IPV6 — это весело. Часть 1

Возникла у меня идея познакомить публику Хабра с IPv6 и настройкой протоколов на основе этого замечательного и еще плохо изученного сетевыми специалистами протокола. Для этих целей я остановлюсь на двух основных вендорах, это Juniper и Cisco. Моя статья будет состоять из трех частей. В первой части я соберу всю самую скучную, но очень нужную теорию. Рассмотрим поля протокола ipv6, принципы работы, разбиение на подсети и поставлю себе задачу, как можно больше акцентировать внимание на отличии его от любимого IPv4.

Ну что же, начнем, и начнем мы с плана.

План


• Заголовок IPv6 в сравнении с IPv4
• Представление IPv6-адресов
• Типы совместного использование протоколов IPv4 и IPv6
• Типы адресов
• Разбиение на подсети

Введение


Истощение адресного пространства IPv4 были мотивирующими факторами для перехода к IPv6.С тех пор как Африка, Азия и другие регионы мира приобретают все больше подключений к глобальной сети интернет, что приводит к нехватке адресов IPv4.В понедельник 31 января 2011 года IANA выделила последние ,8 блоков IPv4 адресов для RIRs.По прогнозам специалистов эти адреса будут заняты в период с 2015-2020.Но кроме нехватки адресного пространства,IPv6 имеет некоторые преимущества перед IPv4, об этом мы и поговорим в данной статье. Протокол IPv6 разработан как преемник протокола IPv4. В протоколе IPv6 больше 128-битного адресного пространства, что достаточно для 340 ундециллионов адресов. (Это число 340, за которым следует 36 нолей.) Однако IPv6 — не просто большие адреса. Когда специалисты IETF начали разработку преемника IPv4, они использовали эту возможность для устранения ограничений протокола IPv4 и внесения дополнительных улучшений.
Программисты постоянно соревнуются со Вселенной: они пытаются создать всё более идиотоустойчивые программы, а Вселенная создаёт всё более совершенных идиотов. Пока что Вселенная побеждает. (Rich Cook)

Заголовок IPv6 в сравнении с IPv4


Одним из основных конструктивных улучшений протокола IPv6 по сравнению с IPv4 является упрощённый заголовок IPv6. Заголовок IPv4 состоит из 20 октетов (до 60 байт, если используется поле «Параметры») и 12 основных полей заголовка, не учитывая поля «Параметры» и «Заполнитель». Заголовок IPv6 состоит из 40 октетов (главным образом из-за длины адресов IPv6 источника и назначения) и 8 полей заголовков (3 основных поля заголовков IPv4 и 5 дополнительных полей). Кроме того, в IPv6 добавлено новое поле, которое не используется в протоколе IPv4. Упрощённый заголовок IPv6 предлагает ряд преимуществ по сравнению с IPv4: повышенная эффективность маршрутизации для масштабируемости производительности и скорости пересылки; не требуется обработка контрольных сумм; упрощённые и более эффективные механизмы заголовков расширений (в отличие от поля «Параметры» в IPv4); поле «Метка потока» предназначена для обработки по потокам без необходимости открывать транспортный внутренний пакет для определения различных потоков трафика. В заголовке пакета IPv6 используются следующие поля:

Версия: поле, содержащее 4-битное двоичное значение, которое определяет версию IP-пакета. Для пакетов IPv6 в этом поле всегда указано значение 0110.

Класс трафика: 8-битное поле, соответствующее полю «Дифференцированные сервисы (DS)» в заголовке IPv4. Оно также содержит 6-битное значение точки кода дифференцированных сервисов (DSCP), которое используется для классификации пакетов, а также 2-битное значение явного уведомления о перегрузке (ECN), используемое для управления перегрузками трафика.

Метка потока: 20-битное поле, предоставляющее специальную службу для приложений реального времени. Используя это поле, маршрутизаторам и коммутаторам передается информация о необходимости поддерживать один и тот же путь для потока пакетов, что поможет избежать их переупорядочивания.

Длина полезной нагрузки: 16-битное поле, соответствующее полю «Общая длина» в заголовке IPv4. Оно определяет размер всего пакета (фрагмента), включая заголовок и дополнительные расширения.

Следующий заголовок: 8-битное поле, соответствующее полю «Протокол» в заголовке IPv4. Оно указывает тип полезной нагрузки данных, которые переносит пакет, что позволяет сетевому уровню пересылать данные на соответствующий протокол более высокого уровня. Это поле также используется в тех случаях, когда в пакет IPv6 добавляются дополнительные заголовки расширений.

Предел перехода: 8-битное поле, заменяющее поле «Время существования» (TTL) в IPv4. Это значение уменьшается на единицу каждым маршрутизатором, пересылающим пакет. Когда счетчик достигает 0, пакет отбрасывается, и на отправляющий узел пересылается сообщение ICMPv6, которое означает, что пакет не достиг своего назначения.

Адрес источника — 128-битовое поле, определяющее IPv6-адрес принимающего узла.

Адрес назначения: 128-битное поле, определяющее IPv6-адрес принимающего узла.

"
Основная проблема программистов состоит в том, что их ошибки невозможно предугадать. (Seymour Cray)

Представление IPv6-адресов


Длина IPv6-адресов составляет 128 бит, написанных в виде строки шестнадцатеричных значений.бита представлены одной шестнадцатеричной цифрой, причём общее количество шестнадцатеричных значений равно 32. Примеров перевода из шестнадцатеричной системы счисления в двоичную и десятичную в данной статье не будет. Любой уважающий себя сетевой специалист должен уметь в уме переводить из разных систем счисления, ведь не за красивые глазки сетевые специалисты получают деньги — и не маленькие.

Опишем два важных правила для правильного представления IPv6 адресов.

1) Правило номер 1:
Первое правила для сокращения записи IPv6-адресов — пропуск всех ведущих 0 в шестнадцатеричной записи. Например:
01AB можно представить как 1AB
09F0 можно представить как 9F0
0A00 можно представить как A00
00AB можно представить как AB

Это правило применяется только к ведущим нулям, а НЕ к последующим, иначе адрес будет записан неясно. Например, шестнадцатеричное число «ABC» может быть представлено как «0ABC» или «ABC0».

2) Правило номер 2:
Второе правила для сокращения записи адресов IPv6 заключается в том, что двойное двоеточие (::) может заменить любую единую, смежную строку одного или нескольких 16-битных сегментов (хекстетов), состоящих из нулей. Двойное двоеточие (::) может использоваться в адресе только один раз.

Неверный адрес:
2001:0DB8::ABCD::1234

Возможные расширения неоднозначно записанных сжатых адресов:
2001:0DB8::ABCD:0000:0000:1234
2001:0DB8::ABCD:0000:0000:0000:1234
2001:0DB8:0000:ABCD::1234
2001:0DB8:0000:0000:ABCD::1234

Для начала изучите теорию. Затем обретите собственный стиль программирования. И, наконец, забудьте об этой ерунде и просто пишите код. (George Carrette)


Типы совместного использование протоколов IPv4 и IPv6


Двойной стек: двойной стек позволяет протоколам IPv4 и IPv6 сосуществовать в одной сети. Устройства с двойным стеком одновременно работают с протокольными стеками IPv4 и IPv6 (рисунок прилагается):



Туннелирование — это способ транспортировки IPv6-пакетов через IPv4-сеть. IPv6-пакет инкапсулируется внутри IPv4-пакета, как и другие типы данных



Преобразование — преобразование сетевых адресов 64 (NAT64) позволяет устройствам под управлением IPv6 обмениваться данными с устройствами под управлением IPv4 с помощью метода преобразования, похожего на метод преобразования из NAT для IPv4. IPv6-пакет преобразовывается в пакет IPv4-пакет и наоборот.



Для начала изучите теорию. Затем обретите собственный стиль программирования. И, наконец, забудьте об этой ерунде и просто пишите код. (George Carrette)


Типы IPv6- адресов


Существует три типа IPv6–адресов:

Unicast (индивидуальный) – Служит для определения интерфейса на устройстве под управлением протокола IPv6

Multicast (Групповой) – Используется для отправки пакетов по нескольким адресам назначения (Заменил собой Broadcast адрес, имеется IPv6- адрес для всех узловБкоторый дает аналогичный результат.)

Anycast (Произвольный) – Любой индивидуальный адрес, который может быть назначен нескольким устройствам. Пакет, отправляемый на адрес произвольной рассылки, направляется к ближайшему устройству с этим адресом.

Для ознакомления с типами адресов нам понадобится следующая информация: префикс, или сетевая часть адреса IPv4, может быть обозначен маской подсети в десятичном формате с разделительными точками или длиной префикса (запись с наклонной чертой). Например, IP-адрес 192.170.6.11 с маской подсети в десятичном формате с разделительными точками 255.255.255.0 эквивалентен записи 192.170.6.11/24.

Протокол IPv6 использует длину префикса для обозначения части префикса адреса. IPv6 не использует для маски подсети десятичное представление с разделительными точками. Длина префикса обозначает сетевую часть IPv6-адреса с помощью адреса или длины IPv6-префикса.Диапазон длины префикса может составлять от 0 до 128. Традиционная длина IPv6-префикса для локальных и других типов сетей — /64. Это означает, что длина префикса, или сетевая часть адреса, составляет 64 бита, а оставшиеся 64 бита остаются для идентификатора интерфейса (узловой части) адреса.



Образование в сфере компьютерных технологий точно так же не сделает из вас отличного программиста, как изучение кистей и красок не сделает вас прекрасным художником. (Eric Raymond)


Unicast IPv6 адреса

Unicast адрес служит для определения интерфейса устройства под управлением протокола IPv6. Пакет, который отправляется на unicast адрес, будет получен интерфейсом, присвоенным для этого адреса. Как и в случае с протоколом IPv4, IPv6-адрес должен быть индивидуальным.

Существует шесть типов Unicast адресов:

Global unicast адрес
Global unicast адрес мало чем отличается от публичного IPv4-адреса. Эти адреса, к которым можно проложить маршрут по Интернету, являются уникальными по всему миру. Глобальные индивидуальные адреса могут быть настроены статически или присвоены динамически.

Link-local
Local IPv6-адрес канала позволяет устройству обмениваться данными с другими устройствами под управлением IPv6 по одному и тому же каналу и только по данному каналу (подсети). Пакеты с локальным адресом канала источника или назначения не могут быть направлены за пределы того канала, в котором пакет создаётся. В отличие от локальных IPv4-адресов канала, локальные адреса канала IPv6 играют важную роль в различных аспектах сети. Глобальный индивидуальный адрес не обязателен. Однако для содержания локального адреса канала необходим сетевой интерфейс под управлением протокола IPv6. Если локальный адрес канала не настроен вручную на интерфейсе, устройство автоматически создаёт собственный адрес, не обращаясь к DHCP-серверу. Узлы под управлением IPv6 создают локальный IPv6-адрес канала даже в том случае, если устройству не был назначен глобальный IPv6-адрес. Это позволяет устройствам под управлением IPv6 обмениваться данными с другими устройствами под управлением IPv6 в одной подсети, в том числе со шлюзом по умолчанию (маршрутизатором). Локальные IPv6-адреса канала находятся в диапазоне FE80::/10. /10

Loopback
Loopback-адрес используется узлом для отправки пакета самому себе и не может быть назначен физическому интерфейсу. Как и на loopback-адрес IPv4, для проверки настроек TCP/IP на локальном узле можно послать эхо-запрос на loopback-адрес IPv6. Loopback-адрес IPv6 состоит из нулей, за исключением последнего бита, который выглядит как ::1/128 или просто ::1 в сжатом формате.

Unspecified address
Неопределённый адрес состоит из нулей и в сжатом формате представлен как ::/128 или просто :: Он не может быть назначен интерфейсу и используется только в качестве адреса источника в IPv6-пакете. Неопределённый адрес используется в качестве адреса источника, когда устройству еще не назначен постоянный IPv6-адрес или когда источник пакета не относится к месту назначения.

Unique local
Unique local — IPv6-адреса имеют некоторые общие особенности с частными адресами RFC 1918 для IPv4, но при этом между ними имеются и значительные различия. Уникальные локальные адреса используются для локальной адресации в пределах узла или между ограниченным количеством узлов. Эти адреса не следует маршрутизировать в глобальном протоколе IPv6. Уникальные локальные адреса находятся в диапазоне от FC00::/7 до FDFF::/7.В случае с IPv4 частные адреса объединены с преобразованием сетевых портов и адресов (NAT/PAT) для обеспечения преобразования адресов из частных в публичные. Это делается из-за недостатка адресного пространства IPv4. На многих сайтах также используют частный характер адресов RFC 1918, чтобы обеспечить безопасность или защитить сеть от потенциальных угроз. Однако такая мера никогда не была целью использования данных технологий, и организация IETF всегда рекомендовала предпринимать правильные меры предосторожности при работе маршрутизатора в Интернете. Хотя протокол IPv6 обеспечивает особую адресацию для сайтов, он не предназначен для того, чтобы скрывать внутренние устройства под управлением IPv6 от Интернета IPv6. IETF рекомендует ограничивать доступ к устройствам с помощью наилучших мер безопасности

IPv4 embedded
Последними из рассматриваемых типов индивидуальных адресов являются встроенные IPv4-адреса. Использование этих адресов способствует переходу с протокола IPv4 на IPv6.

Global unicast адрес
Global unicast IPv6-адреса уникальны по всему миру и доступны для маршрутизации через Интернет IPv6. Эти адреса эквивалентны публичным IPv4-адресам. В настоящее время назначаются только глобальные индивидуальные адреса с первыми тремя битами 001 или 2000::/3. Это лишь 1/8 от всего доступного адресного пространства IPv6. Адрес 2001:0DB8::/32 был зарезервирован для документации, в том числе для использования в примерах.

Глобальный индивидуальный адрес состоит из трёх частей:
Префикс глобальной маршрутизации — Префикс глобальной маршрутизации — это префиксальная или сетевая часть адреса, назначаемая интернет-провайдером заказчику или узлу. В настоящее время /48 является префиксом глобальной маршрутизации, который в настоящее время интернет-регистраторы назначают своим заказчикам — корпоративным сетям и индивидуальным пользователям. Этого адресного пространства более чем достаточно для большинства заказчиков.
Идентификатор подсети — Идентификатор подсети используется организациями для обозначения подсетей в каждом узле.
Идентификатор интерфейса — Идентификатор IPv6-интерфейса эквивалентен узловой части адреса IPv4-адреса. Термин «идентификатор интерфейса» используется в том случае, когда один узел может иметь несколько интерфейсов, каждый из которых обладает одним или более IPv6-адресами.



Процесс EUI-64 – Организация IEEE разработала расширенный уникальный идентификатор (EUI) или изменённый процесс EUI-64. Этот процесс использует 48-битный MAC-адрес Ethernet клиента и в середину этого адреса вставляет ещё 16 бит для создания 64-битного идентификатора интерфейса. Преимущество EUI-64 MAC-адреса Ethernet заключается в том, что его можно использовать для определения идентификатора интерфейса. Кроме того, сетевые администраторы могут легко отслеживать IPv6-адрес до конечных устройств с помощью уникального МАС-адреса. Однако это беспокоит других пользователей в связи с угрозой их конфиденциальности. Они обеспокоены тем, что их пакеты можно отследить до физического компьютера. Чтобы избежать таких осложнений, можно использовать случайно сгенерированный идентификатор интерфейса. В зависимости от операционной системы устройство может использовать случайно сгенерированный идентификатор интерфейса вместо МАС-адресов и EUI-64. Вся эта операция нужна в случае настройки DHCPv6

В мире нет такого языка программирования, на котором разработчики не смогли бы написать плохую программу. (Larry Flon)


Multicast IPv6

Мало чем отличаются от multicast IPv4-адресов. Как вы помните, multicast адрес используется для отправки одного пакета по одному или нескольким назначениям (группе мультивещания). Multicast IPv6-адреса имеют префикс FF00::/8. Multicast адреса могут быть только адресами назначения, а не адресами источника. Существует два типа:

1) групповые IPv6-адреса:
2) присвоенный групповой адрес;

1) Групповой адрес запрошенного узла. Присвоенные групповые адреса зарезервированы для заданных групп устройств. Присвоенный групповой адрес — это один адрес, используемый для осуществления связи с группой устройств, работающих на одном протоколе или сервисе. Присвоенные групповые адреса используются вместе с конкретными протоколами, например с протоколом DHCPv6.

Рассмотрим две распространённые группы присвоенных групповых IPv6-адресов.

Группа мультивещания для всех узлов FF02::1 — Это группа мультивещания, к которой подключены все устройства под управлением протокола IPv6. Пакет, отправленный этой группе, получается и обрабатывается всеми IPv6-интерфейсами в канале или сети. Эта группа адресов работает так же, как широковещательный адрес в протоколе IPv4.
Группа мультивещания для всех маршрутизаторов FF02::2 — Это группа мультивещания, к которой подключены все IPv6-маршрутизаторы. Пакет, отправленный этой группе, получается и обрабатывается всеми IPv6-маршрутизаторами в канале или сети.

Групповой адрес запрашиваемого узла — это адрес, который соответствует только 24 битам глобального индивидуального IPv6-адреса устройства. Обрабатывать эти пакеты должны только те устройства, которые имеют аналогичные 24 бита в наименее значащей, крайней правой части идентификатора интерфейса.

2) Групповой IPv6-адрес запрашиваемого узла создаётся автоматически при назначении глобального индивидуального адреса или локального адреса канала. Групповой IPv6-адрес запрашиваемого узла создаётся посредством объединения специального префикса FF02:0:0:0:0:1:FF00::/104 с крайними правыми 24 битами его индивидуального адреса.

Групповой адрес запрашиваемого узла состоит из 2 частей.

Групповой префикс FF02:0:0:0:0:1:FF00::/104: первые 104 бита группового адреса запрашиваемого узла.
Наименее значимые 24 бита: последние или крайние правые 24 бита группового адреса запрашиваемого узла. Эти биты копируются из крайних правых 24 битов глобального индивидуального адреса или локального адреса канала устройства.
Существует вероятность того, что у нескольких устройств будет один и тот же групповой адрес запрашиваемого узла. Довольно редко в идентификаторах интерфейса устройств встречаются одинаковые крайние правые 24 бита. Это не влечёт за собой никаких проблем, поскольку устройство по-прежнему будет обрабатывать инкапсулированное сообщение, в котором содержится полный IPv6-адрес запрашиваемого устройства.

Если отладка — процесс удаления ошибок, то программирование должно быть процессом их внесения. (Edsger W. Dijkstra)

Разбиение на подсети


Разбиение IPv6-сети на подсети подразумевает использование другого подхода, чем разбиение на подсети IPv4-сети. Пространство IPv6-адресов разбивается не с целью экономии адресов, а для обеспечения иерархической логической структуры сети. Разбиение на подсети в IPv6 возможна двумя вариантами, которые я ниже изложу и дополню картинками для лучшего понимания.

Разбиение на подсети с использованием идентификатора подсети: Как вы помните, блок IPv6-адресов с префиксом /48 содержит 16 бит идентификатора подсети, как показано на рисунке. Разбиение на подсети с использованием 16 бит идентификатора подсети даёт 65 536 возможных подсетей /64. Поэтому нет необходимости заимствовать биты из идентификатора интерфейса или узловой части адреса. Каждая IPv6-подсеть /64 содержит примерно 18 квинтиллионов адресов, что, как очевидно, гораздо больше, чем когда-либо понадобится в одном сегменте IP-сети.Подсети, созданные из идентификатора подсети, легко представить, поскольку не нужно выполнять преобразование в двоичный формат. Чтобы определить следующую доступную подсеть, достаточно рассчитать следующее шестнадцатеричное число.Необходимо применить расчёт части идентификатора подсети в шестнадцатеричной системе счисления.Префикс глобальной маршрутизации является одинаковым для всех подсетей. Для каждой подсети увеличивается только четырёхразрядный байт идентификатора подсети.



Разбиение на подсети с использованием идентификатора интерфейса — В IPv6-сетях по аналогии с заимствованием бит из узловой части IPv4-адреса можно позаимствовать биты из идентификатора интерфейса для создания дополнительных IPv6-подсетей. Как правило, это делается по соображениям безопасности, чтобы уменьшить число узлов в подсети и создавать дополнительные подсети. При расширении идентификатора подсети путём заимствования бит из идентификатора интерфейса рекомендуется создавать подсеть на границе полубайта. Полубайт — это 4 бита или одна шестнадцатеричная цифра. Префикс подсети /64 расширяется на четыре бита или один полубайт до подсети /68. Это позволяет уменьшить размер идентификатора на 4 бита (с 64 до 60). Разбиение на подсети по границе полубайта имеет значение только для масок подсетей, выровненных по полубайту. Начиная с /64, масками подсети, выровненными по полубайту, будут являться маски /68, /72, /76, /80 и т. д. Разбиение на подсети по границе полубайта позволяет создать подсети с использованием дополнительного шестнадцатеричного значения. Можно создать подсеть в пределах полубайта, используя шестнадцатеричную цифру, однако это не рекомендуется и, кроме того, в этом нет необходимости. Разбиение на подсети в пределах полубайта сводит на нет преимущества быстрого определения префикса из идентификатора интерфейса. Например, если используется длина префикса /66, первые два бита были бы частью идентификатора подсети, а вторые два бита — частью идентификатора интерфейса.



всегда пишите код так, как будто сопровождать его будет психопат, который знает, где вы живёте. (Martin Golding)

Список используемой литературы


1) Cisco CCNA RS
2) Cisco CCNP RS
3) IP Version 6 in Junos (EDU-JUN-IPV6)
4) XGU.RU

Выше я описал основные моменты IPv6 его отличия от IPv4. В следующих частях будет больше практической работы. Напомню, во второй части будет описана настройка основных протоколов на оборудовании CIsco, также опишу принцип работы DHCPV6. В третьей части будет описана настройка IPv6 уже на оборудовании Juniper.

Сети это круто, сетевой специалист звучит гордо.вторая часть здесь

Похожие публикации

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 25

  • НЛО прилетело и опубликовало эту надпись здесь
      0
      Добрый вечер.Моя первая статья на хабре и не хотелось ее начинать как все остальные поэтому этот пункт убрал.Но при любой критике готов дополнить свою статью и от редактировать.Кстати вы не подскажите как редактировать опубликованную статью?
      • НЛО прилетело и опубликовало эту надпись здесь
          +1
          Исправил и заодно картинку прикрепил соответствующую, с сайта CIsco.
          • НЛО прилетело и опубликовало эту надпись здесь
              0
              Хорошо.Я учту ваши пожелания и во второй части напишу, что я думаю по этому поводу и приведу цифры.По поводу плюсов они описаны в статье, но для того, чтобы их узнать надо прочитать статью.Следующие части будут более динамичными.Как можно меньше теориии и как можно больше настройки
                0
                зачем кофеварку выставлять в интернет, да еще и с белым адресом?

                Чтобы избежать сношаний с NAT.
        +9
        Вы бы картинку ополовинили и под кат убрали, а то я чего-то слегка опух ее пролистывать :)
          –1
          Проблема в том, что если ее ополовиню то весь смысл этой картинки потеряется.Насчет кат попробывал применить толку нету
            0
            Убрал картинку совсем
            0
            В настоящий момент, я не вижу никакого расширения ipv6, и думаю, что он умрёт.

            Настройка в linux, будет огромным плюсом в плане статей, чтобы посмотреть. Ибо правда: голую теорию, читать без мотивации — не охото.
              0
              Без теории никуда.В следующих частях я обязательно разберу настройку, не мог я все смешивать.

              По поводу ipv6 мое мнение, что провайдерам живется и так неплохо с ipv4 и nat.Но пользователи добавляются, потребности в ipv6 растут.Плюс проблемы использования nat с сигнальными протоколами.Умереть он не сможет, но внедрять еще будут довольно долгое время.
              0
              > Настройка в linux, будет огромным плюсом в плане статей, чтобы посмотреть.
              Соглашусь с VGusev2007, хотелось бы увидеть описание настроек ipv6 для Linux.

              Второе хотелось бы затронуть тему нескольких провайдеров относительно ipv6. Раньше с ipv4 было все просто. Внутри сети адреса 10.0.0.0/8, снаружи NAT на всех провайдерских интерфейсах. В ipv6 как такового NAT нет, во всяком случае при его создании от NAT отказались. Как я понимаю в случае с несколькими провайдерами конечным узлам нужно назначить хотя бы по одному адресу от всех провайдеров. Еще один вариант это трансляция сетевых префиксов, по сути тот же NAT.

              Хотелось бы более подробно вникнуть в эти два вопроса.
                0
                По поводу настройки будет в следующих частях поэтому не пропустите.

                По поводу nat, сейчас скопирую официальные комментарии IAB
                Комиссия по архитектуре Интернета (IAB) включила в RFC 5902 следующее положение, касающееся преобразования сетевых адресов IPv6:

                «Обычно считается, что устройство NAT обеспечивает один уровень защиты, поскольку внешние узлы не могут напрямую начать взаимодействие с узлами, находящимися за устройством NAT. Но не следует путать устройства NAT с межсетевыми экранами. Как обсуждалось в [RFC4864], само по себе преобразование не обеспечивает безопасность. Функция фильтрации с учётом состояния обеспечивает тот же уровень защиты, не требуя функции преобразования».

                Также существуют unique local, их свойства следующие

                Возможность объединять или частным образом соединять объекты, без каких-либо конфликтов адресов или необходимости в изменении нумерации интерфейсов, использующих эти префиксы.

                Независимость от интернет-провайдера и возможность применения с целью взаимодействия внутри объекта без необходимости в подключении к Интернету.

                Невозможность маршрутизации через Интернет, однако при случайной «протечке» из-за маршрутизации или DNS конфликт с другими адресами отсутствует.

                С вас лайк
                  –1
                  Это все мне известно. И unique local и выдержку эту я уже читал.

                  Как организуются сети в которых нужен отказоустойчивый интернет? Когда у организации несколько провайдеров. Ведь вряд ли получится договорится небольшой организации с несколькими провайдерами о делегировании одного и того же диапазона ipv6 адресов, не говоря уже о том что придется поднимать динамическую маршрутизацию. Каждый провайдер выдаст подсеть /64 в лучшем случае /48 для заказчика. У организации имеющей N провайдеров будет N подсетей /48 или /64.

                  Вопрос: что дальше делать с этими N подсетями? Каждому узлу назначить хотя бы по 1му адресу из каждого диапазона? ipv6 это вполне допускает назначение нескольких адресов. Если у каждого узла будет по несколько ipv6 адресов как он будет выбирать нужный? Как управлять этим процессом выбора?

                  Вот и хотелось бы услышать о вариантах решения этой задачи.
                    0
                    Маленькая организация может тоже купить диапозон адресов у соответствующей организации и их использовать.Это если нужен стык с другими провайдерами.Другого варианта применение двух провайдеров мне не понятен если я не правильно вас понял то объясните на реальном примере.

                    Дальше все зависит от вашей топологии и ваших сетевых архитекторов.Можно выдать каждому узлу по ipv6 адресу можно некоторым устройствам выдать lin-local адреса, а кому-то ipv6 адреса.Тут уже полет мыслей.

                    Если задать нескольких адресов то выбирать будет для соответствующего протокола какой ipv6 адрес задан.Если OSPF поднят с одним ipv6 адресом, а другой не используется то соответственно будет использовать его.Тут надо исходить из определенного протокола если есть вопрос по этому поводу то назовите точный протокол я объясню как будет себя вести.
                      0
                      Скорее всего он имеет ввиду что-то вроде этого. Хорошим решением это никак не назвать, зато не надо учить основы BGP и договариваться с провайдерами.
                        0
                        На сетевом специалисте сэкономлю, провайдеру тоже не буду платить.Выручка растет, а мне больше ничего не надо, тупому менеджеру не надо.

                        (С) Великие мысли менеджеров наших кампаний
                  0
                  Забудьте про NAT при разговоре о IPv6.В Ipv6 есть технология NAT для совместного использования IPv4,Ipv6 читайте статью).
                  NAT трансляция в IPv4 была придумана из-за нехватки адресного пространства, а затем умный человек еще и заметил, что это обеспечивают некий уровень безопасности.
                  Адресов IPv6 хватит на каждого, для обеспечения безопасности служат межсетевые экраны также есть адреса Unique Local (описаны в статье).А вот пример с двумя провайдерами мне не понятен.Я как конечный пользователь клиент одного провайдера для этого мне выделяется ipv6 адрес если сменю провайдера то мне выдадут другой ipv6 адрес.С точки зрения оператора связи, на моей сети у меня свой диапозон ipv6 адресов.
                  +1
                  На «полубайтах» мозг начал греться и тормозить. В остальном, неплохое изложение теории для чайников, вроде меня. Жду продолжения.
                    +1
                    Добрый день) спасибо большое. Про разбиение на подсети не многие знают. На работе мои коллеги уровнем CCNP,JNCP не знают, что существуют в IPv6 разбиение на подсети.)Так, что вы уже не чайник узнав это) Про полубайт можно запомнить проще как *одна шестнадцатеричная цифра*.В следующей статье по пожеланиям я решил начать с того, что по пунктам разложу различие IPv4 и IPV6, также изучим особенности DHCPV6 (они кардинальны ) ну и само собой настройка на CIsco.
                    0
                    habrahabr.ru/post/253971/ — вторая часть, но еще не полностью написанная из-за ее объемности я ее решил еще на две части а и b
                      0
                      Хорошим тоном считается ставить ссылку на следующую часть в конце, а в начале ставить ссылку на предыдущую часть.
                      Спасибо.
                      Предлагаю так же добавить что-то вроде сравнительной таблицы протоколов и разместить под катом.
                      +1
                      habrahabr.ru/post/254293/ адрес второй статьи поменялся)
                        0
                        Длина полезной нагрузки: 16-битное поле, соответствующее полю «Общая длина» в заголовке IPv4. Оно определяет размер всего пакета (фрагмента), включая заголовок и дополнительные расширения.

                        Это не совсем так. В IPv6 поле реально указывает только длину полезной нагрузки пакета, а в IPv4 — всего пакета. Это таки большая разница.

                        Это не влечёт за собой никаких проблем, поскольку устройство по-прежнему будет обрабатывать инкапсулированное сообщение, в котором содержится полный IPv6-адрес запрашиваемого устройства.

                        Не обязательно. В протоколе NDP это действительно будет так (хотя вы эот протокол не упомянули )), а в других протоколах, использующих такой мультикаст — может быть и не так.

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое