From a8d0341bf477732b9ffcc2f17206bfc7b15af120 Mon Sep 17 00:00:00 2001 From: xf0r3m Date: Thu, 8 Feb 2024 14:40:17 +0100 Subject: [PATCH] =?utf8?q?Kontynuacja=20pisania=2012=20rozdzia=C5=82u.=20Z?= =?utf8?q?ako=C5=84czono=20na=20podrozdziale=2012.6?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- articles/terminallog/Cisco_-_CCNA.html | 238 +++++++++++++++++++++++++ 1 file changed, 238 insertions(+) diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index be49b54..b38e52d 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -150,6 +150,244 @@ jest taka potrzeba. Naszym celem powinno być zapewnienie domyślnej komunikacji z pośrednictwem protokołu IPv6.

+

1.12.2. Reprezentacja IPv6

+

+ Adres IPv6 mają długość 128-bitów, zapisywane są za pomocą liczb + systemu heksadecymalnego (szestnastkowego). Zapis adresu nie jest + wrażliwy na wielkość znaków, cyfry reprezentujące liczby od 10 (A) do + 15 (F), można zapisać małymi lub wielkimi literami. Preferowanym + formatem zapisu jest x:x:x:x:x:x:x:x, + gdzie każdy x jest czterema cyframi + heksadecymalnymi, jeden taki x jest również nazywany + nieoficjalnie hekstetem. Poniżej znajdują się przykładowe + adresu IPv6. +

+
+2001:0db8:0000:1111:0000:0000:0000:0200
+2001:0db8:0000:00a3:abcd:0000:0000:1234
+
+

+ Powyższy zapis jest niewygodny, wymaga więcej czasu na jego zapisanie + na stacji roboczej. Dlatego też wymyślono dwie zasady za pomocą, + których możemy skracać zapis tego typu adresów. Zasady operają się + na cyfrze 0. Pierwszą z nich jest ponięcie wiodącego zera +

+

+ Zatem jeśli mamy na początku hekstetu cyfrę 0, to możemy ją pominąć, + a hosty same ją poźniej uzupełnią, tak aby każdy hekstet mam 4 znaki. + Po zastosowaniu tej metody powyższe przykłady wygłądały by nastepująco. +

+
+2001:db8:0:1111:0:0:0:200
+2001:db8:0:a3:abcd:0:0:1234
+
+

+ Zapis jest już krótszy i w pełni poprawny. Drugą zasadą jest + wykorzystanie podwójnego dwukropka (::). Ta zasada + mówi, że możemy zastąpić następujące po sobie hekstety 0, podwójnym + dwukropkiem. Ta zasada ma jednak ograniczenia, otóż może zostać w + jednym adresie użyta tylko raz. Tak więc nasze adresy możemy zapisać +

+
+2001:db8:0:1111::200
+2001:db8:0:a3:abcd::1234
+#lub jeśli zmodyfikujemy 4 hekstet z 00a3 na 0000, to wówczas taki adres
+#możemy zapisać tak:
+2001:db8:0:0:abcd::1234
+#albo
+2001:db8::abcd:0:0:1234
+
+

1.12.3 Typy adresów IPv6

+

+ Istnieją trzy kategorie adresów IPv6, są to m. in.: +

+ +

+ W przeciwieństwie do IPv4 w IPv6 nie ma czegoś takiego jak adres + broadcast, jednak że istnie adres multikastowy kierowanych + do wszystkich hostów, co w rezultacie daje takie same efekty. +

+

+ Prefiks oraz jego długość wykorzystywane są do wskazywania sieciowej + części adresu IPv6. Przedstawiany jest jak maska IPv4 w notacji CIDR. + Prefiks może mieć długośc od 0 do 128. Jednak rekomendowaną długością + prefiksu dla sieci LAN oraz innych są 64-bity (/64). Jest to wręcz + standard, ze względu na ty, że metoda SLAAC (będzie opisana poźniej), + wykorzystuje pozostałe 64-bity na identyfikator interfejsu użytkownika. + Użycie takie prefiksu, łatwia podział na podsieci oraz poźniejsze nimi + zarządzanie. +

+

+ W przeciwieństwie do IPv4, urządzenia korzystające z IPv6 mają po dwa + adresy przypisane do interfejsów. Pierwszym z nich jest + Global Unicast Address (GUA) - adres ten jest podobny + do publicznego adresu IPv4, jest unikalny w skali świata oraz + osiągalny z Internetu. Drugim adresem jest + Link-local Address (LLA) - jest on wymagany przez + wszystkie urządzenia, które korzystają z IPv6 i sa wykorzystywane + do komunikacji tylko w sieci lokalnej przez co są nie routowalne. +

+

+ IPv6 posiada unikalne adresy lokalne (zakres od fc00::/7 do fdff::/7), + (Unique Local Adress) + które posiadają pewne podobnieństwa do adresów prywatnych IPv4, ale + również istnieje znaczące różnice. Tego rodzaju adresy sa używane do + adresacji wewnątrz organizacji lub pomiędzy ograniczoną ich + liczbą. Urządzenia wykorzystujące te adresy nigdy nie będą mieć + dostępu do innych sieci za ich pośrednictwem. Unikalne adresy lokalne + nie są ani routowalne, ani zamieniane na adresy globalne IPv6. +

+

+ Niektóre organizacje korzystały sieci prywatnych IPv4, aby ukryć swoje + sieci przed zagrożeniami z Internetu, jednak to nigdy nie było + motywacją do stoswania adresów ULA w IPv6. +

+

+ Adresami unikastowmi o zasiągu globalnym są tzw. adresy + Global Unicasts Address - GUA. Tego typu adresy są swojego + rodzaju adresy publiczne osiagne z Internetu. Obecnie przypisane + są tylko adresu GUA rozpoczynające sie od 2000::/3, co daje man tylko + trzy bity. Na tych trzech bitach można rozpisać tylko 2 liczby + 2 oraz 3. Zatem obecny zakres GUA rozpoczyna się od 2000 a kończy 3fff. +

+

+ Adresy GUA posiadają określoną strukturę. Składa się on z globalnego + prefiksu routing, który może być prefiksem, siecią lub pulą adresów. + Ten prefiks routingu jest przydzielny organizcjom lub klientom przez + ISP. Następną cześcią adresu jest identyfikator podsieci, znajduje się + między globalnym prefiksem a identyfikatorem interfejsu. Identyfikator + podsieci wykorzystywany identyfikacji podsieci wewnątrz organizacji. + Ostatnią cześcią adresu jest identyfikator interfejsu, jest to część + adresu odpowiedzialna za identyfikację hosta. Identyfikator hosta ma + długość 64-bitów, dlatego też rekomendowane jest aby stosować + 64-bitowe prefiksy. +

+

+ IPv6 pozwala na przypisanie hostom adresów składajacych się z samych + 0 lub z samych 1, jednakże adres składajacy się z samych 0 jest + zarezwowany jako adres any-kastowy Subnet-Router i powinnien + być przypisany tylko do routera. +

+

+ Ostatnim typem adresu IPv6 jest Link-local address - LLA. + Ten pozwala na komunikację wewnątrz tej samej podsieci. Pakiet + zaadresowane przez LLA nie są routowalne. Każdy interfejs sieciowy + działający przy użyciu IPv6 musi mieć skonfigurowane LLA, jesli nie + jest przypisane, urządzenie przypisze je sobie samo, automatycznie. + Prefiksem dla adresów LLA jest + fe80::/10 +

+

1.12.4. Statyczna konfiguracj GUA oraz LLa

+

+ Chcąc skonfigurować ręcznie adres IPv6 GUA, + w systemie IOS po przejściu do konfiguracji + wybranego intefejsu wydajemy poniższe polecenie: +

+
+Router(config-if)# ipv6 address 2001:db8:acad:1::1/64
+
+

+ Następnie podnośimy interfejs za pomocą polecnia + no shutdown. Gotowe. +

+

+ W przypadku konfiguracji stacji roboczych, to konfiguracja wygląda + podobnie do konfiguracji IPv4, tylko zamiast "Protokoł Internetowy + w wersji 4" wybieramy "Protokoł Internetowy w wersji 6". Jeśli + podajemy adres bramy, to najlepszą praktyką jest ustawienie adresu + LLA routera. +

+

+ Konfigurując LLA na jednym z interfejsów w systemie IOS korzystamy + z tego samego polecenia. Nie podajemy przy tego rodzaju adresie + prefiksu. To specjalny adres, który go nie wymaga. Dodajemy również + specjalne słowo kluczowe: link-local. +

+
+Router(config-if)# ipv6 address fe80::1:1 link-local
+
+

+ Konfigurując LLA dla każdego z interfejsów routera warto pamiętać o tym + aby były one unikalne (wymagane jest aby były unikalne w obrębie + jednej podsieci). +

+

1.12.5. Dynamiczne adresowanie GUA w IPv6

+

+ Urządzenia mogą uzyskąć adres GUA dynamicznie wykorzystując do tego + komunikaty ICMP w wersji 6. Host może wysłać zapytanie o router + (komunikat RS Router Solicitation). W informacji zwrotnej w + postaci (komunikatu RA Router Advertisment) od routera, host + dowiaduje się w jaki sposób może uzyskać GUA oraz otrzymuje kilka + dodatkowych informacji takich jak: +

+ +

+ Komunikat RA dostarcza trzy metody dla konfiguracji GUA: +

+ +

+ Metoda SLAAC pozwala na skonfigurowanie GUA bez usługi DHCPv6. + Urządzenia uzyskują informacje do konfiguracji GUA z komunikatów RA + protokołu ICMP. Prefix również znajdujący się w komunikatach RA + jest również używany do generowania identyfikatora interfejsu czy to + w przypadku metody EUI-64 lub metody losowej. +

+

+ W przypadku metody SLAAC i bezstanowego serwera DHCPv6, komunikat RA + instruuje klientów aby wykorzystali mechnizm SLAAC to utworzenia + GUA. LLA routera, które jest adresem źródłowym pakiety RA zostaje + zapisany jako adres bramy. Używa się bezstanowego serwera DHCPv6 do + uzyskania takich informacji jak adres DNS oraz nazwę domenową. +

+

+ Ostatnią metodą jest poinstruowanie przez pakiet RA do użycia + stanowego serwera DHCPv6. Stanowe DHCPv6 jest podobne do DHCP dla + IPv4. Urządzenie automatycznie otrzymuje GUA, długość prefiksu oraz + adresy serwerów DNS z serwera DHCPv6. Komunikat RA sugeruje aby + urządzenia użyły adresu źródłowego komunikatu RA, którym jest + LLA jako adresu bramy oraz serwera DHCPv6 do uzyskania innych + informacji +

+

+ Nie zależnie czy w RA będzie sugerowane SLAAC czy SLAAC z uzyciem + bezstanowego DHCPv6, klient musi wygenerować identyfikator interfejsu. + Taki identyfikator jest tworzony za pomocą metody EUI-64 lub za pomocą + wygenerowanych losowo 64-bit liczb. +

+

+ Instytucja IEEE określa EUI (Extended Unique Identifier) lub + jego zmodyfikowaną wersję EUI-64, która polega na utworzeniu + identyfikatora umieszczając 16-bitową wartość heksadecymalną fffe + w środku adresu MAC interfejsu, korzystającego z tej metody, oraz + odwróceniu w siódmego bitu adresu MAC z wartości binarnej 0 na 1. +

+

+ Alternatywną metodą jest wygenerowanie 64-bitów liczb heksadecymalnych + zamiast generowania identyfikatora za pomocą metody EUI-64. Tak dzieje + się w wszystkich współczesnych systemach MS Windows. +

+

+ Aby zapewnić unikalnosć adresów, hosty mogą użyć mechanizmu DAD + (Duplicate Address Detection). Jest to podobne do protokołu + ARP, żądanie o swój adres. Jeśli odpowiedź nie nadejdzie to oznacza, + że adres jest unikatowy. +

1.13. Protokół ICMP

Protokół ICMP jest protokołem diagnostyczno-kontrolnym, wspomagając -- 2.39.5