1
00:00:00,420 --> 00:00:07,770
ICMP V-6 est un protocole avec lequel vous devez être particulièrement prudent. Rappelez-vous d’une version 4 d’IP que

2
00:00:07,770 --> 00:00:11,110
nous utilisons pour déterminer l’adresse MAC d’un voisin.

3
00:00:11,130 --> 00:00:14,680
OP n'est plus utilisé dans IP version 6.

4
00:00:15,000 --> 00:00:16,700
Peut-être protocole de découverte.

5
00:00:16,850 --> 00:00:20,390
Le NPD fait partie de la version 6 d'ICMP.

6
00:00:20,460 --> 00:00:29,850
Ainsi, si vous refusez par inadvertance un refus général de la version 6 d'IP, cela pourrait affecter la communication des périphériques

7
00:00:29,850 --> 00:00:36,110
de votre réseau IP version 6. ICMP est également utilisé pour la découverte.

8
00:00:36,150 --> 00:00:39,270
Donc, ne bloquez pas simplement ICMP version 6.

9
00:00:39,510 --> 00:00:43,470
Faites attention en bloquant ce protocole dans IP version 4.

10
00:00:43,710 --> 00:00:50,730
Dans certains cas, vous ne souhaitez pas bloquer ICMP, mais vous pouvez bloquer un peu plus Lassez ICMP

11
00:00:50,730 --> 00:00:54,560
IP version 4 par rapport à IP version 6.

12
00:00:54,600 --> 00:01:04,800
Veillez à ce que certains protocoles requis pour la découverte et les fonctionnalités de base de la version 6 d’IP nécessitent des listes

13
00:01:04,980 --> 00:01:11,830
d’axe ICMP version 6 IP version 6 très similaires à la version 4 d’IP.

14
00:01:12,150 --> 00:01:18,450
Vous devez à nouveau faire preuve de prudence avec les protocoles que vous utilisez avec une version IP pour des coûts aussi

15
00:01:18,480 --> 00:01:21,840
étendus, et OP IP version 6 n'utilise pas de coûts étendus.

16
00:01:21,840 --> 00:01:23,600
Il utilise des coûts multiples.

17
00:01:23,700 --> 00:01:30,900
Ainsi, pour découvrir les voisins, nous utilisons un protocole de découverte et plusieurs cours plutôt que des ops et des

18
00:01:30,900 --> 00:01:39,330
coûts de port. IP version 6 inclut également de nouveaux champs, tels qu'une étiquette de flux et des en-têtes d'extension différents de la

19
00:01:39,330 --> 00:01:42,900
version IP pour les listes d'axes IP version 6.

20
00:01:42,950 --> 00:01:51,090
Ils vous permettent de faire correspondre sur le trafic les étiquettes de flux

21
00:01:51,090 --> 00:02:00,180
de Klaas IPV 6 et ensuite un champ source et une destination adresses IPV

22
00:02:00,180 --> 00:02:03,430
6 bits 128 bits.

23
00:02:03,600 --> 00:02:11,040
Nous avons également des types et codes ICMP version 6 que vous pouvez faire correspondre, ainsi que des têtes d’extension IP version

24
00:02:11,040 --> 00:02:13,200
6 des vallées et des types.

25
00:02:13,200 --> 00:02:14,340
Donc sois prudent.

26
00:02:14,460 --> 00:02:22,650
Il existe des différences entre les listes d’accès IP version 6 et les listes d’accès IP version 4 qui sont également limitées par les listes

27
00:02:23,040 --> 00:02:29,420
d’accès IP version 6 IP version 6 a tendance à avoir plus de tunnels qu’une version IP 4.

28
00:02:29,640 --> 00:02:37,110
Ainsi, à titre d'exemple, vous pouvez avoir des paquets IP version 6 transportés sur un réseau IP version 4 à l'aide de

29
00:02:37,360 --> 00:02:38,400
tunnels GRV.

30
00:02:38,610 --> 00:02:45,600
Soyez donc prudent si vous essayez de bloquer les paquets IP version 6 à l'aide d'une liste d'accès

31
00:02:45,600 --> 00:02:53,880
IP version 6 et que cette dernière est tunnelisée dans une version IP pour tunnel GOP, votre liste d'accès ne fonctionnera pas

32
00:02:54,350 --> 00:02:57,990
dans la version IP pour les listes d'accès. contigu.

33
00:02:57,990 --> 00:03:00,660
En d'autres termes, il ne doit pas nécessairement ressembler à ceci.

34
00:03:00,660 --> 00:03:09,330
Vous pouvez faire correspondre toutes les adresses IP impaires ou même les adresses IP en manipulant la mosquée inverse d'une liste d'accès

35
00:03:09,330 --> 00:03:10,970
IP version 4.

36
00:03:11,430 --> 00:03:19,500
Cependant, dans la version IP 6, vous corrigez la liste IP Sixaxis avec un préfixe qui indique un nombre indiquant

37
00:03:19,500 --> 00:03:22,780
le nombre de mosquées du préfet contiguë.

38
00:03:22,790 --> 00:03:30,060
La liste des numéros Linta du préfet représente le nombre de bits

39
00:03:30,060 --> 00:03:38,530
contigus qui seront mis en correspondance pour cette adresse IP version 6 du préfet.

40
00:03:38,610 --> 00:03:45,350
Nous utilisons donc une notation avec une barre oblique indiquant un nombre. La barre oblique indique le nombre de bits

41
00:03:45,360 --> 00:03:46,440
du préfet lié.

42
00:03:46,620 --> 00:03:54,390
Cela signifie donc que vous ne pouvez faire correspondre que des adresses de préfets avec une adresse IP version 6 et que vous ne pouvez pas utiliser

43
00:03:54,390 --> 00:03:57,720
de mosquées non contiguës avec des listes d'accès IP version 6.

44
00:03:57,720 --> 00:04:04,140
De plus, il est très courant d’avoir des longueurs de préfixes divisibles par quatre.

45
00:04:04,470 --> 00:04:11,850
Ainsi, vous utiliseriez des exemples tels que 48 slash 52 slash 56 slash 64.

46
00:04:12,330 --> 00:04:20,160
Et ce n'est pas une pratique courante d'avoir une longueur de préfixe qui ne tombe pas sur une limite de chiffre hexadécimal.

47
00:04:20,220 --> 00:04:27,060
C'est encore très différent de la version IP 4 version IP. Pour les adresses, vous pouvez avoir un slash

48
00:04:27,060 --> 00:04:29,330
20 à un slash 23.

49
00:04:29,340 --> 00:04:32,790
Mais ensuite, une barre oblique 25 ou 26.

50
00:04:32,820 --> 00:04:40,520
Donc, contrairement à une version IP pour laquelle vous n'utilisez pas simplement un slash, un outil slash 16 ou slice 24 slash 32.

51
00:04:40,620 --> 00:04:44,110
Cela a tendance à être la pratique dans la version 6 d'IP.

52
00:04:44,190 --> 00:04:50,370
Ainsi, à titre d’exemple, vous allez assouplir 64 votre correspondance sur une limite de nombre hexadécimale.

53
00:04:50,370 --> 00:04:58,620
Rappelez-vous que les chiffres hexadécimaux sont des bits de longueur, nous utilisons donc une barre oblique 48 barre oblique 52 barre oblique 56 barre oblique

54
00:04:58,630 --> 00:05:02,760
60 barre oblique 64 au lieu de quelque chose comme Slash 62

55
00:05:03,080 --> 00:05:09,000
Il est important de se rappeler qu'une journalisation excessive peut avoir un impact négatif sur les performances de Rodda.

56
00:05:09,020 --> 00:05:15,200
Le CPA écrit est impliqué lorsqu’une entrée de journal est créée. Par conséquent, soyez prudent en

57
00:05:15,200 --> 00:05:24,260
utilisant le mot clé logging, tout comme avec IP Vision pour la liste d’accès IP version 6 ne refusez pas les paquets provenant d’un

58
00:05:24,260 --> 00:05:25,080
routeur.

59
00:05:25,460 --> 00:05:31,700
Ainsi, une liste d'accès sortant sur une interface de route ne bloquera pas les paquets envoyés par ce routeur.