今天,我们将学习IPv6。 CCNA课程的先前版本不需要详细了解此协议,但是在第三版200-125中,必须进行深入研究才能通过考试。 IPv6是很久以前开发的,但是很长一段时间没有广泛使用。 这对Internet的进一步发展非常重要,因为它旨在解决无处不在的IPv4协议的缺点。
由于IPv6是一个相当广泛的主题,因此我将其分为两个视频课程:第24天和第25天。我们将第一天专门讨论基本概念,第二天我们将考虑为Cisco设备设置IPv6的IP地址。 今天,像往常一样,我们将考虑三个主题:对IPv6的需求,IPv6地址的格式以及IPv6地址的类型。
到目前为止,在我们的课程中,我们使用v4协议使用IP地址,并且您已经习惯了它们看起来非常简单的事实。 当您看到这张幻灯片上描述的地址时,您完全可以理解要解决的问题。
但是,v6 IP地址看起来完全不同。 如果您不熟悉在此版本的Internet协议中创建地址的原理,那么您首先会感到惊讶的是,这种类型的IP地址占用了大量空间。 在该协议的第四个版本中,我们只有4个十进制数字,并且它们的操作都很简单,但是想象一下,您需要告诉X先生他的新IP地址,例如2001:0db8:85a3:0000:0000:8a2e:0370: 7334。
但请放心-在本视频教程的结尾,我们将处于一个更好的位置。 首先让我们看一下为什么需要IPv6。
今天,大多数人使用IPv4并感到非常高兴。 为什么需要升级到新版本? 首先,版本4 IP地址由32位组成。 这使您可以在Internet上创建大约40亿个地址,即IP地址的确切数目是2
32 。 在创建IPv4时,开发人员认为存在的地址已绰绰有余。 如果您还记得的话,此版本的地址分为5类:活动类A,B,C和保留类D(多播)和E(研究)。 因此,尽管有效IP地址的数量仅占40亿个IP地址的75%,但协议的创建者仍确信它们足以满足全人类的需要。 但是,由于Internet的快速发展,每年都开始感觉到免费IP地址的短缺,如果不使用NAT技术,那么免费IPv4地址将在很久以前就结束了。 实际上,NAT已成为该Internet协议的救星。 这就是为什么有必要创建新版本的Internet协议,而没有第四版的缺点。 您可能会问为什么他们从第四版直接切换到第六版。 这是由于版本5(如版本1,2和3)是试验性的。
因此,v6 IP地址具有128位地址空间。 您认为可能的IP地址数量增加了多少次? 您可能会说:“ 4次!”。 但是事实并非如此,因为2
34已经
是 2
32的 4倍。 因此2128的值非常大-等于340282366920938463463374374607431768211456。这是通过IPv6可用的IP地址的数量。 这意味着您可以为想要的所有内容分配IP地址:您的汽车,电话,手表。 现代人可以拥有一台笔记本电脑,几部智能手机,一块智能手表,一个智能家居-连接到Internet的电视,连接到Internet的洗衣机,整个房间都连接到Internet。 如此众多的地址可以实现思科支持的“物联网”概念。 这意味着在您的生活中,所有事物都已连接到Internet,并且所有事物都需要其IP地址。 有了IPv6,就有可能! 地球上的每个人都可以在其设备上使用此版本的数百万个地址,但仍然会有太多的免费地址。 我们无法预测技术将如何发展,但是我们希望人类不会到只有1台计算机留在地球上的时候。 可以假设IPv6将持续很长时间。 让我们看一下第六版IP地址格式是什么。
这些地址显示为8组十六进制数字。 这意味着每个地址符号的长度为4位,因此每组4个这样的符号由16位组成,而整个地址的长度为128位。 与IPv4地址相反,每组4个字符用冒号与下一组以冒号隔开,在IPv4地址中,组用点分隔,因为点是表示数字的十进制形式。 由于记住这样的地址并不容易,因此可以使用一些规则来减少它。 第一条规则说,一个零的组可以用双冒号代替。 每个IP地址只能执行1次类似的操作。 考虑一下这意味着什么。
如您所见,在给定的地址示例中,有3组4个零。 分隔这些组0000:0000:0000的冒号总数为2。因此,如果使用双冒号::,则意味着零组位于此地址。 您怎么知道这个双冒号代表多少组零? 如果查看记录地址的缩写形式,则可以计算5组4个字符。 但是,由于我们知道完整地址由8个组组成,因此这意味着双冒号代表3个组,每个组包含4个零。 这是地址缩写形式的第一条规则。
第二条规则说,您可以在每组字符中丢弃前导零。 例如,完整地址形式的组6看起来像04FF,而其缩写形式看起来像4FF,因为我们丢弃了初始的零。 因此,记录4FF意味着04FF。
使用这些规则,您可以缩短任何IP地址。 但是,即使减少后,该地址看起来也不是很短。 稍后,我们将研究您可以执行的操作,现在请记住这两个规则。
让我们看看什么是IPv4和IPv6地址头。
我从Internet上拍摄的这张照片很好地解释了两个标题之间的区别。 如您所见,IPv4地址标头比IPv6标头复杂得多,并且包含更多信息。 如果报头很复杂,则路由器将花费更多的时间来处理它以做出路由决策,因此当使用第六版的更简单的IP地址时,路由器会更有效地工作。 这就是为什么IPv6比IPv4更好的原因。
IPv4标头长度为0到31位为32位。 不包括选项和填充的最后一行,版本4 IP地址是20字节的地址,即其最小大小为20字节。 第六版本的地址长度没有最小大小,并且这样的地址具有40字节的固定长度。
IPv4标头首先具有版本,然后是IHL标头的长度。 默认情况下,这是20个字节,但是如果标头包含其他选项信息,则它可能更长。 如果使用Wireshark,则可以读取Version值4和IHL值5,这意味着五个垂直块,每个块均为4字节(32位),不包括Option块。
服务类型服务类型指示数据包的性质,例如语音数据包或数据数据包,因为语音流量优先于其他类型的流量。 简而言之,该字段指示流量优先级。 总长度是20字节的报头长度加上有效载荷长度(即传输的数据)的总和。 如果为50个字节,则总长度为70个字节。 数据包的标识标识用于使用Header Checksum标头校验和参数来验证数据包的完整性。 如果将数据包分为5个部分,则每个部分都必须具有相同的标识符-片段偏移片段的偏移量,其值可以为0到4,而数据包的每个片段必须具有相同的偏移量值。 标志指示是否允许片段移位。 如果您不希望发生数据碎片,请设置DF标志-不要碎片。 有一个标志MF-更多片段。 这意味着,如果第一个数据包分为5个部分,则第二个数据包将被设置为0,这意味着-不再有碎片! 在这种情况下,第一个数据包的最后一个片段将标记为4,以便接收设备可以轻松地拆解该数据包,即进行碎片整理。
请注意此幻灯片上使用的颜色。 从IPv6标头中排除以红色标记的字段。 蓝色以修改后的形式显示已从协议的第四版更改为第六版的参数。 在两个版本中,黄色字段均保持不变。 绿色表示仅在IPv6中首次出现的字段。
由于在现代数据传输条件下不会发生碎片,并且不需要校验和的验证,因此排除了“标识”,“标志”,“片段偏移”和“报头校验和”字段。 许多年前,由于数据传输速度较慢,碎片化是相当普遍的事情,但如今,MTU大小为1500字节的IEEE 802.3以太网被广泛使用,并且不再遇到碎片化问题。
TTL或数据包寿命是一个倒数计数器-当寿命达到0时,数据包将被丢弃。 实际上,这是可以在给定网络上执行的最大希望数量。 “协议”字段指示网络上使用的是TCP还是UDP协议。
标头校验和是一个过时的参数,因此该协议的新版本将其排除在外。 接下来是32位源地址和32位目标地址的字段。 如果我们在“选项”行中有任何信息,则IHL值将从5更改为6,表示标头中还有其他字段。
IPv6标头中也使用了Version版本,Traffic Class流量类对应于IPv4标头中的“服务类型”字段。 流标签类似于流量类别,用于简化统一数据包流的路由。 有效负载长度是指有效负载长度,或位于标头下方字段中的数据字段的大小。 标头本身的长度(40个字节)是恒定的,因此在任何地方都没有提及。
“下一个报头”字段,下一个报头,指示下一个数据包将具有哪种报头类型。 这是一个非常有用的功能,用于设置以下传输协议的类型-TCP,UDP等,并且在后续的数据传输技术中将非常流行。 即使您使用自己的协议,也可以找出下一个协议。
跳数限制是IPv4标头中的TTL对应内容,这是一种防止路由循环的机制。 接下来是128位源地址和128位目标地址的字段。 整个标头的大小为40个字节。 就像我说的那样,IPv6比IPv4简单得多,并且使路由器做出路由决策的效率更高。
考虑IPv6地址的类型。 我们知道什么是单播-定向传输,当一个设备直接连接到另一设备并且两个设备只能相互通信时。 多播是广播传输,表示多个设备可以同时与一个设备通信,而一个设备又可以与多个设备同时通信。 从这个意义上讲,多播就像一个广播站,其信号分布在各处。 如果您想收听特定的频道,则必须将收音机调谐到特定的频率。 如果您还记得有关RIP协议的视频教程,那么您会知道该协议使用所有子网都连接到的广播域255.255.255.255发送更新。 但是,只有那些使用RIP协议的设备才能接收这些更新。
在IPv4中未发现的另一种广播类型称为Anycast。 当您有许多具有相同IP地址的设备时使用它,并允许您将数据包从收件人组发送到最近的收件人。
对于拥有CDN网络的Internet,您可以举一个YouTube服务示例。 全球不同地区的许多人都使用此服务,但这并不意味着他们都直接连接到位于加利福尼亚的公司服务器。 YouTube服务在全球拥有许多服务器,例如,我的印度YouTube服务器位于新加坡。 同样,IPv6具有内置机制,可使用地理上分散的网络结构通过CDN技术进行传输,即使用Anycast。
正如您所注意到的,没有其他类型的广播,即广播,因为IPv6不使用它。 但是,此协议中的多播的行为类似于IPv4中的广播,只是其方式更为有效。
协议的第六版使用三种类型的地址:本地链接,本地唯一站点和全局地址。 我们记得在IPv4中,一个接口只有一个IP地址。 假设我们有两个相互连接的路由器,因此,每个连接接口将只有1个IP地址。 使用IPv6时,每个接口都会自动接收链接本地类型的IP地址。 这些地址以FE80 :: / 64开头。
这些IP地址仅用于本地连接。 使用Windows的人知道非常相似的地址,例如169.254.X.X-这些地址是使用IPv4自动配置的。
如果计算机访问DHCP服务器以获得IP地址,但由于某种原因无法与其通信,则Microsoft设备具有一种机制,该机制允许计算机为其分配IP地址。 在这种情况下,地址将是这样的:169.254.1.1。 如果我们有一台计算机,一台交换机和一台路由器,也会发生类似的情况。 假设路由器没有从DHCP服务器接收IP地址,而是自动为其分配了相同的IP地址169.254.1.1。 之后,他将通过交换机在网络上发出广播ARP请求,询问网络中是否有该地址。 收到请求后,计算机将回答他:“是,我有完全相同的IP地址!”,之后路由器将为自己分配一个新的随机地址,例如169.254.10.10,并再次通过网络发送ARP请求。
如果没有人报告自己的住址相同,他将把地址169.254.10.10留给自己。 因此,本地网络上的设备可能根本不使用DHCP服务器,而是使用自动为自己分配IP地址以建立彼此通信的机制。 这是IP地址自动配置的功能,我们已经遇到了很多次,但从未使用过。
同样,IPv6具有一种机制,用于分配以FE80 ::开头的链接本地IP地址。 斜杠64表示网络地址和主机地址的分隔。 在这种情况下,第一个64表示网络,第二个64表示主机。
FE80 ::表示格式为FE80.0.0.0 /的地址,其中一些主机地址位于斜杠后。 这些地址对于我们的设备和与其连接的接口而言并不相同,而是自动配置的。 在这种情况下,部分主机使用MAC地址。 如您所知,MAC地址是一个48位IP地址,由6个2个十六进制数字的块组成。 Microsoft使用这样的系统,Cisco使用3个块的4个十六进制数字。
在我们的示例中,我们将使用格式为11:22:33:44:55:66的Microsoft序列。 如何分配设备MAC地址? 主机地址(即MAC地址)中的数字顺序分为两部分:左侧为三组11:22:33,右侧为三组44:55:66,并在它们之间添加了FF和FE。 因此,创建了主机IP地址的64位块。
如您所知,格式为11:22:33:44:55:66的序列是每个设备唯一的MAC地址。 通过在两组数字之间设置FF:FE MAC地址,我们可以获得该设备的唯一IP地址。 这就是创建本地链接类型的IP地址的方式,该地址仅用于在没有特殊配置的邻居和特殊服务器之间建立通信。 这样的IP地址只能在一个网段内使用,而不能用于该网段外的外部通信。
下一种地址类型是“唯一站点本地范围”,它对应于类型10.0.0.0/8、172.16.0.0/12和192.168.0.0/16的内部(私有)IPv4协议地址。 我们使用内部专用和外部公共IP地址的原因是因为NAT技术,我们在上一课中已经讨论过。 唯一站点本地作用域是一种创建内部IP地址的技术。 您可以说:“伊朗,因为您说每个设备都可以有自己的IP地址,这就是我们切换到IPv6的原因,”您将完全正确。 但是出于安全原因,有些人更喜欢使用内部IP地址的概念。 同时,NAT被用作防火墙,并且外部设备无法任意与位于网络内部的设备通信,因为它们具有无法从外部Internet访问的本地IP地址。 但是,NAT会产生许多与VPN相关的问题,例如ESP协议。 IPv4 IPSec, IPv6 , IP- .
IPv6 : Unique Local IP- IPv4, Global IPv4. Unique Local, , . , , IP-, . , IP- , – -, .
, IPv6 , VPN- , , . VPN-, IPv6 .
, , - IP . , , IPv6 . , , 1111=F, , Google, . . , .
, . ? ? 通过下订单或将其推荐给您的朋友来支持我们,
为我们为您发明的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? ( RAID1 RAID10, 24 40GB DDR4).
Dell R730xd 2 ? 2 Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 $199 ! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — $99! . c Dell R730xd 5-2650 v4 9000 ?