Сколько битов содержит адрес ipv6: IPv6 — Википедия

Содержание

IPv6 — Википедия

Информация в этой статье или некоторых её разделах устарела.

Вы можете помочь проекту, обновив её и убрав после этого данный шаблон.

IPv6 (англ. Internet Protocol version 6) — новая версия интернет-протокола (IP), призванная решить проблемы, с которыми столкнулась предыдущая версия (IPv4) при её использовании в Интернете, за счёт целого ряда принципиальных изменений. Протокол был разработан IETF.

Возможное официальное изображение

На конец 2012 года доля IPv6 в сетевом трафике составляла около 5 %[1]. К концу 2013 года ожидался рост на 3 %[2]. Согласно статистике Google на январь 2020 года, доля IPv6 в сетевом трафике составляла около 30 %.[3] В России коммерческое использование операторами связи невелико (не более 4,5 % трафика). DNS-серверы многих российских регистраторов доменов и провайдеров хостинга используют IPv6.

После того, как адресное пространство в IPv4 закончится, два стека протоколов — IPv6 и IPv4 — будут использоваться параллельно (англ.

 dual stack), с постепенным увеличением доли трафика IPv6, по сравнению с IPv4. Такая ситуация станет возможной из-за наличия огромного количества устройств, в том числе устаревших, не поддерживающих IPv6 и требующих специального преобразования для работы с устройствами, использующими только IPv6.

История созданияПравить

В конце 1980-х стала очевидна необходимость разработки способов сохранения адресного пространства Интернета. В начале 1990-х, несмотря на внедрение бесклассовой адресации, стало ясно, что этого недостаточно для предотвращения исчерпания адресов и необходимы дальнейшие изменения инфраструктуры Интернета. К началу 1992 года появилось несколько предложений, и к концу 1992 года IETF объявила конкурс для рабочих групп на создание интернет-протокола следующего поколения (англ. IP Next Generation — IPng). 25 июля 1994 года IETF утвердила модель IPng, с образованием нескольких рабочих групп IPng. К 1996 году была выпущена серия RFC, определяющих Интернет-протокол версии 6, начиная с RFC 1883.

IETF назначила новому протоколу версию 6, так как версия 5 была ранее назначена экспериментальному протоколу, предназначенному для передачи видео и аудио.

Исчерпание IPv4-адресовПравить

Оценки времени полного исчерпания IPv4-адресов различались в 2000-х. Так, в 2003 году директор APNIC Пол Уилсон (англ. Paul Wilson) заявил, что, основываясь на темпах развёртывания сети Интернет того времени, свободного адресного пространства хватит на одно—два десятилетия. В сентябре 2005 года Cisco Systems предположила, что пула доступных адресов хватит на 4—5 лет.

3 февраля 2011 агентство IANA распределило последние 5 блоков /8 IPv4 региональным интернет-регистраторам. На этот момент ожидалось, что общий запас свободных блоков адресов у региональных интернет-регистраторов (RIR) закончится в течение срока от полугода (APNIC) до пяти лет (AfriNIC)

[4].

По состоянию на сентябрь 2015 года, об исчерпании общего запаса свободных блоков IPv4-адресов и ограничениях на выдачу новых диапазонов адресов объявили все региональные регистраторы, кроме AfriNIC; ARIN объявил о полном исчерпании свободных IPv4-адресов, а для остальных регистраторов этот момент прогнозируется начиная с 2017 года. Выделение IPv4-адресов в Европе, Азии и Латинской Америке (регистраторы APNIC, RIPE NCC и LACNIC) продолжается блоками /22 (по 1024 адреса)[5][6]

Тестирование протоколаПравить

8 июня 2011 года состоялся Международный день IPv6 — мероприятие по тестированию готовности мирового интернет-сообщества к переходу с IPv4 на IPv6, в рамках которого участвующие в акции компании добавили к своим сайтам IPv6-записи на один день. Тестирование прошло успешно, накопленные данные будут проанализированы и учтены при последующем внедрении протокола и для составления рекомендаций.

Внедрение протоколаПравить

Перевод на IPv6 начал осуществляться внутри Google с 2008 года. Тестирование IPv6 признано успешным[7]. 6 июня 2012 года состоялся Всемирный запуск IPv6[8]. Интернет-провайдеры включат IPv6 как минимум для 1 % своих пользователей (уже подписались AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable, XS4ALL). Производители сетевого оборудования активируют IPv6 в качестве настроек по умолчанию в маршрутизаторах (Cisco, D-Link). Веб-компании включат IPv6 на своих основных сайтах (Google, Facebook, Microsoft Bing, Yahoo), а некоторые переводят на IPv6 также корпоративные сети. В спецификации стандарта мобильных сетей LTE указана обязательная поддержка протокола IPv6.

Иногда утверждается, что новый протокол может обеспечить до 5·1028 адресов на каждого жителя Земли. Такое большое адресное пространство было введено ради иерархичности адресов (это упрощает маршрутизацию). Тем не менее, увеличенное пространство адресов сделает NAT необязательным. Классическое применение IPv6 (по сети /64 на абонента; используется только unicast-адресация) обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли.

Из IPv6 убраны функции, усложняющие работу маршрутизаторов:

  • Маршрутизаторы больше не должны фрагментировать пакет, вместо этого пакет отбрасывается с ICMP-уведомлением о превышении MTU и указанием величины MTU следующего канала, в который этому пакету не удалось войти.
    В IPv4 размер MTU в ICMP-пакете не указывался, и отправителю требовалось осуществлять подбор MTU техникой Path MTU discovery. Для лучшей работы протоколов, требовательных к потерям, минимальный MTU поднят до 1280 байт. Фрагментация поддерживается как опция (информация о фрагментации пакетов вынесена из основного заголовка в расширенные) и возможна только по инициативе передающей стороны.
  • Из IP-заголовка исключена контрольная сумма. С учётом того, что канальные (Ethernet) и транспортные (TCP и UDP) протоколы имеют свои контрольные суммы, ещё одна контрольная сумма на уровне IP воспринимается как излишняя. Кроме того, модификация поля hop limit (или TTL в IPv4) на каждом маршрутизаторе в IPv4 приводила к необходимости её постоянного перерасчёта.

Несмотря на больший по сравнению с предыдущей версией протокола размер адреса IPv6 (16 байтов вместо 4), заголовок пакета удлинился всего лишь вдвое: с 20 до 40 байт.

Улучшения IPv6 по сравнению с IPv4:

  • В сверхскоростных сетях возможна поддержка огромных пакетов (джамбограмм) — до 4 гигабайт;
  • Time to Live переименовано в Hop Limit;
  • Появились метки потоков и классы трафика;
  • Появилось многоадресное вещание.

Автоконфигурация (Stateless Address Autoconfiguration — SLAAC)Править

При инициализации сетевого интерфейса ему назначается локальный IPv6-адрес, состоящий из префикса fe80::/10 и идентификатора интерфейса, размещённого в младшей части адреса. В качестве идентификатора интерфейса часто используется 64-битный расширенный уникальный идентификатор EUI-64, часто ассоциируемый с MAC-адресом. Локальный адрес действителен только в пределах сетевого сегмента канального уровня и используется для обмена информационными ICMPv6-пакетами.

Для настройки других адресов узел может запросить информацию о настройках сети у маршрутизаторов, отправив ICMPv6-сообщение «Router Solicitation» на групповой адрес маршрутизаторов. Маршрутизаторы, получившие это сообщение, отвечают ICMPv6-сообщением «Router Advertisement», в котором может содержаться информация о сетевом префиксе, адресе шлюза, адресах рекурсивных DNS серверов

[9], MTU и множестве других параметров. Объединяя сетевой префикс и идентификатор интерфейса, узел получает новый адрес. Для защиты персональных данных идентификатор интерфейса может быть заменён на псевдослучайное число.

Для большего административного контроля может быть использован DHCPv6, позволяющий администратору маршрутизатора назначать узлу конкретный адрес.

Для провайдеров может использоваться функция делегирования префиксов клиенту, что позволяет клиенту просто переходить от провайдера к провайдеру, без изменения каких-либо настроек.

Введение в протоколе IPv6 поля «Метка потока» позволяет значительно упростить процедуру маршрутизации однородного потока пакетов. Поток — это последовательность пакетов, посылаемых отправителем определённому адресату. При этом предполагается, что все пакеты данного потока должны быть подвергнуты определённой обработке. Характер данной обработки задаётся дополнительными заголовками.

Допускается существование нескольких потоков между отправителем и получателем. Метка потока присваивается узлом-отправителем путём генерации псевдослучайного 20-битного числа. Все пакеты одного потока должны иметь одинаковые заголовки, обрабатываемые маршрутизатором.

При получении первого пакета с меткой потока маршрутизатор анализирует дополнительные заголовки, выполняет предписанные этими заголовками функции и запоминает результаты обработки (адрес следующего узла, опции заголовка переходов, перемещение адресов в заголовке маршрутизации и т. д.) в локальном кэше. Ключом для такой записи является комбинация адреса источника и метки потока. Последующие пакеты с той же комбинацией адреса источника и метки потока обрабатываются с учётом информации кэша без детального анализа всех полей заголовка.

Время жизни записи в кэше составляет не более 6 секунд, даже если пакеты этого потока продолжают поступать. При обнулении записи в кэше и получении следующего пакета потока пакет обрабатывается в обычном режиме, и для него происходит новое формирование записи в кэше. Следует отметить, что указанное время жизни потока может быть явно определено узлом отправителем с помощью протокола управления или опций заголовка переходов и может превышать 6 секунд.

Обеспечение безопасности в протоколе IPv6 осуществляется с использованием протокола IPsec, поддержка которого является обязательной для данной версии протокола.

Приоритет пакетов маршрутизаторы определяют на основе первых шести бит поля

Traffic Class. Первые три бита определяют класс трафика, оставшиеся биты определяют приоритет удаления. Чем больше значение приоритета, тем выше приоритет пакета.

Разработчики IPv6 рекомендуют использовать для определённых категорий приложений следующие коды класса трафика:

Класс трафикаНазначение
0Нехарактеризованный трафик
1Заполняющий трафик (сетевые новости)
2Несущественный информационный трафик (электронная почта)
3Резерв
4Существенный трафик (FTP, HTTP, NFS)
5Резерв
6Интерактивный трафик (Telnet, X-terminal, SSH)
7Управляющий трафик (Маршрутная информация, SNMP)

Механизмы безопасностиПравить

В отличие от SSL и TLS, протокол IPsec позволит шифровать любые данные (в том числе UDP) без необходимости какой-либо поддержки со стороны прикладного ПО.

Основы адресации IPv6Править

Существуют различные типы адресов IPv6: одноадресные (Unicast), групповые (Anycast) и многоадресные (Multicast).

Адреса типа Unicast хорошо всем известны. Пакет, посланный на такой адрес, достигает в точности интерфейса, который этому адресу соответствует.

Адреса типа Anycast синтаксически неотличимы от адресов Unicast, но они адресуют группу интерфейсов. Пакет, направленный такому адресу, попадёт в ближайший (согласно метрике маршрутизатора) интерфейс. Адреса Anycast могут использоваться только маршрутизаторами.

Адреса типа Multicast идентифицируют группу интерфейсов. Пакет, посланный на такой адрес, достигнет всех интерфейсов, привязанных к группе многоадресного вещания.

Широковещательные адреса IPv4 (обычно xxx.xxx.xxx.255) выражаются адресами многоадресного вещания IPv6. Крайние адреса подсети IPv6 (например, xxxx: xxxx: xxxx: xxxx:0:0:0:0 и xxxx: xxxx: xxxx: xxxx: ffff: ffff: ffff: ffff для подсети /64) являются полноправными адресами и могут использоваться наравне с остальными.

Группы цифр в адресе разделяются двоеточиями (например, fe80:0:0:0:200:f8ff: fe21:67cf). Незначащие старшие нули в группах могут быть опущены. Большое количество нулевых групп может быть пропущено с помощью двойного двоеточия (fe80::200:f8ff: fe21:67cf). Такой пропуск должен быть единственным в адресе.

Типы Unicast-адресовПравить

Соответствуют публичным IPv4-адресам. Могут находиться в любом не занятом диапазоне. В настоящее время региональные интернет-регистраторы распределяют блок адресов 2000::/3 (с 2000:: по 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF)[10].

Соответствуют автосконфигурированным с помощью протокола APIPA IPv4 адресам. Начинаются с FE80:.

Используется:

  1. В качестве исходного адреса для Router Solicitation(RS) и Router Advertisement(RA) сообщений, для обнаружения маршрутизаторов.
  2. Для обнаружения соседей (эквивалент ARP для IPv4).
  3. Как next-hop-адрес для маршрутов.

RFC 4193, соответствуют внутренним IP-адресам, которыми в версии IPv4 являлись 10. 0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Начинаются с цифр FCxx: и FDxx:.

Типы Multicast-адресовПравить

Адреса мультикаст бывают двух типов:

  • Назначенные (Assigned multicast) — специальные адреса, назначение которых предопределено. Это зарезервированные для определённых групп устройств мультикастовые адреса. Отправляемый на такой адрес пакет будет получен всеми устройствами, входящими в группу.
  • Запрошенные (Solicited multicast) — остальные адреса, которые устройства могут использовать для прикладных задач. Адрес этого типа автоматически появляется, когда на некотором интерфейсе появляется юникастовый адрес. Адрес формируется из сети FF02:0:0:0:0:1:FF00::/104, оставшиеся 24 бита — такие же, как у настроенного юникастового адреса.

Пакеты состоят из управляющей информации, необходимой для доставки пакета адресату, и полезных данных, которые требуется переслать. Управляющая информация делится на содержащуюся в основном фиксированном заголовке, и содержащуюся в одном из необязательных дополнительных заголовков. Полезные данные, как правило, это дейтаграмма или фрагмент протокола более высокого транспортного уровня, но могут быть и данные сетевого уровня (например ICMPv6, OSPF).

IPv6-пакеты обычно передаются с помощью протоколов канального уровня, таких как Ethernet, который инкапсулирует каждый пакет в кадр. Но IPv6-пакет может быть передан с помощью туннельного протокола более высокого уровня, например в 6to4 или Teredo.

Адреса IPv6 отображаются как восемь четырёхзначных шестнадцатеричных чисел (то есть групп по четыре символа), разделённых двоеточием. Пример адреса:

2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d

Если две и более групп подряд равны 0000, то они могут быть опущены и заменены на двойное двоеточие (::). Незначащие старшие нули в группах могут быть опущены. Например, 2001:0db8:0000:0000:0000:0000:ae21:ad12 может быть сокращён до 2001:0db8::ae21:ad12, или 0000:0000:0000:0000:0000:0000:ae21:ad12 может быть сокращён до ::ae21:ad12. Сокращению не могут быть подвергнуты 2 разделённые нулевые группы из-за возникновения неоднозначности.

Также есть специальная нотация для записи встроенного и отображённого IPv4 на IPv6. В ней последние 2 группы знаков заменены на IPv4-адрес в его формате. Пример:

::ffff:192.0.2.1

При использовании IPv6-адреса в URL необходимо заключать адрес в квадратные скобки:

http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]/

Если необходимо указать порт, то он пишется после скобок:

http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]:8080/

Зарезервированные адреса IPv6[11][12]Править

IPv6 адресДлина префикса (биты)ОписаниеЗаметки
::128см. 0.0.0.0 в IPv4
::1128loopback адрессм. 127.0.0.0/8 в IPv4
::xx.xx.xx.xx96встроенный IPv4Нижние 32 бита это адрес IPv4. Также называется IPv4-совместимым IPv6 адресом. Устарел и больше не используется.
::ffff:​xx.xx.xx.xx96Адрес IPv4, отображённый на IPv6Нижние 32 бита — это адрес IPv4 для хостов, не поддерживающих IPv6.
64:ff9b::96NAT64 (

Структура межсетевого протокола IPv4 [АйТи бубен]

IP (internet protocol — протокол) — маршрутизируемый сетевой протокол, протокол сетевого уровня семейства («стека») TCP/IP. IPv4 описан в RFC 791 (сентябрь 1981 года).

Основные положения:

  1. IP — основной протокол стека TCP/IP, он решает вопросы доставки сообщений между узлами составной сети.

  2. IP является дейтаграммным протоколом: при передаче информации по протоколу IP каждый пакет передается от узла к узлу и обрабатывается в узлах независимо от других пакетов.

  3. IP относится к протоколам без установки соединений. IP используется для негарантированной доставки данных, разделяемых на так называемые пакеты от одного узла сети к другому. Это означает, что на уровне этого протокола (третий уровень сетевой модели OSI) не даётся гарантий надёжной доставки пакета до адресата. В частности, пакеты могут прийти не в том порядке, в котором были отправлены, продублироваться (когда приходят две копии одного пакета; в реальности это бывает крайне редко), оказаться повреждёнными (обычно повреждённые пакеты уничтожаются) или не прибыть вовсе. Гарантию безошибочной доставки пакетов дают протоколы более высокого (транспортного уровня) сетевой модели OSI — например, Порты TCP — которые используют IP в качестве транспорта.
  4. Протокол IP использует принцип маршрутизации. Вид таблицы IP- маршрутизации зависит от конкретной реализации маршрутизатора, но в таблицах всех типов маршрутизаторов есть все ключевые поля, необходимые для выполнения маршрутизации. Существует несколько источников, поставляющих записи в таблицу маршрутизации:

  5. Важной особенностью протокола IP, отличающей его от других сетевых протоколов, является его способность выполнять динамическую фрагментацию пакетов при передаче их между сетями с различными MTU.

Пакет протокола IP состоит из заголовка и поля данных. Максимальная длина пакета 65 535 байт. Заголовок обычно имеет длину 20 байт и содержит информацию о сетевых адресах отправителя и получателя, о параметрах фрагментации, о времени жизни пакета, о контрольной сумме и некоторых других. В поле данных IP- пакета находятся сообщения более высокого уровня.

Рассмотрим поля структуру IP- пакета на конкретном примере.

  1. Поле Номер версии (Version) занимает 4 бита, указывает версию протокола IP (IPv4 или IPv6).
  2. Поле Длина заголовка (IHL) IP- пакета занимает 4 бит и указывает значение длины заголовка, измеренное в 32-битовых словах. Обычно заголовок IP-пакета имеет длину в 20 байт (пять 32-битовых слов), но при увеличении объема служебной информации эта длина может быть увеличена. Наибольший заголовок занимает 60 октетов.

  3. Поле Тип сервиса (Type of Service) занимает один байт и задает приоритетность пакета и вид критерия выбора маршрута. Первые три бита этого поля образуют подполе приоритета пакета (Precedence) . Приоритет может иметь значения от самого низкого — 0 (нормальный пакет) до самого высокого — 7 (пакет управляющей информации) . Маршрутизаторы и компьютеры могут принимать во внимание приоритет пакета и обрабатывать более важные пакеты в первую очередь. Поле Type of Service содержит также три бита, определяющие критерий выбора маршрута. Реально выбор осуществляется между тремя альтернативами: малой задержкой, высокой достоверностью и высокой пропускной способностью. Во многих сетях улучшение одного из этих параметров связано с ухудшением другого, кроме того, обработка каждого из них требует дополнительных вычислительных затрат. Поэтому редко, когда имеет смысл устанавливать одновременно хотя бы два из этих трех критериев выбора маршрута. Зарезервированные биты имеют нулевое значение. Установленный
      * бит D (delay) говорит о том, что маршрут должен выбираться для минимизации задержки доставки данного пакета
      * бит Т - для максимизации пропускной способности
      * бит R - для максимизации надежности доставки. 
  4. Поле Общая длина (Total Length) занимает 2 байта и означает общую длину пакета с учетом заголовка и поля данных. Максимальная длина пакета ограничена разрядностью поля, определяющего эту величину, и составляет 65 535 байт, однако в большинстве компьютеров и сетей такие большие пакеты не используются. При передаче по сетям различного типа длина пакета выбирается с учетом максимальной длины пакета протокола нижнего уровня, несущего IP- пакеты. Если это кадры Ethernet, то выбираются пакеты с максимальной длиной в 1500 байт, умещающиеся в поле данных кадра Ethernet. В стандарте предусматривается, что все хосты должны быть готовы принимать пакеты вплоть до 576 байт длиной (приходят ли они целиком или по фрагментам). Существует такое правило: хостам рекомендуется отправлять пакеты размером более чем 576 байт, только если они уверены, что принимающий хост или промежуточная сеть готовы обслуживать пакеты такого размера.

  5. Поле Идентификатор пакета (Identification) занимает 2 байта и используется для распознавания пакетов, образовавшихся путем фрагментации исходного пакета. Все фрагменты должны иметь одинаковое значение этого поля.

  6. Поле Флаги (Flags) занимает 3 бита и содержит признаки, связанные с фрагментацией: установленный бит DF (Do not Fragment) запрещает маршрутизатору фрагментировать данный пакет, а установленный бит MF (More Fragments) говорит о том, что данный пакет является промежуточным (не последним) фрагментом. Оставшийся бит зарезервирован.

  7. Поле Смещение фрагмента (Fragment Offset) занимает 13 бит и задает смещение в байтах поля данных этого пакета от начала общего поля данных исходного пакета, подвергнутого фрагментации. Используется при сборке/разборке фрагментов пакетов при передачах их между сетями с различными величинами MTU. Смещение должно быть кратно 8 байт.
  8. Поле Время жизни (Time to Live) занимает 1 байт и означает предельный срок, в течение которого пакет может перемещаться по сети. Время жизни данного пакета измеряется в секундах и задается источником передачи. На маршрутизаторах и в других узлах сети по истечении каждой секунды из текущего времени жизни вычитается единица; единица вычитается и в том случае, когда время задержки меньше секунды. Поскольку современные маршрутизаторы редко обрабатывают пакет дольше, чем за одну секунду, то время жизни можно считать равным максимальному числу узлов, которые разрешено пройти данному пакету до того, как он достигнет места назначения. Если параметр времени жизни станет нулевым до того, как пакет достигнет получателя, этот пакет будет уничтожен. Время жизни можно рассматривать как часовой механизм самоуничтожения. Значение этого поля изменяется при обработке заголовка IP-пакета.

  9. Идентификатор Протокол верхнего уровня (Protocol) занимает 1 байт и указывает, какому протоколу верхнего уровня принадлежит информация, размещенная в поле данных пакета (например, это могут быть сегменты протоколов верхних уровней или протоколов маршрутизации). Значения идентификаторов для различных протоколов приводятся в документе RFC 3232 — Assigned Numbers.
  10. Контрольная сумма (Header Checksum) занимает 2 байта и рассчитывается только по заголовку. Поскольку некоторые поля заголовка меняют свое значение в процессе передачи пакета по сети (например, время жизни), контрольная сумма проверяется и повторно рассчитывается при каждой обработке IP- заголовка. Контрольная сумма — 16 бит — подсчитывается как дополнение к сумме всех 16-битовых слов заголовка. При вычислении контрольной суммы значение самого поля «контрольная сумма» устанавливается в нуль. Если контрольная сумма неверна, то пакет будет отброшен, как только ошибка будет обнаружена.

  11. Поля IP-адрес источника (Source IP Address) и

  12. IP-адрес назначения (Destination IP Address) имеют одинаковую длину — 32 бита — и одинаковую структуру.

  13. Поле Опции (IP Options) является необязательным и используется обычно только при отладке сети. Механизм опций предоставляет функции управления, которые необходимы или просто полезны при определенных ситуациях, однако он не нужен при обычных коммуникациях. Это поле состоит из нескольких подполей, каждое из которых может быть одного из восьми предопределенных типов. В этих подполях можно указывать точный маршрут прохождения маршрутизаторов, регистрировать проходимые пакетом маршрутизаторы, помещать данные системы безопасности, а также временные отметки. Так как число подполей может быть произвольным, то в конце поля Опции должно быть добавлено несколько байт для выравнивания заголовка пакета по 32-битной границе.

  14. Поле Выравнивание (Padding) используется для того, чтобы убедиться в том, что IP- заголовок заканчивается на 32-битной границе. Выравнивание осуществляется нулями.

Фрагментация IP пакетов: MTU, MSS, и PMTUD. PMTUD (Path MTU Discovery) и проблема фрагментации пакетов (network mtu ping packet)

Почему же работают пинг при проблемах с MTU? Пакеты ICMP Request и Relpy имеют размер от 32 до 64 байтов, пингуемый сервер возвращает очень мало информации, которая вполне укладывается в допустимый размер вместе со всеми заголовками.

Протокол Порты TCP позволяет согласовать значение максимального размера сегмента (MSS) обоим участникам соединения. Каждая сторона указывает предлагаемый размер MSS в поле ОПЦИИ заголовка пакета TCP. Будет принято наименьшее из двух значений. Такое согласование позволяет избежать фрагментации пакетов при прохождении через маршрутизаторы и шлюзы, и их последующей сборки на целевом хосте, что приводит к задержкам и снижению скорости передачи.

Фрагментация подразумевает разбиение блока данных (пакета) на равные части. Соответственно после фрагментации следующим этапом следует сборка фрагментов. Протокол IP позволяет выполнять фрагментацию только тех пакетов, которые поступают на входные порты маршрутизаторов. Следует различать фрагментацию сообщений в узле-отправителе, и динамическую фрагментацию сообщений в маршрутизаторах. Дело в том, что практически во всех стеках протоколов есть протоколы, которые осуществляют фрагментацию сообщений прикладного уровня на такие части, которые укладываются в кадры канального уровня. В стеке TCP/IP, например, эту задачу решает протокол транспортного уровня TCP. Этот протокол может разбивать поток байтов, передаваемый ему с прикладного уровня на сообщения нужного размера (например, на 1460 байт для протокола Ethernet).

Поэтому протокол IP в узле-отправителе не использует свои возможности по фрагментации пакетов.

А вот при необходимости передать пакет в следующую сеть, для которой размер пакета является слишком большим, IP-фрагментация становится необходимой.

В функции уровня IP входит разбиение слишком длинного для конкретного типа составляющей сети сообщения на более короткие пакеты с созданием соответствующих служебных полей, нужных для последующей сборки фрагментов в исходное сообщение.

В большинстве типов локальных и глобальных сетей значения MTU, то есть максимальный размер поля данных, в которое должен инкапсулировать свой пакет протокол IP, значительно отличается.

Сети Ethernet имеют значение MTU, равное 1500 байт, сети FDDI — 4096 байт, а сети Х. 25 чаще всего работают с MTU в 128 байт.

Итак, необходимость фрагментации пакетов на уровне IP мы пояснили. Теперь перейдем к самому процессу фрагментации пакетов IP.

Как мы уже выяснили из предыдущего раздела нашего урока, в поле Flags заголовка IP-пакет может быть помечен как не фрагментируемый. Любой пакет, помеченный таким образом, не может быть фрагментирован модулем IP ни при каких условиях.

Даже в том случае, если пакет, помеченный как не фрагментируемый, не может достигнуть получателя без фрагментации, то он просто уничтожается, а узлу-отправителю посылается соответствующее сообщение.

Протокол IP допускает возможность использования в пределах отдельной подсети ее собственных средств фрагментирования, невидимых для протокола IP.

Процедуры фрагментации и сборки протокола IP рассчитаны на то, чтобы пакет мог быть разбит на практически любое количество частей, которые впоследствии могли бы быть вновь собраны.

Для того, чтобы не перепутать фрагмент различных типов, в заголовке IP-пакетов используется поле Identification.

Модуль протокола IP, отправляющий пакет, устанавливает в поле Identification значение, которое должно быть уникальным для данной пары отправитель — получатель. Кроме этого отправитель в заголовке пакета устанавливает время, в течение которого пакет может быть активным в сети.

Поле смещения фрагмента (Fragment Offset) сообщает получателю положение фрагмента в исходном пакете. Смещение фрагмента и длина определяют часть исходного пакета, принесенную этим фрагментом. Флаг «more fragments» показывает появление последнего фрагмента. Модуль протокола IP, отправляющий неразбитый на фрагменты пакет, устанавливает в нуль флаг «more fragments» и смещение во фрагменте.

Все эти поля дают достаточное количество информации для сборки пакета.

Итак, чтобы разделить на фрагменты большой пакет, модуль протокола IP, установленный, например, на маршрутизаторе, создает несколько новых пакетов и копирует содержимое полей IP-заголовка из большого пакета в IP-заголовки всех новых пакетов. Данные из старого пакета делятся на соответствующее число частей, размер каждой из которых, кроме самой последней, обязательно должен быть кратным 8 байт.

Размер последней части данных равен полученному остатку.

Каждая из полученных частей данных помещается в новый пакет.

Когда происходит фрагментация, то некоторые параметры IP-заголовка копируются в заголовки всех фрагментов, а другие остаются лишь в заголовке первого фрагмента.

Процесс фрагментации может изменить значения данных, расположенных в поле параметров, и значение контрольной суммы заголовка, изменить значение флага «more fragments» и смещение фрагмента, изменить длину IP-заголовка и общую длину пакета.

В заголовок каждого пакета заносятся соответствующие значения в поле смещения «fragment offset», а в поле общей длины пакета помещается длина каждого пакета.

Таким образом, первый фрагмент будет иметь в поле «fragment offset» нулевое значение. Во всех пакетах, кроме последнего, флаг «more fragments» устанавливается в единицу, а в последнем фрагменте — в нуль.

Теперь давайте рассмотрим процесс сборки фрагментов пакетов.

Чтобы собрать фрагменты пакета, модуль протокола IP объединяет IP-пакеты, имеющие одинаковые значения в полях идентификатора, отправителя, получателя и протокола.

Таким образом, отправитель должен выбрать идентификатор таким образом, чтобы он был уникален для данной пары отправитель-получатель, для данного протокола и в течение того времени, пока данный пакет (или любой его фрагмент) может существовать в составной IP-сети.

Вполне очевидно, что модуль протокола IP, отправляющий пакеты, должен иметь таблицу идентификаторов, где каждая запись соотносится с каждым отдельным получателем, с которым осуществлялась связь, и указывает последнее значение максимального времени жизни пакета в IP-сети.

Однако, поскольку поле идентификатора допускает 65 536 различных значений, некоторые хосты могут использовать просто уникальные идентификаторы, не зависящие от адреса получателя.

В некоторых случаях целесообразно, чтобы идентификаторы IP-пакетов выбирались протоколами более высокого, чем IP, уровня.

Процедура объединения заключается в помещении данных из каждого фрагмента в позицию, указанную в заголовке пакета в поле «fragment offset».

Каждый модуль IP должен быть способен передать пакет из 68 байт без дальнейшей фрагментации. Это связано с тем, что IP-заголовок может включать до 60 байт, а минимальный фрагмент данных — 8 байт. Каждый получатель должен быть в состоянии принять пакет из 576 байт в качестве единого куска либо в виде фрагментов, подлежащих сборке. Если бит флага запрета фрагментации (Don’t Fragment, DF) установлен, то фрагментация данного пакета запрещена, даже если в этом случае он будет потерян.

Данное средство может использоваться для предотвращения фрагментации в тех случаях, когда хост — получатель не имеет достаточных ресурсов для сборки фрагментов.

Итак, после длительных объяснений давайте закрепим на примере все, что мы сейчас узнали о фрагментации IP-пакетов.

Рассмотрим процесс фрагментации IP-пакетов при передаче между сетями с разным размером пакетов на примере, который показан на этом рисунке.

Канальный и физический уровни обозначены, как К1, Ф1, К2, Ф2 соответственно.

Пусть компьютер 1 связан с сетью, имеющей значение MTU в 4096 байт, например с сетью FDDI.

При поступлении на IP-уровень компьютера 1 сообщения от транспортного уровня размером в 5600 байт протокол IP делит его на два IP-пакета. В первом пакете устанавливает признак фрагментации и присваивает пакету уникальный идентификатор, например 486.

В первом пакете величина поля смещения равна 0, а во втором — 2800.

Признак фрагментации во втором пакете равен нулю, что показывает, что это последний фрагмент пакета.

Общая величина IP-пакета составляет 2800 плюс 20 (размер IP-заголовка), то есть 2820 байт, что умещается в поле данных кадра FDDI.

Далее модуль IP компьютера 1 передает эти пакеты своему сетевому интерфейсу (образуемому протоколами канального уровня К1 и физического уровня Ф1)

Сетевой интерфейс отправляет кадры следующему маршрутизатору.

После того, как кадры пройдут уровень сетевого интерфейса маршрутизатора (К1 и Ф1) и освободятся от заголовков FDDI, модуль IP по сетевому адресу определяет, что прибывшие два пакета нужно передать в сеть 2, которая является сетью Ethernet и имеет значение MTU, равное 1500.

Следовательно, прибывшие IP-пакеты необходимо фрагментировать.

Маршрутизатор извлекает поле данных из каждого пакета и делит его еще пополам, чтобы каждая часть уместилась в поле данных кадра Ethernet.

Затем он формирует новые IP-пакеты, каждый из которых имеет длину 1400 + 20 = 1420 байт, что меньше 1500 байт, поэтому они нормально помещаются в поле данных кадров Ethernet.

В результате в компьютер 2 по сети Ethernet приходят четыре IP-пакета с общим идентификатором 486.

Протокол IP, работающий в компьютере 2, должен правильно собрать исходное сообщение.

Если пакеты пришли не в том порядке, в котором были посланы, то смещение укажет правильный порядок их объединения.

Отметим, что IP-маршрутизаторы не собирают фрагменты пакетов в более крупные пакеты, даже если на пути встречается сеть, допускающая такое укрупнение. Это связано с тем, что отдельные фрагменты сообщения могут перемещаться по интерсети по различным маршрутам, поэтому нет гарантии, что все фрагменты проходят через какой-либо промежуточный маршрутизатор на их пути.

При приходе первого фрагмента пакета узел назначения запускает таймер, который определяет максимально допустимое время ожидания прихода остальных фрагментов этого пакета.

Таймер устанавливается на максимальное из двух значений: первоначальное установочное время ожидания и время жизни, указанное в принятом фрагменте.

Таким образом, первоначальная установка таймера является нижней границей для времени ожидания при c6opке. Если таймер истекает раньше прибытия последнего фрагмента, то все ресурсы сборки, связанные с данным пакетом, освобождаются, все полученные к этому моменту фрагменты пакета отбрасываются, а в узел, пославший исходный пакет, направляется сообщение об ошибке.

IPv6 — технология настоящего или будущего

04.04.2018 | Андрей Леушкин

Образ современного человека не представляется без доступа к сети Интернет. Обмен сообщениями, просмотр видеофайлов, прослушивание музыки и многое другое немыслимо без использования сетевых протоколов, во главе которых стоит известная многим аббревиатура IP или TCP/IP, он же Internet Protocol. Рассмотрим проблемы и перспективы его шестой версии — IPv6.

Немного истории

Internet Protocol был создан в 1981 году с целью «объединения сегментов сети в единую сеть, обеспечивая доставку пакетов данных между любыми узлами сети через произвольное число промежуточных маршрутизаторов» — из свойств протокола. Изначально применялась классовая адресация, но с ростом Глобальной сети она оказалась неэффективной по причине нерационального и неэкономного использования ресурсов IPv4 — отсутствовала возможность применения произвольных масок подсетей к различным подсетям. В конечном счете проблема была решена использованием бесклассовой адресации (CIDR), которая подразумевала использование маски подсети. IPv4 представляет собой 4 октета по 4 бита каждый, а значит, общее количество адресов не бесконечно и составляет всего 4 294 967 296, что представляет из себя подсеть 0.0.0.0/0. Согласно RFC1918, сети 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/24 были «отданы» для частных нужд и впоследствии стали называться серыми, так как они не маршрутизируются в Глобальной сети.

Устройств в Сети становилось все больше, а пул свободных IP-адресов постепенно иссякал. Провайдеры, обладающие малым пулом адресов (то есть у которых клиентов больше, чем доступных белых адресов), приступили к динамической выдаче со строгим протоколированием сессий. Для других провайдеров временным решением стала технология NAT (network address translation), которая позволяла выдавать один белый адрес для серой подсети.

1 февраля 2011 года последние 2 блока /8 (маска подсети 255.0. 0.0, максимальное количество хостов 16 777 216) были отданы APNIC. Вопрос перехода на IPv6 для многих встал более остро.


Рисунок 1. Сравнение заголовков пакетов IPv4 и IPv6

IPv6, причины его внедрения и перспективы

IPv6 — новая версия широко известного протокола IP (называемого также IPv4). Запуск в эксплуатацию ознаменовался событием World IPv6 Launch, которое произошло 6 июня 2012 года после многочисленных тестов и доработок. Причиной такого шага явилось распределение IANA последних блоков IPv4-адресов между региональными регистраторами. По замыслу создателей, должен произойти плавный переход от IPv4 к IPv6, и постепенная нужда в IPv4 сойдет на нет с использованием метода двойного стека. Динамика видна на рисунке 2, представленном Geoff Huston.


Рисунок 2. Динамика сосуществования IPv4 и IPv6. Источник.

Все хорошо, но только на картинке. Этот проект, как и мультиплексирование средствами NAT, оказался провальным. По сути, будущее наступило, а многие оказались к этому не готовы.

Рассмотрим проблемы перехода и возможности их решения

Понимание

Первая и, на мой взгляд, главная проблема — в адаптации, принятии и понимании новых стандартов. С точки зрения человека — читаемость и понимание самих адресов. Не секрет, что у новичков в сфере информационных технологий первая ассоциация была с физическим адресом (mac) сетевой карты, «только цифр/секций больше». Примерно так же информацию восприняли и опытные специалисты, когда появились слухи об IPv6. Привычный адрес петли 127.0.0.1 в записи IPv6 станет ::1. Отдельного внимания заслуживает формат, который используется при работе в смешанном окружении IPv4 и IPv6. x:x:x:x:x:x:d.d.d.d, где x — это шестнадцатеричные значения шести шестнадцатиразрядных элементов адреса, а d — десятичные значения четырех восьмиразрядных фрагментов адреса (стандартное представление IPv4). В конечном счете проблема обучения персонала решаема. Сложности возникают в диалоге нового и морально устаревшего оборудования. И вот почему.

Оборудование, приобретенное до 2012 года, не имеет реализации IPv6 ни на программном, ни на аппаратном уровне (операционные системы в учет не берутся). Диалог устройств попросту невозможен. Более того, внезапно устаревшее оборудование все еще продолжает работать в сетях многих провайдеров. Замена парка коммутаторов и маршрутизаторов на что-то новое — достаточно затратное мероприятие. В дополнение к этому, программное обеспечение для устаревшего оборудования просто не разрабатывается. Реализация, пусть даже программного стека IPv6, была бы невозможной и повлекла бы увеличение нагрузки на центральный процессор и использование оперативной памяти ввиду аппаратных ограничений оборудования.

Доступность сетей IPv6 из IPv4 и наоборот

Вторая проблема вытекает из первой — невозможность диалога между устройствами, работающими на разных версиях протокола. IETF предлагает несколько вариантов решения, но все они сводятся к использованию IPv4-туннелей и двойного стека. Рассмотрим некоторые из них.

6to4 — для обеспечения связности с глобальным Интернетом IPv6 используются так называемые релеи 6to4 — шлюзы 6to4, являющиеся интерфейсом между сетями 6to4 и остальным Интернетом IPv6. Существенный недостаток — отсутствие контроля над релеем и, как следствие, невозможно гарантировать качества связи. Несмотря на популярность, применяется в основном в малых корпоративных сетях.

6rd — решает проблему доступа к IPv6 пользователям провайдера без необходимости поддержки IPv6 в сети самого провайдера, так как использует собственное адресное пространство IPv6 и вся зона функционирования 6rd ограничена сетью сервис-провайдера. Шлюзы 6rd встроены в конечное оборудование пользователя.

DS-lite — подразумевает, что сеть провайдера полностью поддерживает IPv6, но использует IPv4-туннели для доступа к ресурсам в ней. Суть заключается в использовании централизованного NAT либо CG-NAT. Обмен с сетью IPv4 происходит средствами мультиплексирования, доступ к сети IPv6 происходит без участия NAT. Данная схема не использует трансляцию протоколов.

NAT64 — применим только в том случае, если все-таки случится массовый переход на IPv6 и будет стоять вопрос о доступе к сетям IPv4. Также учитывается необходимость доступа из IPv4 к IPv6. Без реализации мультиплексирования потоков также не обойтись, однако нет необходимости в туннелировании трафика. Взаимодействие двух сетей происходит прозрачно, при этом появляется проблема поддержки DNS: для кого-то будет возвращен адрес IPv4, а для кого-то — IPv6. Проблема решается с помощью сервера приложений ALG — замещение адреса IPv4 на IPv6.


Рисунок 3. NAT64 + DNS

Несмотря на перспективность и простоту использования NAT64 да и NAT в целом, появляется третья проблема.

NAT не решает всех проблем

Учитывая, что все переходные методы в той или иной степени основаны на использовании NAT, а общее число пользователей Интернет неуклонно растет (статистику можно посмотреть тут), сам собой напрашивается вопрос о проблемах использования трансляции сетевых адресов. Вот некоторые из них:Качество связи может снизиться по причине фрагментации пакетов. Дополнительные устройства NAT могут стать источником дополнительных задержек.
Идентификация пользователей будет усложнена, так как один адрес может соответствовать нескольким пользователям.
Работа приложений может быть невозможна вследствие их особенностей: например, соединения, использующие строго определенные порты well known ports. В сети меньшего масштаба можно было бы использовать PAT (Port Forwarding) и опять же однократно.
Определенные факторы могут повлиять на безопасность. DDoS-атака одного IP-адреса затронет сегмент сети, находящийся за ним. Обратный вариант — атака от одного из клиентов сети негативно повлияет на санкции ко всему сегменту. Также не стоит забывать, что ограничение на использование портов для пользователя или приложения может привести к увеличению вероятности DDoS-атаки.

Преимущества IPv6

На фоне недостатков, связанных в основном с проблемой перехода, а не эксплуатации, IPv6 имеет ряд преимуществ перед IPv4. 27 адресов IPv6 на квадратный метр нашей планеты.

Еще одним важным качеством является автоконфигурирование IP-адресов. Это стало возможно благодаря механизму SLAAC (Stateless Address Autoconfiguration). Может применяться как совместно с DHCP, так и без него. Принцип работы SLAAC сводится к тому, что при создании некой сети указывается адрес шлюза и префикс самой сети. Этой информации достаточно для предоставления IP-адреса устройствам сети. Информацию о конфигурации рассылает маршрутизатор с периодичностью раз в 200 секунд на multicast-адрес FF02::. Такие пакеты именуются как Router Advertisement (RA).

Упрощение маршрутизации — введение в протоколе IPv6 поля «Метка потока» значительно упростило процедуру маршрутизации однородного потока пакетов. В дополнение к этому предполагается упрощение multicast-транслирования. Следует отметить, что в протоколе определен новый тип адресов — anycast, который будет вести к ближайшему интерфейсу из списка адресов. Маршрутизаторы могут хранить в своих таблицах только агрегированные адреса сетей, что уменьшает средний размер таблицы маршрутизации до 8192 записей.

Облегчение заголовка пакета — из рисунка 1 видно, что заголовок пакета не содержит лишних полей, хотя его размер стал больше, он проще обрабатывается маршрутизатором. Передача информации становится более эффективной.

Поддержка качества обслуживания (QoS) — новое поле определяет, по каким критериям будет выбираться маршрут пакета. Просмотр этого поля позволяет маршрутизаторам идентифицировать и обеспечивать специальную обработку пакетов, относящихся к данном логическому соединению, между источником и получателем. Поскольку трафик идентифицирован в IPV6-заголовке, поддержка QoS может быть достигнута, даже когда данные в пакетах зашифрованы посредством IPSec.

Возможность криптозащиты и повышенная безопасность передачи данных — протокол IPsec позволит шифровать любые данные (в том числе UDP) без необходимости какой-либо поддержки со стороны прикладного ПО.

Нужно ли переходить на IPv6?

На момент написания статьи большинство устройств уже совместимы с IPv6. Во всяком случае операционные системы и современные маршрутизаторы поддерживают эталонную реализацию этого протокола. Однако, как уже было сказано, в сетях операторов связи еще присутствует подавляющее количество «старого» оборудования. Срочной необходимости в переходе на IPv6 нет. Технология двойного стека будет применяться еще долго, но факт перехода неизбежен.

Мы, как разработчик решений для операторов связи (DPI, СОРМ, BRAS), идем навстречу нашим клиентам и постоянно модифицируем свои продукты. В последних версиях СКАТ DPI мы добавили поддержку протокола IPv6, а в ближайшее время представим новый релиз с поддержкой Dual Stack (шейпинг, услуги, терминация, выдача адресов) и технологии NAT.

Более подробную информацию о преимуществах современной системы глубокого анализа трафика СКАТ DPI, ее эффективном использовании на сетях операторов связи, а также о миграции с других платформ вы можете узнать у специалистов компании VAS Experts, разработчика и поставщика системы анализа трафика СКАТ DPI.

Подписывайтесь на рассылку новостей блога, чтобы не пропустить новые материалы.

Поделиться в социальных сетях

Основы сети

: Назначение адресов IPv6

  1. Программирование
  2. Сеть
  3. Cisco
  4. Основы сети: Назначение адресов IPv6

Автор Эдвард Тец

Если вы работаете в сети Cisco и назначаете адреса своему IPv6 сетевые карты, вам нужно знать, что, как и IPv4-адреса, есть сетевая часть адреса и часть адреса, связанная с хостом.

Обе части имеют длину 64 бита, поэтому первые 64 бита адреса IPv6 — это сетевой адрес (иногда называемый идентификатором сети или префиксом сети), а последние 64 бита адреса IPv6 — это уникальный идентификатор хоста для определенного идентификатора сети.Четыре метода назначения адресов IPv6:

  • Назначение идентификатора интерфейса вручную: Адрес назначается интерфейсу вручную. Это довольно просто сделать с большинством устройств Cisco из конфигурации интерфейса с помощью команды типа

     Router1 (config-if) # IPv6-адрес 2001: DB8: 1111: 2222 :: 54/64 

    Как и в любой ручной системе, одному интерфейсу легко назначить один адрес; но вы можете не захотеть вручную назначать адреса каждому устройству в вашей сети.

  • Назначение идентификатора интерфейса EUI-64: Это похоже на полный ручной адрес, но вместо указания полного адреса вы настраиваете только сетевую часть адреса, а оставшаяся часть адреса получается из управления доступом к среде интерфейса. (MAC-адрес. При настройке из командной строки команда выглядит так:

     Router1 (config-if) # адрес ipv6 2001: DB8: 1111: 2222 :: / 64 eui-64 

    MAC-адрес на вашем сетевом интерфейсе — это 48-битное число, которое иногда может обозначаться как MAC-48 для обозначения длины.Поскольку MAC-адрес является уникальным идентификатором, он также может называться 48-битным расширенным уникальным идентификатором (EUI) или EUI-48. MAC относится к идентификатору сетевого интерфейса, тогда как EUI-48 может быть назначен другим устройствам.

    MAC-адрес на вашем сетевом интерфейсе представляет собой 48-битное число, которое иногда может быть изменено. создал идентификатор EUI-64.Таким образом, EUI-64 — это просто глобальный уникальный идентификатор.

    Эта конфигурация значительно упрощает назначение адресов, поскольку все устройства в одном канале передачи данных имеют один и тот же сетевой идентификатор, и все, что вам нужно автоматически назначить, это идентификатор хоста, который гарантированно уникален, поскольку основан на уже глобально уникальном MAC-адресе. .

  • Автоконфигурация без сохранения состояния: Это, безусловно, самый простой способ настроить IP-адрес на интерфейсе, позволяющий полностью автоматизировать настройку.Этот режим конфигурации был создан для того, чтобы все устройства на одном канале передачи данных могли автоматически настраиваться, снижая административные издержки для сетевых администраторов. В дополнение к полной автоматической настройке, автоконфигурация без сохранения состояния отправляет запрос на объявление маршрутизатора (RA), которое используется клиентом в качестве префикса 64-битного идентификатора сети для IP-адреса клиента.

    MAC-адрес на вашем сетевом интерфейсе представляет собой 48-битное число, которое иногда может быть изменено. Это означает, что если вы настроили свои маршрутизаторы с использованием их 64-битных сетевых идентификаторов, ваши сетевые устройства будут использовать эти сетевые идентификаторы; в противном случае все идентификаторы вашей внутренней сети назначаются автоматически.64-битный сетевой идентификатор может быть глобальным или частным адресом, но остальные 64 бита адреса выбираются автоматически клиентом.

  • DHCPv6 (с отслеживанием состояния): Серверы протокола динамической конфигурации хоста (DHCP), на которых установлены соответствующие расширения для IPv6, могут обрабатывать запросы адресов DHCP. Этот процесс передачи адресов аналогичен IPv4; на сервере настроен пул адресов для раздачи, и он случайным образом заполняет запросы адресов из этого пула.Этот процесс позволяет полностью контролировать назначенный IP-адрес клиента, а также просматривать список назначенных адресов.

    MAC-адрес на вашем сетевом интерфейсе представляет собой 48-битное число, которое иногда может быть повторно. В DHCPv6 клиент сначала проверяет наличие объявления маршрутизатора; и если есть, клиенту разрешено использовать DHCP. Если маршрутизатора нет или маршрутизатор поддерживает DCHP, клиент отправляет многоадресный запрос всем агентам DHCP в сети; если нет объявлений маршрутизатора или ответов DHCP, клиент использует адрес локальной ссылки.

Об авторе книги
Эдвард Тетц работал с компьютерами в качестве торгового представителя, специалиста службы поддержки, инструктора и консультанта. Он имеет Cisco CCNA и множество других сертификатов, а также обеспечивает поддержку систем и локальных сетей как крупным, так и небольшим организациям. Эд является соавтором CompTIA A + Certification All-in-One For Dummies .

CCNA 1 Введение в сети v6.0 — Ответы на экзамен по главе 8 ITN

Как найти: Нажмите «Ctrl + F» в браузере и введите любую формулировку вопроса, чтобы найти этот вопрос / ответ.

ПРИМЕЧАНИЕ. Если у вас есть новый вопрос по этому тесту, прокомментируйте список вопросов и множественный выбор в форме под этой статьей. Мы обновим для вас ответы в кратчайшие сроки. Спасибо! Мы искренне ценим ваш вклад в наш сайт.

  1. Что происходит при соединении двух или более коммутаторов вместе?
    • Увеличено количество широковещательных доменов.
    • Увеличен размер широковещательного домена. *
    • Количество доменов коллизии уменьшено.
    • Увеличен размер области коллизии.

    Объяснение:
    Когда два или более коммутатора соединяются вместе, размер широковещательного домена увеличивается, а вместе с ним увеличивается и количество конфликтных доменов. Количество широковещательных доменов увеличивается только при добавлении маршрутизаторов.

  2. См. Выставку.Сколько существует широковещательных доменов?

    Объяснение:
    Маршрутизатор используется для маршрутизации трафика между разными сетями. Широковещательному трафику не разрешено пересекать маршрутизатор, и поэтому он будет содержаться в соответствующих подсетях, откуда он исходил.

  3. По каким двум причинам сетевой администратор может захотеть создать подсети? (Выберите два.)
    • упрощает проектирование сети
    • повышает производительность сети *
    • Простота реализации политик безопасности *
    • уменьшение количества необходимых маршрутизаторов
    • уменьшение количества необходимых переключателей

    Explain:
    Две причины для создания подсетей включают уменьшение общего сетевого трафика и повышение производительности сети.Подсети также позволяют администратору реализовывать политики безопасности на основе подсетей. На количество маршрутизаторов или коммутаторов это не повлияет. Подсети не упрощают структуру сети.

  4. См. Выставку. Компания использует для своей сети адресный блок 128.107.0.0/16. Какая маска подсети могла бы обеспечить максимальное количество подсетей одинакового размера, обеспечивая при этом достаточное количество адресов узлов для каждой подсети на выставке?
    • 255.255.255.0
    • 255.255.255.128 *
    • 255.255.255.192
    • 255.255.255.224
    • 255.255.255.240

    Объяснение:
    Самая большая подсеть в топологии содержит 100 хостов, поэтому маска подсети должна содержать не менее 7 битов хоста (27-2 = 126). 255.255.255.0 имеет 8 бит хостов, но это не соответствует требованию предоставления максимального количества подсетей.

  5. См. Выставку. Сетевой администратор назначил LAN LBMISS диапазон адресов 192.168.10.0. Этот диапазон адресов разбит на подсети с использованием префикса / 29. Чтобы приспособить новое здание, техник решил использовать пятую подсеть для настройки новой сети (нулевая подсеть является первой подсетью). В соответствии с политиками компании интерфейсу маршрутизатора всегда назначается первый используемый адрес хоста, а серверу рабочей группы дается последний используемый адрес хоста. Какую конфигурацию следует ввести в свойствах сервера рабочей группы, чтобы разрешить подключение к Интернету?
    • IP-адрес: 192.168.10.65 маска подсети: 255.255.255.240, шлюз по умолчанию: 192.168.10.76
    • IP-адрес: 192.168.10.38 маска подсети: 255.255.255.240, шлюз по умолчанию: 192.168.10.33
    • IP-адрес: 192.168.10.38 маска подсети: 255.255.255.248, шлюз по умолчанию: 192.168.10.33 *
    • IP-адрес: 192.168.10.41 маска подсети: 255.255.255.248, шлюз по умолчанию: 192.168.10.46
    • IP-адрес: 192.168.10.254 маска подсети: 255.255.255.0, шлюз по умолчанию: 192.168.10.1

    Объяснение:
    Использование префикса / 29 для подсети 192.168.10.0 приводит к подсетям, которые увеличиваются на 8:
    192.168.10.0 (1)
    192.168.10.8 (2)
    192.168.10.16 (3)
    192.168.10.24 (4)
    192.168.10.32 (5)

  6. Если сетевое устройство имеет маску / 28, сколько IP-адресов доступно для хостов в этой сети?

    Объяснение:
    Маска A / 28 такая же, как 255.255.255.240. Остается 4 бита хоста. С 4 битами хоста возможны 16 IP-адресов, но один адрес представляет номер подсети, а один адрес представляет широковещательный адрес.Затем можно использовать 14 адресов для назначения сетевым устройствам.

  7. Какая маска подсети будет использоваться, если доступно 5 бит хоста?
    • 255.255.255.0
    • 255.255.255.128
    • 255.255.255.224 *
    • 255.255.255.240

    Объяснение:
    Маска подсети 255.255.255.0 имеет 8 бит хоста. Маска 255.255.255.128 дает 7 бит хоста. Маска 255.255.255.224 имеет 5 бит хоста.Наконец, 255.255.255.240 представляет 4 бита хоста.

  8. Сколько адресов хостов доступно в сети 172.16.128.0 с маской подсети 255.255.252.0?
    • 510
    • 512
    • 1022 *
    • 1024
    • 2046
    • 2048

    Объясните:
    Маска 255.255.252.0 равна префиксу / 22. Префикс A / 22 предоставляет 22 бита для сетевой части и оставляет 10 бит для хост-части.10-2 = 1022).

  9. Сколько битов необходимо заимствовать из хостовой части адреса, чтобы обеспечить работу маршрутизатора с пятью подключенными сетями?

    Объяснение:
    Каждая сеть, которая напрямую связана с интерфейсом на маршрутизаторе, требует своей собственной подсети. Формула 2n, где n — количество заимствованных битов, используется для вычисления доступного количества подсетей при заимствовании определенного количества битов.

  10. Сетевой администратор хочет иметь одну и ту же сетевую маску для всех сетей на определенном небольшом сайте.На сайте есть следующие сети и количество устройств:
    IP-телефонов — 22 адреса
    ПК — 20 необходимых адресов
    Принтеры — 2 адреса
    Сканеры — 2 адреса

    Сетевой администратор считает, что 192.168.10.0/24 является быть сетью, используемой на этом сайте. Какая отдельная маска подсети наиболее эффективно использовала бы доступные адреса для использования в четырех подсетях?
    • 255.255.255.0
    • 255.255.255.192
    • 255.255.255.224 *
    • 255.255.255.240
    • 255.255.255.248
    • 255.255.255.252

    Объяснение:
    Если должна использоваться та же маска, тогда сеть с наибольшим количеством хостов должна быть проверена на количество хостов, которое в данном случае составляет 22 хоста. Таким образом, необходимо 5 бит хоста. Для этих сетей подходит маска подсети / 27 или 255.255.255.224.

  11. Компания имеет сетевой адрес 192.168.1.64 с маской подсети 255.255.255.192. Компания хочет создать две подсети, которые будут содержать 10 и 18 хостов соответственно. Какие две сети смогли бы этого достичь? (Выберите два.)
    • 192.168.1.16/28
    • 192.168.1.64/27*
    • 192.168.1.128/27
    • 192.168.1.96/28*
    • 192.168.1.192/28

    Объяснение:
    Подсеть 192.168.1.64 / 27 имеет 5 битов, которые выделены для адресов хоста, и поэтому она сможет поддерживать 32 адреса, но только 30 действительных IP-адресов хоста.Подсеть 192.168.1.96/28 имеет 4 бита для адресов хоста и сможет поддерживать 16 адресов, но только 14 действительных IP-адресов хоста

  12. Сетевой администратор периодически разбивает сеть на подсети. Самая маленькая подсеть имеет маску 255.255.255.248. Сколько используемых адресов хостов будет предоставлять эта подсеть?

    Объяснение:
    Маска 255.255.255.248 эквивалентна префиксу / 29. Это оставляет 3 бита для хостов, обеспечивая в общей сложности 6 используемых IP-адресов (23 = 8 — 2 = 6).

  13. См. Выставку. Учитывая сетевой адрес 192.168.5.0 и маску подсети 255.255.255.224, сколько всего адресов узлов не используется в назначенных подсетях?

    Объяснение:
    Сетевой IP-адрес 192.168.5.0 с маской подсети 255.255.255.224 предоставляет 30 используемых IP-адресов для каждой подсети. Подсети A требуется 30 адресов хоста. Нет потерянных адресов. Подсеть B использует 2 из 30 доступных IP-адресов, потому что это последовательный канал.Следовательно, он теряет 28 адресов. Точно так же подсеть C тратит впустую 28 адресов. Подсети D требуется 14 адресов, поэтому она теряет 16 адресов. Общее количество потерянных адресов составляет 0 + 28 + 28 + 16 = 72 адреса.

  14. См. Выставку. Учитывая уже используемые адреса и необходимость оставаться в пределах диапазона сети 10.16.10.0/24, какой адрес подсети можно назначить сети, содержащей 25 хостов?
    • 10.16.10.160/26
    • 10.16.10.128/28
    • 10.16.10.64 / 27 *
    • 10.16.10.224/26
    • 10.16.10.240/27
    • 10.16.10.240/28

    Объяснение:
    Адреса с 10.16.10.0 по 10.16.10.63 используются для крайней левой сети. Адреса с 10.16.10.192 по 10.16.10.207 используются центральной сетью. Адресное пространство от 208 до 255 предполагает маску / 28, которая не позволяет разместить достаточно битов хоста для размещения 25 адресов хоста. Доступные диапазоны адресов включают 10.16. 10.64 / 26 и 10.16.10.128 / 26. Для размещения 25 хостов необходимо 5 бит хостов, поэтому необходима маска / 27. Четыре возможных подсети / 27 могут быть созданы из доступных адресов между 10.16.10.64 и 10.16.10.191:
    10.16.10.64/27
    10.16.10.96/27
    10.16.10.128/27
    10.16.10.160/27

  15. См. Выставку. Учитывая сетевой адрес 192.168.5.0 и маску подсети 255.255.255.224 для всех подсетей, сколько всего адресов хостов не используется в назначенных подсетях?
  16. Сетевому администратору необходимо отслеживать сетевой трафик к серверам и от серверов в центре обработки данных.Какие функции схемы IP-адресации следует применять к этим устройствам?
    • случайных статических адреса для повышения безопасности
    • адресов из разных подсетей для резервирования
    • предсказуемых статических IP-адресов для упрощения идентификации *
    • динамических адресов для уменьшения вероятности дублирования адресов

    Объяснение:
    При мониторинге серверов сетевой администратор должен иметь возможность быстро их идентифицировать.Использование предсказуемой схемы статической адресации для этих устройств упрощает их идентификацию. Безопасность сервера, избыточность и дублирование адресов не являются особенностями схемы IP-адресации.

  17. Какие две причины обычно делают DHCP предпочтительным методом назначения IP-адресов хостам в больших сетях? (Выберите два.)
    • Устраняет большинство ошибок конфигурации адреса. *
    • Он гарантирует, что адреса применяются только к устройствам, которым требуется постоянный адрес.
    • Это гарантирует, что каждое устройство, которому нужен адрес, получит его.
    • Он предоставляет адрес только тем устройствам, которым разрешено подключение к сети.
    • Это снижает нагрузку на обслуживающий персонал сети. *

    Explain:
    DHCP обычно является предпочтительным методом назначения IP-адресов хостам в больших сетях, поскольку он снижает нагрузку на персонал службы поддержки сети и практически исключает ошибки ввода.Однако сам DHCP не делает различий между авторизованными и неавторизованными устройствами и назначает параметры конфигурации всем запрашивающим устройствам. DHCP-серверы обычно настраиваются для назначения адресов из диапазона подсети, поэтому нет гарантии, что каждое устройство, которому нужен адрес, получит его.

  18. DHCP-сервер используется для динамического назначения IP-адресов хостам в сети. Пул адресов настроен как 192.168.10.0/24. В этой сети есть 3 принтера, которым необходимо использовать зарезервированные статические IP-адреса из пула.Сколько IP-адресов в пуле осталось назначить другим хостам?

    Объяснение:
    Если блок адресов, выделенных для пула, равен 192.168.10.0/24, хостам в сети необходимо назначить 254 IP-адреса. Поскольку существует 3 принтера, адреса которых должны быть назначены статически, остается 251 IP-адрес для назначения.

  19. См. Выставку. Компания развертывает схему адресации IPv6 для своей сети.В проектном документе компании указано, что часть IPv6-адресов подсети используется для нового иерархического дизайна сети, при этом подраздел сайта представляет несколько географических сайтов компании, раздел дочерних сайтов представляет несколько кампусов на каждом сайте, а подраздел сайта раздел подсети для обозначения каждого сегмента сети, разделенного маршрутизаторами. Какое максимальное количество подсетей достигается при такой схеме на подсайт?

    Объяснение:
    Поскольку для представления подсети используется только один шестнадцатеричный символ, этот один символ может представлять 16 различных значений от 0 до F.

  20. Какой префикс для адреса хоста 2001: DB8: BC15: A: 12AB :: 1/64?
    • 2001: DB8: BC15
    • 2001: DB8: BC15: A *
    • 2001: DB8: BC15: A: 1
    • 2001: DB8: BC15: A: 12

    Объяснение:
    Сетевая часть или префикс IPv6-адреса идентифицируется по длине префикса. Длина префикса A / 64 указывает на то, что первые 64 бита IPv6-адреса являются сетевой частью.Следовательно, префикс 2001: DB8: BC15: A.

  21. Рассмотрим следующий диапазон адресов:
     2001: 0DB8: BC15: 00A0: 0000 ::
    2001: 0DB8: BC15: 00A1: 0000 ::
    2001: 0DB8: BC15: 00A2: 0000 ::
    …
    2001: 0DB8: BC15: 00AF: 0000 :: 

    Длина префикса для диапазона адресов: /60

    Объяснение:
    Все адреса имеют общую часть 2001: 0DB8: BC15: 00A. Каждая цифра или буква в адресе представляют 4 бита, поэтому длина префикса составляет / 60.

  22. Сопоставьте подсеть с адресом хоста, который будет включен в подсеть. (Используются не все варианты.) Вопрос

    Ответ

    Объясните:
    Подсеть 192.168.1.32/27 будет иметь допустимый диапазон узлов от 192.168.1.33 до 192.168.1.62 с широковещательным адресом 192.168.1.63
    Подсеть 192.168.1.64/27 будет иметь допустимый диапазон узлов от 192.168.1.65 — 192.168.1.94 с широковещательным адресом 192.168.1.95
    Подсеть 192.168.1.96/27 будет иметь допустимый диапазон узлов от 192.168.1.97 до 192.168.1.126 с широковещательным адресом 192.168.1.127

  23. См. Выставку. Сопоставьте сеть с правильным IP-адресом и префиксом, которые будут удовлетворять требованиям адресации используемых хостов для каждой сети. (Не все параметры используются.) Справа налево сеть A имеет 100 узлов, подключенных к маршрутизатору справа. Маршрутизатор справа подключен через последовательный канал к маршрутизатору слева.Последовательный канал представляет собой сеть D с 2 хостами. Левый маршрутизатор соединяет сеть B с 50 хостами и сеть C с 25 хостами.
    • Вопрос
    • Ответ

    Объяснение:
    Сеть A должна использовать 192.168.0.0 / 25, что дает 128 адресов узлов.
    Сеть B должна использовать 192.168.0.128 / 26, что дает 64 адреса хоста.
    Сеть C должна использовать 192.168.0.192 / 27, что дает 32 адреса хоста.
    Сеть D должна использовать 192.168.0.224 / 30, что дает 4 адреса хоста.

Старая версия

  1. Сколько бит в IPv4-адресе?
  2. Какие две части являются компонентами IPv4-адреса? (Выберите два.)
    • часть подсети
    • сетевая часть *
    • логическая часть
    • хост-часть *
    • физическая часть
    • широковещательная часть
  3. Какое обозначение длины префикса для маски подсети 255.255.255.224?
  4. Сообщение отправлено на все хосты в удаленной сети. Что это за тип сообщения?
    • ограниченная передача
    • многоадресная передача
    • прямая трансляция *
    • одноадресная
  5. Какие два утверждения описывают характеристики широковещательной рассылки уровня 3? (Выберите два.)
    • Широковещательные рассылки представляют собой угрозу, и пользователи должны избегать использования протоколов, реализующих их.
    • Маршрутизаторы создают широковещательные домены.*
    • Некоторые протоколы IPv6 используют широковещательную рассылку.
    • На каждом интерфейсе коммутатора есть широковещательный домен.
    • Ограниченный широковещательный пакет имеет IP-адрес назначения 255.255.255.255. *
    • Маршрутизатор не будет пересылать широковещательные пакеты уровня 3 любого типа.
  6. Какой метод сетевой миграции инкапсулирует пакеты IPv6 внутри пакетов IPv4, чтобы передавать их по сетевым инфраструктурам IPv4?
    • инкапсуляция
    • перевод
    • двойной стек
    • туннелирование *
  7. Какие два утверждения относительно адресов IPv4 и IPv6 верны? (Выберите два.)
    • IPv6-адреса представлены шестнадцатеричными числами. *
    • IPv4-адресов представлены шестнадцатеричными числами.
    • адресов IPv6 имеют длину 32 бита.
    • Адреса IPv4 имеют длину 32 бита. *
    • адресов IPv4 имеют длину 128 бит.
    • адресов IPv6 имеют длину 64 бита.
  8. Какой IPv6-адрес наиболее сжат для полного адреса FE80: 0: 0: 0: 2AA: FF: FE9A: 4CA3?
    • FE8 :: 2AA: FF: FE9A: 4CA3?
    • FE80 :: 2AA: FF: FE9A: 4CA3 *
    • FE80 :: 0: 2AA: FF: FE9A: 4CA3?
    • FE80 ::: 0: 2AA: FF: FE9A: 4CA3?
  9. Какие два типа одноадресных адресов IPv6? (Выберите два.)
    • многоадресная передача
    • петля *
    • локальная ссылка *
    • произвольное
    • трансляция
  10. Каковы три части глобального одноадресного IPv6-адреса? (Выберите три.)
    • идентификатор интерфейса, который используется для идентификации локальной сети для конкретного хоста
    • префикс глобальной маршрутизации, который используется для идентификации сетевой части адреса, предоставленного провайдером *
    • идентификатор подсети, который используется для идентификации сетей внутри локального корпоративного сайта *
    • префикс глобальной маршрутизации, который используется для идентификации части сетевого адреса, предоставленного локальным администратором.
    • идентификатор интерфейса, который используется для идентификации локального хоста в сети *
  11. Устройство с поддержкой IPv6 отправляет пакет данных с адресом назначения FF02 :: 1.Какова цель этого пакета?
    • все DHCP-серверы IPv6 *
    • все узлы с поддержкой IPv6 на локальном канале *
    • все маршрутизаторы с настроенным IPv6 на локальном канале *
    • все маршрутизаторы с настроенным IPv6 в сети *
  12. Когда маршрутизатор Cisco перемещается из сети IPv4 в полную среду IPv6, какая серия команд правильно включит пересылку IPv6 и адресацию интерфейсов?
    • Router # configure terminal
      Router (config) # interface fastethernet 0/0
      Router (config-if) # ip address 192.168.1.254 255.255.255.0
      Router (config-if) # no shutdown
      Router (config-if) # exit
      Router (config) # ipv6 unicast-routing
    • Маршрутизатор # настроить терминал
      Маршрутизатор (config) # interface fastethernet 0/0
      Router (config-if) # ipv6 address 2001: db8: bced: 1 :: 9/64
      Router (config- if) # без выключения
      Router (config-if) # exit
      Router (config) # ipv6 unicast-routing *
    • Router # configure terminal
      Router (config) # interface fastethernet 0/0
      Router (config-if) # ipv6 address 2001: db8: bced: 1 :: 9/64
      Router (config-if) # no shutdown
    • Router # configure terminal
      Router (config) # interface fastethernet 0/0
      Router (config-if) # ip address 2001: db8: bced: 1 :: 9/64
      Router (config-if) # ip address 192.168.1.254 255.255.255.0
      Маршрутизатор (config-if) # без выключения
  13. Какие два сообщения ICMP используются протоколами IPv4 и IPv6? (Выберите два.)?
    • запрос маршрутизатора
    • перенаправление маршрута *
    • запрос соседа
    • протокол недоступен *
    • объявление маршрутизатора
  14. Когда хосту с поддержкой IPv6 необходимо обнаружить MAC-адрес предполагаемого пункта назначения IPv6, какой адрес назначения используется исходным хостом в сообщении NS?
    • многоадресный адрес для всех узлов
    • многоадресный адрес запрошенного узла *
    • link-local адрес получателя
    • глобальный одноадресный адрес получателя
  15. Когда маршрутизатор сбросит пакет трассировки?
    • , когда маршрутизатор получает сообщение ICMP о превышении времени
    • , когда значение RTT достигает нуля
    • , когда узел отвечает сообщением эхо-ответа ICMP
    • , когда значение в поле TTL достигает нуля *
    • , когда значения сообщений Echo Request и Echo Reply достигают нуля
  16. На что указывает успешный эхо-запрос на адрес IPv6 :: 1?
    • Хост подключен правильно.
    • Адрес шлюза по умолчанию настроен правильно.
    • Все хосты на локальном канале доступны.
    • Локальный адрес канала настроен правильно.
    • IP правильно установлен на хосте. *
  17. Какие две вещи можно определить с помощью команды ping? (Выберите два.)
    • количество маршрутизаторов между исходным и целевым устройством
    • IP-адрес маршрутизатора, ближайшего к устройству назначения
    • среднее время, необходимое пакету для достижения пункта назначения и возврата ответа источнику *
    • , доступно ли целевое устройство через сеть *
    • среднее время, необходимое каждому маршрутизатору на пути между источником и местом назначения, чтобы ответить
  18. Заполните поле.
    Десятичный эквивалент двоичного числа 10010101 — 149
  19. 20. Заполните поле.
    Какой десятичный эквивалент шестнадцатеричного числа 0x3F? 63 *
  20. Откройте действие PT. Выполните задачи, указанные в инструкциях к занятиям, а затем ответьте на вопрос. Какое сообщение отображается на веб-сервере?
    • Вы все сделали правильно!
    • Правильная конфигурация! *
    • IPv6-адрес настроен!
    • Успешная настройка!
  21. Сопоставьте каждый IPv4-адрес с соответствующей категорией адреса.(Используются не все параметры.)

    Поместите параметры в следующем порядке:
    Адрес хоста [A] 192.168.100.161/25 [A]
    Адрес хоста [B] 203.0.113.100/24 ​​[ B]
    Адрес хоста [C] 10.0.50.10/30 [C]
    Сетевой адрес [D] 192.168.1.80/29 [D]
    Сетевой адрес [E] 172.110.12.64/28 [E]
    Сетевой адрес [F] 10.10.10.128/25 [F]
    Широковещательный адрес [G] 10.0.0.159/27 [G]
    Адрес широковещательной передачи [H] 192.168.1.191/26 [H]
  22. Сопоставьте каждое описание с соответствующим IP-адресом. (Используются не все параметры)

    169.254.1.5 -> локальный адрес ссылки
    192.0.2.153 -> адрес TEST-NET
    240.2.6.255 -> экспериментальный адрес
    172.19. 20.5 -> частный адрес
    127.0.0.1 -> адрес обратной связи
  23. Сопоставьте каждое описание с соответствующим IP-адресом.(Не все параметры используются.)

    192.31.18.123 -> устаревший адрес класса C
    198.256.2.6 -> недопустимый адрес IPv4
    64.100.3.5 -> устаревший адрес класса A
    224.2.6.255 -> унаследованный адрес класса D
    128.107.5.1 -> унаследованный адрес класса B
  24. Какие три адреса можно использовать в качестве адреса назначения для сообщений OSPFv3? (Выберите три.)
    • FF02 :: A
    • FF02 :: 1: 2
    • 2001: db8: cafe :: 1
    • FE80 :: 1 *
    • FF02 :: 5 *
    • FF02 :: 6 *
  25. Каков результат подключения нескольких коммутаторов друг к другу?
    • Количество широковещательных доменов увеличивается.
    • Количество коллизионных доменов уменьшается.
    • Размер широковещательного домена увеличивается. *
    • Размер области коллизии уменьшается.
  26. Какая подстановочная маска будет использоваться для объявления сети 192.168.5.96/27 как части конфигурации OSPF?
    • 255.255.255.224
    • 0,0.0.32
    • 255.255.255.223
    • 0,0.0.31 *

Скачать PDF-файл ниже:

4.Подсети IPv6 — Планирование адресов IPv6 [Книга]

Глава 4. Подсети IPv6

По дороге в Сент-Айвз,

, я встретил мужчину с семью женами,

У каждой жены было по семь мешков,

В каждом мешке было по семь кошек,

У каждой кошки было семь наборов:

Наборы, кошки, мешки и жены,

Сколько из них собирались в Сент-Айвс?

— Традиционный детский стишок

Мы обсуждали, как первые попытки замедлить исчерпание IPv4 включали такие методы, как VLSM, CIDR и NAT.В частности, подробное разбиение на подсети, обеспечиваемое VLSM, стало обычной (и укоренившейся) практикой в ​​сетевой архитектуре IPv4 и планировании адресов. Но огромный масштаб IPv6 и, как следствие, большое количество дополнительных битов в данном адресе требуют новых методов разделения на подсети. Эти методы предоставляют возможности для упрощения и повышения эффективности планирования адресов IPv6. В этой главе мы рассмотрим эти методы разделения на подсети IPv6 и устаревшие методы разделения подсетей IPv4, от которых они отличаются (и улучшают).

Создание подсетей IPv4: краткий обзор

Прежде чем мы углубимся в методы разделения на подсети IPv6, давайте кратко рассмотрим их аналоги в IPv4.

Как мы уже обсуждали, подсети в IPv4 оптимистично начинались как на основе классов ; то есть использование только двух классов подсетей для облегчения агрегации и уменьшения нагрузки на память маршрутизатора и ресурсы ЦП (а также для создания некоторой иерархической согласованности в Интернете).

Первые два класса подсетей в IPv4 были следующими:

Класс А
8 бит для идентификации сети, 24 бита для адресации хоста
Класс B
16 бит для идентификации сети, 16 бит для адресации хоста

Но когда Интернет начал расти, большинство организаций обнаружили, что у них много неиспользуемого адресного пространства.В целом, эта ситуация была выгодна им по отдельности: у них было много адресов для текущего использования и будущего роста, плюс они могли эффективно объединять свои сети и поддерживать улучшенную производительность маршрутизаторов.

Ситуация была не столь благоприятной для удовлетворения потребностей быстро расширяющегося Интернета. Таким образом, сети класса C были предложены как способ более детального распределения меньшим организациям с более скромными требованиями к адресации.

Класс C
24 бита для идентификации сети, 8 бит для адресации хоста

254 адреса хоста, доступные в сети класса C [] , сделали их идеальными для назначения организациям, у которых были более скромные требования к хостам, особенно в оконечных или тупиковых сетях.

Но гораздо большему количеству организаций (особенно малых и средних интернет-провайдеров) потребуется несколько классов C для адресации их хостов, хотя, возможно, не столько, сколько для всего класса B. Выделение более одного класса C, но менее 256 из них означает что потенциально может быть намного больше записей в таблице маршрутизации. Кроме того, для некоторых сетевых архитектур и топологий даже класс C может оказаться бесполезным, если будет назначен одному сегменту или интерфейсу.

В любом случае, даже с классом Cs, подход классовой адресации просто не был достаточно сложным, чтобы поддерживать достаточную адресацию хоста и эффективную маршрутизацию .Потребуется какой-то другой механизм, позволяющий объединить любое количество меньших подсетей в более крупные.

VLSM и CIDR предоставили этот механизм. Это позволяло использовать любое количество из 32 бит IPv4-адреса для идентификатора сети, в то время как оставшиеся биты определяли адресацию хоста. В качестве примера предположим, что у нас есть сеть класса C, которую мы хотели использовать для нумерации хостов в различных сегментах:

 192.0.2.0 

Поскольку это класс C , я знаю, что у меня есть 254 используемых адреса хоста.

 192.0.2.1 до 192.0.2.254 

Как и любой IPv4-адрес, маска подсети должна сопровождать его, чтобы было ясно, какие биты зарезервированы для сети (с оставшимися битами, отведенными для хостов). Маска подсети для класса C выглядит так:

 255.255.255.0 

Маска работает по принципу побитового логического И:

 192.0.2.55 = 11000000 00000000 00000010 00110111
255.255.255.0 = 11111111 11111111 11111111 00000000
                               ———————————————————————————————————
               Логическое И: 11000000 00000000 00000010 00000000 

Вы заметите, что биты хоста «обнуляются» в результате операции, а сетевые биты «проходят» через маску.Преобразование из двоичного обратно в десятичное дает:

 192.0.2.0 

В моей гипотетической сети давайте оговорим, что у меня есть два сегмента, каждый по 50 серверов, и что я ожидаю роста на 25% в год в течение следующих трех лет: []

 50 + 3 (50 x 0,25) = количество серверов в сегменте через 3 года 

Через три года ни в одном из сегментов не будет более 90 серверов. Мне нужно достаточно битов для поддержки подсети с числом хостов не менее 90. Согласно двоичной математике, наименьшая подсеть для поддержки 90 серверов обеспечивается 7 битами (хотя помните, что я теряю 2 адреса для сети и широковещательные адреса):

90 серверов, использующих 126 доступных адресов, приравниваются к использованию чуть выше 70%, так что у меня все еще есть немного возможностей для роста, прежде чем мне, возможно, придется перенумеровать.

Поскольку нам потребуется 7 бит для адресации хоста для каждого сегмента, это оставляет 25 бит для сети, что дает нам следующую маску подсети:

 255.255.255.128 

или

 11111111 11111111 11111111 10000000 

Напомним, что наш Исходная сеть класса C имела маску 255.255.255.0 и 24 бита.

Два возможных значения 25-го бита дают нам две сети:

 192.0.2.0 = 11000000 00000000 00000010 00000000
255,255.255.128 = 11111111 11111111 11111111 10000000
                               ———————————————————————————————————
               Логическое И: 11000000 00000000 00000010 00000000 = 192.0.2.0 
 192.0.2.128 = 11000000 00000000 00000010 10000000
255.255.255.128 = 11111111 11111111 11111111 10000000
                               ———————————————————————————————————
               Логическое И: 11000000 00000000 00000010 10000000 = 192.0.2.128 

Оставшиеся 7 бит обеспечивают 128 адресов, что дает нашим двум новым сетям 128 общих адресов каждая:

 192.От 0.2.0 до 192.0.2.127 

и

 192.0.2.128 до 192.0.2.255 

Компьютеры полагаются на двоичные операции, которые требуют включения маски подсети всякий раз, когда представлен IPv4-адрес. Людям удобнее представлять маску подсети в виде четырех октетов с точками (например, 255.255.255.0) или в нотации CIDR; т.е. нотация «/ nn», в которой сетевые биты (представленные «nn») адреса добавляются в конец адреса после «/» (например, 192.0.2.0 / 24 ). IPv6 использует исключительно нотацию CIDR.

Методы CIDR и VLSM привели к цепочке значительных проектных и эксплуатационных последствий. Поскольку это позволяло агрегировать сети за пределами 8-битных границ классовых сетей, потребность в эффективной агрегации и маршрутизации могла быть сбалансирована с необходимостью достаточной адресации хоста.

Это, в свою очередь, привело к практике определения и назначения каналу самой маленькой практической подсети для поддержки немедленного и ожидаемого количества хостов.Правильная агрегация и эффективная маршрутизация, хотя и возможны, чаще были второстепенной задачей (или случайностью). Таким образом, определение того, что делает конкретный адресный план эффективным, со временем меняется. Он перешел от одного, в котором подчеркивалась важность меньшего количества маршрутов в таблице маршрутизации и, как следствие, экономии ресурсов маршрутизатора, к другому, в котором подчеркивалась важность сохранения адресов хостов. Как упоминалось ранее, это важный элемент IPv4-мышления .

Первоначальная проблема с разделением на подсети IPv4 заключалась в определении и назначении подсетей, которые обеспечивали достаточное количество адресов хостов на сегмент и в то же время не оставляли слишком много неиспользуемых адресов.Возможно, мы слышали, что план адресов исключительно называется «эффективным» просто потому, что он обеспечивает достаточную IP-адресацию для сети.

Но эту форму эффективности невозможно поддерживать и улучшать, учитывая постоянно сокращающееся количество адресов. Поскольку часто невозможно надежно предсказать, насколько быстро может расти любая заданная сеть, администраторы могут столкнуться либо с исчерпанием доступных адресов в сегменте и необходимостью перенумеровать, чтобы увеличить размер подсети (либо с недостаточно используемыми назначениями подсети, связывающими биты подсети, которые могут быть назначенным в другое место для поддержки роста). []

В первой главе мы рассмотрели дилемму масштабирования и сложность балансировки требований достаточной адресации хоста с эффективной маршрутизацией (например, сохранение памяти маршрутизатора и ЦП путем агрегирования префиксов) в IPv4. IPv6 был разработан таким образом, чтобы устранить противоречие между этими двумя требованиями. Для этого сначала предоставляется подсеть стандартного интерфейса с 64-битной адресацией хоста. При 1,8×10 19 адресов чрезмерное использование адресов на одном сетевом интерфейсе просто невозможно.Это, в свою очередь, позволяет сетевым инженерам, проектирующим сайт, объединять подсети интерфейсов для, помимо других потенциальных преимуществ, эффективности маршрутизации.

Но какого черта нам нужна эффективность маршрутизации? Чтобы ответить на этот вопрос, мы поймем, зачем вообще нужна маршрутизация.

Мы часто говорим о сетях, которые являются плоскими или иерархическими, где, говоря простыми словами, первая подразумевает коммутируемую сеть, а вторая обычно подразумевает маршрутизируемую. У каждого типа сети есть свои плюсы и минусы. Плоские сети просты.Самая плоская сеть — это совокупность хостов, совместно использующих среду передачи и взаимодействующих друг с другом напрямую. Пока у меня достаточно уникальных сетевых адресов, портов коммутатора и пропускной способности, я могу добавлять хосты. То есть до определенного момента.

Однако со временем сеть становится перегруженной. Протоколы, обеспечивающие связь между хостами, имеют накладные расходы, которые потребляют пропускную способность. Порты коммутатора должны отслеживать аппаратные адреса и иметь ограниченную память для этого.И нам нужен какой-то способ не дать этим коммутаторам образовывать петли и вызывать повреждение таблицы адресов и широковещательные штормы. Физические ограничения самой среды передачи начинают мешать достоверной информации о состоянии сети, когда хосты разделяет слишком большое расстояние и увеличивается задержка.

Получается, что все сети требуют информации о состоянии: Где хосты? Какие пути есть для их соединения? Определенный хост все еще подключен?

Сегментация сети — это способ ограничения объема информации о состоянии, которой необходимо управлять для данного набора хостов.Маршрутизация была изобретена, чтобы помочь в достижении этого, предоставляя способ агрегирования адресов хостов и уменьшения объема информации о состоянии, которую должен контролировать и поддерживать любой отдельный маршрутизатор или коммутатор. Но помимо преодоления ограничений сетевого оборудования и физики, иерархия, возникающая в результате сегментации и маршрутизации, создает логическую структуру, которая значительно упрощает людям эффективное управление и обслуживание сетей.

Обобщение создает логические границы, которые могут быть соотнесены с административными объектами, для которых мы изначально создали сети.Эти границы важны для различения того, что составляет внутреннюю и внешнюю часть сети (и на какой стороне должен находиться данный хост или набор сетей). На основе этих различий устанавливаются административные обязанности и демаркационные линии. Разработаны и созданы политики безопасности. Так оно и есть.

Эти логические границы, упрощенные резюмированием, намного проще установить в IPv6. А поскольку перенумерация и повторная подсеть для поддержки изменений в количестве узлов интерфейса больше не нужны, такие логические границы также намного проще поддерживать с течением времени.

С IPv6 сохранение адреса хоста (и любая ограниченная форма эффективности, которую оно обеспечивает) фактически устарели. Теперь мы можем оптимизировать наш выбор дизайна, чтобы добиться максимальной эффективности масштабирования сети и простоты эксплуатации.

Полубайт составляет 4 бита. Поскольку адреса IPv6 выражаются с помощью шестнадцатеричных символов, разделение на подсети исключительно кратными четырем битам дает несколько важных преимуществ для планирования адресов (и операций).

Первый и наиболее очевидный из них заключается в том, что наша нотация CIDR для любого префикса всегда будет кратной четырем.Например, начиная с / 64 (так как это наименьший типичный размер подсети):

/64, / 60, / 56, / 52, / 48, / 44 и т. Д.

С эксплуатационной точки зрения это делает любой ошибки транскрипции подсетей в конфигурации или документации очевидны сразу. Например:

/53, / 47, / 39 и т. Д.

Следующее преимущество состоит в том, что у нас есть меньший возможный набор групп подсетей для учета, как показано в Таблице 4-1:

Таблица 4-1. Двоичные полубайты

n 2 4n

1

16

9120 9120 9120

9120 9120
9120 9120

4096

4

65536

5

1048576

6

6

6

268435456

8

4294967296

Когда мы переходим к дизайну нашего адресного плана на основе топологии нашей сети, редко встречаются какие-либо сетевые объекты (VLAN, здания и т. бизнес-единицы и др.) в группах, превышающих 65536.

Кроме того, большая часть нашего планирования адресов будет сосредоточена либо на 16 битах индивидуального идентификатора подсети сайта (от / 48 до / 64), либо на 16 битах общего назначения организации (обычно от С / 32 по / 48, хотя, возможно, больше для крупнейших предприятий). В результате первые четыре значения (т. Е. 16, 256, 4096 и 65536) используются наиболее часто и, следовательно, запоминаются наиболее эффективно.

Последнее преимущество требует более подробного объяснения.

Последним преимуществом соблюдения границы полубайта при разделении на подсети в IPv6 является улучшенная разборчивость префикса (или, говоря другими словами, удобочитаемость).

Что мы понимаем под разборчивостью? Продемонстрируем на примере. Скажем, нам назначили / 48 для сайта штаб-квартиры крупного предприятия. (Мы подробно объясним, почему мы можем получить такое задание в главе 5.)

На сайте 20 зданий, и мы разработали наш план, чтобы выделить одну подсеть для каждого здания. (Нам сказали ожидать очень небольшого роста, поскольку компания планирует переместить штаб-квартиру в ближайшие два-пять лет.) Мы выделим дополнительную подсеть для инфраструктуры между зданиями, всего 21 подсеть.

Минимальное количество битов, которое нам нужно использовать для поддержки 21 подсети, будет равно 5, что дает нам 32 подсети. У нас есть 11 подсетей на случай, если возникнет необходимость назначить дополнительные. Ns представляют эти 5 битов ниже, а Xs не определены:

 2001: db8: abcd: [NNNNNXXXXXXXXXX] :: / 53 

Обратите внимание, что хотя это обеспечивает достаточное количество подсетей, результирующие префиксы не такие сразу видно, потому что граница битов не совпадает с 4 битами, используемыми для определения шестнадцатеричного символа в адресе:

 2001: db8: abcd: 0000 :: / 53
2001: db8: abcd: 0800 :: / 53
2001: db8: abcd: 1000 :: / 53
2001: db8: abcd: 1800 :: / 53
... 

Продолжая наш пример, обилие адресов, доступных в IPv6, позволяет нам использовать 8 бит (вместо только 5), что делает шестнадцатеричное представление результирующих подсетей намного более аккуратным:

 2001: db8: abcd: 000 :: / 56
2001: db8: abcd: 100 :: / 56
2001: db8: abcd: 200 :: / 56
2001: db8: abcd: 300 :: / 56
... 

Для каждой группы подсетей возможно только одно значение шестнадцатеричного символа, соответствующего 4-битной границе в префиксе IPv6 (в данном случае a / 56). Это делает результирующий префикс более читабельным.

Очевидно, что использование большего количества бит дает нам больше подсетей: 256 в данном случае, 21 из которых мы будем использовать сразу вместе с 235 для будущего использования. Но меньшее количество битов идентификатора хоста также уменьшает количество доступных подсетей / 64 в каждой родительской подсети. В нашем примере выше мы перешли с 2048/64, доступных для / 53, до 256/64, доступных с / 56.

Как упоминалось в последнем разделе, большая часть нашего планирования адресов будет сосредоточена либо на 16 битах индивидуального идентификатора подсети сайта (от / 48 до / 64), либо на 16 битах общего назначения организации (обычно от / 32 к / 48).

Как оказалось, разделение любой из этих 16-битных групп по границам их полубайтов дает нам очень простой способ визуализировать иерархию, доступную нам при определении нашего плана адресации. Мы выберем типичный диапазон идентификаторов подсети для демонстрации, то есть от / 48 до / 64 (рисунок 4-1).

Рисунок 4-1. Визуализация префикса сайта IPv6

Чтобы создать иерархию подсетей IPv6 из / 48 с использованием приведенной выше схемы, просто выберите одно из четырех полей, а затем один путь в этом поле слева направо.

Первый блок дает нам четыре уникальных возможности, как показано на рисунке 4-2:

Рисунок 4-2. Визуализация префикса сайта IPv6 (деталь 1)

Во втором блоке представлены два возможных пути (рисунок 4-3):

Рисунок 4-3. Визуализация префикса сайта IPv6 (деталь 2)

По одному пути каждый предоставляется третьим и четвертым полями (Рисунок 4-4):

Рисунок 4-4. Визуализация префикса сайта IPv6 (деталь 3)

Добавляя возможности, мы получаем только восемь путей на выбор.

Как это часто бывает, это простое выражение иерархии подсетей часто оказывается более чем адекватным для определения базовой топологии для многих организаций. Он обеспечивает хороший баланс между минимальной сложностью, необходимой для демонстрации операционной эффективности, и простотой создания и сохранения гибкости и расширяемости плана.

Давайте посмотрим на тот же рисунок с добавлением реальных подсетей для ясности (рисунок 4-5):

Рисунок 4-5. Визуализация префикса сайта IPv6 с подсетями

На этом рисунке диапазон возможных значений для перечисления подсетей, доступных на этом уровне иерархии, заключен в квадратные скобки.Например, начиная с верхнего левого угла и двигаясь вправо, мы видим, что 16/52 на этом уровне будут пронумерованы путем изменения первого символа четвертого гекстета:

 2001: db8: 1 :: / 52 (или, расширено для ясности, 2001: db8: 1: 0000 :: / 52)
2001: db8: 1: 1000 :: / 52
2001: db8: 1: 2000 :: / 52
...
2001: db8: 1: F000 :: / 52 

Отсюда каждый из наших / 52 может быть разделен на подсети по одному из трех разных путей.

Первый путь дает нам 16/56, пронумерованных вторым символом (и следующими 4 битами) четвертого гекстета.Выбирая первый / 52 из шага выше, мы получаем первую группу из 16/56 подсетей:

 2001: db8: 1 :: / 56
2001: db8: 1: 0100 :: / 56
2001: db8: 1: 0200 :: / 56
...
2001: db8: 1: 0F00 :: / 56 

Вторая группа из 16/56 подсетей будет:

 2001: db8: 1: 1000 :: / 56
2001: db8: 1: 1100 :: / 56
2001: db8: 1: 1200 :: / 56
...
2001: db8: 1: 1F00 :: / 56 

Второй путь дает нам 256/60, пронумерованных вторым и третьим символом (и 8 средними битами) четвертого гекстета. Снова выбирая первую подсеть / 52 из нашего первого примера, мы получаем первую группу из 256/60 подсетей:

 2001: db8: 1 :: / 60
2001: db8: 1: 0100 :: / 60
2001: db8: 1: 0200 :: / 60
...
2001: db8: 1: 0FF0 :: / 60 

Вторая группа из 256/60 подсетей будет иметь вид:

 2001: db8: 1: 1000 :: / 60
2001: db8: 1: 1100 :: / 60
2001: db8: 1: 1200 :: / 60
...
2001: db8: 1: 1FF0 :: / 60 

Последний путь дает нам 4096 / 64s, пронумерованных вторым, третьим и четвертым символами (и самыми правыми 12 битами) четвертого гекстета. Еще раз, начиная с первой подсети / 52, мы получаем первую группу из 4096/64 подсетей:

 2001: db8: 1 :: / 64
2001: db8: 1: 0100 :: / 64
2001: db8: 1: 0200 :: / 64
...
2001: db8: 1: 0FFF :: / 64 

Вторая группа подсетей 4096/64 будет иметь вид:

 2001: db8: 1: 1000 :: / 64
2001: db8: 1: 1100 :: / 64
2001: db8: 1: 1200 :: / 64
...
2001: db8: 1: 1FFF :: / 64 

Надеюсь, эти изображения (и связанный с ними метод) дадут вам лучшее представление о том, как визуализировать и перечислить доступные вам подсети и параметры иерархии для сайта. Пользуясь несколькими способами, вы быстро сможете мысленно наметить свои варианты. []

Как мы уже обсуждали, нам нужно по возможности использовать граничные подсети полубайтов. Напомним, что если мы придерживаемся границы полубайта при разделении на подсети префикса сайта с 16 битами, мы всегда получаем 16, 256, 4096 или 65536 префиксов.Кроме того, перечисление простое, поскольку каждый шестнадцатеричный символ представляет полубайт, а префиксы никогда не «разделяют» шестнадцатеричный символ.

Тем не менее, могут возникнуть ситуации, когда нам потребуется использовать промежуточные биты без полубайта, чтобы обеспечить достаточное количество подсетей для нашего адресного плана сайта.

Вот метод подсети IPv6 с использованием любого количества бит в идентификаторе подсети. Это позволит вам вычислять и перечислять группы префиксов, кроме тех, которые придерживаются границ полубайта, т.е.например, 16, 256, 4096, 65536 и т. д. []

Давайте рассмотрим этот метод на примере распределения. Допустим, мы получили 2001: db8: abba :: / 48 для нумерации локальной сети кампуса.

Немного спланировав, мы определили, что нам понадобится как минимум 16 подсетей для каждого здания. Таким образом, эта первая группа префиксов не потребует нашего метода, потому что мы просто придерживаемся 4 бита границы первого полубайта.

Это дает нам 16 префиксов, пронумерованных первым символом нашего четвертого гекстета:

 2001: db8: abba :: / 52
2001: db8: abba: 1000 :: / 52
2001: db8: abba: 2000 :: / 52
...
2001: db8: abba: f000 :: / 52 

Теперь давайте для иллюстрации скажем, что в нашем типичном здании кампуса используется 20 VLAN. Поскольку выделение еще 4 бита для перехода к следующей границе полубайта дает только 16 дополнительных префиксов, нам потребуется более 4 бита. Согласно стандартным принципам планирования адресов IPv6, мы должны чувствовать себя комфортно, просто выделяя дополнительные 4 бита, всего 8 бит. Это даст нам 256 дополнительных префиксов (с 4 битами, оставшимися для 16/64 на префикс). Но чтобы продемонстрировать наш метод, давайте разберемся с деталями и будем использовать столько битов, сколько дает нам достаточное количество префиксов для количества элементов на этом уровне нашего дизайна (т.е.е., 20 VLAN). Поскольку наименьшее количество битов, дающее целочисленное значение больше 20, равно 5 (2 5 = 32), мы будем использовать 5 битов для подсети нашего префикса / 52.

Во-первых, где p = длина префикса родительской подсети и a = количество фиксированных битов в идентификаторе подсети :

a = p — 48

Из нашего примера:

a = 52 — 48 = 4

a = 4

Итак, у нас есть 4 фиксированных бита (что мы уже знали, но значение используется в более поздних формулах).

Далее, где s = созданные подсети и b = биты, используемые для подсети

s = 2 b

s = 2 5 = 32

s = 32

Как было сказано выше, мы создадим 32 подсети с использованием 5 бит.

Далее, где i = (десятичное) значение приращения между созданными подсетями (которое мы должны преобразовать обратно в шестнадцатеричное):

i = 2 16- (a + b)

i = 2 16 — (4 + 5) = 2 16-9 = 2 7 = 128

i = 128

Преобразовано в шестнадцатеричное:

i = 0x80

Далее, где p 1 = префикс длина созданных подсетей :

p 1 = 48 + a + b

p 1 = 48 + 4 + 5 = 57

Итак, теперь, когда мы знаем значение длины приращения и префикса, мы можем перечислить новые подсети:

 2001: db8: abba :: / 57
2001: db8: abba: 80 :: / 57
2001: db8: abba: 100 :: / 57
2001: db8: abba: 180 :: / 57
...
2001: db8: abba: f80 :: / 57 

Et voilà: 32 наши новые подсети.

Мы, конечно, могли бы разделить каждую из этих / 57 на подсети, чтобы обеспечить дополнительную иерархию для других организационных или операционных требований.

Но если мы этого не сделаем, сколько подсетей интерфейса / 64 предоставит каждая из этих / 57?

Наконец, где n = количество / 64 подсетей, предоставляемых каждой новой подсетью :

n = 2 (64-p 1 )

n = 2 (64-57) = 2 7 = 128

Таким образом, каждый / 57 предоставит нам 128/64 интерфейсных подсетей.

Немного потренировавшись, вы сможете обойтись без формул и делать это в уме.

Бит слева, бит справа

Существует множество методов распределения битов, которые помогают воспользоваться огромной гибкостью подсетей в IPv6. Это тоже хорошая вещь, потому что существует множество сетей с множеством различных бизнес-требований. И, конечно же, сети постоянно растут, сужаются, добавляются новые приложения и сервисы и т. Д.В результате иногда трудно заранее узнать, какой размер выделения будет идеальным для существующего или планируемого набора сетей. (Мы рассмотрим методы выделения адресов IPv6 в следующей главе.)

Давайте рассмотрим три способа назначения битов в распределении для создания подсетей. Начнем с примера распределения:

 2001: db8: aa00 :: / 40 

То же распределение, выраженное в двоичном формате:

 00100000 00000001 00001101 10111000 10101010 00000000 

В целях иллюстрации мы сосредоточимся на следующем Нам доступно 8 бит (от / 41 до / 48).Имейте в виду, что максимальное количество подсетей с 8 битами составляет 256.

Подсети из крайних правых битов

Первый метод — начать с увеличения крайних правых доступных битов и увеличить их (Таблица 4-2) :

Таблица 4-2. Подсети из крайних правых битов

: : / 48

06

Подсеть256

Имя

Двоичный

Hex

Подсеть1

14 00000000:

Подсеть1

14 00000000: : / 48

Подсеть2

00000001

2001: db8: aa01 :: / 48

Подсеть3

00000010

Подсеть4

00000011

2001: db8: aa03 :: / 48

209

11111111

2001: db8: aaff :: / 48

Этот метод имеет некоторые преимущества ступени.Это, безусловно, самый простой из методов распределения. Однако серьезным недостатком является то, что если выделение оказывается слишком маленьким для обеспечения роста, не существует простого способа непрерывного увеличения его размера. []

Подсети из крайних левых битов

Второй метод начинается с крайних левых доступных битов и присваивает их слева направо (Таблица 4-3).

Таблица 4-3. Подсети из крайних левых битов

: / 48

Имя

Двоичный

Hex

Подсеть1

14 00000000: 0 : / 48

Подсеть2

10000000

2001: 0db8: aa80 :: / 48

Подсеть3

01000000

14

01000000

14

Подсеть4

11000000

2001: 0db8: aac0 :: / 48

Подсеть5

00100000

814 a

00100000

814 a : / 48

Подсеть256

11111111

2001: 0db8: aaff :: / 48

Трудно полностью визуализировать, но довольно очевидно, что в начале нашего списка между подсетями достаточно места.(Хотя, когда мы назначаем биты слева направо, мы в конечном итоге будем учитывать все возможные подсети и заполнять пространство между префиксами в начале нашего списка.)

Недостаток здесь в том, что, поскольку мы начали с левой -большие биты, мы находимся на границе нашего распределения. Мы всегда можем создать подсети меньшего размера, но невозможно создать подсети большего размера, смежные или другие.

Угадайте, где начинается третий метод? Это правильно! Со средними битами!

Подсети от средних битов

Алгоритм назначения битов для этого метода немного сложнее. []

Если у нас нечетное количество битов, мы начинаем со среднего:

0000 0 0000

Если у нас четное количество битов (как в нашем примере), мы делим их пополам и выбираем крайний левый бит второй половины:

0000 0 000

Затем мы подсчитываем доступные биты в нашем наборе. Поскольку мы пока выбрали только один бит, есть только две возможности:

0000 0 000 0000 1 000

В нашем примере они будут соответствовать следующим подсетям:

 2001: db8: aa00 :: / 48
2001: db8: aa08 :: / 48 

Теперь мы говорим, что мы завершили первый этап выбора битов и разбиения на подсети.

Каждый последующий раунд будет добавлять дополнительный бит к набору битов предыдущего раунда. Если мы находимся в раунде с четным номером, мы добавляем первый доступный бит слева от нашего предыдущего набора. Если мы находимся в раунде с нечетным номером, мы добавляем первый доступный бит справа от набора битов предыдущего раунда. Затем мы пересчитываем все доступные биты в этом наборе. Промыть. Повторение. (См. Рисунок 4-6.)

Рисунок 4-6. RFC 3531 Метод средних битов

Этот метод имеет двойную силу.

Оставляя неиспользуемые биты слева, мы фактически оставляем пространство между подсетями. Пронумеровав эти биты, мы можем произвольно увеличить размер предыдущего распределения.

Оставляя неиспользуемые биты справа, мы можем при необходимости создавать подсети меньшего размера.

Возможно, мы могли бы назвать это предварительным выделением . Если вся или часть нашей сети очень динамична, мы можем разумно сделать вывод, что нам придется изменить нашу схему распределения, чтобы приспособиться к любым изменениям и росту.Этот метод дает нам возможность сделать это проще.

Поскольку этот метод немного сложнее, существует несколько инструментов, помогающих управлять им (включая ipv6gen , подробно описанное ниже).

Использование только числовых подсетей

Мы видели, как разбиение на подсети крайних левых или средних битов может оставлять достаточно места между подсетями для будущего использования. Другой способ сохранить пространство в группе — выбрать те подсети, которые содержат только числа (без шестнадцатеричных символов).

Например:

 2001: db8: abba: 0 [0-9] [0-9] 0 :: / 56 

Перечисление подсетей, состоящих только из чисел, даст нам блоки по / 60 сек согласно следующему шаблону. :

 2001: db8: abba :: / 60
2001: db8: abba: 0010: / 60
2001: db8: abba: 0020: / 60
...
2001: db8: abba: 0090: / 60 

Вот подсети, содержащие шестнадцатеричные символы из того же диапазона:

 2001: db8: abba: 00a0: / 60
2001: db8: abba: 00b0: / 60
2001: db8: abba: 00c0: / 60
...
2001: db8: abba: 00f0: / 60 

Из 256 доступных подсетей будет использовано 100 подсетей, содержащих только числа.Этот метод оставляет 61% любой группы подсетей в резерве для будущего использования. (Это также полезно в оперативном плане, потому что производственные подсети сразу идентифицируются по отсутствию шестнадцатеричных символов в данной группе.)

ipv6gen — очень удобный инструмент с открытым исходным кодом на основе Perl для создания и перечисления подсетей из более крупного префикса.

Вы вводите префикс, который хотите подсеть, а также размер префиксов, которые хотите сгенерировать (рис. 4-7).

Это особенно полезно для точного перечисления префиксов при разделении подсети далеко от границы полубайта (рис. 4-8).

Без аргументов ipv6gen выделяет самые правые биты введенного префикса. Но этот инструмент также позволяет выделять ресурсы из самых левых битов, что является полезным подходом, если вы считаете, что в будущем вам может потребоваться создание дополнительных смежных подсетей (рис. 4-9).

Рисунок 4-7. ipv6gen, пример 1

Рисунок 4-8. ipv6gen, пример 2

Рисунок 4-9. ipv6gen, example 3

Наконец, вы можете выделить из средних битов, разрешив непрерывное разделение подсетей как для больших, так и для меньших префиксов (показано здесь с установленным флагом отладки на рис. 4-10).

ipv6gen также имеет функцию разреженного распределения, которая пропускает перечисление промежуточных префиксов. Вот пример с рисунка 4-7, в котором аргумент «шаг между префиксами» установлен на 4 (рисунок 4-11).

Для каждого префикса отбрасываются три префикса, которые следовали бы за ним. Эти префиксы могут храниться в резерве и разрешены для будущего назначения и агрегации (в этом примере для a / 46).

Рисунок 4-10. ipv6gen, пример 4 (усеченный вывод)

Рисунок 4-11.ipv6gen, пример 5

Обучение CCNA »CCNA — Вопросы IPv6

Здесь вы найдете ответы на вопросы CCNA — IPv6

Если вы не уверены в IPv6, прочтите мое руководство по IPv6

Вопрос 1

Как кандидат CCNA, вы должны твердо понимать структуру IPv6-адресов. Обратитесь к IPv6-адресу, не могли бы вы сказать мне, сколько битов включено в каждое поле?

A — 24
B — 4
C — 3
D — 16

Ответ: D

Пояснение:

Формат IPv6-адреса: X: X: X: X: X: X: X: X, где X — 16-битное шестнадцатеричное поле.Например: 110A: 0192: 190F: 0000: 0000: 082C: 875A: 132c

Вопрос 2

В практическом применении IPv6 технология инкапсулирует пакеты IPv6 внутри пакетов IPv4, что эта технология называется?

A — туннелирование
B — хеширование
C — маршрутизация
D — NAT

Ответ: A

Вопрос 3

Интернет-протокол версии 6 (IPv6) — это версия Интернет-протокола следующего поколения, назначенная на смену IPv4, поскольку адресное пространство IPv4 исчерпывается.Какое из следующих описаний IPv6 является правильным?

A — Адреса не являются иерархическими и назначаются случайным образом.
B — Широковещательные рассылки исключены и заменены многоадресными.
C — Доступно 2,7 миллиарда адресов.
D — Интерфейс может быть настроен только с одним IPv6-адресом.

Ответ: B

Вопрос 4

Какие два из этих утверждений верны для представления адреса IPv6? (Выберите два)

A — Первые 64 бита представляют динамически созданный идентификатор интерфейса.
B — Одному интерфейсу может быть назначено несколько адресов IPV6 любого типа.
C — Каждый интерфейс IPV6 содержит по крайней мере один адрес обратной связи.
D — Начальные нули в 16-битном шестнадцатеричном поле IPV6 являются обязательными.

Ответ: B C

Пояснение:

Начальные нули в IPv6 необязательны, если 05C7 равно 5C7, а 0000 равно 0 -> D не является corect.

Вопрос 5

Какие три из перечисленных механизмов являются механизмами перехода IPv6? (Выберите три)

A — туннелирование 6to4
B — туннелирование GRE
C — туннелирование ISATAP
D — туннелирование Teredo
E — туннелирование VPN
F — туннелирование PPP

Ответ: A C D

Пояснение:

Ниже приводится сводка технологий перехода IPv6:

Туннелирование от 6 до 4: Этот механизм позволяет сайтам IPv6 взаимодействовать друг с другом по сети IPv4 без явной настройки туннеля.Основное преимущество этой технологии заключается в том, что она не требует реконфигурации конечного узла и минимальной конфигурации маршрутизатора, но не предназначена в качестве постоянного решения.

Туннелирование ISATAP (протокол автоматической внутрисайтовой туннельной адресации): это механизм для передачи пакетов IPv6 по сети IPv4. Слово «автоматический» означает, что после настройки сервера / маршрутизатора ISATAP только клиенты должны быть настроены для подключения к нему.

Туннелирование Teredo: Этот механизм туннелирует дейтаграммы IPv6 в дейтаграммах IPv4 UDP, позволяя использовать частный адрес IPv4 и прохождение IPv4 NAT.

Фактически, туннелирование GRE также является механизмом перехода IPv6, но не упоминается в CCNA, поэтому мы не должны его выбирать (в CCNA упоминаются 4 типа механизмов перехода IPv6; это: ручной, 6-в-4, Teredo и ISATAP).

Вопрос 6

Какие два описания характеристик одноадресной адресации IPv6 являются правильными? (Выберите два)

A — Глобальные адреса начинаются с 2000 :: / 3.
B — Адреса локальных каналов начинаются с FF00 :: / 10.
C — Адреса локальных каналов начинаются с FE00: / 12.
D — Имеется только один адрес обратной связи: :: 1.

Ответ: A D

Пояснение:

Ниже приведен список распространенных типов адресов IPv6:

Адрес обратной связи :: 1
Локальный адрес ссылки FE80 :: / 10
Локальный адрес сайта FEC0 :: / 10
Глобальный адрес 2000 :: / 3
Многоадресный адрес FF00 :: / 8

Вопрос 7

Выберите действительные адреса IPv6.(Выбрать все, применить)

A — :: 192: 168: 0: 1
B — 2002: c0a8: 101 :: 42
C — 2003: мертв: beef: 4dad: 23: 46: bb: 101
D — ::
E — 2000 ::
F — 2001: 3452: 4952: 2837 ::

Ответ: A B C D F

Пояснение:

Ответы ABC верны, потому что A и B — это краткие формы 0: 0: 0: 0: 192: 168: 0: 1 и 2002: c0a8: 0101: 0: 0: 0: 0: 0042, а C — нормальный IPv6. адрес.

Ответ D правильный, поскольку «::» называется «неуказанным» адресом и обычно используется в поле источника дейтаграммы, отправляемой устройством, которое пытается настроить свой IP-адрес.

Ответ E неверен, потому что глобальный одноадресный IPv6-адрес начинается с двоичного 001, обозначенного как 2000 :: / 3 в IPv6 и также известного как агрегируемый глобальный одноадресный адрес. 2000 :: (в частности, 2000 :: / 3) — это просто префикс, а не действительный адрес IPv6.

Весь диапазон IPv6-адресов глобальной одноадресной передачи составляет от 2000 :: / 128 до 3FFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF / 128, в результате чего общее полезное пространство составляет более 42,535,295,865,117,307,932,921,825,928,971,000,000 адресов, что составляет только 1/8 часть. всего адресного пространства IPv6!

Вопрос 8

Что такое многоадресная рассылка для многоадресного доступа для всех маршрутизаторов?

A — FF02 :: 4
B — FF02 :: 3
C — FF02 :: 2
D — FF02 :: 1

Ответ: C

(новый) Вопрос 9

Какой IPv6-адрес использовал группу многоадресной рассылки all-rip-router в качестве адреса назначения для обновлений RIP?

Ответ: FF02 :: 9

типов адресов IPv6 | Link-Local, Global Unicast и т. Д.⋆ IpCisco

Какие типы адресов IPv6?

IPv6 имеет несколько типов адресов, похожих или отличающихся от IPv4 . В мире IPv6 все еще есть одноадресные адреса, но на этот раз будет еще один тип одноадресных адресов. По-прежнему используются многоадресные адреса, но с другими адресами.

Один дополнительный тип адреса также находится в мире IPv6 . Это произвольный адрес.

Кстати в IPv6, нет типа Broadcast Address .

Некоторые концепции, такие как общедоступные и частные адреса, останутся в IPv6 . Но с некоторыми отличиями.

Давайте посмотрим все эти типы адресов один за другим.


Вы также можете проверить свои знания IPv6 на странице вопросов IPv6 .


В основном есть четыре типа адресов в IPv6 . Вот эти типы адресов:


• Зарезервированные адреса IPv6
• Одноадресные IPv6-адреса
• Многоадресные IPv6-адреса
• Anycast-адреса IPv6

Теперь давайте подробно рассмотрим эти типы адресов IPv6 и их подтипы.


IPv6 Зарезервированные адреса

Эти адреса начинаются с «0000 0000» в первых 8 битах. Его префикс — 0 :: / 8.

Например:

0: 0: 0: 0: 0: 0: 0: 0 IPv6 Unspecified Address
0: 0: 0: 0: 0: 0: 0: 0: 1 IPv6 Loopback Address


IPv6 Одноадресные адреса

IPv6 имеют одноадресный адрес, аналогичный одноадресному адресу IPv4 , но у него также есть другие новые одноадресные адреса. Вот эти типы одноадресных адресов:


• Глобальный одноадресный адрес IPv6
• Локальный адрес канала IPv6
• Уникальный локальный адрес IPv6

Давайте внимательно проверим все эти типы адресов IPv6 и .


Вы также можете проверить свои знания IPv6 на странице вопросов IPv6 .


Глобальный одноадресный IPv6-адрес

IPv6-адрес Интернета. Этот тип адреса похож на общедоступных адресов IPv4 . Это уникально в Интернете, как они. Но на этот раз это адресное пространство очень велико и охватывает все устройства, использующие IP-адреса. Глобальный одноадресный IPv6-адрес имеет префикс 2000 :: / 3.


IPv6 Link-Local Address

Link-Local IPv6 Address — это локальный адрес, назначаемый только в одной подсети .Они используются только по одной и той же ссылке. Эти адреса не маршрутизируемы. Они используются только для обнаружения соседей и настройки следующего перехода.


Уникальный локальный IPv6-адрес

Уникальный локальный IPv6-адрес подобен IPv4-частному адресу . Они используются в локальных сетях и не могут использоваться в Интернете. Но с IPv6 NAT вы можете использовать Уникальный локальный IPv6-адрес в Интернете.


Anycast-адреса

Anycast-адреса — это новый тип адреса IPv6.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *