Az Internet Protocol 6-os verziójának (IPv6) áttekintése
Az Internet Protocol 6-os verziója (IPv6) az internet hálózati rétegének szabványos protokollkészlete. Az IPv6 az Internet Protocol csomag (IPv4) jelenlegi verziójának számos problémájának megoldására szolgál a kimerülés, a biztonság, az automatikus konfiguráció, a bővíthetőség stb. Az IPv6 kibővíti az internet képességeit az új típusú alkalmazások, például a társközi és mobilalkalmazások engedélyezéséhez. A jelenlegi IPv4 protokoll fő problémái a következők:
A címtér gyors kimerülése.
Ez a hálózati címfordítók (NAT-k) használatát eredményezte, amelyek több magáncímet képeznek le egyetlen nyilvános IP-címre. A mechanizmus által létrehozott fő problémák a többletterhelés és a végpontok közötti kapcsolatok hiánya.
A hierarchia támogatásának hiánya.
Az IPv4 a benne rejlő előre definiált osztályszervezés miatt nem támogatja a valódi hierarchikus támogatást. Lehetetlen úgy strukturálni az IP-címeket, hogy azok valóban leképezik a hálózati topológiát. Ez a kulcsfontosságú tervezési hiba miatt nagy útválasztási táblákra van szükség ahhoz, hogy IPv4-csomagokat kézbesítsen az internet bármely pontjára.
Összetett hálózati konfiguráció.
Az IPv4-ben a címeket statikusan vagy egy olyan konfigurációs protokoll használatával kell hozzárendelni, mint a DHCP. Ideális esetben a gazdagépeknek nem kellene DHCP-infrastruktúra felügyeletére támaszkodniuk. Ehelyett konfigurálhatják magukat azon hálózati szegmens alapján, amelyben találhatók.
A beépített hitelesítés és a bizalmasság hiánya.
Az IPv4 nem igényel támogatást az olyan mechanizmusokhoz, amelyek a kicserélt adatok hitelesítését vagy titkosítását biztosítják. Ez az IPv6-tal változik. Az Internet Protocol biztonsági (IPSec) egy IPv6-támogatási követelmény.
Egy új protokollcsomagnak meg kell felelnie a következő alapvető követelményeknek:
- Nagy léptékű útválasztás és -címzés alacsony terheléssel.
- Automatikus konfigurálás különböző csatlakozási helyzetekhez.
- Beépített hitelesítés és bizalmasság.
IPv6-címzés
Az IPv6-ban a címek 128 bitesek. Egy ilyen nagy címtér egyik oka, hogy az elérhető címeket az internet topológiáját tükröző útválasztási tartományok hierarchiájába osztjuk. Egy másik ok az eszközök hálózathoz csatlakozó hálózati adapterek (vagy adapterek) címeinek leképezése. Az IPv6 beépített képességgel rendelkezik a címek legalacsonyabb szinten történő feloldására, amely a hálózati adapter szintjén van, és automatikus konfigurációs képességekkel is rendelkezik.
Szövegábrázolás
Az IPv6-címek szöveges sztringként való megjelenítéséhez a következő három hagyományos űrlapot használjuk:
Kettőspont-hexadecimális forma:
Ez az előnyben részesített űrlap
n:n:n:n:n:n:n:n. Mindegyikna cím nyolc 16 bites elemének hexadecimális értékét jelöli. Például:3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562Tömörített űrlap:
A cím hossza miatt gyakori, hogy a címek hosszú nulla sztringet tartalmaznak. A címek írásának egyszerűsítése érdekében használja a tömörített űrlapot, amelyben a 0 blokkból álló egyetlen összefüggő sorozatot kettőspont szimbólum (
::) jelöli. Ez a szimbólum csak egyszer jelenhet meg egy címben. A tömörített formátumú csoportos küldési címFFED:0:0:0:0:BA98:3210:4562például aFFED::BA98:3210:4562következő: . Az egycímes cím3FFE:FFFF:0:0:8:800:20C4:0tömörített formában a következő3FFE:FFFF::8:800:20C4:0: . A visszacsatolási cím0:0:0:0:0:0:0:1tömörített formában a következő::1: . A nem megadott cím0:0:0:0:0:0:0:0tömörített formában a következő::: .Vegyes űrlap:
Ez az űrlap egyesíti az IPv4 és az IPv6-címeket. Ebben az esetben a címformátum az
n:n:n:n:n:n:d.d.d.d, ahol minden n a hat IPv6 magasrendű 16 bites címelem hexadecimális értékeit jelöli, a d pedig egy IPv4-cím decimális értékét.
Címtípusok
A cím első bitjei határozzák meg az adott IPv6-címtípust. A kezdő biteket tartalmazó változóhosszúságú mezőt formátumelőtagnak (FP) nevezzük.
Az IPv6-címeket két részre osztottuk. Az első rész tartalmazza a címelőtagot, a második pedig a felület azonosítóját. Az IPv6-címek/előtagok kombinációinak tömör kifejezése az alábbiak szerint történik: ipv6-address/prefix-length.
Az alábbiakban egy 64 bites előtaggal rendelkező címet mutatunk be.
3FFE:FFFF:0:CD30:0:0:0:0/64.
A példában szereplő előtag a következő 3FFE:FFFF:0:CD30: . A cím tömörített formában is írható.3FFE:FFFF:0:CD30::/64
Az IPv6 a következő címtípusokat határozza meg:
Egycímes cím:
Egyetlen illesztő azonosítója. Az erre a címre küldött csomag az azonosított felületre kerül. Az egycímes címeket a rendszer megkülönbözteti a csoportos küldési címektől a nagy sorrendű oktett értékével. A csoportos küldési címek magasrendű oktettjének hexadecimális értéke FF. Az oktett bármely más értéke azonosítja az egycímes címet. Az unicast címek különböző típusai a következők:
Hivatkozás helyi címei:
Ezek a címek egyetlen hivatkozáson vannak használva, és a következő formátummal rendelkeznek:
FE80::*InterfaceID*. A kapcsolat helyi címei az automatikus címkonfigurációhoz, a szomszédfelderítéshez vagy útválasztók nélküli kapcsolatokhoz tartozó csomópontok között használatosak. A kapcsolat helyi címe elsősorban indításkor használatos, és ha a rendszer még nem szerzett be nagyobb hatókörű címeket.Hely-helyi címek:
Ezek a címek egyetlen webhelyen vannak használva, és a következő formátummal rendelkeznek:
FEC0::*SubnetID*:*InterfaceID*. A hely helyi címei globális előtag nélkül használhatók a webhelyeken belüli címzéshez.- Globális IPv6 egycímes címek:
Ezek a címek az interneten keresztül használhatók, és a következő formátummal rendelkeznek:
*GlobalRoutingPrefix*::*SubnetID*:*InterfaceID*.Csoportos küldési cím:
Az interfészek egy halmazának azonosítója (általában különböző csomópontokhoz tartozik). Az erre a címre küldött csomagokat a rendszer a cím által azonosított összes felületre kézbesíti. A csoportos küldési címtípusok felülírják az IPv4 szórási címeket.
Bármely küldési cím:
Az interfészek egy halmazának azonosítója (általában különböző csomópontokhoz tartozik). Az erre a címre küldött csomagok csak a cím által azonosított egyetlen felületre érkeznek. Ez az útválasztási metrikák által azonosított legközelebbi felület. A küldési címek az egycímes címtérből származnak, és nem különböztethetők meg szintaktikailag. A megcímzett felület a konfiguráció függvényeként elvégzi az egycímes és az összes küldési cím közötti különbséget.
Általánosságban elmondható, hogy egy csomópontnak mindig van helyi hivatkozási címe. Lehet, hogy helyalapú címmel és egy vagy több globális címmel rendelkezik.
IPv6-útválasztás
A rugalmas útválasztási mechanizmus az IPv6 egyik előnye. Az IPv4 hálózati azonosítók lefoglalásának és lefoglalásának köszönhetően a nagy útválasztási táblákat az internetes gerinchálózaton található útválasztóknak kell fenntartaniuk. Ezeknek az útválasztóknak ismerniük kell az összes olyan útvonalat, amellyel az internetes csomópontokra irányítható csomagok továbbíthatóak. A címek összesítésének lehetőségével az IPv6 rugalmas címzést tesz lehetővé, és drasztikusan csökkenti az útválasztási táblák méretét. Ebben az új címzési architektúrában a köztes útválasztóknak csak a hálózatuk helyi részét kell nyomon követniük az üzenetek megfelelő továbbításához.
Szomszéd felderítése
A szomszédfelderítés által biztosított funkciók némelyike a következő:
- Útválasztó-felderítés: Ez lehetővé teszi a gazdagépek számára a helyi útválasztók azonosítását.
- Címfeloldás: Ez lehetővé teszi, hogy a csomópontok feloldják a kapcsolódó következő ugrási cím hivatkozásréteg-címét (a címfeloldási protokoll [ARP] helyett).
- Automatikus címkonfiguráció: Ez lehetővé teszi, hogy a gazdagépek automatikusan konfigurálják a helyalapú és a globális címeket.
A szomszédfelderítés az Internet Control Message Protocol protokollt használja az IPv6 (ICMPv6) üzenetekhez, amelyek a következőket tartalmazzák:
- Útválasztó-hirdetés: Az útválasztó pszeudo-periodikus alapon vagy útválasztó-kérésre adott válaszként küldi el. Az IPv6-útválasztók útválasztó-hirdetésekkel hirdetik a rendelkezésre állásukat, a címelőtagokat és más paramétereket.
- Útválasztó-megszólítás: A gazdagép küldi el, hogy a hivatkozáson lévő útválasztók azonnal küldjenek útválasztó-hirdetést.
- Szomszédmegszólítás: A csomópontok címfeloldáshoz, duplikált címfelismeréshez vagy annak ellenőrzéséhez küldik, hogy a szomszéd továbbra is elérhető-e.
- Szomszéd hirdetés: A csomópontok küldik, hogy válaszoljanak egy szomszéd megkeresésére, vagy értesítsék a szomszédokat a kapcsolatréteg címének változásáról.
- Átirányítás: Útválasztók küldik, hogy jobb következő ugrási címet jelezhessenek egy küldő csomópont egy adott célhelyére.
Automatikus IPv6-konfiguráció
Az IPv6 egyik fontos célja a plug and play csomópont támogatása. Vagyis lehetővé kell tenni, hogy egy csomópontot csatlakoztatjon egy IPv6-hálózathoz, és emberi beavatkozás nélkül automatikusan konfigurálja.
Automatikus konfigurációs típusok
Az IPv6 az alábbi automatikus konfigurációtípusokat támogatja:
Állapotalapú automatikus konfiguráció:
Ez a konfiguráció bizonyos szintű emberi beavatkozást igényel, mivel a csomópontok telepítéséhez és felügyeletéhez egy IPv6 -beli (DHCPv6) kiszolgálóra van szükség. A DHCPv6-kiszolgáló megőrzi azon csomópontok listáját, amelyekhez konfigurációs információkat szolgáltat. Az állapotinformációkat is megőrzi, hogy a kiszolgáló tudja, mennyi ideig használják az egyes címeket, és mikor érhetők el újra hozzárendelésre.
Állapot nélküli automatikus konfiguráció:
Ez a konfigurációtípus alkalmas kis szervezetek és egyének számára. Ebben az esetben minden gazdagép a kapott útválasztó-hirdetések tartalmából határozza meg a címét. Az I Enterprise kiadás E EUI-64 szabványt használva határozza meg a cím hálózati azonosító részét, ésszerű feltételezni a gazdacím egyediségét a hivatkozáson.
A cím meghatározásától függetlenül a csomópontnak ellenőriznie kell, hogy a lehetséges címe egyedi-e a helyi hivatkozáshoz. Ezt úgy lehet megtenni, hogy elküld egy szomszédnak szóló megszólítási üzenetet a lehetséges címre. Ha a csomópont bármilyen választ kap, tudja, hogy a cím már használatban van, és meg kell határoznia egy másik címet.
IPv6-mobilitás
A mobileszközök elterjedése új követelményt vezetett be: Az eszközöknek képesnek kell lenniük arra, hogy tetszőlegesen módosíthassák az IPv6-i interneten lévő helyeket, és továbbra is fenntarthassák a meglévő kapcsolatokat. Ennek a funkciónak a biztosításához a mobilcsomóponthoz hozzá van rendelve egy otthoni cím, amelyen mindig elérhető. Ha a mobilcsomópont otthon van, csatlakozik az otthoni hivatkozáshoz, és annak otthoni címét használja. Ha a mobilcsomópont nincs otthon, egy otthoni ügynök, amely általában útválasztó, üzeneteket továbbít a mobilcsomópont és a csomópontok között, amelyekkel kommunikál.
Az IPv6 letiltása vagy engedélyezése
Az IPv6 protokoll használatához győződjön meg arról, hogy az operációs rendszer IPv6-ot támogató verzióját futtatja, és gondoskodik arról, hogy az operációs rendszer és a hálózati osztályok megfelelően legyenek konfigurálva.
Konfigurációs lépések
Az alábbi táblázat a különböző konfigurációkat sorolja fel
| Az IPv6 operációs rendszer engedélyezve van? | Az IPv6-kód engedélyezve van? | Leírás |
|---|---|---|
| ❌ Nem | ❌ Nem | Elemezheti az IPv6-címeket. |
| ❌ Nem | ✔️ Igen | Elemezheti az IPv6-címeket. |
| ✔️ Igen | ❌ Nem | Elemezheti az IPv6-címeket, és feloldhatja az IPv6-címeket az elavultként nem megjelölt névfeloldási módszerek használatával. |
| ✔️ Igen | ✔️ Igen | Elemezheti és feloldhatja az IPv6-címeket az összes metódussal, beleértve az elavultként megjelölteket is. |
Az IPv6 alapértelmezés szerint engedélyezve van. A kapcsoló környezeti változóban való konfigurálásához használja a környezeti változót DOTNET_SYSTEM_NET_DISABLEIPV6 . További információ: .NET környezeti változók: DOTNET_SYSTEM_NET_DISABLEIPV6.
Lásd még
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: