Для решения проблемы истощения адресного пространства IPv4 была разработана версия IPv6. Вместо 32-битовых адресов версии IPv4 в версии IPv6 используются 128-битовые. Адресное пространство IPv6 обеспечивает 340 282 366 920 938 463 463 374 607 431 768 211 456 уникальных адресов, что намного больше числа IPv4-адресов. Если уподобить адреса песчинкам, то IPv4-адресами можно заполнить небольшой грузовик, а для всех IPv6-адресов потребуется контейнер в 1,3 млн раз больше Земли или размером с Солнце.
По умолчанию протокол IPv6 включен в системы Windows Vista и Windows Server 2008 и виртуально не требует конфигурирования. Тем не менее, вы должны знать различные типы и форматы IPv6-адресов. В этой теме мы рассмотрим IPv6-адреса и технологии перехода, используемые в смешанных сетях IPv4/IPv6.
IPv6-адреса
Хотя в IPv6 есть и другие усовершенствования по сравнению с IPv4, включая встроенное управление качеством обслуживания QoS (Quality of Service), более эффективную маршрутизацию, упрощенную конфигурацию и повышенную безопасность, самым важным преимуществом новой версии стало обширное адресное пространство.
IPv6-адреса состоят из восьми блоков по четыре десятичных цифры в каждом. Каждый блок, отделенный двоеточиями, представляет шестнадцатеричное число. Далее приведен пример полного представления IPv6-адреса:
2001:00В8:3FA9:0000:0000:0000:0003:9С5А
IPv6-адрес можно сократить, исключив все ведущие нули в блоках. Таким образом, предыдущий адрес можно сократить до такого:
2001:DB8:3FA9:0:0:0:D3:9С5А
Затем этот адрес можно еще более сократить, заменив все смежные нулевые блоки двойным двоеточием (::). В отдельном IPv6-адресе это можно сделать лишь один раз: 2001:DB8:3FA9::D3:9С5А
Поскольку IPv6-адреса состоят из восьми блоков, всегда можно определить, сколько блоков нулей представлены двойными двоеточиями. Например, в предыдущем IPv6-адресе двойные двоеточия представляют три нулевых блока, поскольку в адресе присутствует пять блоков.
Структура IPv6-адресов
IPv6-адреса одноадресных типов разделены на две части: 64-битовый компонент сети и 64-битовый компонент узла. Компонент сети идентифицирует уникальную подсеть, и администрация IANA выделяет эти числа поставщикам ISP или крупным компаниям. Компонент узла, как правило, основан на уникальном 48-битовом МАС-адресе (Media Access Control) сетевого адаптера или генерируется случайным образом.
Для одноадресных типов IPv6 не поддерживает идентификаторы подсетей переменной длины, а число битов, используемых для идентификации сети одноадресного типа IPv6-адреса, всегда равно 64 (первая половина адреса). Поэтому для представления одноадресных типов IPv6 нет необходимости указывать маску подсети, поскольку компьютеры распознают идентификатор /64.
IPv6-адреса используют сетевые префиксы, выражаемые в представлении с косой чертой, однако лишь для описания маршрутов и диапазонов адресов, а не для указания ID сети. Например, в таблице маршрутизации IPv6 можно встретить такую запись: 2001:DB8:3FA9::/48.
ПРИМЕЧАНИЕ: Одноадресные, групповые и многоадресные типы IPv6-адресов
Одноадресные (индивидуальные) типы адресов позволяют пересылать сообщения в одну точку в отличие от широковещания (транслируемого на все точки локальной сети). Многоадресные типы позволяют транслировать сообщения во множество точек, а групповые типы — пересылать сообщения на любой отдельный компьютер или группу компьютеров. В отличие от IPv4, версия IPv6 не использует широковещание в сети. Вместо широковещания в IPv6 применяется многоадресная или групповая передача.
Получение IPv6-компьютером IPv6-адреса
Версия IPv6 изначально проектировалась для обеспечения более простой конфигурации, чем IPv4. Хотя IPv6 можно конфигурировать и вручную (обычно это требуется для маршрутизаторов), конфигурация IPv6 на компьютерах практически всегда назначается автоматически. Компьютеры могут получать IPv6- адреса от соседних маршрутизаторов или DHCPv6-серверов. Кроме того, компьютеры всегда сами назначают себе адрес для использования исключительно в локальной подсети.
Типы IPv6-адресов
Версия IPv6 описывает три типа адресов: глобальные адреса, канальные и уникальные локальные адреса.
Глобальные адреса
Глобальные IPv6-адреса (GA) аналогичны публичным адресам в сетях IPv4 и являются глобально достижимыми для области IPv6 Интернета. Для глобальных адресов в настоящее время используется префикс 2000::/3, который преобразуется в стандартное шестнадцатеричное значение первого блока между 2000 и 3FFF, как, например, 2001:db8:21da:7:713e:a426:dl67:37ab.
Далее описана структура глобальных IPv6-адресов.
* Первые 48 бит адреса представляют глобальный префикс маршрутизации, указывающий сайт организации. (Первыми тремя битами в двоичном представлении этого префикса будут 001). Эти 48 бит представляют секцию публичной топологии адреса — совокупность крупных и небольших ISP- поставщиков 1Ру6-структур в Интернете, управление которой осуществляют Интернет-провайдеры через распределения администрации IANA.
* Следующие 16 бит представляют ID подсети. Организация может использовать эту часть адреса, чтобы указать до 65 536 уникальных подсетей для маршрутизации в пределах своего сайта. Эти 16 бит адреса представляют секцию топологии сайта, управление которой осуществляется организацией.
* Последние 16 бит представляют ID интерфейса и указывают уникальный интерфейс в каждой подсети. Этот идентификатор интерфейса аналогичен идентификатору узла в сетях IPv4.
Канальные адреса
Канальные адреса (Link-Local Address, LLA) аналогичны автоматически назначаемым частным адресам APIPA (Automatic Private IP Addressing) в IPv4 (например, 169.254.0.0/16). Они конфигурируются самостоятельно и могут использоваться лишь для коммуникаций в локальной подсети. Но, в отличие от адреса APIPA, канальный адрес LLA назначается интерфейсу как вспомогательный даже после получения маршрутизируемого адреса для этого интерфейса.
Канальный адрес LLA всегда начинается с fe80. Пример канального адреса:
fe80::154d:3cd7:b33b:1bc1%13
Идентификаторы зон в конце локальных адресов канала
Поскольку все канальные адреса LLA совместно используют один сетевой идентификатор (fe80::), вы не сможете определить интерфейс, к которому привязан адрес, просто взглянув на него. Поэтому если на компьютере Windows к различным сегментам сети подключено много сетевых адаптеров, эти сети распознаются по числовому значению ID зоны после знака процентов в IP-адресе, как показано в примерах:
* fe80::d84b:8939:7684:a5a4%7
* fe80::462:7ed4:795b:lc9f%8
* fe80::2882:29d5:e7a4:b481%9
Два символа в конце каждого адреса указывают, что сети подключены, соответственно, к зонам 7, 8 и 9. Хотя идентификаторы зон иногда могут использоваться и в других типах адресов, при подключении к локальному IPv6-адресу канала всегда нужно указывать ID зоны.
Следует также учесть, что идентификаторы зон назначаются относительно компьютера, отправляющего сообщение. Чтобы проверить связь с канальным адресом соседнего компьютера с помощью команды ping, нужно указать адрес соседней машины вместе с идентификатором зоны сетевого адаптера на вашем компьютере, который подключен к соседнему компьютеру. Например, в команде ping fe80::2b0:d0ff:fee9:4143%3 указан адрес интерфейса соседнего компьютера, однако дополнение %3 соответствует идентификатору зоны интерфейса локального компьютера.
В Windows Vista и Windows Server 2008 идентификатор зоны для локального IPv6-afIPeca канала назначается на основе так называемого индекса сетевого интерфейса. Список индексов интерфейсов на компьютере можно просмотреть, запустив в командной строке команду netsh interface ipv6 show interface.
Уникальные локальные адреса
Уникальные локальные адреса (Unique Local Address, ULA) в IPv6 аналогичны частным адресам в IPv4 (10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16). Эти адреса маршрутизируются между подсетями в частной сети и не маршрутизируются в общественном Интернете. Они позволяют создавать комплексные внутренние сети без выделения пространства публичных адресов. Такие адреса начинаются с fd, как, например, локальный уникальный адрес fd65:9abf:efb0:0001::0002.
Далее описана структура локальных уникальных адресов:
* Первыми семью битами адреса всегда будут биты 1111 110 (двоичный вид), а восьмой бит 1 означает локальный адрес. Таким образом, для таких адресов используется префикс адреса fd00::/8. (Отметим, что в будущем для уникальных локальных адресов может также использоваться префикс fc00::/8.)
* Следующие 40 бит представляют глобальный идентификатор — случайно генерируемое значение, указывающее конкретный сайт в организации.
* Следующие (за глобальным идентификатором) 16 бит представляют идентификатор подсети и могут использоваться для разбиения внутренней сети сайта и маршрутизации.
* Последние 64 бита представляют идентификатор интерфейса и указывают уникальный интерфейс в каждой подсети.
ПРИМЕЧАНИЕ: Локальные адреса узлов
Локальные адреса сайтов в префиксе адреса feco::/10 также обеспечивают приватную маршрутизацию в сетях IPv6, однако согласно документу RFC 3879 они признаны устаревшими.
Состояния IPv6-адреса
Узлы IPv6, как правило, автоматически конфигурируют IPv6-адреса, взаимодействуя с 1Ру6-маршрутизатором. В течение короткого промежутка времени между первым назначением адреса и проверкой его уникальности адрес называется пробным. Компьютеры используют обнаружение дубликатов адресов, чтобы идентифицировать другие компьютеры с тем же IPv6-адресом, отправляя запрос обнаружения соседей (Neighbor Solicitation) с предварительным адресом. Если какой- либо компьютер ответил на запрос, адрес считается недействительным. Если на запрос не ответил ни один компьютер, адрес считается уникальным и действительным. Действительный адрес называется основным в течение срока действия, назначенного маршрутизатором или в автоматической конфигурации. По истечении этого жизненного цикла действительный адрес считается устаревшим. В существующих сеансах коммуникаций может использоваться устаревший адрес.
ВНИМАНИЕ! Адреса обратной связи в IPv4 и IPv6
В IPv4 адрес 127.0.0.1 называется адресом обратной связи и всегда относится к локальному компьютеру. В IPv6 адресом обратной связи служит ::1. На компьютере с адресом IPv4 или IPv6 можно проверить адрес обратной связи с помощью команды ping.
Технологии перехода на IPv6
Так как в IPv6 используется новый формат заголовков, IPv6-маршрутизаторы, которые не поддерживают IPv6, не могут анализировать поля заголовка IPv6. Поэтому организации должны обновить свои маршрутизаторы, переходя на структуру IPv6. Протоколы уровня 2 не изменились, так что переключатели и концентраторы уровня 2 обновлять не нужно, и компьютеры в локальной сети могут обмениваться данными с помощью установленного сетевого оборудования.
ПРИМЕЧАНИЕ: Обработка IPv6-маршрутизаторами в Интернете
В Интернете в настоящий момент с IPv6 совместимы немногие маршрутизаторы. Однако в определенной публичной глобальной сети протокол IPv6 используется как протокол межсетевого уровня. Речь идет о сети Интернет IPv6. Сейчас Интернет IPv6 состоит из каналов IPv6 и туннелированных каналов через Интернет IPv4.
Технологии перехода, включая стек TCP/IP следующего поколения (Next Generation TCP/IP) Windows, ISATAP, 6to4 и Teredo, позволяют использовать IPv6 в инфраструктуре маршрутизации, поддерживающей лишь протокол IPv4.
Стек TCP/IP следующего поколения
Основной технологией перехода на IPv6 стала архитектура стека TCP/IP нового поколения в Windows Vista и Windows Server 2008. Благодаря этой архитектуре компьютеры могут использовать IPv6 для осуществления коммуникаций с клиентами, серверами и сетевыми инфраструктурами, поддерживающими IPv6. Однако они также могут обмениваться данными с компьютерами и сетевыми службами, поддерживающими только протокол IPv4.
Протокол ISATAP
Протокол туннелирования ISATAP (Intra-site Automatic Tunnel Addressing Protocol) позволяет сети IPv6 осуществлять коммуникации с сетью IPv4 через маршрутизатор ISATAP.
Протокол ISATAP позволяет узлам IPv4 и IPv6 обмениваться данными путем преобразования адресов из IPv4 в IPv6 и наоборот. Все клиенты ISATAP получают адрес для интерфейса ISATAP. Такой адрес состоит из 1Ру4-адреса, инкапсулированного в IPv6-адрес. Протокол ISATAP предназначен для частных сетей.
ПРИМЕЧАНИЕ: Туннельный адаптер Подключение по локальной сети* 8
В Windows Server 2008 по умолчанию включен туннельный интерфейс ISATAP. Обычно этот интерфейс назначается для подключения Туннельный адаптер Подключение по локальной сети* 8 (Tunnel Adapter Local Area Connection* 8).
Протокол 6to4
Протокол 6to4 создает для IPv6-трафика туннель через IPv4-трафик с помощью маршрутизаторов 6to4. Клиенты 6to4 содержат в своих IPv6-адресах положенные IPv4-адреса своих маршрутизаторов. В то время как протокол ISATAP изначально проектировался для интрасетей, протокол 6to4предназначен для использования в Интернете. Протокол 6to4 можно применять для подключения IPv6-сегментов Интернета через ретранслятор 6to4 даже п том случае, если интрасеть или поставщик ISP поддерживает только IPv4.
Протокол Teredo
Протокол туннелирования Teredo позволяет клиентам, расположенным за NAT- устройством IPv4, использовать IPv6 в Интернете. Протокол Teredo нужно применять лишь в тех случаях, когда недоступны другие технологии перехода на IPv6 (как, например, 6to4).
Протокол Teredo использует инфраструктуру, включающую клиентов Teredo, серверы Teredo, ретрансляторы Teredo и узлы-ретрансляторы Teredo.
* Клиент Teredo - компьютер с поддержкой IPv4 и IPv6, расположенный за маршрутизатором, выполняющим преобразование NAT адресов IPv4. Клиент Teredo создает туннельный интерфейс Teredo и конфигурирует маршрутизируемый IPv6-адрес с помощью сервера Teredo. Посредством этого интерфейса клиенты Teredo осуществляют коммуникации с другими клиентами Teredo и узлами IPv6-сегментов в Интернете (через ретранслятор Teredo).
* Сервер Teredo - публичный сервер, подключенный к структуре Интернета IPv4 и сегменту IPv6 в Интернете. Сервер Teredo помогает конфигурировать адрес клиента Teredo и содействует исходному обмену данными между двумя клиентами Teredo или между клиентом Teredo и IPv6-узлом.
Для содействия в осуществлении коммуникаций среди клиентских компьютеров Windows, использующих Teredo, корпорация Microsoft развернула серверы Teredo в сетевой структуре IPv4 Интернета.
* Ретранслятор Teredo -конечная точка туннеля Teredo. Ретранслятор Teredo — это маршрутизатор IPv6/IPv4, который может пересылать пакеты между клиентами Teredo в IPv4-структуре Интернета и узлами IPv6.
* Узел-ретранслятор Teredo -узел, поддерживающий IPv4 и IPv6 и играющий роль самостоятельного ретранслятора Teredo. По сути, узел-ретранслятор Teredo позволяет клиенту Teredo с глобальным IPv6-адресом создать туннель через структуру IPv4 Интернета и напрямую связываться с узлами, подключенными к сетевым сегментам IPv6 в Интернете.
Системы Windows Vista и Windows Server 2008 содержат функции узла-ретранслятора Teredo, которая включается при назначении компьютеру глобального IPv6-адреса.
ПРИМЕЧАНИЕ: Туннельный адаптер Подключение по локальной сети* 9
Туннельный интерфейс Teredo включен в Windows Server 2008 по умолчанию. Обычно этот интерфейс назначается подключению Туннельный адаптер Подключение по локальной сети* 9 (Tunnel Adapter Local Area Connection* 9).
Комментариев нет:
Отправить комментарий