CCNA Slovensky
Sieťová vrstva

CCNA1 - Kapitola 7

IP adresovanie

 Podsieťovanie

Adresovanie umožňuje dátovú komunikáciu medzi používateľmi bez ohľadu na to, či sú v rovnakej sieti alebo v rôznych sieťach. Návrh, implementácia a správa efektívneho plánu IP adries zaisťuje, že siete môžu fungovať efektívne a poriadne.

V tejto kapitole sa naučíme:

  • Opísať štruktúru a vlastnosti IPv4 adries.
  • Opísať účel masky podsiete.
  • Porovnať využitie verejných a súkromných adries.
  • Vysvetliť prečo je potrebná IPv6 a opísať ju.
  • Nakonfigurovať adresy hlobálne unicast adresy.
  • Opísať úlohu ICMP a vedieť otestovať konektivitu sieťového spojenia.

Štruktúra IPv4 adries

Binárny systém je číslovanie, ktoré sa skladá z číslic 0 a 1 nazývaných "bity". Naproti tomu systém desiatkových čísiel pozostáva z 10 číslic 0 - 9.

Každá adresa pozostáva z reťazca 32 bitov, rozdelených do štyroch častí nazývaných oktety. Každý oktet obsahuje 8 bitov (alebo 1 bajt) oddelených bodkou. Napríklad PC1 na obrázku je priradená adresa IPv4 11000000.10101000.00001010.00001010. Jeho default-gateway adresou by bola adresa rozhrania R1 Gigabit Ethernet 11000000.10101000.00001010.00000001.

Práca s binárnymi číslami môže byť náročná. Pre ľahšie použitie ľuďmi sú adresy IPv4 bežne vyjadrené desatinnou čiarkou, ako je to znázornené na obrázku vľavo. PC1 je priradená adresa IPv4 192.168.10.10 a jej predvolená adresa brány je 192.168.10.1.

Nižšie je graficky znázornený rozdiel v decimálnej a binárnej 32-bitovej adrese

Pre 100% porozumenie adresovania je potrebné poznať binárne adresovanie a vedieť konverziu medzi binárnymi a decimálnymi desiatkovými adresami IPv4. A práve týmto sa budeme najbližšie zaoberať.
Vo videu nižšie je so slovenskými titulkami vysvetlený postup prevodu z binárnej do decimálnej a opačne.


Sieťová a Hostová časť siete

Pochopenie binárneho zápisu je dôležité pri určovaní, či sú dvaja hostitelia v rovnakej sieti. Pripomeňme si, že adresa IPv4 je hierarchická adresa, ktorá sa skladá zo sieťovej časti(network portion) a hostiteľskej časti(host portion). Pri určovaní sieťovej časti, alebo hostiteľskej časti je potrebné pozrieť sa na 32-bitovú adresu. V 32-bitovej adrese časť bitov identifikuje sieť a časť bitov identifikuje hostiteľa, ako je znázornené na obrázku.

Bity v sieťovej časti adresy musia byť rovnaké pre všetky zariadenia, ktoré sa nachádzajú v rovnakej sieti. Bity v hostiteľskej časti adresy musia byť jedinečné, aby identifikovali konkrétneho hostiteľa v sieti. Ak majú dvaja hostitelia rovnaký bitový vzor v špecifikovanej sieťovej časti 32-bitovej adresy, títo dvaja hostitelia sa nachádzajú v rovnakej sieti.

Ako však zariadenia vedia, ktorá časť z 32 bitov identifikuje sieť a ktorá identifikuje hostiteľa? To je úloha masky podsiete.

Podsieťová maska

Ako je znázornené na obrázku 1, pri konfigurácii IPv4 pri hostiteľovi musia byť nakonfigurované tri IP adresy IPv4 v decimálnom tvare:

  • Adresa IPv4 - Jedinečná adresa IPv4 hostiteľa
  • Maska podsiete - Používa sa na identifikáciu sieťovej / hostiteľskej časti adresy IPv4
  • Default-gateway - identifikuje tkzv. dvere (napr.adresa IPv4 lokálneho routra) na dosiahnutie vzdialených sietí

Keď je zariadeniu priradená adresa IPv4, maska ​​podsiete sa použije na určenie siete(sieťovej adresy), do ktorej zariadenie patrí. Sieťová adresa predstavuje všetky zariadenia, ktoré sú v rovnakej sieti.

Na identifikáciu sieťových a hostiteľských častí adresy sa maska ​​podsiete porovnáva s bitmi adresy IPv4, zľava doprava, ako je znázornené na obrázku vpravo. Jednotky v maske podsiete identifikujú sieťovú časť, zatiaľ čo nuly identifikujú hostiteľská časť. Všimnime si, že maska ​​podsiete v skutočnosti neobsahuje sieťovú ani hostiteľskú časť adresy IPv4, len počítaču povie, kde má hľadať tieto časti v danej adrese IPv4.

Zistenie sieťovej adresy a Logická operácia AND

Táto logická operácia predstavuje násobenie dvoch čísel v binárnej sústave. Takže budeme násobiť čísla 1 a 0. Vpravo sú na obrázku zobrazené všetky možnosti použitia operátora AND, ale povezdme si že výsledkom je čísla 1 iba pokiaľ máme Operáciu 1 AND 1. Túto logickú operáciu budeme využívať pri určovaní sieťovej adresy.

Ako príklad toho, ako sa používa log. operácia AND na zisťovanie sieťovej adresy, si predstavme hostiteľa s adresou 192.168.10.10 a maskou podsiete 255.255.255.0. Obrázok nižšie nám ukazuje adresu IPv4 a masku podsiete v decimálnom, ale aj binárnom tvare.

Žlté zvýraznené číšsla na obrázku sa nazývajú "AND bity" ktoré vytvoria binárny kód v riadku "AND Results". Všetky ostatné bitové porovnania viedli k binárnym nulám. Všimnime si, že posledný oktet nemá žiadne binárne jednotky.

Poslednou položkou na obrázku je výsledná sieťová adresa 192.168.10.0 s maskou 255.255.255.0. Preto je hostiteľ 192.168.10.10 v sieti 192.168.10.0 s maskou 255.255.255.0 .

Prefix

Značenie masky siete by bolo veľmi zložité a ukrutne dlhé keby máme vypisovať všetky 4 oktety týchto adries.Našťastie existuje alternatívny skrátený spôsob identifikácie masky podsiete nazývaný "prefix". To aké číslo je prefix záleží od počtu bitov v sieťovej maske. Na obrázku sú znázornené niktoré príklady prefixu.

Sieťová, host-ovské a broadcast-ová adresa

Sieťová adresa - Všetky host-ovské zariadenia zdieľajú v jednej sieti rovnakú sieťovú adresu. Pri sieťovej adrese sú v Host-ovskej časti IP adresy samé nuly.

Broadcast adresa - Špeciálna adresa s ktorou komunikujú všetci hostiteľia v sieti. Napríklad, keď nejaké zariadenie odošle paket na broadcaast adresu, tak ju obdržia všetky zariadenia v sieti. Hostovskú časť ip adresy tvoria samé jednotky.

Prvá host adresa - Je to prvá dostupná adresa v rozsahu IP adries. V hostovskej časti ip adresy má samé nuly, ale končí číslom 1.

Posledná host adresa - Je to posledná dostupná adresa v rozsahu IP adries. V hostovskej časti ip adresy má samé jednotky, ale končí číslom 0.

Typy IPv4 adries

Verejné adresy IPv4 sú adresy, ktoré sú celosvetovo smerované medzi routre ISP-Internet Service Provider (poskytovateľ internetových služieb). Na internete však nie je možné použiť všetky dostupné adresy IPv4. Existujú bloky adries nazývané súkromné ​​adresy, ktoré používa väčšina organizácií na priradenie adries IPv4 interným hostiteľom.

V polovici 90. rokov boli zavedené súkromné ​​adresy IPv4 z dôvodu vyčerpania adresného priestoru IPv4. Súkromné ​​adresy IPv4 nie sú jedinečné a môžu byť použité internou sieťou.

Toto sú konkrétne súkromné IPv4 adresy:

  • 10.0.0.0 - 10.255.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255
    •

Je dôležité vedieť, že adresy v týchto adresných blokoch nie sú na internete povolené a musia byť filtrované (zahodené) routrami ISP. Napríklad na obrázku užívatelia v sieťach 1, 2 alebo 3 posielajú pakety do vzdialených cieľov. Routre ISP vidia, že zdrojové adresy IPv4 v paketoch sú zo súkromné, a preto by tieto pakety zahodil.

Väčšina organizácií používa súkromné ​​adresy IPv4 pre svojich interných hostiteľov. Tieto adresy však nie sú na internete routovateľné a musia sa preložiť na verejnú adresu IPv4. Network Address Translation (NAT) sa používa na preklad medzi súkromnými IPv4 a verejnými IPv4 adresami. Spravidla sa to robí na routri, ktorý pripája internú sieť k sieti poskytovateľa internetových služieb.

Domáce routre poskytujú rovnakú službu. Väčšina z nich prideľuje adresy IPv4 hostiteľom zo súkromnej adresy 192.168.1.0 / 24. Interface-u domáceho routra, ktorým sa pripája k sieti poskytovateľa internetových služieb (ISP), je pridelená verejná adresa IPv4, ktorá sa má použiť na internete.

Špeciálne IPv4 Adresy

Existujú určité adresy, ako napríklad sieťová adresa a broadcastová, ktoré nemožno priradiť k počítačom. Existujú tiež špeciálne adresy, ktoré môžu byť priradené k hostiteľom, ale s obmedzeniami, ktoré obmedzujú chopnosť interagovať so sieťou.

  • Loopback adresa(127.0.0.0/8) - rozsah je 127.0.0.1 až 127.255.255.255.254, používa ich hostiteľ na smerovanie svojej prevádzky na seba. Napríklad ho možno na hostiteľovi použiť na testovanie funkčnosti konfigurácie TCP / IP, ako je to znázornené na obrázku. 1 spätná adresa slučky odpovedá na príkaz ping. Tiež si všimnite, ako sa akákoľvek adresa v tomto bloku bude opakovať späť k miestnemu hostiteľovi, ako je zobrazené s druhým pingom na obrázku.
  • Link-Local adresa(169.254.0.0/16) - Bežnejšie známe ako Automatic Private IP Addressing (APIPA), používa ich klient DHCP Windows na samokonfiguráciu v prípade, že nie sú k dispozícii žiadne servery DHCP. Je to užitočné v spojení typu peer-to-peer.
  • TEST-NET adresa(192.0.2.0/24) - Tieto adresy sú vyčlenené na účely učenia sa a môžu sa použiť v príkladoch dokumentácie a siete.

Staršie triedenie IP adries

V roku 1981 boli internetové adresy IPv4 pridelené pomocou klasického adresovania. Zákazníkom bola pridelená sieťová adresa na základe jednej z troch tried, A, B alebo C. organizácia RFC rozdelila rozsahy unicast do konkrétnych tried:

  • Trieda A - 0.0.0.0/8 až 127.0.0.0/8

    • Navrhnutá na podporu extrémne veľkých sietí s viac ako 16 miliónmi hostiteľských adries. Používa prvá oktet na prefix /8 na vyjadrenie sieťovej adresy, a zvyšné 3 oktety hostovkej časti pre hostiteľké adresy. Všetky adresy triedy A vyžadovali, aby najvýznamnejší bit z najvyššieho oktetu bol nula, čím sa vytvorilo celkom 128 možných sietí triedy A. Obrázok sumarizuje triedu A.

  • Trieda B - 128.0.0.0/16 až 192.255.0.0/16

    • Navrhnutá tak, aby podporovala potreby stredne veľkých a veľkých sietí s približne 65 000 hostiteľskými adresami. Na označenie sieťovej adresy a zvyšných dvoch oktetov pre hostiteľské adresy použila prefix /16 s dvoma oktetmi.Obrázok sumarizuje triedu B.

  • Trieda C - 192.0.0.0/24 až 223.255.255.0/24

    • Navrhnuté na podporu malých sietí s maximom 254 hostiteľov. Na označenie siete a zostávajúceho oktetu pre adresy hostiteľa používa prefix /24 s prvými tromi oktetmi. Obrázok sumarizuje triedu C.

Existuje aj trieda D pozostávajúca adries 224.0.0.0 až 239.0.0.0 a experimentálny blok adries triedy E pozostávajúci z 240.0.0.0 - 255.0.0.0.

Classless adressing

Ako je znázornené na obrázku, klasický systém pridelil 50% dostupných IPv4 adries 128 sieťam triedy A, 25% adries do triedy B, 12,5% do triedy C a zvyšných 12,5% s triedami D a E. Problém je, že to zbytočne premrhalo veľa adries a vyčerpala sa dostupnosť adries IPv4. Nie všetky požiadavky organizácií dobre zapadajú do jednej z týchto troch tried. Napríklad spoločnosť, ktorá mala sieť s 260 hostiteľmi, by musela dostať adresu triedy B s viac ako 65 000 adresami, takže sa vytratilo 64 740 adries.

Koncom 90-tych rokov sa upustilo od klasického adresovania na základe tried a súčasne sa používa adresovací systém nie na základe týchto tried.

Systém, ktorý sa dnes používa, sa označuje ako Classless addressing. V roku 1993 IETF vytvoril nový súbor štandardov, ktorý poskytovateľom služieb umožnil prideliť adresy IPv4 na ľubovoľnej hranici bitov adresy (ľubovoľný prefix) namiesto iba adresy triedy A, B alebo C. Malo to pomôcť vydržať IPv4 dlhšiu dobu.

Sieťové adresy IPv6

IPv6 je navrhnutá tak, aby bola vhodným nástupcom IPv4. IPv6 má väčší 128-bitový adresový priestor a poskytuje 340 undecillion adries. Keď IETF začala vyvíjať IPv6, využili túto príležitosť na odstránenie obmedzení protokolu IPv4 a implementovanie ďalších vylepšení. Jedným príkladom je Internet Control Message Protocol verzia 6 (ICMPv6), ktorý obsahuje rozlíšenie adries a automatickú konfiguráciu adries, ktoré sa nenachádzajú v ICMP pre IPv4 (ICMPv4). ICMPv4 a ICMPv6 sa budú ďalej rozoberať v tejto kapitole.

S rastúcou internetovou populáciou, obmedzeným adresným priestorom IPv4 a problémami s NAT nastal čas začať prechodu na IPv6.

Spolunažívanie IPv4 a IPv6

Neexistuje jediný dátum prechodu na IPv6. V dohľadnej budúcnosti bude súčasne existovať IPv4 aj IPv6. Očakáva sa, že prechod bude trvať roky. IETF vytvorila rôzne protokoly a nástroje, ktoré majú pomôcť správcom sietí migrovať svoje siete na IPv6. Techniky migrácie je možné rozdeliť do troch kategórií:

  • Dual Stack C

    • Ako je znázornené na obrázku nižšie, dual stack umožňuje koexistenciu IPv4 a IPv6 v rovnakom segmente siete. Zariadenia s dvoma možnými IP adresami spúšťajú súčasne protokoly IPv4 aj IPv6.

  • Tunneling

    • Ako je znázornené na obrázku nižšie, tunneling je spôsob prepravy paketu IPv6 cez sieť IPv4. Paket IPv6 je zapuzdrený vo vnútri paketu IPv4, podobne ako iné typy údajov.

  • Translation (preklad)

    • Ako je znázornené na obrázku nižšie, Network Address Translation 64 (NAT64) umožňuje zariadeniam s podporou IPv6 komunikovať so zariadeniami s podporou IPv4 pomocou techniky prekladu podobnej NAT pre IPv4. Paket IPv6 je preložený do paketu IPv4 a naopak.

Prezentácia adresy IPv6 - Pravidlo 1

Adresy IPv6 sú dlhé 128 bitov a sú písané ako reťazec hexadecimálnych hodnôt. Každé 4 bity sú reprezentované jednou hexadecimálnou číslicou; pre celkom 32 hexadecimálnych hodnôt, ako je to znázornené na obrázku nižšie. Adresy IPv6 nerozlišujú malé a veľké písmená a môžu sa zapisovať malými alebo veľkými písmenami.

Ako je znázornené na obrázku vyššie, preferovaný formát na zapísanie adresy IPv6 je x: x: x: x: x: x: x: x, pričom každé „x“ pozostáva zo štyroch hexadecimálnych hodnôt. Keď sa odkazuje na 8 bitov adresy IPv4, používame termín oktet. V IPv6 to je hextet, neoficiálny pojem používaný na označenie segmentu 16-tich bitov alebo štyroch hexadecimálnych hodnôt. Každé „x“ je jeden hextet, 16 bitov alebo štyri hexadecimálne číslice. Nižšie sú zobrazené príklady IPv6 adries

Obrázok nižšie znázorňuje prevody medzi sústavami.

Zjednodušenie zápisu IPv6 adresy

Prvým pravidlom, ktoré zjednodušuje zápis IPv6 adries, je vynechanie počiatočných 0 (núl) v ktorejkoľvek 16-bitovej sekcii alebo hextete. Napríklad:

  • 01AB môže byť reprezentovaný ako 1AB
  • 09F0 môže byť reprezentovaný ako 9F0
  • 0A00 môže byť reprezentovaný ako A00
  • 00AB môže byť reprezentovaný ako AB
Toto pravidlo sa vzťahuje iba na počiatočné 0, NIE na koncové 0, v opačnom prípade by bola adresa nejednoznačná. Napríklad hextet „ABC“ môže byť „0ABC“ alebo „ABC0“, ale tieto hodnoty nepredstavujú rovnakú hodnotu. Obrázky, ktoré si môžeš zobraziť, ukazujú niekoľko príkladov toho, ako možno vynechať úvodné 0, aby sa zmenšila veľkosť adresy IPv6. Pre každý príklad je uvedený preferovaný formát.
Všimnite si, ako vynechanie počiatočných 0 vo väčšine príkladov vedie k menšiemu zápisu adresy. Zobraziť obrázky

Prezentácia adresy IPv6 - Pravidlo 2

Druhé pravidlo, ktoré pomôže zjednodušiť zápis IPv6 adresy je prázdne miesto medzi dvoma dvojbodkami (: :), a dáva sa tam kde je neprerušovaný reťazec samých núl v aspoň dvoch hextetoch.
Dvojitá dvojbodka (: :) sa môže použiť iba raz v rámci adresy, inak by existovala viac ako jedna možná výsledná adresa.
Nesprávné použitie pravidla, kvôli jeho použitiu dva krát:
2001: 0DB8 :: ABCD :: 1234
Možné rozšírenie nejednoznačných komprimovaných adries:

  • 2001: 0DB8 :: ABCD: 0000: 0000: 1234
  • 2001: 0DB8: 0000: ABCD :: 1234
  • 2001: 0DB8 :: ABCD: 0000: 0000: 0000: 1234
  • 2001: 0DB8: 0000: 0000: ABCD :: 1234
Obrázky nižišie zobrazujú niekoľko príkladov použitia tohto pravidla. Zobraziť obrázky

Typy IPv6 adries

  • Unicast

    Adresa unicast IPv6 jednoznačne identifikuje rozhranie na zariadení s povoleným IPv6. Ako je znázornené na obrázku, zdrojová adresa IPv6 musí byť adresa unicast.

  • Multicast

    Multicastová adresa IPv6 sa používa na odoslanie jedného paketu IPv6 na viac cieľov.

  • Anycast

    Adresa IPv6 anycast je akákoľvek adresa unicast IPv6, ktorú je možné priradiť viacerým zariadeniam. Paket poslaný na adresu anycast je smerovaný na najbližšie zariadenie s touto adresou. S adresami anycast sa v tomto kurze zaoberať nebudeme.

Na rozdiel od IPv4, IPv6 nemá broadcast adresu. Existuje však IPv6 all-nodes multicast addresa, ktorá robí vpodstate to isté.

IPv6 Prefix

Pripomeňme, že prefix adresy IPv4 môže byť identifikovaná pomocou masky podsiete, alebo lomítkom a číslom. Napríklad tvar adresy IPv4 192.168.1.10 s maskou podsiete 255.255.255.0 , je ekvivalentný tvaru 192.168.1.10/24.
IPv6 používa rovnako aj masky podsietí, lenže používa iba tvar s prefixom, ten sa môže pohyvoať od /0 až po /128. Typická dĺžka prefixu IPv6 pre LAN a väčšinu ostatných typov sietí je /64.
To znamená, že predpona alebo sieťová časť adresy je 64 bitov dlhá, takže zostáva ďalších 64 bitov adries pre hostov.

IPv6 Unicast adresy

Adresa unicast IPv6 jednoznačne identifikuje rozhranie na zariadení. Paket poslaný na unicastovú adresu je prijatý rozhraním, ktoré je tejto adrese priradené. Podobne ako IPv4 musí byť zdrojová adresa IPv6 unicastovou adresou. Cieľová adresa IPv6 môže byť buď adresa unicast alebo multicast.

  • Global Unicast

    Globálna adresa unicast je podobná verejnej IPv4 adrese. Toto sú celosvetovo jedinečné internetové adresy, na ktoré možno posielať dáta. Globálne adresy unicast je možné nakonfigurovať staticky alebo dynamicky.

  • Link-Local

    Link-Local adresy sa používajú na komunikáciu s ostatnými zariadeniami na rovnakom miestnom spojení. Pri IPv6 sa pojem "link" vzťahuje na podsiete.

  • Unique Local

    Ďalším typom unicast adresy je unique local adresa. Jedinečné miestne adresy IPv6 majú podobnosť so súkromnými adresami RFC 1918 pre IPv4, existujú však významné rozdiely. Unique local adresy sa používajú na lokálne adresovanie v rámci lokality alebo medzi obmedzeným počtom lokalít. Tieto adresy by nemali byť v rámci globálneho protokolu IPv6 funkčné a nemali by sa prekladať na globálnu adresu IPv6. Jedinečné miestne adresy sú v rozsahu FC00 :: / 7 až FDFF :: / 7.

IPv6 Link-Local adresy

Každé sieťové rozhranie s aktivovaným protokolom IPv6 musí mať Link-Local adresu. Umožňuje zariadeniu komunikovať s ostatnými zariadeniami podporujúcimi protokol IPv6 na rovnakej podsieti.

  • Rozsah je FE80 :: / 10, prvých 10 bitov je 1111 1110 10xx xxxx
  • 1111 1110 1 000 0000 (FE80) - 1111 1110 1011 1111 (FEBF)

Adresy IPv6 - ďalšie podrobnosti, konfigurácia

Globálna Unicast adresa má 3 časti:

  • Globálny smerovací prefix

    Globálny smerovací prefix, je prefix, ktorý je pridelený napríklad poskytovateľom internetových služieb, zákazníkovi alebo lokalite. RIR zvyčajne zákazníkom prideľujú prefix globálneho smerovania /48. To môže zahŕňať všetkých, od podnikových obchodných sietí po jednotlivé domácnosti.
    Obrázok nižšie zobrazuje štruktúru globálnej adresy unicast pomocou prefixu globálneho smerovania /48. /48 prefixy sú najbežnejšie priradené prefixy globálneho smerovania a budú sa používať vo väčšine príkladov v tomto kurze.
    Napríklad, IPv6 adresa 2001: 0DB8: ACAD :: / 48 má predponu, ktorá označuje, že prvých 48 bitov (3 hextety) (2001: 0DB8: ACAD) je predpona alebo sieťová časť adresy. Dvojbodka (: :) pred dĺžkou predpony / 48 znamená, že zvyšok adresy obsahuje všetkých 0 s.

  • Subnet ID

    Subnet ID používa organizácia na identifikáciu podsiete na svojom webe. Čím väčšie je číslo Subnet ID, tým viac dostupných podsietí je.

  • Interface ID

    Interface ID IPv6 je ekvivalentné hostiteľskej časti adresy IPv4. Pojem Interface ID sa používa, pretože jeden hostiteľ môže mať viac rozhraní, z ktorých každé má jednu alebo viac adries IPv6. Dôrazne sa odporúča, aby sa vo väčšine prípadov používalo 64 podsietí. Inými slovami, 64-bitové ID rozhrania, ako je znázornené na obrázku 2.

Statická konfigurácia Globálnej Unicast Adresy

  1. Konfigurácia na routri

    2. Väčšina príkazov na konfiguráciu a overovanie IPv6 v systéme Cisco IOS je podobná ako v IPv4. V mnohých prípadoch je jediným rozdielom použitie textu "ipv6" namiesto "ip" v príkazoch.
    Príklad konfigurácie je na obrázku:

  2. Konfigurácia na hostiteľovi

    3. Manuálna konfigurácia adresy IPv6 na hostiteľovi je podobná konfigurácii adresy IPv4.
    Ako je znázornené na obrázku, default-gateway nakonfigurovaná pre PC1 je 2001: DB8: ACAD: 1 :: 1. Toto je globálna unicast adresa rozhrania R1 GigabitEthernet v rovnakej sieti. Alternatívne default-gateway sa dá nakonfigurovať tak, aby sa zhodoval s lokálnou adresou prepojenia rozhrania GigabitEthernet. Každá konfigurácia bude fungovať.
    Rovnako ako v prípade protokolu IPv4 sa konfigurácia statických adries klientov nedotýka veľkého prostredia. Pre tento dôvod, väčšina správcov siete v sieti IPv6 aktivuje dynamické prideľovanie adries IPv6.
    Existujú dva spôsoby, ako môže zariadenie automaticky získať globálnu unicastovú adresu IPv6:

    • Stateless Address Autoconfiguration (SLAAC)
    • Stateful DHCPv6
    • Poznámka: Ak sa použije DHCPv6 alebo SLAAC, ako default-gateway sa automaticky určí adresa Link-Local miestneho routra.

Dynamic Configuration - SLAAC

Stateless Adress Autoconfiguration je metóda, ktorá umožňuje zariadeniu získať adresu, prefix, default-gateway adresu a ďalšie informácie z routra bez použitia servera DHCPv6. Pri použití protokolu SLAAC sa zariadenia spoliehajú na správy ICMPv6 Router Advertising (RA) miestneho routra, aby získali potrebné informácie.

Routre IPv6 pravidelne odosielajú správy ICMPv6 RA každých 200 sekúnd na všetky zariadenia v sieti podporujúce IPv6. Správa RA bude tiež zaslaná v reakcii na hostiteľa, ktorý pošle správu ICMPv6 Router Solicitation (RS).

Smerovanie IPv6 nie je v predvolenom nastavení povolené. Ak chcete povoliť router aby podporoval IPv6, musí sa použiť príkaz v globálnom konfiguračnom móde "ipv6 unicast-routing".

Správa ICMPv6 RA je návrhom zariadenia, ako získať globálnu unicast adresu IPv6. Konečné rozhodnutie závisí od operačného systému zariadenia. Správa ICMPv6 RA obsahuje:

  • Sietový prefix, a dĺžku - Povie zariadeniu, do ktorej siete patrí.
  • Default-gateway adresa - Toto je link-local adresa IPv6, zdrojová adresa IPv6 správy RA.
  • DNS adresa, a meno domény- adresy DNS serverov a názov domńy
Existukú 3 typy RA správ:
  • RA option 1 : SLAAC
  • RA option 2 : SLAAC s použitím DHCPv6 servera
  • RA option 3 : Stateful DHCPv6(není SLAAC) - čisto DHCPv6 server

Dynamic Configuration - DHCPv6

Je podobná DHCP v IPv4. Automaticky dostáva informácie o adresovaní vrátane globálnej adresy unicast, prefixe, default-gateway-i a adries serverov DNS pomocou služieb servera DHCPv6.
Zariadenie môže prijímať všetky alebo niektoré zo svojich IPv6 adresovacích informácií zo servera DHCPv6 v závislosti od toho, či je v správe ICMPv6 RA špecifikovaná možnosť 2 (SLAAC a DHCPv6) alebo možnosť 3 (iba DHCPv6).
Hostiteľ sa môže rozhodnúť ignorovať všetko, čo je v správe RA routra, a získať svoju adresu IPv6 a ďalšie informácie priamo zo servera DHCPv6.

EUI-64 proces alebo náhodne vybraté ID rozhrania

IEEE definovala proces Extended Unique Identifier (EUI). Tento proces používa klientsku 48-bitovú ethernetovú MAC adresu a vloží ďalších 16 bitov do 48-bitovej adresy MAC na vytvorenie 64-bitového ID rozhrania.
Ethernetové MAC adresy sú obvykle reprezentované v šestnástkovej sústave a pozostávajú z dvoch častí:

  • Organizačne jedinečný identifikátor (OUI) - OUI je 24-bitový (6 hexadecimálnych číslic) kód dodávateľa pridelený organizáciou IEEE.
  • Identifikátor zariadenia - Identifikátor zariadenia je jedinečná 24-bitová (6 hexadecimálnych číslic) hodnota v rámci spoločného OUI.

ID rozhrania EUI-64 je reprezentované binárne a pozostáva z troch častí:

  • 24-bitový OUI z MAC adresy klienta, ale siedmy bit (univerzálny / lokálny bit) je obrátený (0 sa stáva 1).
  • Vložené ako 16-bitová hodnota FFFE.
  • 24-bitový identifikátor zariadenia z MAC adresy klienta.

V závislosti od operačného systému môže zariadenie použiť náhodne vygenerované ID rozhrania namiesto použitia adresy MAC a procesu EUI-64. Napríklad, počnúc Windows Vista, Windows používa náhodne vygenerované ID rozhrania namiesto ID vytvoreného pomocou EUI-64. Windows XP a predchádzajúce operačné systémy Windows používali EUI-64.

Dynamické Link-Local adresy

Po priradení globálnej adresy unicast k rozhraniu zariadenie IPv6 automaticky vygeneruje svoju link-local adresu. Musí mať link-local adresu, ktorá umožňuje zariadeniu komunikovať s ostatnými zariadeniami podporujúcimi IPv6 v rovnakej podsieti.
Používa link-local adresu routra pre svoju defauly-gateway IPv6 aresu. Routre si vymieňajú správy s dynamickým smerovaním pomocou link-local adries. Smerovacie tabuľky smerovačov používajú link-local adresu na identifikáciu routra s nasledujúcim skokom pri posielaní paketov IPv6.

Overenie konfigurácie IPv6 adresy

Pri overovaní konfigurácie IPv6 adries sa používa príkaz "show ipv6 unterface brief" alebo "show ipv6 route".

Skúška schopnosti

Vyskúšaj si svoje schopnosti v konfigurovaní IPv6 adries na oficiálnej CISCO Packet Tracer úlohe.
Stiahni PT úlohu

ICMPv4 a ICMPv6 (Internet Control Message Protocol)

Protokoly TCP / IP umožňuje odosielanie správ v prípade určitých chýb. Tieto správy sa odosielajú pomocou služieb ICMP. Účelom týchto správ je poskytnúť spätnú väzbu o problémoch súvisiacich so spracovaním paketov IP za určitých podmienok, a nie zvýšiť spoľahlivosť protokolu IP.
Správy ICMP sa nevyžadujú a často nie sú v rámci siete povolené z bezpečnostných dôvodov.
ICMP je k dispozícii pre IPv4 aj IPv6. ICMPv4 je komunikačný protokol pre IPv4. ICMPv6 poskytuje rovnaké služby pre IPv6, ale obsahuje ďalšie funkcie. V tomto kurze sa pojem ICMP bude používať, keď sa odkazuje na ICMPv4 aj ICMPv6.

Typy správ ICMP a dôvody, prečo sa odosielajú, sú rozsiahle. Budeme sa zaoberať niektorými najbežnejšími.
Správy ICMP spoločné pre ICMPv4 aj ICMPv6 zahŕňajú:

  • Potvrdenie hostiteľa - Správu ICMP možno použiť na určenie, či je hostiteľ funkčný. Lokálny hostiteľ pošle hostiteľovi požiadavku na odozvu ICMP. Ak je hostiteľ k dispozícii, cieľový hostiteľ odpovie spätnou správou.
  • Cieľ alebo služba nedostupná - Keď hostiteľ alebo brána dostane paket, ktorý nedokáže doručiť, môže použiť správu ICMP Destination Unreachable na upozornenie zdroja, že cieľ alebo služba nie sú dostupné. Správa bude obsahovať kód, ktorý naznačuje, prečo sa paket nedal doručiť:
    • 0 - Čistá nedostupnosť
    • 1 - Host nedostupný
    • 2 - Protokol nedostupný
    • 3 - Port nedostupný
  • Čas prekročený - Správu ICMPv4 prekročený čas sa používa na označenie, že paket sa nedá poslať ďalej, pretože pole TTL (Time to Live) paketu sa znížilo na 0. Ak router prijíma paket a dekóduje pole TTL v pakete IPv4 na nulu, zahodí paket a odošle zdrojovému hostiteľovi správu o prekročení času.
  • Presmerovanie trasy

Vylepšenia ICMPv6

ICMPv6 obsahuje štyri nové protokoly ako súčasť protokolu Neighbor Discovery Protocol (ND alebo NDP).
Správy medzi smerovačom IPv6 a zariadením IPv6:

  • Správa o smerovaní (RS - Router Solicitation)
  • Správa Router Advertising (RA)

Správy medzi zariadeniami IPv6:

  • Správa o susedstve (NS - Neighbor Solicitation message)
  • Správa Susedská reklama (NA - Neighbor Advertisement message)

Príkaz na odozvu - Ping

Pokiaľ chceme otestovať konektivitu na druhé zariadenie tak v príkazovom riadku zadáme príkaz "ping" a cieľovú IP adresu, IPv4 alebo IPv6, a vyšleme ICMP správu. Pokiaľ je zariadenie aktívne odošle nám spätne echo správu. Príkaz ping má určitý časový limit na odozvu.

V príklade sme pingli LoopBack adresu 127.0.0.1 a prišla nám odozva.

Príkaz na overenie trasy - Traceroute

Príkaz "ping" je vhodný na overenie konektivity dvoch hostov, ale nposkytuej informácie o podobnostiach zariadení medzi hostami.
Traceroute je nástroj, ktorý generuje zoznam, všetkých hopov, ktoré boli počas cesty k cieľovúmu hostovi zaznemenané a poskytuej o nich bližšie.

Sieťová vrstva Podsieťovanie