Видео. Перевод чисел из двоичной в десятичную систему счисления
IPv4-адреса
Двоичная система счисления состоит из цифр 0 и 1, называемых битами. Десятичная система счисления состоит из 10 цифр: от 0 до 9.
Понимание двоичной системы важно для нас, поскольку узлы, серверы и сетевые устройства используют именно двоичную адресацию. В частности, для идентификации друг друга они используют двоичные IPv4-адреса (как показано на рис. 1).
Каждый адрес представляет собой строку из 32 бит, разделенную на 4 части, называемые октетами. Каждый октет содержит 8 бит (или 1 байт), разделенные точкой. Например, узлу PC1 на рисунке назначен IPv4-адрес 11000000.10101000.00001010.00001010. Адресом его шлюза по умолчанию будет соответствующий адрес интерфейса Gigabit Ethernet interface маршрутизатора R1: 11000000.10101000.00001010.00000001.
Работа с двоичными числами — не такая легкая задача. Для простоты использования IPv4-адреса обычно выражаются в десятичном формате с точкой-разделителем, как показано на рис. 2. Узлу PC1 назначен IPv4-адрес 192.168.10.10; адрес шлюза по умолчанию — 192.168.10.1.
На рис. 3 сопоставляется адрес в десятичном формате с точкой-разделителем и 32-битный двоичный адрес узла PC1.
Для четкого понимания адресации сети необходимо знать принципы двоичной адресации и получить практические навыки преобразования IPv4-адресов из двоичной системы счисления в десятичную с точкой разделителем.
В этом разделе вы узнаете, как переводить числа из двоичной в десятичную систему счисления.
страница 7.1.1.2
Видео. Перевод чисел из двоичной в десятичную систему счисления
На рисунке нажмите кнопку «Воспроизведение», чтобы увидеть, как двоичный адрес преобразуется в десятичный.
Щелкните здесь, чтобы прочитать текстовую версию видео.
Страница 7.1.1.3
Сетевая и узловая части
Понимание двоичной системы счисления необходимо, чтобы установить, находятся ли два узла в одной и той же сети. Как вы помните, IPv4-адрес является иерархическим адресом, который состоит из двух частей: сетевой и узловой. Определяя ту или иную часть, необходимо обращать внимание не на десятичное значение, а на 32-битный поток. Как показано на рисунке, в 32-битном потоке одна часть битов определяет сеть, а другая — узел.
Биты в сетевой части адреса должны быть одинаковыми у всех устройств, находящихся в одной сети. Биты в узловой части адреса должны быть уникальными для каждого узла в сети. Если два узла имеют одну битовую комбинацию в определенной сетевой части 32-битного потока, то эти два узла находятся в одной и той же сети.
Но как узлы определяют, какая из частей 32-битного потока является сетевой, а какая — узловой? Для этого используется маска подсети.
Страница 7.1.2.2
Маска подсети
Как показано на рис. 1, в ходе настройки IPv4-конфигурации узла необходимо задать три IPv4-адреса в десятичном формате с точкой-разделителем.
· IPv4-адрес — уникальный IPv4-адрес узла.
· Маска подсети используется для определения сетевой и узловой частей IPv4-адреса.
· Шлюз по умолчанию — локальный шлюз (т.е. IPv4-адрес интерфейса локального маршрутизатора), используемый для обращения к удаленным сетям.
При назначении устройству IPv4-адреса для определения адреса сети, к которому относится данное устройство, используется маска подсети. Сетевой адрес представляет все устройства в одной сети.
На рис. 2 показан адрес в десятичном формате с точкой-разделителем и 32-битная маска подсети. Обратите внимание, что маска подсети — это, по сути, последовательность битов 1, за которой следует последовательность битов 0.
Для идентификации сетевой и узловой части IPv4-адреса маска подсети побитово сравнивается с IPv4-адресом слева направо, как показано на рис. 3. Единицы в маске подсети определяют сетевую часть, а нули — узловую часть. Обратите внимание, что маска подсети на самом деле не содержит сетевой или узловой части IPv4-адреса; она лишь указывает компьютеру, где искать эти части в конкретном IPv4-адресе.
Сам процесс, используемый для определения сетевой и узловой частей адреса, называется логической операцией И (AND).
Страница 7.1.2.3.
Логическая операция И
Логическая операция И — одна из трех основных двоичных операций, используемых в дискретной логике. Двумя другими операциями являются ИЛИ (OR) и НЕ (NOT). При том, что все три операции используются в сетях передачи данных, для определения сетевого адреса применяется только операция И. Поэтому в этом разделе мы будем говорить только об операции И.
Логическое И — это сравнение двух битов, результаты которого показаны на рис. 1. Обратите внимание, что 1 И 1 = 1.
Чтобы определить сетевой адрес IPv4-узла, к IPv4-адресу и маске подсети побитово применяется логическая операция И. Применение логической операции И к адресу и маске подсети в результате дает сетевой адрес.
Для демонстрации использования операции И для определения сетевого адреса рассмотрим узел с IPv4-адресом 192.168.10.10 и маской подсети 255.255.255.0. На рис. 2 показан IPv4-адрес узла и его двоичный эквивалент. Двоичный адрес маски подсети узла показан на рис. 3.
Фрагменты, выделенные желтым на рис. 4, определяют биты И, дающие двоичную единицу в строке результатов операции И. Остальные сравнения битов дали двоичные нули. Обратите внимание, что в последнем октете больше нет битов с двоичной 1.
Наконец, на рис. 5 показан полученный сетевой адрес: 192.168.10.0 255.255.255.0. Таким образом, узел 192.168.10.10 находится в сети 192.168.10.0 255.255.255.0.
Страница 7.1.2.4
Страница 7.1.2.5
Длина префикса
Представление сетевых адресов и адресов узлов путем в виде маски подсети в десятичном формате с точкой-разделителем может быть очень громоздким. К счастью, существует альтернативный, более простой, способ определения маски подсети, называемый длиной префикса.
Длина префикса означает количество бит, установленных на единицу (1) в маске подсети. Она обозначается наклонной чертой вправо («/»), после которой идет набор единиц. Следовательно, нужно подсчитать число битов в маске подсети и поставить перед этим значением косую черту.
Например, см. таблицу на рисунке. В первом столбце перечислены различные маски подсети, которые могут использоваться с адресом узла. Во втором столбце указан полученный 32-битный двоичный адрес. В последнем столбце указана полученная длина префикса.
Об использовании различных типов длины префикса вы узнаете позже. Сейчас же мы будем говорить о маске подсети /24 (т.е. 255.255.255.0).
Страница 7.1.2.6
Сетевой адрес, адрес узла и широковещательный адрес
Каждый сетевой адрес содержит (или определяет) адреса узлов и широковещательный адрес, как описано на рис. 1.
· На рис. 2 перечислены и описаны конкретные адреса в сети 192.168.10.0 /24.
· Другие примеры приведены на рис. 3–7. На этих рисунках обратите внимание, что сетевая часть адреса остается неизменной, а меняется только узловая часть.
· На рис. 3 показан сетевой адрес 10.1.1.0 /24. Биты узла — все нули.
· На рис. 4 показан IPv4-адрес узла 10.1.1.10. Биты узла представляют собой сочетание нулей и единиц.
· На рис. 5 показан IPv4-адрес первого узла 10.1.1.1. Биты узла — все нули и одна единица. Обратите внимание, что он назначен интерфейсу маршрутизатора и поэтому станет шлюзом по умолчанию для всех узлов в этой сети.
· На рис. 6 показан IPv4-адрес последнего узла 10.1.1.254. Биты узла — все единицы и один ноль.
· На рис. 7 показан широковещательный адрес 10.1.1.255. Биты узла — все единицы.
Понятия, обсуждаемые в рамках этой темы, формируют основу для понимания IPv4-адресации. Вы должны четко понимать, как в сетевом адресе определены сетевая и узловая части с помощью маски подсети или длины префикса и логической операции И. Также обратите внимание на различные типы сетевых адресов в сети.
Страница 7.1.2.7
Страница 7.1.2.8
Лабораторная работа. Преобразование IPv4-адресов в двоичный формат
Раздел 7.2
Тема 7.2.1
Страница 7.2.1.1
Потребность в IPv6
Протокол IPv6 был разработан как преемник протокола IPv4. IPv6 имеет большее 128-битное адресное пространство, что достаточно для 340 ундециллионов адресов. (Это число 340, за которым следует 36 нулей.) Однако протокол IPv6 — это не только большее число адресов. Когда специалисты IETF начали разработку преемника IPv4, они использовали эту возможность для устранения ограничений протокола IPv4 и внесения дополнительных улучшений. Среди таких улучшений — протокол управляющих сообщений версии 6 (ICMPv6), который включает в себя разрешение адресов и автонастройку адресов, что отсутствовало в протоколе ICMP для IPv4 (ICMPv4). Протоколы ICMPv4 и ICMPv6 будут рассмотрены далее в этой главе.
Потребность в IPv6
Сокращение адресного пространства протокола IPv4 — основной стимулирующий фактор для перехода к использованию IPv6. По мере того как Африка, Азия и другие регионы планеты все больше нуждаются в подключении к сети Интернет, остается все меньше IPv4-адресов, чтобы соответствовать таким темпам развития. Как показано на рисунке, у четырех из пяти региональных интернет-регистраторов (RIR) не осталось свободных IPv4-адресов.
Теоретическое максимальное количество IPv4-адресов — 4,3 миллиарда. Частные адреса вместе с механизмом преобразования сетевых адресов (NAT) позволяли какое-то время замедлить процесс истощения адресного пространства IPv4. Однако, механизм преобразования сетевых адресов (NAT) имеет определенные ограничения, которые ухудшают коммуникации в одноранговой сети.
Всеобъемлющий Интернет
Современный Интернет существенно отличается от Интернета последних десятилетий. Сегодня это не просто электронная почта, веб-страницы и передача файлов между компьютерами. По мере развития Интернет становится Интернетом вещей. Скоро можно будет получить доступ к Интернету не только через компьютеры, планшеты и смартфоны. Завтра практически все устройства — от автомобилей и биомедицинского оборудования до бытовой техники и природной экосистемы буду оснащены сенсорами и подключены к Интернету.
В связи с распространением Интернета ограниченным адресным пространством IPv4, проблемами с преобразованием сетевых адресов и проникновением Интернета в нашу жизнь пришло время для перехода на протокол IPv6.
Страница 7.2.1.2
Совместное использование протоколов IPv4 и IPv6
Точной даты для перехода на протокол IPv6 нет. В ближайшем будущем протоколы IPv4 и IPv6 будут существовать совместно. Полный переход может занять многие годы. Специалисты IETF создали различные протоколы и инструменты, которые позволяют сетевым администраторам постепенно переводить свои сети на протокол IPv6. Методы перехода можно разделить на 3 категории.
· Двойной стек: как показано на рис. 1, двойной стек позволяет протоколам IPv4 и IPv6 сосуществовать в одном и том же сегменте сети. Устройства с двойным стеком одновременно работают с протокольными стеками IPv4 и IPv6.
· Туннелирование: как показано на рис. 2, туннелирование — это способ передачи пакета IPv6 через IPv4-сеть. IPv6-пакет инкапсулируется внутри IPv4-пакета, как и другие типы данных.
· Преобразование: как показано на рис. 3, преобразование сетевых адресов 64 (NAT64) позволяет устройствам под управлением IPv6 обмениваться данными с устройствами под управлением IPv4 с помощью метода преобразования, похожего на метод преобразования NAT для IPv4. IPv6-пакет преобразовывается в пакет IPv4-пакет и наоборот.
Примечание.Туннелирование и преобразование используются только при необходимости. Конечная цель — это естественный обмен данными в формате IPv6 между источником и назначением.
Страница 7.2.1.3
Страница 7.2.1.4
Представление IPv6-адресов
Длина IPv6-адресов составляет 128 бит, написанных в виде строки шестнадцатеричных значений. Каждые 4 бита представлены одной шестнадцатеричной цифрой, причем общее количество шестнадцатеричных значений равно 32, как показано на рис. 1. IPv6-адреса не чувствительны к регистру, их можно записывать как строчными, так и прописными буквами.
Предпочтительный формат
Как показано на рис. 1, предпочтительный формат записи IPv6-адреса: x:x:x:x:x:x:x:x, где каждый «x» состоит из четырех шестнадцатеричных цифр. Октеты — это термин, который используется для обозначения 8 бит IPv4-адреса. В IPv6-адресах сегмент из 16 бит или четырех шестнадцатеричных цифр неофициально называют гекстетом. Каждый «х» — это 1 гекстет, 16 бит или 4 шестнадцатеричные цифры.
Предпочтительный формат означает, что IPv6-адрес записан с помощью 32 шестнадцатеричных цифр. Тем не менее, это не самый оптимальный способ представления IPv6-адреса. Ниже мы увидим два правила, которые помогут сократить количество цифр, необходимых для представления IPv6-адреса.
На рис. 2 показаны примеры десятичных, шестнадцатеричных и двоичных значений. На Рис. 3 показаны примеры записи IPv6-адресов в предпочтительном формате.
Тема .7.2.2
Страница 7.2.2.1
Представление IPv6-адресов
Длина IPv6-адресов составляет 128 бит, написанных в виде строки шестнадцатеричных значений. Каждые 4 бита представлены одной шестнадцатеричной цифрой, причем общее количество шестнадцатеричных значений равно 32, как показано на рис. 1. IPv6-адреса не чувствительны к регистру, их можно записывать как строчными, так и прописными буквами.
Предпочтительный формат
Как показано на рис. 1, предпочтительный формат записи IPv6-адреса: x:x:x:x:x:x:x:x, где каждый «x» состоит из четырех шестнадцатеричных цифр. Октеты — это термин, который используется для обозначения 8 бит IPv4-адреса. В IPv6-адресах сегмент из 16 бит или четырех шестнадцатеричных цифр неофициально называют гекстетом. Каждый «х» — это 1 гекстет, 16 бит или 4 шестнадцатеричные цифры.
Предпочтительный формат означает, что IPv6-адрес записан с помощью 32 шестнадцатеричных цифр. Тем не менее, это не самый оптимальный способ представления IPv6-адреса. Ниже мы увидим два правила, которые помогут сократить количество цифр, необходимых для представления IPv6-адреса.
На рис. 2 показаны примеры десятичных, шестнадцатеричных и двоичных значений. На Рис. 3 показаны примеры записи IPv6-адресов в предпочтительном формате.
Страница 7.2.2.2
Правило 1. Пропуск начальных нулей
Первое правило для сокращения записи IPv6-адресов — пропуск всех начальных 0 (нулей) в шестнадцатеричной записи. Например:
· 01AB можно представить как 1AB
· 09F0 можно представить как 9F0
· 0A00 можно представить как A00
· 00AB можно представить как AB
Это правило применяется только к начальным нулям, а НЕ к конечным, иначе адрес будет непонятен. Например, гекстет «АВС» может быть представлен как «0АВС», либо как «АВС0» (а это разные значения).
На рис. 1–8 показаны примеры того, как пропуск начальных нулей позволяет сократить размер IPv6-адреса. Для каждого примера показан предпочтительный формат. Обратите внимание, что в большинстве примерах пропуск начальных нулей приводит к уменьшенному представлению адреса.
Страница 7.2.2.3
Правило 2. Пропуск всех нулевых сегментов
Второе правило для сокращения записи адресов IPv6 заключается в том, что двойное двоеточие (::) может заменить любую единую, смежную строку одного или нескольких 16-битных сегментов (гекстетов), состоящих из нулей.
Двойное двоеточие (::) может использоваться в адресе только один раз, в противном случае в результате может возникнуть несколько адресов. Сочетание этого правила с методом пропуска нулей помогает значительно сократить запись IPv6-адреса. Обычно это называется сжатым форматом.
Неправильный адрес:
· 2001:0DB8::ABCD::1234
Возможные расшифровки адресов, неоднозначно записанных в сжатом формате:
· 2001:0DB8::ABCD:0000:0000:1234
· 2001:0DB8::ABCD:0000:0000:0000:1234
· 2001:0DB8:0000:ABCD::1234
· 2001:0DB8:0000:0000:ABCD::1234
На рис. 1–7 показаны примеры того, как использование двойного двоеточия (::) позволяет сократить размер IPv6-адреса.
Тема 7.2.3
Страница 7.2.3.1
IPv6-адреса: типы
Существует три типа IPv6-адресов.
· Индивидуальный (или одноадресной рассылки, unicast): служит для однозначного определения интерфейса на устройстве под управлением протокола IPv6. Как показано на рисунке, IPv6-адрес источника должен быть индивидуальным.
· Групповой (или многоадресной рассылки, multicast): используется для отправки одного IPv6-пакета на несколько адресов назначения.
· Произвольный (или произвольной рассылки, anycast): любой индивидуальный IPv6-адрес, который может быть назначен нескольким устройствам. Пакет, отправляемый на адрес произвольной рассылки, направляется к ближайшему устройству с этим адресом. Произвольные адреса в данном курсе не рассматриваются.
В отличие от IPv4, IPv6 не использует широковещательный адрес. Однако есть групповой IPv6-адрес для всех узлов, который дает аналогичный результат.
Страница 7.2.3.2
Длина префикса IPv6-адреса
Как вы помните, префикс, или сетевая часть адреса IPv4, может быть обозначен маской подсети в десятичном формате с разделительными точками или длиной префикса (запись с наклонной чертой). Например, IPv4-адрес 192.168.1.10 с маской подсети в десятичном формате с разделительными точками 255.255.255.0 эквивалентен записи 192.168.1.10/24.
Протокол IPv6 использует длину префикса для обозначения префиксной часть адреса. IPv6 не использует для маски подсети десятичное представление с разделительными точками. Длина префикса обозначает сетевую часть IPv6-адреса с помощью адреса или длины префикса IPv6.
Диапазон длины префикса может составлять от 0 до 128. Традиционная длина IPv6-префикса для локальных (LAN) и других типов сетей — /64. Это означает, что длина префикса, или сетевая часть адреса, составляет 64 бита, а оставшиеся 64 бита остаются для идентификатора интерфейса (узловой части) адреса.
Страница 7.2.3.3
Индивидуальные IPv6-адреса
Индивидуальный адрес служит для однозначного определения интерфейса устройства под управлением протокола IPv6. Пакет, который отправляется на такой адрес, будет получен интерфейсом, назначенным для этого адреса. Как и в случае с протоколом IPv4, IPv6-адрес должен быть индивидуальным. IPv6-адрес назначения может быть как индивидуальным, так и групповым.
Наиболее распространенными типами индивидуальных IPv6-адресов являются глобальные индивидуальные адреса (global unicast addresses, GUA) и локальные адреса канала.
Локальный адрес канала
Локальные адреса канала используются для обмена данными с другими устройствами по одному локальному каналу. В протоколе IPv6 термин «канал» означает подсеть. Локальные адреса каналов ограничены одним каналом. Они должны быть уникальны только в рамках этого канала, поскольку вне канала к ним нельзя проложить маршрут. Другими словами, маршрутизаторы не смогут пересылать пакеты, имея локальный адрес канала источника или назначения.
Уникальный локальный адрес
Другим типом индивидуального адреса является уникальный локальный индивидуальный адрес. Уникальные локальные IPv6-адреса имеют некоторые общие особенности с частными адресами RFC 1918 для IPv4, но при этом между ними имеются и значительные различия. Уникальные локальные адреса используются для локальной адресации в пределах узла или между ограниченным количеством узлов. Эти адреса не следует маршрутизировать в глобальном протоколе IPv6 и преобразовывать в глобальный IPv6-адрес. Уникальные локальные адреса находятся в диапазоне от FC00::/7 до FDFF::7.
В случае с IPv4 частные адреса объединены с преобразованием сетевых портов и адресов (NAT/PAT) для обеспечения преобразования адресов из частных в публичные. Это связано с ограниченным адресным пространством IPv4. Многие сайты используют частные адреса RFC 1918, чтобы обеспечить безопасность или защитить сеть от потенциальных угроз. Однако обеспечение безопасности никогда не было целью технологий NAT/PAT, поэтому организация IETF всегда рекомендовала принимать соответствующие меры предосторожности при использовании маршрутизаторов в Интернете. Уникальные локальные адреса могут использоваться для устройств, которым никогда не понадобится использование других сетей или получение из них данных.
Страница 7.2.3.4
Тема 7.2.4
Страница 7.2.4.1
Структура глобального индивидуального IPv6-адреса
Глобальные индивидуальные IPv6-адреса (GUA) уникальны по всему миру и доступны для маршрутизации через Интернет IPv6. Эти адреса эквивалентны публичным IPv4-адресам. Корпорация по управлению доменными именами и IP-адресами (Internet Committee for Assigned Names and Numbers, ICANN), оператор Администрации адресного пространства Интернет (IANA) выделяет блоки IPv6-адресов пяти региональным интернет-регистраторам (RIR). В настоящее время назначаются только глобальные индивидуальные адреса с первыми тремя битами 001 или 2000::/3. Другими словами, первая шестнадцатеричная цифра адреса GUA начинается с 2 или 3. Это лишь 1/8 от всего доступного адресного пространства IPv6, за исключением очень незначительного количества других типов адресов индивидуальных и групповых адресов.
Примечание. Адрес 2001:0DB8::/32 зарезервирован для документации, в том числе в для использования в примерах.
На рис. 1 показаны структура и диапазон глобальных индивидуальных адресов.
Глобальный индивидуальный адрес состоит из трех частей.
· Префикс глобальной маршрутизации
· Идентификатор подсети
· Идентификатор интерфейса
Идентификатор подсети
Идентификатор подсети используется организациями для обозначения подсетей на своем сайте. Чем выше значение идентификатора подсети, тем больше существует подсетей.
Идентификатор интерфейса
Идентификатор IPv6-интерфейса эквивалентен узловой части IPv4-адреса. Термин «идентификатор интерфейса» используется в том случае, когда один узел может иметь несколько интерфейсов, каждый из которых имеет один или более IPv6-адресов. Настоятельно рекомендуется в большинстве случаев использовать подсети /64. Другими словами, 64-битный идентификатор интерфейса, как показано на рисунке 2.
Примечание. В отличие от IPv4, при использовании протокола IPv6 устройству можно назначить адрес узла, состоящий из одних 0 или из одних 1. Адрес из одних 1 можно использовать по той причине, что в протоколе IPv6 не используются широковещательные адреса. Можно также использовать адрес из одних 0, но он зарезервирован в качестве адреса произвольной рассылки маршрутизатора подсети, и его следует назначать только маршрутизаторам.
Самый простой способ прочитать большинство IPv6-адресов — подсчитать количество гекстетов. Как показано на рис. 3, в глобальном индивидуальном адресе с префиксом /64 первые четыре гекстета обозначают сетевую часть адреса, а четвертый гекстет — идентификатор подсети. Остальные четыре гекстета используются для идентификатора интерфейса.
Страница 7.2.4.2
Статическая конфигурация глобального индивидуального адреса
Конфигурация маршрутизатора
Большинство команд конфигурирования и проверки IPv6-сети в операционной системе Cisco IOS похожи на свои аналоги для IPv4-сети. Во многих случаях единственное отличие между ними — использование в командах ipv6 вместо ip.
Для настройки глобального индивидуального IPv6-адреса в интерфейсе используется команда ipv6 address ipv6-address/prefix-length.
Обратите внимание на отсутствие пробела между ipv6-address и prefix-length.
Для примера настройки используется топология, показанная на рис. 1, и следующие IPv6-подсети:
· 2001:0DB8:ACAD:0001:/64 (или2001:DB8:ACAD:1::/64)
· 2001:0DB8:ACAD:0002:/64 (или2001:DB8:ACAD:2::/64)
· 2001:0DB8:ACAD:0003:/64 (или2001:DB8:ACAD:3::/64)
Как показано на рис. 2, для настройки индивидуального глобального IPv6-адреса в интерфейсах GigabitEthernet 0/0, GigabitEthernet 0/1 и Serial 0/0/0 маршрутизатора R1 используются следующие команды:
Конфигурация узла
Ручная настройка IPv6-адреса на узле аналогична настройке IPv4-адреса.
Как показано на рисунке 2, адрес шлюза по умолчанию, настроенный на компьютер PC1, — это 2001:DB8:ACAD:1::1. Это глобальный индивидуальный адрес интерфейса маршрутизатора R1 GigabitEthernet в одной сети. Кроме того, адрес шлюза по умолчанию может совпадать с локальным адресом канала интерфейса GigabitEthernet. Допустим любой из этих вариантов настройки.
Воспользуйтесь инструментом проверки синтаксиса (рис. 3), чтобы настроить глобальный индивидуальный IPv6-адрес.
Как и в случае с IPv4, настройка статических адресов для клиентов не распространяется на крупные сети. Именно поэтому большинство сетевых администраторов IPv6-сети будут назначать IPv6-адреса динамически.
Устройство может автоматически получать глобальный индивидуальный IPv6-адрес двумя способами.
· Автоматическая настройка без сохранения состояния адреса (Stateless Address Autoconfiguration, SLAAC).
· Адресация DHCPv6 с учётом состояний.
Примечание. Если используется DHCPv6 или SLAAC, локальный адрес канала локального маршрутизатора автоматически указывается как адрес шлюза по умолчанию.
Страница 7.2.4.3
Динамическая конфигурация глобального индивидуального адреса с помощью SLAAC
SLAAC — это способ, который позволяет устройству получить свой префикс, длину префикса и адрес шлюза по умолчанию от IPv6-маршрутизатора без помощи DHCPv6-сервера. При использовании SLAAC устройства получают всю необходимую информацию из сообщений Router Advertisement (RA) от ICMPv6-маршрутизатора.
IPv6-маршрутизаторы каждые 200 секунд отправляют сообщения RA ICMPv6 всем устройствам в сети под управлением IPv6. На узел, отправивший сообщение RS ICMPv6, также отправляется ответное сообщение RA.
IPv6-маршрутизация не включена по умолчанию. Чтобы маршрутизатор работал как IPv6-маршрутизатор, необходимо использовать команду глобального конфигурирования ipv6 unicast-routing.
Примечание. IPv6-адреса могут быть настроены на маршрутизаторе, не являющемся IPv6-маршрутизатором.
Сообщение RA ICMPv6 указывает IPv6-устройству, как ему получить информацию по адресации. Окончательное решение зависит от операционной системы устройства. Сообщение RA ICMPv6 включает следующую информацию.
· Префикс сети и длину префикса: сообщают устройству, к какой сети оно относится.
· Адрес шлюза по умолчанию: локальный IPv6-адрес канала, IPv6-адрес источника сообщения RA.
· DNS-адрес и имя домена: адреса DNS-серверов и имя домена.
Как показано на рис. 1, сообщение RA может выглядеть следующим образом.
· Вариант 1: только SLAAC.
· Вариант 2: SLAAC и DHCPv6 без сохранения состояний.
· Вариант 3: Динамический DHCPv6 с сохранением состояний (без SLAAC).
RA, вариант 1: SLAAC
По умолчанию сообщение RA предлагает принимающему устройству использовать данные в сообщении RA для создания собственного глобального индивидуального IPv6-адреса и получения иной информации. Участие DHCPv6-сервера не требуется.
SLAAC не предполагает сохранения состояния, что означает отсутствие центрального сервера (например, DHCPv6-сервера, запоминающего состояния адресов), выделяющего глобальные индивидуальные адреса и хранящего список устройств и их адресов. В случае применения SLAAC клиентское устройство использует информацию в сообщении RA для создания собственного глобального индивидуального адреса. Как показано на рис. 2, две части адреса создаются следующим образом:
· Префикс: указывается в сообщении RA
· Идентификатор интерфейса: создается либо с помощью расширенного уникального идентификатора EUI-64, либо путем создания случайного 64-битного числа.
Страница 7.2.4.4
Динамическая конфигурация глобального индивидуального адреса с помощью DHCPv6
По умолчанию сообщения RA отправляют согласно варианту 1 (только SLAAC). Интерфейс маршрутизатора может быть настроен на отправку объявлений маршрутизатора с помощью SLAAC и DHCPv6-сервера без сохранения состояния адресов (или только DHCPv6-сервера с сохранением состояния адресов).
RA, вариант 2: SLAAC и DHCPv6-сервер без сохранения состояния адресов
В этом варианте сообщение RA указывает устройству использовать:
· SLAAC для создания собственного глобального индивидуального IPv6-адреса.
· Локальный адрес канала маршрутизатора, IPv6-адрес источника RA, в качестве адреса шлюза по умолчанию.
· DHCPv6-сервер, не сохраняющий состояния адресов, для получения другой информации, такой как адрес DNS-сервера и имя домена.
DHCPv6-сервер без сохранения состояния адресов распределяет адреса DNS-серверов и имена доменов. Он не выделяет глобальные индивидуальные адреса.
RA, вариант 3: DHCPv6-сервер с сохранением состояния адресов
DHCPv6-сервер с сохранением состояния адресов аналогичен DHCP-серверу в системе IPv4. С помощью служб DHCPv6-сервера с сохранением состояния адресов устройство может автоматически получать данные адреса, включая глобальный индивидуальный адрес, длину префикса и адреса DNS-серверов.
В этом варианте сообщение RA указывает устройству использовать:
· Локальный адрес канала маршрутизатора, IPv6-адрес источника RA в качестве адреса шлюза по умолчанию.
· DHCPv6-сервер с сохранением состояния адресов для получения глобального индивидуального адреса, адрес DNS-сервера, имя домена и прочую необходимую информацию.
DHCPv6-сервер с сохранением состояния адресов выделяет и ведет список устройств и назначенных им IPv6-адресов. DHCP-сервер в IPv4-сети сохраняет состояния адресов.
Примечание. Адрес шлюза по умолчанию может быть получен только динамически из сообщения RA. DHCPv6-сервер, независимо от того, сохраняет ли он состояния адресов или нет, не предоставляет адрес шлюза по умолчанию.
Страница 7.2.4.5.
Процесс EUI-64 и случайно сгенерированный идентификатор интерфейса
Если сообщение RA имеет тип SLAAC либо SLAAC + для DHCPv6-сервера без сохранения состояния адресов, клиент должен генерировать собственный идентификатор интерфейса. Клиент получает из сообщения RA префиксную часть адреса, но должен создать собственный идентификатор интерфейса. Идентификатор интерфейса может быть создан с помощью EUI-64 или представлять собой случайно сгенерированное 64-битное число, как показано на рис. 1.
Процесс EUI-64
Организация IEEE разработала расширенный уникальный идентификатор (Extended Unique Identifier, EUI) или измененный процесс EUI-64. Этот процесс использует 48-битный MAC-адрес Ethernet клиента и в середину этого адреса вставляет еще 16 бит для создания 64-битного идентификатора интерфейса.
MAC-адреса Ethernet обычно имеют шестнадцатеричный формат и состоят из двух частей.
· Уникальный идентификатор организации(Organizationally Unique Identifier, OUI) — это 24-битный (шесть шестнадцатеричных цифр) код поставщика, назначенный IEEE.
· Идентификатор устройства — это уникальное 24-битное (шесть шестнадцатеричных цифр) значение с общим уникальным идентификатором организации (OUI).
Идентификатор интерфейса EUI-64 имеет двоичный формат и состоит из трех частей.
· 24-битный OUI на основе MAC-адреса клиента, в котором седьмой бит (универсально/локальный (U/L) бит) является обратным, т.е. если седьмой бит имеет значение 0, то он становится 1, и наоборот.
· В середину вставляется 16-битное значение FFFE (в шестнадцатеричном формате).
· 24-битный идентификатор устройства на основе MAC-адреса клиента.
Процесс EUI-64 проиллюстрирован на рис. 2 с помощью MAC-адреса маршрутизатора R1 GigabitEthernet FC99:4775:CEE0.
Шаг 1.Разделите MAC-адрес между OUI и идентификатором устройства.
Шаг 2. Вставьте шестнадцатеричное значение FFFE в двоичном формате 1111 1111 1111 1110.
Шаг 3. Преобразуйте первые 2 шестнадцатеричных значения OUI в двоичный формат и отразите бит U/L (бит 7). В данном примере 0 в седьмом бите меняется на единицу.
В результате генерируется следующий EUI-64 идентификатор интерфейса FE99: 47FF:FE75:CEE0.
Примечание. Использование обратного бита (U/L) и причины зеркального отражения его значения описаны в документе RFC 5342.
На рис. 3 показан глобальный индивидуальный IPv6-адрес PCA, динамически созданный посредством SLAAC и процесса EUI-64. Самый простой способ определить, действительно ли адрес был создан с помощью EUI-64, — проверить, есть ли в середине идентификатора интерфейса значение FFFE, как показано на рис. 3.
Преимущество EUI-64 MAC-адреса Ethernet заключается в том, что его можно использовать для определения идентификатора интерфейса. Кроме того, сетевые администраторы могут легко отслеживать IPv6-адрес до оконечных устройств с помощью уникального МАС-адреса. Однако это беспокоит других пользователей в связи с угрозой их конфиденциальности. Они обеспокоены тем, что их пакеты можно отследить до физического компьютера. Во избежание таких опасений можно использовать случайно сгенерированный идентификатор интерфейса.
Страница 7.2.4.6
Страница 7.2.4.7
Страница 7.2.4.8
Страница 7.2.4.9
Сообщения ICMPv4 и ICMPv6
Хотя протокол IP не дает гарантию доставки, набор протоколов TCP/IP обеспечивает отправку сообщений даже в случае возникновения каких-либо ошибок. Эти сообщения отправляются с помощью ICMP-сервисов. Назначение таких сообщений — предоставлять обратную связь о проблемах, связанных с обработкой IP-пакетов в определенных условиях, а не повышать надежность протокола IP. Из соображений безопасности сообщения ICMP не обязательны и часто даже не разрешены в сети.
ICMP может использоваться как с IPv4, так и с IPv6. ICMPv4 — это протокол обмена сообщениями для IPv4. Протокол ICMPv6 предоставляет те же сервисы для IPv6, но при этом включает в себя дополнительные функциональные возможности. В рамках данного курса термин ICMP будет использоваться для обозначения как ICMPv4, так и ICMPv6.
Существует множество типов ICMP-сообщений и причин их отправки. Рассмотрим некоторые наиболее распространенные сообщения.
Используются следующие ICMP-сообщения (одинаковые для ICMPv4 и ICMPv6)