ipv6

Создание ACL для протокола IPv6

В этой статье речь пойдёт о создании списков контроля доступа на маршрутизаторе cisco для протокола ipv6. Перед прочтением статьи рекомендуется ознакомиться с обзорной статьёй об ACL и отдельно со статьёй о создании расширенных ACL для IPv4.

Дело в том, что списки контроля доступа для IPv6 являются практически полной копией расширенных именованных список контроля доступа для IPv4 с той разницей, что в качестве адресов отправителя и получателя в них используются IPv6 адреса.

Получение IPv6 адреса с помошью EUI-64

Механизм EUI-64 позволяет хосту в IPv6 самостоятельно генерировать себе идентификатор интерфейса – то есть вторую половину IPv6 адреса. Перед прочтением этой статьи следует ознакомиться со структурой IPv6 адреса, так же, рекомендуется прочесть материал по автоматической конфигурации адресов в IPv6.

Когда устройство получает адрес в процессе автоматической конфигурации (SLAAC), оно получает не непосредственный готовый IP адрес, состоящий из 128 бит, а только префикс и сеть. Например, оно может получить следующую информацию:

Автоконфигурация в IPv6

В IPv6 появился новый механизм автоконфигурации узла. Называется он Stateless Address Autoconfiguration или SLAAC. Используется он для автоматического получения IP адреса и сетевого префикса узлом, без использования DHCPv6 сервера, или совместно с ним.

Действительно, когда мы создаём некоторую сеть, мы прописываем адрес шлюза и префикс этой сети на маршрутизаторе. Этой информации достаточно, чтобы выдавать адреса устройствам. Механизм SLAAC позволяет маршрутизатору назначать устройствам адреса даже если в сети нет DHCPv6.

Мультикаст в IPv6

В IPv6 существует три вида рассылки:

  1. Unicast – один источник, один получатель
  2. Multicast – один источник, несколько получателей
  3. Anycast – один источник, несколько потенциальных получателей, но отсылается только одному из них (в курсе CCNA не рассматривается).

Как мы видим, здесь нет широковещательной (Broadcast) рассылки. Там, где раньше использовалось широковещание, в IPv6 используются мультикастовые адреса. Действительно, зачем ограничивать себя рамками broadcast, когда multicast гораздо гибче – иногда можно отослать сообщение группе хостов, а иногда – всем.

IPv6 адреса

В данной статье речь пойдет об устройстве и видах IPv6 адресов. Перед прочтением статьи рекомендуется ознакомиться со статьёй про IPv4 адреса, так как многие моменты уже объяснены там, в этой статье будут отсылки к ним.

Адрес протокола IPv6 состоит из 128 бит, то есть, он в 4 раза длиннее 32-битного IPv4 адреса. Подобно IPv4, в этом адресе можно выделить две части: сеть и хост. Часть, ответственная за хранение информации о хосте называется идентификатор интерфейса (interface id). В отличие от предыдущей версии протокола, в IPv6 не применяются маски подсети, так как они получились бы очень длинными, вместо этого используется префикс, который записывается так же через слеш после адреса. Например, префикс /64 означает, что из 128 бит, первые 64 – это сеть, а оставшаяся часть (в данном случае вторые 64) – это хост. Префикс описывает, сколько бит в адресе используется под хранение информации о сети.

Сокращение IPv6 адресов

Адрес протокола IPv6 состоит из 128 бит и записывается обычно в шестнадцатеричном виде. Адрес разбиваются на блоки по 16 бит (хекстеты) и каждый блок представляется четырьмя шестнадцатеричными цифрами. Хекстеты разделяются знаком двоеточия. Таким образом, адрес получается достаточно длинным – он состоит из 32 шестнадцатеричных цифр и 7 знаков двоеточия.

Пример IPv6 адреса 2001:0DB0:0000:123A:0000:0000:0000:0030. Запись весьма длинная, чтобы немного упростить процесс записи адресов, используют сокращенную запись. Для того чтобы сократить данный адрес надо последовательно применить два правила.

Что означает сетевой префикс

Сетевой префикс — это форма записи информации о том, сколько бит в IP адресе содержат информацию о сети. В данной статье рассматривается значение сетевого префикса, некоторые вычисления с ним и способ получения маски подсети по имеющемуся прейиксу.

Что делает established в ACL?

Ключевое слово established используется в расширенных ACL, для определения, принадлежит ли трафик к открытой TCP сессии. Маршрутизатор проверяет, соответствующий бит в заголовке TCP и принимает решение относительно того, относится ли трафик к уже установленному соединению.

Типичное использование established – организация доступа к интернету для сотрудников, чтобы извне нельзя было обращаться ко внутренней сети, но при этом ответы от веб серверов проходили вовнутрь нормально.

 Подписка на ipv6