ti-enxame.com

Introdução IPv6 para Admin IPv4

Eu sei ipv4 muito bem, mas eu nunca tive que usar o IPv6 e nunca realmente tinha uma aula sobre ele ou ler a documentação que fazia sentido.

Alguém pode me apontar em uma boa introdução (on-line ou em um livro) para IPv6 para um administrador IPv4. Eu sou principalmente janelas em vez de UNIX, mas posso seguir as explicações mais Unixy.

26
Richard Gadsden

TechNet tem uma interessante página IPv6 .

9
user1797

Eu escrevi isso no ano passado como um documento de referência interna quando alguns de nossos engenheiros ficaram confusos quando solicitados a colocar endereços IPv6 no DNS. Eu não abordião DNS especificamente, mas a maior parte da preocupação parecia estar em torno do formato dos endereços e não "recebendo" como eles funcionavam. Talvez seja útil para os outros também:


Então, a primeira coisa a reconhecer é que o IPv6 Addrs parece feio. Eles fazem.

Mas acho que é só porque não estamos acostumados a lidar com eles e não entendemos o que eles querem dizer com um nível muito baixo, já que comemos endereços IPv4. Eu acho que vai demorar um pouco para se sentir confortável com eles, mas temos que começar em algum lugar.

Outra coisa importante a lembrar é que endereços IPv4 são números de 32 bits e endereços IPv6 são números de 128 bits. Quando uma rotas de roteador ou filtros de firewall, eles fazem com base nesse número. Como um ser humano escolhe exibir esse número é totalmente arbitrário e é principalmente apenas tradição. Portanto, este e-mail inteiro explica como os seres humanos optam por representar esses números - as máquinas não se importam, são tudo bits para eles.

Um endereço IPv4 é de 32 bits ou quatro bytes. O que pensamos como um "real" endereços IP é apenas o método que se tornou padrão para representar essa string de bit, separando os bits em 4 grupos de 8 bits, representando cada 8 bits como um número decimal, e separando esses números decimais um periodo. Então, pegue o endereço IP aleatório 172.30.154.249. Quando um roteador "pensa" sobre este endereço IP, isso realmente pensa nisso:

10101100000111101001101011111001

Que podemos traduzir em nossa própria forma:

10101100 = 172

00011110 = 30

10011010 = 154

11111001 = 249

Às vezes você também pode ver estes escritos como um número decimal puro:

10101100000111101001101011111001 = 2,887,686,905

Dificilmente alguém usa este formulário de propósito (*), mas é uma maneira historicamente válida de escrever um endereço IPv4. Na verdade, esse formulário é usado em RFC821, que definiu o SMTP em 1982. Se você quisesse encaminhar manualmente e-mail para uma máquina específica em vez de usar DNS, você poderia usar dois tipos diferentes de literais. A primeira foi a forma familiar "Quadted Quad" entre parênteses ("User @ [172.30.154.249]"). A segunda estava usando a forma decimal do IP prefixado com um sinal de libra ("Usuário @ # 2887686905").

Todos os itens acima foi apenas para fornecer uma estrutura para traduzir seu conhecimento de como os endereços IPv4 funcionam para endereços IPv6. Assim como um IPv4 é um número de 32 bits, os endereços IPv6 são números de 128 bits. Arin designou minha incrível empresa (**) a faixa IP 2311: FD67/32. Por uma questão de ter um exemplo para trabalhar com vou usar o IP 2311: FD67 :: AC1E: 9AF9.

Então, aqui está a string de bits representando que IP6:

00100011000100011111110101100111000000000000000000000000000000000000000000000000000000000000000010101100000111101001101011111001

Se representamos essas cordas da maneira como fazemos strings de IPv4 (convertem cada pedaço de 1 byte em decimal, separar cada um com um período), obteríamos o seguinte:

35.17.253.103.0.0.0.0.0.0.0.0.172.30.154.249

Que tem alguns problemas. O primeiro é que se parece com um número IPv4 funky, que não é bom, você quer uma maneira sólida de diferenciar entre eles. O outro é que é um lote de informações, muito número e muito espaço em branco. Assim, ambos os problemas são resolvidos usando um separador diferente (cólon (:) em vez de período (.)) E por reesenting bytes em hexadecimal em vez de decimal. Onde iPv4 separou os pedaços de 8 bits, representados no decimal, com períodos, IPv6 separa pedaços de 16 bits, separados com os dois pontos. Então, aqui está a repartição do nosso IPv6 Exemplem:

0010001100010001 = 2311

1111110101100111 = FD67

0000000000000000 = 0

0000000000000000 = 0

0000000000000000 = 0

0000000000000000 = 0

1010110000011110 = AC1E

1001101011111001 = 9AF9



2311:FD67:0:0:0:0:AC1E:9AF9

Isso ainda tem muito espaço branco nele, então há um subsídio que a maior seqüência de zeros possa ser omitida e representada com um dois cólon. Então, o IP acima pode ser escrito:

2311:FD67::AC1E:9AF9

Eu não vi muito isso, mas como eu entendo, há também uma convenção pura para permitir que os últimos 32 bits sejam escritos como um quadted-quad prefixado, permitindo fácil reconhecimento de endereços legados como você migra do IPv4 para IPv6 . Então, como você provavelmente notou meu endereço de exemplo IPv6 termina com os mesmos 32 bits que compreende inteiramente meu exemplo IPv4. Isso é especialmente útil quando você escreve neste estilo. Nesse caso, meu IPv6 Addr pareceria:

2311:FD67::172.30.145.249

Para voltar para onde comecei com o IPv6, mencionei que foram atribuídos 2311: FD67/32. O/32 é uma máscara de bits como se estivesse em endereços IPv4. Significa, em essência, foram atribuídos estaticamente os primeiros 32 dos 128 bits em um endereço IPv4 que poderíamos criar. Desde 2311: FD67 é de 32 bits, isso significa que cada endereço IP criamos dessa faixa começará com isso.

Para colocar outro caminho, como 172.17/16 pode ser considerado "a cada IP entre 172.17.0.0 e 172.17.255.255", 2311: FD67/32 pode ser considerado "Todo IP entre 2311: 0: 0: 0: 0: 0: 0: 0: 0: 0: 0: 0: 0: 0: 0: 0: 0: 0: 0: 0 e 2311: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF ".

Acho que será muito tempo antes de começarmos a migrar para o IPv6, mas espero que esta explicação ajude você a se sentir mais à vontade para usá-los e se referindo a eles.

Mais uma vez, é realmente importante entender a única coisa que estou falando aqui é literalmente como anotar um endereço IPv6. Parece haver muita inteligência embutida no esquema de numeração para roteamento, etc, que eu realmente não tenho uma compreensão, então tudo que posso resolver agora é o que parece =).

(*) Eu vi a representação Decimal IPv4 em alguma depuração de software antes, mas estou quase positivo foi um erro ou preguiça, acho que era muito mais esier no código C para imprimir o inteiro de 32 bits rapidamente do que Formate um quad pontilhado para impressão.

(**) Eu comungi o nome da minha empresa e o prefixo

39
jj33
5
Ethos

Eu posso sugerir pelo menos 3 livros para ajudá-lo a entender as práticas de redes IPv6:

  1. Compreendendo IPv6, 2ª ED - Microsoft Press
  2. IPv6 na prática - Springer
  3. migrando para IPv6 - Wiley

Como você é o Windows Guys, acho que o 1º livro é o guia definitivo para implementação IPv6 no Microsoft Windows. 2º e 3º livro são bons para obter experiência prática no IPv6.

2
affanzbasalamah
2
l0c0b0x