Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Лабораторна робота 6.
IPv6.
Теоретичні відомості.
IPv6 (англ. Internet Protocol version 6) - нова версія протоколу IP, покликана вирішити проблеми, з якими зіткнулася попередня версія (IPv4) при її використанні в Інтернеті, за рахунок використання довжини адреси 128 біт замість 32. В даний час протокол IPv6 вже використовується в декількох тисячах мереж по всьому світу (більше 3800 мереж на січень 2011), але поки що не отримав такого широкого розповсюдження в Інтернеті, як IPv4.
Як формується:
Існує три стандартні форми для подання ipv6 адрес у вигляді текстових рядків:
1.Основна форма має вигляд х: х: х: х: х: х: х: х, де 'х' шістнадцяткові 16-бітові числа.
Приклади:
fedc:ba98:7654:3210:FEDC:BA98:7654:3210 1080:0:0:0:8:800:200С:417А
Зауважте, що непотрібно писати початкові нулі в кожному з конкретних полів, але в кожному полі повинна бути, принаймні, одна цифра (за винятком випадку, описаного в пункті 2.).
2.Через методи запису деяких типів IPv6 адрес, вони часто містять довгі послідовності нульових біт. Для того щоб зробити запис адрес, що містять нульові біти, більш зручним, є спеціальний синтаксис для видалення зайвих нулів. Використання зап0ису ":: " вказує на наявність груп з 16 нульових біт. Комбінація "::" може з'являтися тільки під час запису адреси. Послідовність "::" може також використовуватися для видалення із запису початкових або завершальних нулів в адресі. Наприклад:
1080:0:0:0:8:800:200с:417а уникаст-адреса
ff01:0:0:0:0:0:0:43 мультикаст адреса
0:0:0:0:0:0:0:1 адреса зворотнього зв’язку
0:0:0:0:0:0:0:0 неспецифікована адреса
може бути подано у вигляді:
1080::8:800:200с:417а уникаст-адреса
ffl0l ::43 мультикаст адреса
::1 адреса зворотнього зв’язку
:: неспецифікована адреса
3.Альтернативною формою запису, яка більш зручна при роботі з ipv4 і IPv6, є x: x: x: x: x: x: dddd де 'х' шістнадцяткові 16-бітові коди адреси, a'd 'десяткові 8-бітові, що становлять молодшу частину адреси (стандартне IPv4 подання). Наприклад:
0:0:0:0:0:0:13.1.68.3 0:0:0:0:0:FFFF:129.144.52.38 або у зжатому вигляді:
::13.1.68.3
::FFFF:129.144.52.38
Модель адресації
IPv6 адреси всіх типів асоціюються з інтерфейсами, а не вузлами. Так як кожен інтерфейс належить тільки одному вузлу, унікастна адреса інтерфейсу може ідентифікувати вузол.
В IPv6 унікастна адреса співвідноситься тільки з одним інтерфейсом. Одному інтерфейсу можуть відповідати багато IPv6 адрес різного типу (унікастні, енікастні і мультікстні). Існує два винятки з цього правила:
Одиночна адреса може приписуватися кільком фізичним інтерфейсам, якщо додаток розглядає ці кілька інтерфейсів як єдине ціле при поданні його на рівні Інтернет.
Маршрутизатори можуть мати ненумеровані інтерфейси (наприклад, інтерфейсу не присвоюється ніякого IPv6 адреси) для з'єднань точка-точка, щоб виключити необхідність вручну конфігурувати і оголошувати (advertise) ці адреси. Адреси не потрібні для з'єднань точка-точка маршрутизаторів, якщо ці інтерфейси не використовуються в якості точки відправлення або призначення при посилці IPv6 дейтограмм. Маршрутизація тут здійснюється за схемою близькою до використовуваної протоколом CIDR в IPv4.
IPv6 відповідає моделі IPv4, де субмережа асоціюється з каналом. Одному каналу можуть відповідати кілька субмереж.
Розрядність:
IPv4 - це 32-розрядний протокол. Це означає, що максимальна кількість інтернет-адрес становить 4,3 млрд (2 в 32-му ступені). У свою чергу, 128-розрядний IPv6 дозволить оперувати у багато-багато разів більшою кількістю IP-адрес. «Можна з трильйона людей кожному дати по трильйону адрес», - образно описує новинку Рід Бекстром (керівник ICANN).
Функції безпеки:
1. Ідентифікація та захист приватних обмінів
В IPv6 введена специфікація ідентифікації мережевих об'єктів чи суб'єктів, для забезпечення цілісності даних і при бажанні захисту приватної інформації.
2. Можливість позначки потоків даних
Введена можливість позначати пакети, що належать певним транспортним потокам, для яких відправник запросив певну процедуру обробки, наприклад, нестандартний тип TOS (вид послуг) або обробка даних в реальному масштабі часу.
3. Забезпечення безпеки в протоколі IPv6 здійснюється з використанням протоколу IPSec, підтримка якого є обов'язковою для даної версії протоколу. На відміну від SSL і TLS, протокол IPSec дозволить шифрувати будь-які дані (в тому числі UDP) без будь-якої підтримки з боку прикладного ПЗ.
Підтримка в операційних системах:
Підтримка IPv6 у Microsoft Windows
Отже, команди:
ipv6 /? – отримання довідки (help).
ipv6 install - встановлює підтримку IPv6, так як за замовчуванням вона не включена. При виконанні даної команди на всіх інтерфейсах автоматично з'являються link-local ІРv6-адреси (можна переглянути за допомогою команд ipconfig і ipv6 if - див. нижче). Після виконання рекомендується перезавантажити систему, щоб уникнути проблем.
Примітка: Протокол IPv6 встановлюється як мережний протокол, але не завжди з'являється в списку компонентів у властивостях локальних зв'язків у папці "Мережа і віддалений доступ до мережі".
ipv6 uninstall - зворотня команда. При виконанні анулюються всі наявні на вузлі IPv6 налаштування (адреси, маршрути тощо), так що досить часто саме з цією метою і використовують дану команду. Після виконання, як і у випадку з ipv6 install, бажано перезавантаження.
ipconfig - перегляд мережних налаштувань (налаштувань інтерфейсів)
ipv6 if - перегляд IРv6-мережних налаштувань (ІРv6-налаштувань інтерфейсів)
ipv6 [-p][-v] if [IfIndex] -Ця команда відображає інтерфейс інформації.
Параметри:
-p Зберігає налаштування в реєстрі.
-v Відображення додаткової інформації про інтерфейс.
IfIndex Вказує індекс інтерфейсу, для якого потрібно відображення інформації. Якщо індекс не введено, відображається інформація про всі інтерфейси.
ipv6 adu <індекс / назва інтерфейсу> / <ірv6-адреса> - додавання ІРv6-адреси. Індекс або назву інтерфейсу (назва зазначається в лапках) для підключення по локальній мережі можна дізнатися за допомогою вищезгаданих команд (ipv6 if або ipconfig).
ipv6 rt - перегляд IРv6-таблиці маршрутизації
ipv6 rtu <префікс мережі> <індекс / назва інтерфейсу> / <ірv6-адреса маршрутизатора> - додавання маршруту. Після виконання цієї команди пакети, спрямовані в мережу із зазначеним префіксом, будуть переправлятися через вказаний інтерфейс на маршрутизатор з вказаною адресою (ірv6-адресою). Якщо префікс рівний «:: / 0», то це означає маршрут за замовчуванням, тобто будь-які пакети, відправлені в мережу, чий префікс не збігається з префіксом мережі відправника, будуть через вказаний інтерфейс перенаправлені на маршрутизатор за замовчуванням.
Маршрутизація: Маршрутизація протоколу IPv6 Маршрутизація протоколу IPv6
Маршрутизація - це процес передачі пакетів між з’єднаними сегментами мережі. Для мереж на базі протоколу IPv6 маршрутизація представляє собою частину IPv6, яка забезпечує можливості пересилання пакетів між вузлами, розташованими в різних сегментах великої мережі на базі протоколу IPv6.
IPv6 слугує засобом сортування і доставки даних для протоколу вищого рівня. Кожен вхідний або вихідний пакет називається пакетом IPv6. Пакет IPv6 містить адресу джерела (відправляючого вузла) і адресу призначення (приймаючого вузла). На відміну від адрес рівня зв'язку, адреси IPv6 в заголовку IPv6 при переміщенні пакету через мережу IPv6 зазвичай залишаються незмінними.
Маршрутизація є основною функцією IPv6. Обмін пакетами IPv6 і їх обробка на кожному вузлі виконуються протоколом IPv6, який працює на міжмережному рівні. Над рівнем IPv6 транспортні служби вузла-джерела передають дані рівню IPv6 у вигляді TCP-сегментів або UDP-повідомлень. Рівень IPv6 створює пакети IPv6 з відомостями о адресах джерела і призначення, які використовуються для маршрутизації даних в мережі. Потім рівень IPv6 передає пакети рівню зв'язку, де пакети IPv6 перетворюються на кадри для передачі по фізичним носіям мережі. На вузлі призначення ці дії виконуються в зворотному порядку.
Служби рівня IPv6 на кожному вузлі аналізують адресу призначення кожного пакету, шукають цю адресу в локальній таблиці маршрутизації і вибирають дію щодо її подальшого перенаправлення. Маршрутизатори IPv6 підключаються до двох або кількох сегментах мережі IPv6, між якими потрібно забезпечити перенаправлення пакетів.
Маршрутизатори IPv6
Сегменти мережі IPv6, також називаються зв'язками чи під мережами. Вони з'єднуються за допомогою маршрутизаторів IPv6 - пристроїв, що передають пакети IPv6 з одного сегмента мережі в іншій. Цей процес, який називається маршрутизацією IPv6, показаний на наступному рисунку:
Маршрутизатори IPv6 надають основні засоби об'єднання кількох фізично розділених сегментів мережі IPv6. Всі маршрутизатори IPv6 мають наступні характеристики.
Для впровадження маршрутизаторів IPv6 можна використовувати різні апаратні і програмні продукти, у тому числі комп'ютери під керуванням операційної системи сімейства Windows Server 2003 з протоколом IPv6. Часто застосовуються спеціалізовані апаратні пристрої, що використовують спеціальне програмне забезпечення. Незалежно від типу задіяних маршрутизаторів IPv6, маршрутизація IPv6 заснована на використанні таблиць маршрутизації для зв'язку між сегментами мережі.
Таблиці маршрутизації
Вузли IPv6 використовують таблицю маршрутизації, що містить відомості про інші мережі IPv6 і про вузли IPv6. Сегменти мережі визначаються за допомогою префікса мережі IPv6 і довжини префікса. Крім того, таблиці маршрутизації надають кожному локальному вузлу важливі відомості про те, як зв'язатися з віддаленими мережами та вузлами. Для будь-якого комп'ютера в мережі IPv6 можна створити і підтримувати таблицю маршрутизації, що містить відомості про всі інші комп'ютери та мережі, з якими він підтримує зв'язок. Зазвичай такий підхід не використовується, а замість нього застосовується маршрутизатор за замовчуванням (основний маршрутизатор). Перед відправкою пакета IPv6 комп'ютер вставляє в заголовок IPv6 адреси його джерела і призначення (для одержувача). Потім комп'ютер аналізує адресу призначення IPv6, шукає його в локальній таблиці маршрутизації IPv6 і на основі результатів цього пошуку виконує відповідну дію. На цьому етапі виконується одна з трьох можливих дій:
Протокол IPv6 переглядає таблицю маршрутизації в пошуках маршруту, найбільш близького до адреси призначення IPv6. За ступенем точності маршрути розташовуються в наступному порядку (від найбільш точного до найменш точного):
Якщо співпадаючий маршрут не знайдений, адресу призначення визначається в межах локального зв'язку.
Таблиця маршрутизації протоколу IPv6
Кожен комп'ютер, що використовує протокол IPv6, визначає порядок пересилання пакетів по вмісту таблиці маршрутизації IPv6. Щоб переглянути таблицю маршрутизації IPv6 на комп'ютері, що працює під управлінням однієї з операційних систем сімейства Windows Server 2003 або Windows ХР, введіть у командному рядку netsh interface ipv6 show routes.
Записи в таблиці маршрутизації IPv6 складаються з наступних елементів:
Таблиця маршрутизації IPv6 створюється автоматично, на підставі поточної конфігурації протоколу IPv6 даного комп'ютера. При пересиланні пакетів IPv6 комп'ютер виконує в таблиці маршрутизації пошук запису, найбільш точно відповідного адресі призначення IPv6. Маршрут для префікса локального зв'язку (FE80::/64) не відображається.
Маршрут за замовчуванням (маршрут з префіксом ::/0) зазвичай використовується для пересилки пакетів IPv6 на маршрутизатор за замовчуванням в локальному зв'язку. Оскільки маршрутизатор, відповідний маршрутизатору за замовчуванням, містить відомості про префікси мережі інших підмереж IPv6 у великій об'єднаній мережі IPv6, він пересилає пакет на інші маршрутизатори до тих пір, поки пакет не буде доставлений за призначенням.
Робота із IPv6 на windows сервері:
|
IPv6 комманда |
Що робить команда |
|
IPv6 dp6enum |
Перераховує включені інтерфейси |
|
IPv6 dp6rf |
Оновлює зазначений інтерфейс |
|
IPv6 dp6dns |
Списки адрес DNS-сервера |
|
IPv6 dp6pd |
Списки префіксів для інтерфейсу |
|
IPv6 dp6domain |
Списки доменних імен |
|
IPv6 if |
Дисплей інформації |
|
IPv6 ifc |
Інтерфейс керування атрибутами |
|
IPv6 ifd |
Видалити інтерфейс |
|
IPv6 adu |
Додавання або видалення адреси |
|
IPv6 gp |
Показати значення глобальних параметрів для протоколу IPv6 |
|
IPv6 gpu |
Встановити значення поля Hop Limit |
|
IPv6 ppt |
Показати префікс таблиці політики |
|
IPv6 ppd |
Видалити префікс політики |
|
IPv6 ppu |
Оновити префікс таблиці політики |
|
IPv6 renew |
Оновити конфігурацію IPv6 для всіх інтерфейсів |
|
IPv6 spt |
Показати вміст таблиці префіксів вузла |
|
IPv6 spu |
Додати, видалити або оновити префікс в таблиці префіксів вузлу |
|
IPv6 gpu UseTemporaryAddresses |
Встановити тимчасові адреси |
|
IPv6 gpu MaxTempDADAttempts |
Встановити кількість разів перевірки на унікальність тимчасової адреси |
|
IPv6 gpu MaxTempLifetime |
Встановити дійсні і привілейовані часи життя тимчасової адреси |
|
IPv6 gpu TempRegenerateTime |
Встановити термін, протягом якого створюються нові тимчасові адреси |
|
IPv6 gpu MaxTempRandomTime |
Встановити максимальний тимчасовий випадковий час |
|
IPv6 gpu TempRandomTime |
Встановити мінімальний тимчасовий випадковий час |
|
IPv6 nc |
Відобразити вміст кешу сусіда |
|
IPv6 ncf |
Видалити запис кешу сусіда |
|
IPv6 rc |
Відобразити вміст кешу маршрутів |
|
IPv6 rcf |
Видалити запис кешу маршруту |
|
IPv6 gpu NeighborCacheLimit |
Встановити максимальну кількість записів в кеші сусіда |
|
IPv6 gpu RouteCacheLimit |
Встановити максимальну кількість записів в кеші маршрутів |
|
IPv6 rt |
Показати поточний вміст таблиці маршрутизації |
|
IPv6 rtu |
Додати або видалити маршрут в таблиці маршрутизації |
|
IPv6 rlu |
Оновити адресу маршрутизатора посилання |
Робота з IPv6 в Windows XP:
ipv6 /? – отримання довідки (help).
ipv6 install - команда встановлює протокол IPv6, як мережний протокол для підключення локальної мережі. IPv6 з'являється в списку компонентів у властивостях підключення по локальній мережі в мережних підключенях. Просто наберіть ipv6, в командному рядку, щоб визначити, чи IPv6 встановлений.
ipv6 uninstall - Усуває протокол IPv6, як мережний протокол для підключення локальної мережі.
ipv6 [-v], if [IfIndex] - команда відображає інформацію про інтерфейси. Якщо індекс інтерфейсу не вказаний – відображається інформація про всі інтерфейси. Відображає адресу канального рівня інтерфейсу і список адрес IPv6, інтерфейсу.
Параметри:
-p Зберігає налаштування в реєстрі.
-v Відображення додаткової інформації про інтерфейс.
IfIndex Вказує індекс інтерфейсу, для якого потрібно відображення інформації. Якщо індекс не введено, відображається інформація про всі інтерфейси.
ipv6 [-p] ifc IfIndex {[forwards] | [-forwards]} {[advertises] | [-advertises]} [mtu #Bytes] [site SiteIdentifier] [preference P] {AdvCurHopLimit hops} {AdvReachableTime milliseconds} - Це команда керування атрибутами інтерфейсу.
Питання безпеки
На відміну від IPv4, в IPv6 не використовується NAT функціональність для підключення до зовнішньої мережі.
Щоб уникнути викриття внутрішніх пристроїв, необхідно налаштувати IP Firewall на шлюз.
ipv6 [-p] ifd IfIndex -Ця команда видаляє інтерфейс.
Параметри:
-p Зберігає налаштування в реєстрі.
IfIndex Вказує індекс інтерфейсу що потрібно видалити.
Зауваження
Не всі інтерфейси можуть бути видалені.
ipv6 [-p] adu IfIndex/Address [life ValidLifetime[/PrefLifetime]] [anycast] [unicast]-Ця команда додає або видаляє адресу.
ipv6 nc [IfIndex [Address]] - Ця команда відображає вміст кешу сусіда.
ipv6 ncf [IfIndex [Address]] - Ця команда видаляє вказані записи кеша сусіда.
ipv6 [-p] rc [IfIndex [Address]] - Ця команда відображає вміст кешу маршрутів.
ipv6 rcf [IfIndex [Address]] - Ця команда видаляє вказані записи кеша маршрута.
ipv6 [-p] [-v] rt - Ця команда відображає поточний вміст таблиці маршрутизації.
ipv6 [-p] rtu Prefix IfIndex[/Address] [life Valid[/Preferred]] [preference P] [publish] [age] [spl SitePrefixLength]- Ця команда додає або видаляє маршрут в таблиці маршрутизації.
ipv6 [-p] gp - Ця команда виводить значення глобальних параметрів для протоколу IPv6.
Параметри:
ipv6 [-p] gpu DefaultCurHopLimit Hops - Ця команда встановлює значення поля Hop Limit.
Параметри:
ipv6 [-p] ppt - Ця команда виводить префікс таблиці політики.
ipv6 [-p] ppd prefix - Ця команда видаляє префікс політики.
ipv6 renew [IfIndex] - Ця команда оновлює конфігурацію IPv6 для всіх інтерфейсів.
Утиліта netsh (працездатна починаючи з Windows XP SP1)
Всі внесені утилітою netsh зміни зберігаються при перезавантаженні системи.
Додавання IPv6-адреси (аналогічно команді ІРv6 adu):
netsh
interface ІРv6
add address <індекс / назва інтерфейсу> <ipv6-адрес>
Перегляд IPv6-таблиці маршрутизації:
netsh
interface ipv6
show routes
Додавання маршруту:
netsh
interface ipv6
add route prefix = <префікс мережі> interface = <індекс / назва інтерфейсу> nexthop = <ІРv6-адрес маршрутізатора> publish = yes
«Nexthop» - у перекладі означає наступний крок, тобто адреса наступного вузла при відправленні пакета. Аналогічна команді ІРv6 rtu.
Завдання:
Теоретичне – вивчити теоретичні відомості відносно ІРv6 (чим відрізняється від ІРv4, розрядність ІРv6-адрес, форми представлення ІРv6-адрес, команди для ІРv6).
Практичне:
1. Вивести help.
2. Проинсталлировать ІРv6.
3. Показати таблицю маршрутизації (двома різними способами).
4. Додати 2 адреси в таблицю маршрутизації (одну з допомогою ІРv6, другу з допомогою утиліти netsh), перевірити результат.
5. Додати 2 маршрути (один за допомогою ІРv6, другий за допомогою утиліти netsh), перевірити результат.
6. Вивести мережеві настройки.
7. Вивести ІРv6 мережеві настройки.
8. Видалити один з адрес, перевірити результат.
9. Видалити один з маршрутів, перевірити результат.
10. Описати роботу довільної команди, яка працює з ІРv6.
11. Видалити ІРv6.