 para dispositivos Cisco. Hoje, como sempre, consideraremos três tópicos: a necessidade do IPv6, o formato dos endereços IPv6 e os tipos de endereços IPv6.
Até agora, em nossas lições, usamos endereços IP usando o protocolo v4, e você está acostumado com o fato de eles parecerem bastante simples. Quando você viu o endereço descrito neste slide, entendeu perfeitamente o que estava em jogo.
No entanto, os endereços IP da v6 parecem completamente diferentes. Se você não estiver familiarizado com o princípio de criação de endereços nesta versão do protocolo da Internet, será uma surpresa que este tipo de endereço IP ocupe muito espaço. Na quarta versão do protocolo, tínhamos apenas 4 números decimais, e tudo era simples com eles, mas imagine que você precise informar a alguém o Sr. X seu novo endereço IP como 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Mas não se preocupe: no final deste tutorial em vídeo, estaremos em uma posição muito melhor. Vamos primeiro ver por que o IPv6 era necessário.
Hoje, a maioria das pessoas usa IPv4 e é bastante feliz. Por que você precisou atualizar para a nova versão? Em primeiro lugar, os endereços IP da versão 4 consistem em 32 bits. Isso permite criar cerca de 4 bilhões de endereços na Internet, ou seja, o número exato de endereços IP é 2
32 . No momento da criação do IPv4, os desenvolvedores pensavam que havia endereços mais que suficientes. Se você se lembra, os endereços desta versão são divididos em 5 classes: classes ativas A, B, C e reservas D (multicasting) e E (pesquisa). Assim, embora o número de endereços IP em funcionamento fosse de apenas 75% dos 4 bilhões, os criadores do protocolo estavam certos de que seriam suficientes para toda a humanidade. No entanto, em conexão com o rápido desenvolvimento da Internet, todos os anos havia uma escassez de endereços IP gratuitos e, se não fosse o uso da tecnologia NAT, os endereços IPv4 gratuitos teriam terminado há muito tempo. De fato, o NAT se tornou o salvador deste protocolo da Internet. Por isso, tornou-se necessário criar uma nova versão do protocolo da Internet, desprovida das deficiências da 4ª versão. Você pode perguntar por que da quarta versão eles mudaram diretamente para a sexta. Isso se deve ao fato de a versão 5, como as versões 1,2 e 3, serem experimentais.
Portanto, os endereços IP da v6 têm um espaço de endereço de 128 bits. Quantas vezes você acha que o número de endereços IP possíveis aumentou? Você provavelmente dirá: "4 vezes!". Mas não é assim, porque 2
34 já
é 4 vezes mais que 2
32 . Portanto, o valor de 2
128 é incrivelmente grande - é igual a 340282366920938463463374607431768211456. Esse é o número de endereços IP disponíveis via IPv6. Isso significa que você pode atribuir um endereço IP a tudo o que quiser: seu carro, telefone, relógio. Uma pessoa moderna pode ter um laptop, vários smartphones, um relógio inteligente, uma casa inteligente - uma TV conectada à Internet, uma máquina de lavar conectada à Internet, uma casa inteira conectada à Internet. Esse número de endereços permite implementar o conceito de "Internet das coisas", suportado pela Cisco. Isso significa que na sua vida todas as coisas estão conectadas à Internet e todas elas precisam do endereço IP. Com o IPv6, é possível! Todas as pessoas na Terra podem usar milhões de endereços desta versão em seus dispositivos, e ainda haverá muitos endereços gratuitos. Não podemos prever como as tecnologias se desenvolverão, mas podemos esperar que a humanidade não chegue ao momento em que apenas 1 computador permanecerá na Terra. Pode-se supor que o IPv6 dure muito, muito tempo. Vejamos qual é o formato do endereço IP da versão seis.
Esses endereços são exibidos como 8 grupos de números hexadecimais. Isso significa que cada sinal de endereço possui um comprimento de 4 bits, de modo que cada grupo de 4 desses sinais consiste em 16 bits e o endereço inteiro possui um comprimento de 128 bits. Cada grupo de 4 caracteres é separado do próximo grupo por dois pontos, em contraste com os endereços IPv4, onde os grupos foram separados por pontos, porque o ponto é a forma decimal da representação dos números. Como não é fácil lembrar desse endereço, existem várias regras que podem ser usadas para reduzi-lo. A primeira regra diz que grupos de um zeros podem ser substituídos por dois pontos duplos. Uma operação semelhante pode ser realizada em cada endereço IP apenas 1 vez. Considere o que isso significa.
Como você pode ver, no exemplo dado do endereço, existem três grupos de 4 zeros. O número total de dois pontos que separam esses grupos 0000: 0000: 0000 é 2. Portanto, se você usar dois pontos duplos ::, isso significa que os grupos de zeros estão localizados nesse endereço. Como você sabe quantos grupos de zeros esse cólon duplo representa? Se você observar a forma abreviada dos endereços de gravação, poderá contar 5 grupos de 4 caracteres. Mas, como sabemos que o endereço completo consiste em 8 grupos, significa que o cólon duplo representa 3 grupos de 4 zeros. Esta é a primeira regra da forma abreviada do endereço.
A segunda regra diz que você pode descartar zeros à esquerda em cada grupo de caracteres. Por exemplo, o grupo 6 da forma completa do endereço se parece com 04FF, e sua forma abreviada se parece com 4FF, porque descartamos o zero inicial. Assim, um registro de 4FF não significa nada além de 04FF.
Usando essas regras, você pode reduzir qualquer endereço IP. No entanto, mesmo após a redução, esse endereço não parece muito curto. Mais tarde, veremos o que você pode fazer sobre isso, por enquanto, lembre-se dessas 2 regras.
Vamos ver o que são os cabeçalhos de endereços IPv4 e IPv6.
Esta foto, que tirei da Internet, explica muito bem a diferença entre os dois títulos. Como você pode ver, o cabeçalho do endereço IPv4 é muito mais complexo e contém mais informações que o cabeçalho IPv6. Se o cabeçalho for complexo, o roteador passará mais tempo processando-o para tomar uma decisão de roteamento. Portanto, ao usar endereços IP mais simples da sexta versão, os roteadores funcionam com mais eficiência. É por isso que o IPv6 é muito melhor que o IPv4.
Um comprimento de cabeçalho IPv4 de 0 a 31 bits é de 32 bits. Excluindo a última linha de Opções e preenchimento, o endereço IP da versão 4 é um endereço de 20 bytes, ou seja, seu tamanho mínimo é 20 bytes. O tamanho do endereço da sexta versão não possui um tamanho mínimo e esse endereço possui um comprimento fixo de 40 bytes.
O cabeçalho IPv4 primeiro tem uma versão, depois o comprimento do cabeçalho do DIH. Por padrão, são 20 bytes, mas se o cabeçalho contiver informações adicionais sobre Opções, pode ser mais longo. Se você usa o Wireshark, pode ler o valor da versão 4 e o valor do IHL 5, o que significa cinco blocos verticais de 4 bytes (32 bits) cada, sem contar o bloco Opções.
O tipo de serviço Tipo de serviço indica a natureza do pacote - por exemplo, um pacote de voz ou pacote de dados, porque o tráfego de voz tem precedência sobre outros tipos de tráfego. Em resumo, este campo indica a prioridade do tráfego. O comprimento total é a soma do comprimento do cabeçalho de 20 bytes mais o comprimento da carga útil, que são os dados transmitidos. Se for 50 bytes, o comprimento total será de 70 bytes. Identificação do pacote A identificação é usada para verificar a integridade do pacote usando o parâmetro de soma de verificação do cabeçalho Checksum. Se um pacote é fragmentado em 5 partes, cada um deles deve ter o mesmo identificador - o deslocamento do fragmento de deslocamento de fragmento, que pode ter um valor de 0 a 4, enquanto cada fragmento do pacote deve ter o mesmo valor de deslocamento. Os sinalizadores indicam se o deslocamento do fragmento é permitido. Se você não deseja que a fragmentação de dados ocorra, defina o sinalizador DF - não fragmente. Há uma bandeira MF - mais fragmento. Isso significa que, se o primeiro pacote estiver fragmentado em 5 partes, o segundo pacote será definido como 0, o que significa - sem mais fragmentos! Nesse caso, o último fragmento do primeiro pacote será marcado como 4, para que o dispositivo receptor possa desmontar facilmente o pacote, ou seja, aplicar a desfragmentação.
Preste atenção nas cores usadas neste slide. Os campos marcados em vermelho são excluídos do cabeçalho IPv6. A cor azul mostra os parâmetros que foram alterados da quarta para a sexta versão do protocolo de forma modificada. Os campos amarelos permaneceram inalterados nas duas versões. Verde indica o campo que apareceu pela primeira vez apenas no IPv6.
Os campos Identificação, Sinalizadores, Deslocamento de fragmento e Soma de verificação de cabeçalho foram excluídos devido ao fato de que em condições modernas de transferência de dados não ocorre a fragmentação e a verificação da soma de verificação não é necessária. Muitos anos atrás, com transferência lenta de dados, a fragmentação era uma ocorrência bastante comum, mas hoje a Ethernet IEEE 802.3 com tamanho de MTU de 1500 bytes é amplamente usada e a fragmentação não é mais encontrada.
TTL, ou tempo de vida do pacote, é um contador de contagem regressiva - quando o tempo de vida atinge 0, o pacote é descartado. De fato, esse é o número máximo de esperanças que podem ser realizadas em uma determinada rede. O campo Protocolo indica qual protocolo, TCP ou UDP, é usado na rede.
A soma de verificação do cabeçalho é um parâmetro obsoleto, portanto é excluída da nova versão do protocolo. A seguir, estão os campos do endereço de origem de 32 bits e do endereço de destino de 32 bits. Se tivermos alguma informação na linha Opções, o valor do DIH mudará de 5 para 6, indicando que há um campo adicional no cabeçalho.
A versão Versão também é usada no cabeçalho IPv6 e a classe de tráfego da Classe de tráfego corresponde ao campo Tipo de serviço no cabeçalho IPv4. A etiqueta de fluxo é semelhante à classe de tráfego e é usada para simplificar o roteamento de um fluxo de pacotes uniforme. Comprimento da carga útil significa o comprimento da carga útil ou o tamanho do campo de dados localizado no campo abaixo do cabeçalho. O comprimento do próprio cabeçalho, 40 bytes, é constante e, portanto, não é mencionado em nenhum lugar.
O campo "Próximo cabeçalho", Próximo cabeçalho, indica que tipo de cabeçalho o próximo pacote terá. Essa é uma função muito útil que define o tipo do seguinte protocolo de transporte - TCP, UDP, etc., e que será muito popular nas tecnologias de transferência de dados subsequentes. Mesmo se você usar seu próprio protocolo, poderá descobrir qual protocolo será o próximo.
O Hop Limit é uma contrapartida TTL no cabeçalho IPv4, um mecanismo para evitar loops de roteamento. A seguir, estão os campos do endereço de origem de 128 bits e do endereço de destino de 128 bits. O cabeçalho inteiro tem 40 bytes de tamanho. Como eu disse, o IPv6 é muito mais simples que o IPv4 e muito mais eficiente para o roteador tomar decisões de roteamento.
Considere os tipos de endereços IPv6. Sabemos o que é unicast - transmissão direcional, quando um dispositivo está diretamente conectado a outro e os dois dispositivos só podem se comunicar. Um multicast é uma transmissão de transmissão e significa que vários dispositivos podem se comunicar simultaneamente com um dispositivo, que, por sua vez, pode se comunicar simultaneamente com vários dispositivos. Nesse sentido, um multicast é como uma estação de rádio cujos sinais são distribuídos por toda parte. Se você deseja ouvir um canal específico, deve sintonizar seu rádio para uma frequência específica. Se você se lembra do tutorial em vídeo sobre o protocolo RIP, sabe que esse protocolo usa o domínio de broadcast 255.255.255.255, ao qual todas as sub-redes estão conectadas, para enviar atualizações. Mas apenas os dispositivos que usam o protocolo RIP receberão essas atualizações.
Outro tipo de transmissão que não foi visto no IPv4 é chamado Anycast. É usado quando você tem muitos dispositivos com o mesmo endereço IP e permite enviar pacotes para o destinatário mais próximo do grupo de destinatários.
No caso da Internet, onde temos redes CDN, você pode dar um exemplo do serviço do YouTube. Esse serviço é usado por muitas pessoas em diferentes partes do mundo, mas isso não significa que todas elas se conectem diretamente ao servidor da empresa na Califórnia. O serviço do YouTube tem muitos servidores em todo o mundo, por exemplo, meu servidor indiano do YouTube está localizado em Cingapura. Da mesma forma, o IPv6 possui um mecanismo interno para transmitir através da tecnologia CDN usando uma estrutura de rede distribuída geograficamente, ou seja, usa o Anycast.
Como você notou, não há outro tipo de transmissão, Transmissão, porque o IPv6 não a utiliza. Mas o Multicast neste protocolo atua de maneira semelhante à transmissão no IPv4, apenas de uma maneira mais eficiente.
A sexta versão do protocolo usa três tipos de endereços: Link Local, Site Exclusivo Local e Global. Lembramos que no IPv4, uma interface possui apenas um endereço IP. Suponha que tenhamos dois roteadores conectados um ao outro e, portanto, cada uma das interfaces de conexão terá apenas 1 endereço IP. Ao usar o IPv6, cada interface recebe automaticamente um endereço IP do tipo Link Local. Esses endereços começam com FE80 :: / 64.
Esses endereços IP são usados apenas para conexões locais. As pessoas que trabalham com Windows conhecem endereços muito semelhantes, como 169.254.X.X - são endereços configurados automaticamente usando o IPv4.
Se um computador acessar um servidor DHCP para obter um endereço IP, mas, por algum motivo, não puder se comunicar com ele, os dispositivos da Microsoft terão um mecanismo que permite ao computador atribuir um endereço IP a si próprio. Nesse caso, o endereço será mais ou menos assim: 169.254.1.1. Uma situação semelhante surgirá se tivermos um computador, um switch e um roteador. Suponha que o roteador não receba um endereço IP de um servidor DHCP e atribua automaticamente o mesmo endereço IP 169.254.1.1 a si próprio. Depois disso, por meio de um switch, ele enviará uma solicitação de transmissão ARP pela rede na qual perguntará se algum dispositivo de rede tem esse endereço. Após receber a solicitação, o computador responderá: “Sim, eu tenho exatamente o mesmo endereço IP!”, Após o qual o roteador atribuirá a si mesmo um novo endereço aleatório, por exemplo, 169.254.10.10, e enviará novamente a solicitação ARP pela rede.
Se ninguém relatar que ele tem o mesmo endereço, ele deixará o endereço 169.254.10.10 para si mesmo. Portanto, os dispositivos na rede local podem não usar um servidor DHCP, usando o mecanismo para atribuir automaticamente endereços IP a eles próprios, a fim de estabelecer comunicação entre si. É com isso que está a configuração automática de endereço IP, que já encontramos muitas vezes, mas nunca usamos.
Da mesma forma, o IPv6 possui um mecanismo para atribuir endereços IP do Link Local a partir do FE80 ::. Barra 64 significa a separação de endereços de rede e endereços de host. Nesse caso, o primeiro 64 significa a rede e o segundo 64 - o host.
FE80 :: significa endereços no formato FE80.0.0.0 /, onde, após a barra, alguns dos endereços de host estão localizados. Esses endereços não são os mesmos para o nosso dispositivo e a interface conectada a ele e são configurados automaticamente. Nesse caso, parte do host usa o endereço MAC. Como você sabe, um endereço MAC é um endereço IP de 48 bits que consiste em 6 blocos de 2 números hexadecimais. A Microsoft usa esse sistema, a Cisco usa 3 blocos de 4 números hexadecimais.
Em nosso exemplo, usaremos a sequência da Microsoft no formato 11: 22: 33: 44: 55: 66. Como atribui um endereço MAC ao dispositivo? Essa sequência de números no endereço do host, que é o endereço MAC, é dividida em duas partes: à esquerda, três grupos 11:22:33, à direita, três grupos 44:55:66, e FF e FE são adicionados entre eles. Assim, um bloco de 64 bits do endereço IP do host é criado.
Como você sabe, uma sequência no formato 11: 22: 33: 44: 55: 66 é um endereço MAC exclusivo para cada dispositivo. Ao definir o endereço MAC FF: FE entre dois grupos de números, obtemos o endereço IP exclusivo deste dispositivo. É assim que um endereço IP do tipo Link Local é criado, usado apenas para estabelecer comunicação entre vizinhos sem uma configuração especial e servidores especiais. Esse endereço IP pode ser usado apenas dentro de um segmento de rede e não pode ser usado para comunicação externa fora desse segmento.
O próximo tipo de endereço é Escopo Local do Site Único, que corresponde aos endereços de protocolo IPv4 interno (privado) do tipo 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16. A razão pela qual usamos endereços IP públicos privados e externos internos é por causa da tecnologia NAT, sobre a qual falamos nas lições anteriores. O escopo local do site exclusivo é uma tecnologia que cria endereços IP internos. Você pode dizer: "Imran, porque você disse que cada dispositivo pode ter seu próprio endereço IP, por isso mudamos para o IPv6", e você estará absolutamente certo. Mas algumas pessoas preferem usar o conceito de endereços IP internos por razões de segurança. Ao mesmo tempo, o NAT é usado como um firewall, e os dispositivos externos não podem se comunicar arbitrariamente com os dispositivos localizados na rede, porque possuem endereços IP locais que não são acessíveis pela Internet externa. No entanto, o NAT cria muitos problemas relacionados à VPN, por exemplo, para o protocolo ESP. IPv4 IPSec, IPv6 , IP- .
IPv6 : Unique Local IP- IPv4, Global IPv4. Unique Local, , . , , IP-, . , IP- , – -, .
, IPv6 , VPN- , , . VPN-, IPv6 .
, , - IP . , , IPv6 . , , 1111=F, , Google, . . , .
, . ? ? Ajude-nos fazendo um pedido ou recomendando a seus amigos, um
desconto de 30% para os usuários da Habr em um análogo exclusivo de servidores básicos que inventamos para você: Toda a verdade sobre o VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de US $ 20 ou como dividir o servidor? ( RAID1 RAID10, 24 40GB DDR4).
Dell R730xd 2 ? 2 Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 $199 ! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — $99! . c Dell R730xd 5-2650 v4 9000 ?