Ang proseso ng EUI-64 (Extensible Unique Identifier-64) ay isang paraan na ginagamit upang magtalaga ng mga natatanging IPv6 address sa mga device sa isang network. Ang IPv6 (Internet Protocol version 6) ay ang pinakabagong bersyon ng Internet Protocol, na unti-unting ipinapatupad upang palitan ang IPv4 dahil sa pagkaubos ng mga available na IPv4 address.
Sa dulo ng artikulo ay makikita mo ang isang maliit pagsusulit papayagan ka nito suriin ang kaalamang natamo sa pagbasang ito
Sa IPv6, ang mga address ay kinakatawan bilang 128-bit string, hindi tulad ng 4-bit IPv32 address. Nagbibigay ito ng napakalaking bilang ng mga available na address kumpara sa IPv4.
Ang IPv6 address ay nahahati sa walong grupo ng 16 bits, bawat isa ay kinakatawan ng apat na hexadecimal na character. Halimbawa, magiging ganito ang hitsura ng IPv6 address: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
Mga hakbang upang sundin
Ang proseso ng EUI-64 ay ginagamit upang imapa ang bahagi ng interface (ang bahagi ng address na natatanging tumutukoy sa isang device sa isang network) sa isang IPv6 address. Nasa ibaba ang mga hakbang upang bumuo ng bahagi ng interface ng isang IPv6 address gamit ang proseso ng EUI-64:
Kunin ang MAC address ng device
Ang MAC (Media Access Control) address ay isang natatanging address na itinalaga sa network interface card (NIC) ng isang device. Sa pangkalahatan, ang mga MAC address ay itinalaga ng tagagawa at natatangi para sa bawat NIC.
Hatiin ang MAC address sa dalawang bahagi
Ang MAC address ay 48 bits, at ang proseso ng EUI-64 ay nangangailangan na ang interface na bahagi sa isang IPv6 address ay 64 bits. Samakatuwid, ang MAC address ay kinuha at nahahati sa dalawang halves ng 24 bits bawat isa.
Ipasok ang FFFE sequence
Ang sequence na "FFFE" (hexadecimal) ay ipinasok sa gitna ng dalawang 24-bit na halves ng MAC address. Kino-convert nito ang bawat kalahati sa 32 bits.
Baligtarin ang ikapitong bit
Ang ikapitong bit (ang pinaka makabuluhang bit) ng unang kalahati ng 32 bit ay baligtad. Ginagawa ang operasyong ito upang maiwasan ang mga salungatan sa awtomatikong nabuong mga lokal na IPv6 address.
Pagsamahin ang dalawang halves
Sa wakas, ang dalawang 32-bit na halves ay pinagsama upang bumuo ng 64 bits na kumakatawan sa interface na bahagi ng IPv6 address.
Idagdag ang pandaigdigang prefix
Binubuo ng proseso ng EUI-64 ang bahagi ng interface, ngunit kailangan pa rin itong isama sa prefix ng pandaigdigang network upang mabuo ang buong IPv6 address. Ang pandaigdigang prefix ay itinalaga ng Internet service provider o network administrator.
Buuin ang buong IPv6 address
Ang pagsasama-sama ng pandaigdigang prefix sa 64 bits na nabuo ng proseso ng EUI-64 ay nagreresulta sa kumpletong IPv6 address na may bahagi ng interface na natatangi sa device.
halimbawa
Upang bumuo ng IPv6 address gamit ang proseso ng EUI-64: Ipagpalagay na mayroon tayong sumusunod na MAC address ng isang device: 00:1A:2B:3C:4D:5E
Hakbang 1: Hatiin ang MAC address sa dalawang halves ng 24 bits bawat isa:
Unang kalahati: 001A2B
Pangalawang kalahati: 3C4D5E
Hakbang 2: Ipasok ang FFFE sequence:
Unang kalahati: 001A2B
Pangalawang kalahati: FFFE3C4D5E
Hakbang 3: Baligtarin ang ikapitong bit ng unang kalahati:
Ang orihinal na unang kalahati ay: 001A2B
Pagkatapos baligtarin ang ika-00182 bit: XNUMXB
Hakbang 4: Pagsamahin ang dalawang halves:
Bahagi ng nagresultang interface: 00182BFFFE3C4D5E
Hakbang 5: Idagdag ang pandaigdigang prefix:
Ipagpalagay na ang pandaigdigang network prefix ay: 2001:0db8:85a3::/64
Hakbang 6: Bumuo ng kumpletong IPv6 address:
Pinagsasama namin ang pandaigdigang prefix sa nabuong bahagi ng interface:
Dirección IPv6 completa: 2001:0db8:85a3:0018:2bff:fe3c:4d5e
Ito ang natatanging IPv6 address na nabuo para sa device gamit ang proseso ng EUI-64. Dapat tandaan na ang pandaigdigang prefix (2001:0db8:85a3::/64) ay maaaring mag-iba ayon sa network, at ang proseso ng EUI-64 ay nalalapat lamang sa bahagi ng interface ng IPv6 address. Ang global prefix ay itinalaga ng Internet service provider o network administrator at ginagamit upang tukuyin ang partikular na network kung saan kabilang ang device.
I-configure ang EUI-64 sa isang MikroTik
Upang i-configure ang EUI-64 sa isang MikroTik router, dapat mong sundin ang mga hakbang na ito:
- Ipagpalagay na gusto mong i-configure ang EUI-64 para sa interface na "ether1". Ngayon, dapat mong i-configure ang pandaigdigang prefix ng iyong network. Ipagpalagay na ang iyong pandaigdigang prefix ay "2001:0db8:85a3::/64". Maaari mong i-configure ito gamit ang sumusunod na command:
/ipv6 address add address=2001:0db8:85a3::/64 advertise=yes interface=ether1
- Sa pamamagitan ng paglalapat ng mga pagbabago, makikita natin na nabuo ang proseso ng EUI-64
Mga kalamangan ng proseso ng EU-64
- Kakaiba: Tinitiyak ng proseso ng EUI-64 na ang bawat device sa network ay may natatanging IPv6 address. Ito ay makabuluhang binabawasan ang posibilidad ng mga salungatan sa address at pinapasimple ang pangangasiwa ng network.
- Auto configuration: Sa proseso ng EUI-64, maaaring awtomatikong buuin ng mga device ang kanilang mga IPv6 address nang hindi nangangailangan ng manu-manong configuration o isang DHCPv6 server. Ginagawa nitong mas madali ang pag-deploy at pagpapanatili ng mga IPv6 network.
- traceability: Dahil ang isang bahagi ng IPv6 address na nabuo ng proseso ng EUI-64 ay mula sa MAC address ng device, posibleng ma-trace ang manufacturer ng device sa pamamagitan ng unang tatlong octet ng IPv6 address.
Mga disadvantages ng proseso ng EUI-64
- Mahuhulaan: Ang bahagi ng IPv6 address na nabuo ng proseso ng EUI-64 ay batay sa MAC address ng device. Maaari nitong gawing predictable ang mga address at madaling kapitan ng pag-scan o pag-atake ng network. Maaaring gumamit ang mga attacker ng impormasyon tungkol sa manufacturer ng device at iba pang katangian para matukoy at ma-target ang kanilang mga pag-atake.
- Mga pagbabago sa MAC address: Kung babaguhin ng isang device ang MAC address nito (halimbawa, dahil sa pagbabago ng hardware o pag-update ng firmware), magbabago din ang bahagi ng interface ng IPv6 address nito na nabuo ng proseso ng EUI-64. Maaaring makaapekto ito sa pagkakakonekta sa network at maaaring mangailangan ng mga pagsasaayos sa iba pang mga device na may mga patakaran batay sa IPv6 address.
- Privacy ng Address: Ang pagbuo ng IPv6 address gamit ang proseso ng EUI-64 ay maaaring maglantad ng impormasyon tungkol sa network at mga device, na maaaring magdulot ng mga alalahanin sa privacy. Para sa kadahilanang ito, sa ilang mga sitwasyon, maaaring mas gusto ang iba pang mga diskarte sa paglalaan ng IPv6 address, gaya ng pagbuo ng mga pansamantalang address o paggamit ng random na identifier.
Maikling pagsusulit sa kaalaman
Ano sa palagay mo ang artikulong ito?
Naglakas-loob ka bang suriin ang iyong natutunang kaalaman?
Inirerekomendang aklat para sa artikulong ito
IPv6 book na may MikroTik, RouterOS v7
Pag-aaral ng materyal para sa MTCIPv6E Certification Course na na-update sa RouterOS v7
Kaugnay na mga Artikulo
- Mga Paraan para Magtalaga ng IPv6 Addressing (Bahagi 2)
- Mga Paraan para Magtalaga ng IPv6 Addressing (Bahagi 1)
- MikroTik at Wireless Authentication: Pag-unawa sa 'Allow Shared Key'
- MikroTik IPSec: Pumili sa pagitan ng Tunnel Mode at Transport Mode para sa VPN
- ICMPv6: Pag-unawa sa Internet Control Message Protocol para sa IPv6
2 komento sa "EUI-64 sa IPv6: Pagbuo ng mga natatanging address para sa mga modernong network"
Mali ang ikatlong tanong. Mga greenhouse gas sa isang proseso ng EU-64?
José, talagang tama ka. Ipinagpatuloy naming alisin ang tanong na iyon. Lubos naming pinahahalagahan ang iyong paunawa.