Главная страница
Навигация по странице:

  • Механизм генерации адресов EUI-64.

  • Технологии туннелирования.

  • 6a44.

    		•

    Понятие о средах передачи данных. Ограниченные и неограниченные среды передачи данных


    Скачать 0.94 Mb.
    НазваниеПонятие о средах передачи данных. Ограниченные и неограниченные среды передачи данных
    Анкорtsvtsfvfvftsvftsvftsvftsvftsv.pdf
    Дата17.03.2019
    Размер0.94 Mb.
    Формат файлаpdf
    Имя файлаtsvtsfvfvftsvftsvftsvftsvftsv.pdf
    ТипДокументы
    #25906
    страница10 из 12
    1   ...   4   5   6   7   8   9   10   11   12

    20.
    Адреса IPv6. Типы адресов IPv6. Правила сокращения записи адресов IPv6.
    IPv6-адреса имеют длину128 (так определено в RFC 4291. Таким образом адресное пространство IPv6 имеет 3,4 × 10^38 уникальных адресов.
    Как правило адрес IPv6 состоит из двух логических частей: 64-битного префикса
    (под-)сети и 64-битного адреса узла, который либо автоматически генерируется на основе MAC-адреса или устанавливается вручную. Так как уникальный во всем мире
    MAC-адрес позволяет отслеживать пользователей оборудования, то в IPv6 были внесены изменения (RFC 3041) с возможности отключения постоянной привязки оборудования к IPv6 адресу. Таким образом, удалось восстановить некоторые возможности анонимности, существующие в IPv4. RFC 3041 определяет механизм, с помощью которого, вместо MAC-адресов могут быть использованы случайные битовые строки.
    Адреса IPv6, как правило, записываются в виде восьми групп по четыре шестнадцатеричные цифры, где каждая группа разделяется двоеточием (:).
    Если одна или несколько из четырех групп цифр нули (0000), они могут быть опущены и заменены двумя двоеточиями
    (::).
    Например,
    2001:0db8:0000:0000:0000:0000:1428:57ab может быть сокращен до 2001:0db8::1428:57.
    В соответствии с этим правилом, любое число последовательных 0000-групп может быть сокращены до двух двоеточий, до тех пор, пока существует только одно двойное двоеточие. Ведущие нули в группе могут быть опущены (например ::1 для localhost).
    Таким образом, следующие адреса правильны и идентичны:
    2001:0db8:0000:0000:0000:0000:1428:57ab
    2001:0db8:0000:0000:0000::1428:57ab
    2001:0db8:0:0:0:0:1428:57ab
    2001:0db8:0:0::1428:57ab
    2001:0db8::1428:57ab
    2001:db8::1428:57ab
    Адрес с двумя двойными двоеточиями является недействительным, поскольку создает двусмысленность в нотации.
    Например, сократив
    2001:0000:0000:FFD3:0000:0000:0000:57ab до 2001::FFD3::57ab мы получим возможные комбинации:
    2001:0000:0000:0000:0000:FFD3:0000:57ab,
    2001:0000:FFD3:0000:0000:0000:0000:57ab и т.д.
    Последовательность из 4 байт в конце IPv6-адреса может быть записана в десятичной форме, используя в качестве разделителя точки. Эта нотация часто используется для совместимости с адресами. Кроме того, это решение удобно, когда речь идет о смешанной среде IPv4 и IPv6-адресов. Общее обозначение имеет форму х:х:х:х:х:х:d.d.d.d, где х - 6 групп шестнадцатеричных цифр верхнего октета, а d соответствует десятичным цифрам нижнего октета адреса, поскольку он в формате IPv4.
    Так, например,
    ::ffff:12.34.56.78 соответствует
    ::ffff:0c22:384e или
    0:0:0:0:0:ffff:0c22:384e.
    Типы адресов:
    1)
    Глобальные (Unicast): 2000÷3FFF/3 2)
    Link-local (локальные): FE80÷FEBF/10 3)
    Unique local: FC00÷FDFF/7 4)
    Multicast: FF00::8
    В IPv6 нет Broadcast.

    21.
    Механизм генерации адресов EUI-64.
    Механизм EUI-64 позволяет хосту в IPv6 самостоятельно генерировать себе идентификатор интерфейса – то есть вторую половину IPv6 адреса. Перед прочтением этой статьи следует ознакомиться со структурой IPv6 адреса, так же, рекомендуется прочесть материал по автоматической конфигурации адресов в IPv6.
    Когда устройство получает адрес в процессе автоматической конфигурации
    (SLAAC), оно получает не непосредственный готовый IP адрес, состоящий из 128 бит, а только префикс и сеть. Например, оно может получить следующую информацию:

    Сеть 2001:0DB8:0001:0001:0000:0000:0000:0000

    Префикс /64

    Адрес шлюза 2001:0DB8:001:001:0000:0000:0000:0001
    Видно, что мы знаем только сеть, в которой находимся, а не получаем IP адрес полностью. Оставшиеся 64 бита (справа) устройство заполняет самостоятельно либо случайными числами, либо с помощью алгоритма EUI-64.
    EUI-64
    64 бита для идентификатора интерфейса формируются на основании MAC адреса устройства. MAC адрес состоит из 48 бит. Для получения из него 64-битного идентификатора, выполняется следующий алгоритм:
    1)
    MAC адрес делится на две части по 24 бита каждая.
    2)
    Между этими частями вставляются шестнадцатеричные цифры FFFE.
    3)
    Седьмой по порядку бит полученного адреса меняется на противоположный
    (1 – на 0, 0 – на единицу)

    22.
    Технологии туннелирования.
    Туннелирование – механизмы, которые необходимы для корректного функционирования IPv4 и IPv6 и преобразования их из одного в другой (RFC 7059 te dev).
    Технологии туннелирования:
    6in4. Один из самых старых способов туннелирования, придуманный аж в 1996 году, и до сих пор очень популярный. Такие крупные туннель-брокеры, как Hurricane
    Electric, gogo6 и SIXXS используют его. Использует протокол 41 (не путайте с портом!) и не работает через NAT. Поддерживается всеми современными ОС из коробки.
    6over4. По сути, 6over4 нельзя назвать туннелем в привычном смысле этого слова. Он использует IPv4 как виртуальный ethernet для IPv6, например, multicast- адрес ff02::1 превращается в IPv4 multicast-адрес 239.192.0.1. Протокол поддерживает генерацию Link-Local адреса, Neighbor Discovery и конфигурируется автоматически.
    Из-за того, что все роутеры в сети должны поддерживать Multicast, протокол не стал популярным. Поддержка в современных ОС отсутствует или ограничена.
    6to4. 6to4 превратит ваш IPv4-адрес в IPv6 /48-подсеть. По сути, это тот же 6in4, но с фиксированным anycast IPv4 адресом: 192.88.99.1. Протокол полностью автоконфигурируемый, ручная настройка невозможна. Легок в настройке. Минус в том, что ваш IPv4-адрес можно узнать из IPv6-адреса, и то, что вы не можете выбрать сервер, через который происходит туннелирование. В некоторых случаях, вы вообще не сможете узнать, кому этот сервер принадлежит. Использует специальный префикс
    2002::/16. Не работает через NAT.
    6rd. Этот протокол основан на 6to4, только предназначен для развертывания внутри большой организации или ISP. Не использует префикс 2002::/16, а использует обычный диапазон адресов, выданный вашему провайдеру. Может автоматически настраиваться разными способами, самый популярный — через DHCPv4 специальным параметром.
    AYIYA. Расшифровывается как Anything In Anything, этот протокол может инкапсулировать, собственно, что-либо во что-либо. Протокол придуман туннель- брокером SIXXS и используется им же. В данный момент, в основном, используется
    IPv4-UDP-AYIYA-IPv6. Есть поддержка чексумм и авторизации. Работает через NAT.
    ISATAP. Этот протокол несколько похож на 6over4, но не использует Multicast.
    ISATAP не поддерживает Multicast вообще. IPv6-адреса генерируются на основе IPv4- адреса. Предполагается, что IPv4-адрес будет уникальным, поэтому не работает с
    NAT. Связь с ISATAP-хостами возможна только в том случае, если у вас тоже настроен ISATAP. Поддерживается современными ОС.
    Teredo. Крайне популярный способ туннелирования, не требующий особых настроек. В Windows (начиная с Vista) настроен и включен по умолчанию, в Linux поднимается за несколько секунд с использованием Miredo. От вас требуется указать
    Teredo-сервер (или использовать сервер по умолчанию), все остальное сконфигурируется автоматически. Работает через NAT, однако, с нюансами (зависит как от типа NAT, так и от имплементации на стороне Teredo-сервера).
    6a44. Протокол сделан под влиянием Teredo, но предназначен для развертывания средствами ISP. Аналогично 6rd и 6to4, клиентам выдается IPv6-
    1   ...   4   5   6   7   8   9   10   11   12

    написать администратору сайта