1 00:00:00,420 --> 00:00:07,770 Jednym z protokołów, który chcesz zachować szczególną ostrożność, jest to, że ICMP V-6 zapamiętuje wersję IP 4, 2 00:00:07,770 --> 00:00:11,110 której używamy do określenia adresu MAC sąsiada. 3 00:00:11,130 --> 00:00:14,680 OP nie jest już używany w wersji IP 6. 4 00:00:15,000 --> 00:00:16,700 Może protokół odkrycia. 5 00:00:16,850 --> 00:00:20,390 NDP jest częścią ICMP w wersji 6. 6 00:00:20,460 --> 00:00:29,850 Jeśli więc przypadkowo odmówisz IP wersji 6, może to wpłynąć na komunikację urządzeń w twojej sieci 7 00:00:29,850 --> 00:00:36,110 IP w wersji 6, ICMP jest również wykorzystywany do odkrywania. 8 00:00:36,150 --> 00:00:39,270 Więc nie blokuj tylko wersji 6 protokołu ICMP. 9 00:00:39,510 --> 00:00:43,470 Ostrożnie blokuj ten protokół w wersji IP 4. 10 00:00:43,710 --> 00:00:50,730 W niektórych przypadkach nie chcesz blokować protokołu ICMP, ale możesz być trochę bardziej luźny, blokując ICMP IP w 11 00:00:50,730 --> 00:00:54,560 wersji 4 w porównaniu z IP w wersji 6. 12 00:00:54,600 --> 00:01:04,800 Uważaj ponownie, że niektóre protokoły wymagane do wykrywania i podstawowa funkcjonalność IP w wersji 6 wymagają wersji 6 protokołu IP w 13 00:01:04,980 --> 00:01:11,830 wersji 6 protokołu IP w wersji 6, bardzo podobnej do wersji IP 4. 14 00:01:12,150 --> 00:01:18,450 Musisz ponownie zachować ostrożność, używając protokołów używanych w wersji IP dla tak szerokich kosztów, a wersja OP 15 00:01:18,480 --> 00:01:21,840 IP w wersji 6 nie korzysta z szerokich kosztów. 16 00:01:21,840 --> 00:01:23,600 Korzysta z wielu kosztów. 17 00:01:23,700 --> 00:01:30,900 Aby odkryć sąsiadów, używamy protokołu odkrywania i wielodaniowego, a nie korzystania z ops i kosztów portu. Wersja 18 00:01:30,900 --> 00:01:39,330 IP 6 zawiera również nowe pola, takie jak etykieta przepływu i nagłówki rozszerzeń, które różnią się od wersji IP dla 19 00:01:39,330 --> 00:01:42,900 list wersji IP w wersji 6 osi. 20 00:01:42,950 --> 00:01:51,090 Pozwalają one dopasować się do ruchu etykiet Klaas's Flow IPV 6, a następnie nagłówek źródła pola i docelowy 21 00:01:51,090 --> 00:02:00,180 128 bitowy adres IPV 6 nagłówki apulijne Protokół Khayelitsha taki jak TZP i UDP i odpowiednie numery portów, jak również 22 00:02:00,180 --> 00:02:03,430 flagi takie jak sin i Ach. 23 00:02:03,600 --> 00:02:11,040 Mamy również wersje 6 protokołu ICMP i kody, które można dopasować, a także numer wersji i typy wtyczek 24 00:02:11,040 --> 00:02:13,200 IP w wersji 6. 25 00:02:13,200 --> 00:02:14,340 Więc uważaj. 26 00:02:14,460 --> 00:02:22,650 Istnieją różnice między listami dostępu w wersji 6 dla wersji IP i listami dostępu w wersji 4, które również ograniczają się z 27 00:02:23,040 --> 00:02:29,420 listami dostępu w wersji 6 protokołu IP Wersja IP 6 ma więcej tuneli niż wersja IP 4. 28 00:02:29,640 --> 00:02:37,110 Przykładowo pakiety IP w wersji 6 mogą być transportowane za pośrednictwem sieci IP w wersji 4 za pomocą 29 00:02:37,360 --> 00:02:38,400 tuneli GRV. 30 00:02:38,610 --> 00:02:45,600 Zachowaj ostrożność, jeśli próbujesz blokować pakiety IP w wersji 6, korzystając z listy dostępu w wersji 6 i 31 00:02:45,600 --> 00:02:53,880 która jest tunelowana w wersji IP dla tunelu GOP Twoja lista dostępu nie będzie działać w wersji IP, ponieważ listy dostępu 32 00:02:54,350 --> 00:02:57,990 do symboli wieloznacznych meczetów nie muszą być przyległy. 33 00:02:57,990 --> 00:03:00,660 Innymi słowy, nie musi tak wyglądać. 34 00:03:00,660 --> 00:03:09,330 Można dopasować wszystkie nieparzyste adresy IP lub nawet adresy IP, manipulując odwrotnym meczetem listy dostępu do 35 00:03:09,330 --> 00:03:10,970 wersji IP 4. 36 00:03:11,430 --> 00:03:19,500 Jednak w wersji IP 6 poprawiacie wersję IP Lista Sixaxis, używając przedrostka numer, który 37 00:03:19,500 --> 00:03:22,780 wskazuje liczbę przylegających meczetów prefekta. 38 00:03:22,790 --> 00:03:30,060 Butów, które są bardzo różne od wersji IP dla dostępu do wersji IP 6, 39 00:03:30,060 --> 00:03:38,530 numer Linta prefekta reprezentuje liczbę sąsiednich bitów, które zostaną dopasowane dla tego adresu IP w wersji 6. Prefekt. 40 00:03:38,610 --> 00:03:45,350 Używamy więc noty slashowej z liczbą off do slash wskazuje liczbę bitów połączonych 41 00:03:45,360 --> 00:03:46,440 prefekta. 42 00:03:46,620 --> 00:03:54,390 Oznacza to, że można dopasować tylko do adresu IP w wersji 6 Prefect i nie można używać nieciągłych meczetów 43 00:03:54,390 --> 00:03:57,720 z listami dostępu w wersji IP 6. 44 00:03:57,720 --> 00:04:04,140 Poza tym bardzo popularne są długości prefiksu, które są równomiernie podzielone przez cztery. 45 00:04:04,470 --> 00:04:11,850 Więc na przykład użyj 48 slash 52 slash 56 slash 64. 46 00:04:12,330 --> 00:04:20,160 Nie jest standardową praktyką, aby mieć długość prefiksu, która nie mieści się na granicy cyfr szesnastkowych. 47 00:04:20,220 --> 00:04:27,060 Różni się to od wersji IP IP w wersji 4 dla adresów, w których możesz mieć ukośnik 20, 48 00:04:27,060 --> 00:04:29,330 aby ciąć 23 slash 24. 49 00:04:29,340 --> 00:04:32,790 Ale potem ukośnik 25 lub 26. 50 00:04:32,820 --> 00:04:40,520 W przeciwieństwie do wersji IP, w której nie używa się tylko slasha, ukośnik 16 lub plaster 24 przyciśnie 32. 51 00:04:40,620 --> 00:04:44,110 To wydaje się być praktyką w wersji IP 6. 52 00:04:44,190 --> 00:04:50,370 Przykładowo dopasujesz pasujące do siebie 64 na granicy cyfr szesnastkowych. 53 00:04:50,370 --> 00:04:58,620 Pamiętaj, że cyfry szesnastkowe dotyczą bitów binarnych, więc używamy slash 48 slash 52 slash 56 slash 54 00:04:58,630 --> 00:05:02,760 60 slash 64, a nie jak Slash 62. 55 00:05:03,080 --> 00:05:09,000 Należy pamiętać, że nadmierne rejestrowanie może negatywnie wpłynąć na wydajność urządzenia Rodda. 56 00:05:09,020 --> 00:05:15,200 Zapisany CPA jest zaangażowany podczas tworzenia wpisów w dzienniku, dlatego należy zachować ostrożność przy użyciu 57 00:05:15,200 --> 00:05:24,260 słowa kluczowania rejestrowania, tak jak w przypadku wizji IP dla listy dostępu w wersji 6 protokołu IP nie odmawia się pakietów pochodzących z 58 00:05:24,260 --> 00:05:25,080 routera. 59 00:05:25,460 --> 00:05:31,700 Tak więc lista dostępu wychodzącego na interfejsie trasy nie będzie blokować wysyłanych pakietów przez te routery.