IPv6 для администраторов Windows (часть 2)

Опубликовано: 19 Марта, 2023

  • IPv6 для администраторов Windows (часть 3)
  • IPv6 для администраторов Windows (часть 4)

Введение

Теперь, когда мы увидели общую картину IPv6, пришло время изучить, как можно идентифицировать узлы в сети IPv6. IPv6 использует несколько разных типов адресов, каждый из которых используется для разных целей. Как упоминалось в предыдущей статье, приведенные ниже пояснения и процедуры в значительной степени адаптированы из моей книги «Руководство по обучению: установка и настройка Windows Server 2012 R2» (Microsoft Press, 2014). В конце этой короткой серии также приведены некоторые дополнительные советы и рекомендации по этому вопросу, которые я почерпнул из более широкого сообщества ИТ-специалистов, включая почти 100 000 подписчиков нашего еженедельного информационного бюллетеня WServerNews, на который вы можете подписаться по адресу http://www..wservernews.com/subscribe.htm.

IPv6-адресация

В отличие от 32-битных (4-байтовых) адресов, используемых протоколом IPv4, IPv6 использует 128-битные (16-байтовые) адреса. Использование адресов, которые в четыре раза длиннее, увеличивает теоретически используемое адресное пространство с 232 адресов (приблизительно 4 миллиарда адресов) до 2128 адресов (приблизительно 3,4 x 10E38 адресов). Однако фактическое адресное пространство для IPv6 меньше из-за иерархического способа построения адресов IPv6. В частности, каждый 128-битный адрес IPv6 состоит из двух частей:

  • 64-битный префикс IPv6, который указывает тип адреса, способ маршрутизации пакетов, содержащих адрес, подсеть, в которой находится интерфейс, имеющий адрес, или некоторую комбинацию этих типов информации.
  • 64-битный идентификатор интерфейса IPv6, идентифицирующий интерфейс в подсети.

Представление адреса IPv6

Адреса IPv4 обычно представляются в знакомой десятичной форме с точками, например 65.55.58.201, в которой каждое число представляет 8 бит 32-битного адреса. Напротив, гораздо более длинные адреса IPv6 обычно представляются путем деления 128-битного адреса на 16-битные (4-байтовые) сегменты. Затем каждый сегмент преобразуется из двоичного формата в 4-битное шестнадцатеричное число, и эти числа разделяются двоеточиями.

Например, при представлении в двоичной форме следующий IPv6-адрес занимает две строки текста на этой странице:

00100000000000010000110110111000001111111010100100000000000000000

00000000000000000000000000000000000000000110100111001110001011010

При преобразовании в шестнадцатеричное представление с двоеточием адрес становится намного короче:

2001:0DB8:3FA9:0000:0000:0000:00D3:9C5A

Предыдущий адрес может быть дополнительно сжат путем подавления начальных нулей следующим образом:

2001: DB8: 3FA9: 0: 0: 0: D3: 9C5A

Еще большее сжатие может быть достигнуто путем представления смежных блоков шестнадцатеричных нулей в виде двойных двоеточий следующим образом:

2001: DB8: 3FA9:: D3: 9C5A

Примечание:
Чтобы обеспечить однозначное представление, вы можете использовать только одно двойное двоеточие при представлении адреса IPv6.

Префиксы IPv6

Первые 64 бита 128-битного IPv6-адреса представляют префикс IPv6 для адреса. Префикс IPv6 можно использовать для

  • Укажите тип IPv6-адреса.
  • Определите суммарный маршрут.
  • Укажите подсеть.

Например, часть префикса IPv6 адреса IPv6 2001:DB8:3FA9::D3:9C5A, использованная в предыдущем разделе, — это 2001:DB8:3FA9:0.

Префиксы IPv6 выражаются с использованием формата <address>/<prefix_length>, аналогичного нотации бесклассовой междоменной маршрутизации (CIDR), используемой в сетях IPv4. Значение <prefix_length> может варьироваться следующим образом:

  • Подсети всегда имеют длину префикса 64.
  • Суммарные маршруты всегда имеют длину префикса менее 64.

Например, префикс IPv6 2001:DB8:3FA9::/48 представляет собой суммарный маршрут.

Типы адресов IPv6

Адреса IPv4 могут быть одноадресными, многоадресными или широковещательными. Адреса IPv6, для сравнения, могут быть любыми из следующих:

Одноадресная рассылка. Этот тип адреса IPv6 идентифицирует один интерфейс в регионе сети IPv6, в котором этот адрес уникален.

Многоадресная рассылка. Этот тип адреса IPv6 идентифицирует ноль или более интерфейсов на одном хосте или разных хостах и используется для связи «один ко многим» с доставкой на несколько интерфейсов.

Anycast — этот тип IPv6-адреса идентифицирует несколько интерфейсов и используется для связи «один-к-одному-многим» с доставкой на один интерфейс.

Одноадресные IPv6-адреса можно разделить на следующие категории:

  • Глобальные одноадресные адреса
  • Link-локальные адреса
  • Уникальные локальные адреса
  • Специальные адреса
  • Адреса перехода

В следующих разделах более подробно рассматриваются типы одноадресных адресов. Обратите внимание, что в IPv6 нет широковещательных адресов. Вместо этого многоадресные адреса используются, когда требуется широковещательная функциональность в части сети IPv6.

Глобальные одноадресные адреса

Глобальные одноадресные адреса — это IPv6-адреса, которые глобально маршрутизируются и, следовательно, доступны в Интернете IPv6. Глобальные индивидуальные адреса для IPv6 эквивалентны общедоступным адресам для IPv4.

Глобальный индивидуальный адрес всегда имеет следующую структуру:

  • Первые 3 бита адреса всегда равны 001 в двоичном формате.
  • Следующие 45 бит представляют префикс глобальной маршрутизации для сайта организации. Взятые с тремя предварительно определенными старшими битами, они определяют 48-битный префикс сайта, который маршрутизаторы в Интернете IPv6 используют для идентификации пакетов IPv6, которые должны быть перенаправлены на маршрутизаторы сайта организации.
  • Следующие 16 бит используются для идентификации подсети на сайте. Поскольку для определения подсетей доступно 16 бит, каждый сайт может иметь до 216 или 65 536 подсетей.
  • Последние 64 бита определяют интерфейс в указанной подсети внутри сайта.

Примечание:
Одноадресные адреса IPv6 всегда указывают интерфейсы (а не узлы) в сети IPv6.

Link-локальные адреса

Локальные адреса канала — это адреса IPv6, которые используются всякий раз, когда узлу необходимо связаться с соседом (другим узлом на том же канале). Например, если на сайте нет маршрутизаторов и, следовательно, есть только одна подсеть, все сетевые взаимодействия между хостами могут осуществляться с использованием адресов локальной связи.

На платформах Windows локальные IPv6-адреса каналов всегда настраиваются автоматически на всех интерфейсах, даже если не настроены никакие другие одноадресные IPv6-адреса. Эквивалентами IPv4 для этих адресов являются локальные адреса IPv4, то есть адреса в диапазоне 169.254.0.0/16, которые динамически настраиваются на интерфейсах, когда сервер протокола динамической конфигурации хоста (DHCP) недоступен. На платформах Windows локальные IPv4-адреса назначаются с использованием автоматической частной IP-адресации (APIPA).

Локальный адрес ссылки всегда имеет следующую структуру:

  • Первые 64 бита всегда равны 11111110 10000000 00000000 00000000 в двоичном формате. Это означает, что локальный адрес ссылки всегда начинается с FE80 и имеет идентификатор префикса FE80::/64.
  • Последние 64 бита определяют интерфейс локальной ссылки.

Примечание:
Маршрутизаторы IPv6 никогда не пересылают пакеты, адресованные на локальные адреса канала за пределы локального канала.

Уникальные локальные адреса

Уникальные локальные адреса — это адреса IPv6, которые являются частными для организации, так же как частные адреса, такие как 10.xxx, 192.168.xx или 172.16.0.0 — 172.31.255.255, могут использоваться в сети IPv4. Таким образом, уникальные локальные адреса не маршрутизируются в Интернете IPv6 точно так же, как адрес типа 10.20.100.55 не маршрутизируется в Интернете IPv4.

Уникальный локальный адрес всегда имеет следующую структуру:

  • Первые 8 бит всегда равны 11111101 в двоичном формате. Это означает, что уникальный локальный адрес всегда начинается с FD и имеет идентификатор префикса FD00::/8.
  • Следующие 40 бит представляют собой глобальный идентификатор, который представляет конкретный сайт в организации. Этот глобальный идентификатор генерируется случайным образом.
  • Следующие 16 бит используются для идентификации подсети на сайте. Поскольку для определения подсетей доступно 16 бит, каждый сайт может иметь до 216 или 65 536 подсетей.
  • Последние 64 бита определяют интерфейс в указанной подсети внутри сайта.

Специальные адреса

Следующие два адреса имеют особое значение в IPv6:

  • Адрес 0:0:0:0:0:0:0:0, который обычно представляется в виде двойного двоеточия (::), указывает на отсутствие адреса IPv6. Эквивалент этого адреса в IPv4 — 0.0.0.0.
  • Адрес обратной связи 0:0:0:0:0:0:0:1, который обычно представляется как::1, назначается интерфейсу обратной связи на узле. Адрес обратной связи используется всякий раз, когда узлу необходимо отправить пакет самому себе. IPv4-эквивалент этого адреса — 127.0.0.1.

Адреса перехода

Адреса перехода — это адреса IPv6, используемые технологиями перехода IPv6, такими как ISATAP, Teredo и 6to4. Адреса перехода обеспечивают сосуществование хостов IPv4 и IPv6 в одной сети. Технологии перехода IPv6 более подробно описаны далее в этом уроке.

Многоадресные адреса

Многоадресная рассылка в сетях IPv6 работает практически так же, как и в сетях IPv4. Групповой адрес IPv6 всегда начинается с 11111111 или FF и включает дополнительную структуру, определяющую область действия адреса и группу многоадресной рассылки, к которой принадлежит интерфейс. Поэтому многоадресные адреса IPv6 всегда имеют вид FF00::/8. Для сравнения, многоадресные адреса IPv4 всегда имеют вид 224.0.0.0/4.

Как указывалось ранее в этом уроке, IPv6 не имеет широковещательных адресов и вместо этого использует определенные многоадресные адреса всякий раз, когда требуется какая-либо форма широковещательной функциональности. Примеры такого использования включают следующие многоадресные адреса:

  • FF01::1 — этот адрес является многоадресным адресом для всех узлов с локальной областью интерфейса.
  • FF02::1 — этот адрес является многоадресным адресом для всех узлов с локальной областью действия.
  • FF01::2 — этот адрес является многоадресным адресом для всех маршрутизаторов с локальной областью интерфейса.
  • FF02::2 — этот адрес является многоадресным адресом для всех маршрутизаторов с локальной областью действия.
  • FF05::2 — этот адрес является многоадресным адресом для всех маршрутизаторов с локальной областью действия.

Например, эквивалент IPv6-адреса FF02::1 в сети IPv4 — 255.255.255.255.

В следующей статье этой серии мы рассмотрим несколько различных способов назначения IP-адресов узлам в вашей сети.

  • IPv6 для администраторов Windows (часть 3)
  • IPv6 для администраторов Windows (часть 4)
Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023