1
00:00:00,420 --> 00:00:07,770
Um protocolo com o qual você quer ser especialmente cuidadoso é o ICMP V-6 lembrar de uma versão IP 4 que

2
00:00:07,770 --> 00:00:11,110
utilizamos para determinar o endereço MAC de um vizinho.

3
00:00:11,130 --> 00:00:14,680
O OP não é mais usado no IP versão 6.

4
00:00:15,000 --> 00:00:16,700
Talvez protocolo de descoberta.

5
00:00:16,850 --> 00:00:20,390
O NDP faz parte do ICMP versão 6.

6
00:00:20,460 --> 00:00:29,850
Portanto, se você tiver uma negação geral da versão 6 do IP inadvertidamente, isso pode afetar a comunicação de dispositivos

7
00:00:29,850 --> 00:00:36,110
na rede IP versão 6, o ICMP também é usado para a descoberta.

8
00:00:36,150 --> 00:00:39,270
Portanto, não bloqueie apenas a versão 6 do ICMP.

9
00:00:39,510 --> 00:00:43,470
Tenha cuidado ao bloquear esse protocolo no IP versão 4.

10
00:00:43,710 --> 00:00:50,730
Em alguns casos, você não quer bloquear o ICMP, mas pode ser um pouco mais Lassez bloqueando o

11
00:00:50,730 --> 00:00:54,560
IP do ICMP versão 4 versus o IP versão 6.

12
00:00:54,600 --> 00:01:04,800
Tenha cuidado novamente para que alguns protocolos necessários para a descoberta e a funcionalidade básica da versão 6 do IP exijam que as listas de eixos IP versão

13
00:01:04,980 --> 00:01:11,830
6 do IP da versão 6 mais uma vez sejam muito semelhantes às da versão 4 do IP.

14
00:01:12,150 --> 00:01:18,450
Você precisa ter cuidado novamente com os protocolos usados ​​em uma versão de IP para custos tão amplos

15
00:01:18,480 --> 00:01:21,840
e a OP IP versão 6 não usa custos amplos.

16
00:01:21,840 --> 00:01:23,600
Ele usa vários custos.

17
00:01:23,700 --> 00:01:30,900
Portanto, para descobrir vizinhos, usamos um protocolo de descoberta e vários caminhos em vez de usar custos de operação

18
00:01:30,900 --> 00:01:39,330
e de porta. A versão 6 do IP também inclui novos campos, como rótulo de fluxo e cabeçalhos de extensão, diferentes da

19
00:01:39,330 --> 00:01:42,900
versão IP para listas de eixos IP versão 6.

20
00:01:42,950 --> 00:01:51,090
Eles permitem que você corresponda ao tráfego de etiquetas de fluxo do Klaas IPV 6 e próxima cabeça de uma

21
00:01:51,090 --> 00:02:00,180
origem de campo e destino 128 bit IPV 6 endereços cabeçalhos Apulia protocolo Khayelitsha como TZP e UDP e os números de porta

22
00:02:00,180 --> 00:02:03,430
relevantes, bem como bandeiras como sin e Ach.

23
00:02:03,600 --> 00:02:11,040
Também temos os tipos e códigos ICMP versão 6 que você pode comparar, bem como os cabeçalhos de vales e

24
00:02:11,040 --> 00:02:13,200
tipos de extensão IP versão 6.

25
00:02:13,200 --> 00:02:14,340
Por isso tem cuidado.

26
00:02:14,460 --> 00:02:22,650
Existem diferenças entre as listas de acesso da versão 6 do IP e as listas de acesso da versão 4 do IP, que também são limitadas com as listas

27
00:02:23,040 --> 00:02:29,420
de acesso da versão 6 do IP. A versão 6 do IP tende a ter mais túneis na versão 4 do IP.

28
00:02:29,640 --> 00:02:37,110
Então, como exemplo, você pode ter pacotes IP versão 6 transportados através de uma rede IP versão 4

29
00:02:37,360 --> 00:02:38,400
usando túneis GRV.

30
00:02:38,610 --> 00:02:45,600
Portanto, tenha cuidado se você tentar bloquear pacotes de IP versão 6 usando uma lista de acesso IP versão

31
00:02:45,600 --> 00:02:53,880
6 e que é tunelado dentro de uma versão IP para túnel GOP sua lista de acesso não funcionará na versão IP para

32
00:02:54,350 --> 00:02:57,990
mesquitas curinga de listas de acesso não precisam ser contíguo.

33
00:02:57,990 --> 00:03:00,660
Em outras palavras, não precisa ser assim.

34
00:03:00,660 --> 00:03:09,330
Você pode combinar todos os endereços IP ou endereços IP, manipulando a mesquita inversa de uma lista de acesso

35
00:03:09,330 --> 00:03:10,970
IP versão 4.

36
00:03:11,430 --> 00:03:19,500
No entanto, na versão 6 do IP, você corrige a lista Sixaxis da versão IP usando um prefixo lenth, um número

37
00:03:19,500 --> 00:03:22,780
que indica o número da mesquita do Prefeito contíguo.

38
00:03:22,790 --> 00:03:30,060
Mas é muito diferente da versão do IP para uma lista de acessos da versão 6 do IP. O

39
00:03:30,060 --> 00:03:38,530
número Linta do Prefeito representa o número de bits contíguos que serão combinados para aquele endereço IP da versão 6 do Prefeito.

40
00:03:38,610 --> 00:03:45,350
Então, usamos uma notação de barra com um número off para a barra indica o número de bits

41
00:03:45,360 --> 00:03:46,440
do Prefeito vinculado.

42
00:03:46,620 --> 00:03:54,390
Isso significa, portanto, que você só pode coincidir com um endereço IP da versão 6 do Prefeito e não pode usar

43
00:03:54,390 --> 00:03:57,720
mesquitas descontínuas com listas de acesso IP versão 6.

44
00:03:57,720 --> 00:04:04,140
Além disso, é muito comum ter comprimentos de prefixo uniformemente divisíveis por quatro.

45
00:04:04,470 --> 00:04:11,850
Então você usaria coisas como 48 slash 52 slash 56 slash 64 como um exemplo.

46
00:04:12,330 --> 00:04:20,160
E não é uma prática padrão ter um tamanho de prefixo que não caia em um limite de dígito hexadecimal.

47
00:04:20,220 --> 00:04:27,060
Isso é muito diferente novamente para a versão IP IP versão 4 para endereços que você pode ter uma barra

48
00:04:27,060 --> 00:04:29,330
20 para cortar 23 barra 24.

49
00:04:29,340 --> 00:04:32,790
Mas então uma barra 25 ou 26.

50
00:04:32,820 --> 00:04:40,520
Portanto, ao contrário de uma versão de IP, onde você não usa apenas uma barra de ferramentas 16 ou a fatia 24 reduzirá 32.

51
00:04:40,620 --> 00:04:44,110
Isso tende a ser a prática no IP versão 6.

52
00:04:44,190 --> 00:04:50,370
Então, como um exemplo, você corresponderá 64 preenchidos em um limite de dígitos hexadecimais.

53
00:04:50,370 --> 00:04:58,620
Lembre-se que os dígitos hexadecimais são para bits binários de comprimento, então usamos slash 48 slash 52 slash 56 slash

54
00:04:58,630 --> 00:05:02,760
60 slash 64 ao invés de algo como Slash 62.

55
00:05:03,080 --> 00:05:09,000
É importante lembrar que o registro excessivo pode impactar negativamente o desempenho do Rodda.

56
00:05:09,020 --> 00:05:15,200
O CPA escreveu quando um registro de entrada é criado, portanto, seja cuidadoso ao usar a

57
00:05:15,200 --> 00:05:24,260
palavra-chave de registro, assim como com a visão de IP para a lista de acesso IP versão 6, não negue pacotes originados de

58
00:05:24,260 --> 00:05:25,080
um roteador.

59
00:05:25,460 --> 00:05:31,700
Portanto, uma lista de acesso de saída em uma interface de rota não bloqueará pacotes rodados enviados por esse roteador.