1
00:00:00,420 --> 00:00:07,770
Un protocol pe care doriți să fiți deosebit de atent este cu ICMP V-6 amintiți o versiune IP 4 utilizată

2
00:00:07,770 --> 00:00:11,110
pentru a determina adresa MAC a unui vecin.

3
00:00:11,130 --> 00:00:14,680
OP nu mai este folosit în versiunea IP 6.

4
00:00:15,000 --> 00:00:16,700
Poate protocolul de descoperire.

5
00:00:16,850 --> 00:00:20,390
NDP face parte din versiunea ICMP 6.

6
00:00:20,460 --> 00:00:29,850
Deci, dacă aveți o pătură negativă a versiunii IP 6 în mod inadecvat, aceasta ar putea afecta comunicarea dispozitivelor în

7
00:00:29,850 --> 00:00:36,110
rețeaua IP 6 a rețelei dvs. ICMP este, de asemenea, utilizată pentru descoperire.

8
00:00:36,150 --> 00:00:39,270
Deci, nu blocați doar versiunea ICMP 6.

9
00:00:39,510 --> 00:00:43,470
Aveți grijă să blocați acel protocol în versiunea IP 4.

10
00:00:43,710 --> 00:00:50,730
În unele cazuri nu doriți să blocați ICMP, dar puteți fi un pic mai mult Lassez blocând

11
00:00:50,730 --> 00:00:54,560
ICMP IP versiunea 4 versus versiunea IP 6.

12
00:00:54,600 --> 00:01:04,800
Aveți grijă din nou că unele protocoale necesare descoperirii și funcționalitatea de bază a versiunii IP 6 necesită versiunea ICMP versiunea

13
00:01:04,980 --> 00:01:11,830
6 versiunea IP 6 listele de axe din nou foarte asemănătoare versiunii IP 4.

14
00:01:12,150 --> 00:01:18,450
Trebuie să fiți atent din nou cu protocoalele pe care le utilizați pentru o versiune IP pentru astfel de costuri

15
00:01:18,480 --> 00:01:21,840
largi și OP IP versiunea 6 nu utilizează costuri largi.

16
00:01:21,840 --> 00:01:23,600
Utilizează costuri multiple.

17
00:01:23,700 --> 00:01:30,900
Deci, pentru a descoperi vecinii, folosim un protocol de descoperire și un multi-curs, mai degrabă decât să folosim ops și costuri

18
00:01:30,900 --> 00:01:39,330
de port. Versiunea IP 6 include, de asemenea, câmpuri noi, cum ar fi o etichetă de flux și antete de extensie diferite de versiunea

19
00:01:39,330 --> 00:01:42,900
IP pentru liste de versiuni IP cu 6 axe.

20
00:01:42,950 --> 00:01:51,090
Ele vă permit să se potrivească traficului etichetele de flux ale lui Klaas IPV 6 și următorul cap de o sursă de

21
00:01:51,090 --> 00:02:00,180
câmp și de destinație 128 biți IPV 6 adresele Apulia antete Protocolul Khayelitsha cum ar fi TZP și UDP și numerele de porturi relevante, precum

22
00:02:00,180 --> 00:02:03,430
și steaguri, cum ar fi păcatul și Ach.

23
00:02:03,600 --> 00:02:11,040
De asemenea, avem versiunea ICMP 6 tipuri și coduri pe care le-ați putea potrivi afișate, precum și extensia IP 6 cap

24
00:02:11,040 --> 00:02:13,200
de extindere a văilor și tipurilor.

25
00:02:13,200 --> 00:02:14,340
Deci fii atent.

26
00:02:14,460 --> 00:02:22,650
Există diferențe între listele de acces IP versiunea 6 și o listă de acces IP versiunea 4 care, de asemenea, limitele cu versiunea IP

27
00:02:23,040 --> 00:02:29,420
6 versiuni de acces IP versiunea 6 tinde să aibă mai multe tuneluri o versiune IP 4.

28
00:02:29,640 --> 00:02:37,110
De exemplu, este posibil să aveți pachete de pachete IP versiune 6 transportate pe o rețea IP versiunea 4 utilizând

29
00:02:37,360 --> 00:02:38,400
tuneluri GRV.

30
00:02:38,610 --> 00:02:45,600
Așadar, aveți grijă dacă încercați să blocați pachetele IP versiunea 6 utilizând o listă de acces IP versiunea 6

31
00:02:45,600 --> 00:02:53,880
și care este tunelată într-o versiune IP pentru tunelul GOP lista dvs. de acces nu va funcționa în versiunea IP pentru liste de

32
00:02:54,350 --> 00:02:57,990
acces moscheile cu machete nu trebuie să fie contigue.

33
00:02:57,990 --> 00:03:00,660
Cu alte cuvinte, nu trebuie să arate așa.

34
00:03:00,660 --> 00:03:09,330
Puteți potrivi toate adresele IP ciudate sau chiar adresele IP prin manipularea moschei inverse a unei liste de acces

35
00:03:09,330 --> 00:03:10,970
IP versiunea 4.

36
00:03:11,430 --> 00:03:19,500
Cu toate acestea, în versiunea IP 6, corectați lista cu versiunea IP Sixaxis utilizând un prefix care

37
00:03:19,500 --> 00:03:22,780
indică numărul de moschei prefabricate învecinate.

38
00:03:22,790 --> 00:03:30,060
Buts, care diferă foarte mult de versiunea IP pentru o listă de acces la versiunea IP 6,

39
00:03:30,060 --> 00:03:38,530
numărul Linte al Prefectului reprezintă numărul de biți contiguți care vor fi potriviți pentru acea versiune IP 6 adresată Prefectului.

40
00:03:38,610 --> 00:03:45,350
Așa că folosim o notație cu un sir, cu un număr de pe slash, indicând numărul de biți ai

41
00:03:45,360 --> 00:03:46,440
legăturii prefectului.

42
00:03:46,620 --> 00:03:54,390
Aceasta înseamnă, prin urmare, că puteți să vă potriviți doar pe adresa IP a prefectului 6 și nu puteți folosi moscheile

43
00:03:54,390 --> 00:03:57,720
discontinue cu listele de acces IP versiunea 6.

44
00:03:57,720 --> 00:04:04,140
În plus, este foarte comun să ai lungimi de prefix care sunt divizibile în mod egal de patru.

45
00:04:04,470 --> 00:04:11,850
Așadar, ați putea folosi ca exemple lucruri precum 48 slash 52 slash 56 slash 64.

46
00:04:12,330 --> 00:04:20,160
Și nu este o practică standard de a avea o lungime de prefix care să nu se încadreze pe o limită de șase cifre.

47
00:04:20,220 --> 00:04:27,060
Acest lucru este foarte diferit din nou la IP versiunea 4 versiunea IP pentru adrese poate avea o slash

48
00:04:27,060 --> 00:04:29,330
20 la slash 23 slash 24.

49
00:04:29,340 --> 00:04:32,790
Dar apoi o tăietură 25 sau 26.

50
00:04:32,820 --> 00:04:40,520
Deci, spre deosebire de o versiune IP pentru care nu utilizați doar o slash, o tăietură 16 sau o felie 24 va tăia 32.

51
00:04:40,620 --> 00:04:44,110
Asta tinde să fie practica în versiunea IP 6.

52
00:04:44,190 --> 00:04:50,370
Deci, ca exemplu, vă veți potrivi cu 64, pe care vă potriviți la o limită de șase cifre.

53
00:04:50,370 --> 00:04:58,620
Amintiți-vă că cifrele hexazecimal sunt pentru biții binari în lungime, deci folosim slash 48 slash 52 slash 56 slash 60

54
00:04:58,630 --> 00:05:02,760
slash 64 mai degrabă decât ceva de genul Slash 62.

55
00:05:03,080 --> 00:05:09,000
Este important să ne amintim că logarea excesivă poate avea un impact negativ asupra performanței Rodda.

56
00:05:09,020 --> 00:05:15,200
A scris un CPA este implicat atunci când un înregistrări jurnal este creat, prin urmare, fiți

57
00:05:15,200 --> 00:05:24,260
atenți folosind cuvântul cheie de logare, la fel ca cu IP viziune pentru lista de acces versiunea IP 6 nu neagă pachete provenite de la

58
00:05:24,260 --> 00:05:25,080
un router.

59
00:05:25,460 --> 00:05:31,700
Deci, o listă de acces de ieșire pe o interfață de rutare nu va bloca pachetele generate de router.