IPv6位址結構

advertisement
新北市教網
IPv6概述教育訓練
1
Agenda
IPv6特性介紹
IP通訊協定簡介
– IP位址空間註冊管理機構 – ICMPv6協定介紹
– IPv6的發展
IPv6與IPv4比較
IPv6定址方式
IPv6位址結構
新北市網路連線流程說明
常用IPv6功能與資訊說明
IPv6封包結構
– IPv6與IPv4標頭差異
– IPv6延伸標頭
2
全球IP位址空間註冊單位
Internet Assigned Numbers Authority (IANA)
– 組織:ICANN底下的所管轄的單位,由美國政府監督
– 管理:中央管理機制統籌網際網路資源
– 目的:確保網際網路識別符號獨一性,促使網際網路運作平
穩
IANA管理範疇
– 域名(Domain Name)
– 數字資源(Number Resources)
• EX: Internet Protocol (IP) 位址、Autonomous System (AS)
數字
– 協定指派(Protocol Assignment)
• EX: Port Number、Message種類、Option種類
• 詳細內容可參考http://www.iana.com/protocols/
3
五大區域網際網路註冊管理機構
4
IP位址分配的組織
IANA旗下再依區域分成5個區域註冊中心(Regional Internet
Registries),
– 歐洲地區:RIPE NCC
• Réseaux IP Européens Network Coordination Centre
– 北美地區:ARIN
• American Registry for Internet Numbers
– 亞太地區:APNIC
• Asia Pacific Network Information Centre
– 拉丁美洲:LACNIC
• Latin American and Caribbean Internet Addresses Registry
– 非洲: AfriNIC
• Africa Network Information Centre
5
網際網路註冊管理機構之架構
6
階層式架構
以亞太地區來說,RIR 可透過NIR (National Internet
Registry) 將資源發放給LIR (Local Internet Registry,一
般皆為ISP) ,LIR 再將資源指定分發給其客戶。如此階層式
的組織不但使得資源分配及管理更有效率,也可避免資源過度
集中,避免不公平的資源分配
7
IPv4位址的分配類別
8
全球各RIR IPv4位址倒數計時
(2011/04/18更新)
亞太地區最後/8政策說明如下:
– 自2011/04/15以後APNIC僅剩下1個/8,各
APNIC會員及TWNIC IP申請單位,僅能再申請至最多1,024個
(/22) IPv4位址的數量後就無法再
申請。
9
全球前15個國家IPv4/IPv6位址數量統計
10
主要國家IPv4位址配發狀況
美國擁有接近全球半數之已配發IP位址數量
至2011年04月,大陸上網人口達4.59億人,普及率達到34.4%,目前
仍持續成長中
中、印經濟成長強勁,但IP數/人卻僅分別為0.248及(0.0120.029)
11
IPv4所遭遇的問題
IP位址有限(32位元,約43億),NAT雖可減緩位址之消耗
– 抵擋不住新興市場爆發性需求(2011年2月全球上網人口約19.7億)。
– NAT破壞用戶端點對點的自由連接,造成效能下降、系統複雜。
行動上網及物聯網需要更多IP位址及行動網路支援能力
– IPv4位址不足外,Mobility支援能力先天不足。
資源分配不均
– 2011年4月美國上網人口2.4億:擁有約46% 之IP位址!
– 2011年4月中國上網人口4.59億:僅擁有約9.8%之IP位址!
如果IP位址枯竭??
– 所有新增的電腦用戶無法再核發真實IP位址,網路應用將受限。
– 持續的網路發展動能將減緩,行動上網及物聯網將嚴重受阻。
12
IPv4技術本身的缺陷
數目限制:
– IPv4的網路位址只有32位元
– 採用Class的方式劃分區域較缺乏彈性
效能問題:
– 新興應用所需要的「QoS」服務,在IPv4上面實做極為困難。
– CIDR的出現導致網路管理上的困難。
安全問題:
– IPv4無法在基本的網路層提供安全的加密通訊
組態設定:
– DHCP伺服器安裝設定不易,而且維持運作要花不少人力物力
– 全自動化的組態設定
13
IPv4位址枯竭影響與衝擊
影響
– 無IPv4位址來提供新型態網路服務
– 既有網路服務無法擴展
衝擊
– 將造成網際網路發展停滯
解決方案
– 使用NAT技術
– IPv4 to IPv6位址移轉技術
– 回收未使用的IPv4位址
– 全面佈署IPv6
– 其他--14
IPv4-NAT是必要的邪惡?
NAT很簡單
NAT很容易使用
但NAT也讓許多網路服務佈建成本增加VoIP (需要relay server)
網路會議(需要relay server)
遠距視訊課輔(需要relay server)
網路安全管控(需要追蹤private IP)
雲端服務(session 數量的限制
15
IPv4位址枯竭因應建議策略
16
為何需要IPv6?
解決IPv4 的問題
– 即將發生IPv4 位址不足(預計2011年)
– NAT 的應用增加
– 對等式(Peer-to-Peer) 網路技術問題
– 行動設備的支援性
下一代Internet 的標準
– IETF 已完成IPv6 核心網路的標準
– 全球將邁入IPv6 新世紀(例如:3G)
– 行動裝置、P2P 軟體應用
– IPv6的安全性
IPv6與物聯網社會
– P2P通信、無國界通信、End2End security等特性
– 與雲端運算特性結合
– 利用IPv6實現更為廣闊的物聯網服務與應用
17
IPv4 vs. IPv6
18
IPv6之優點與支援狀況
IPv6 發展之優勢(相對於IPv4)
– 足夠的位址空間
– 彈性的聯網機制(Plug & Play)
– 安全機制
IPv6之優點與支援狀況
– QoS功能增強
– 強化的Mobility與Multicast能力等
標準已臻完備
– 2010年底止IETF通過近300篇RFC標準,幾乎涵蓋所有IPv4既有標準。
– 3GPP/3GPP2, IMS/NGN及WiMax等皆將IPv6列為必須採用之標準。
軟硬體設備支援已漸成熟
– Windows Vista /7已內建IPv6且通過IPv6 Ready Logo (Core)認證
– Windows Server 2008已內建IPv6且通過IPv6 Ready Logo (Core/IPSec)認
證
尚未蓬勃發展的主要因素
– 發展期過長,致使專家不斷在IPv4技術上尋求位址不足之解決方法
– 許多IPv4 applications均將NAT issue考慮在內
– 尚無法找到有明確利基的IPv6 business model
19
IPv6全球發展摘要
1998 IPv6標準正式公佈
1999 IPv6商用位址開始發放
2000 e-Japan,日本開始IPv6商業運轉
2001 CHT HiNet提供IPv6試用網路服務
2003 台灣eTaiwan計畫啟動IPv6推動計畫
2003 NTT完成全球網路IPv6化之建置
2005 NTT提供FTTH IPv6高頻寬、高品質、高安全服務
2006 美國最大Cable業者Comcast的網路開始佈建IPv6
2006/6/6 6Bone結束運作IPv6技術與運作機制已發展成熟
2007 Microsoft Vista正式對外販售,內建IPv6功能
2007/8 NTT West FTTH IPv6用戶已超過200萬
2008/1 全球6個root DNS已正式具備IPv6能力解析
2008/6 美國政府檢驗各機構第一階段IPv6準備狀況
2008/8 中國於北京奧運展示全球最大之IPv6寬頻網路
2009/5 Microsoft Windows 7公測版釋出,內建IPv6功能
2010/8 中國於上海世博展示以IPv6為基礎的寬頻影像服務
20
IPv6所引導的未來服務發展趨勢
21
為何要改用 IPv6
與 IPv4 相較之下, IPv6 不但提供更多的位址數量, 在安全性、便
利性和傳輸效能等方面都有長足的進步, 其中較為顯著的改進
簡述如下:
提供不虞匱乏的位址數量:


理論上, IPv6 可提供 2128 (大約是 3.4 × 1038) 個位址, 這根本就是
一個天文數字。
套用網路上的說法, 這個數字超乎目前人類能夠想像的範圍, 恐怕
還沒用掉這麼多 IPv6 位址, 就已經到世界末日了。
22
為何要改用 IPv6
具有自動設定(Auto-Configuration)機制:

可以在毋須任何人為設定的情形下, 由電腦自動向路由器取得 IPv6
位址, 因此可以將『自動設定』視為 IP 版的隨插即用(Plug-andPlay)功能。
保密性更佳:

IPv6 整合了目前廣為使用的加密協定-IPSec(IP Security)在內,
不但能對傳送的資料內容加密, 還能執行身份驗證工作。因此可以
確保接收或傳送的封包未經竄改, 亦非他人冒名傳送。
23
為何要改用 IPv6
提升路由(Routing)效率:


IPv4 封包的檔頭長度不固定, 佔 20〜60 Bytes, 包含 14 個欄位;
而 IPv6 封包的檔頭長度固定為 40 Bytes, 欄位數量也減少為 8 個。
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長
度的動作), 提升了路由效率。
24
認識IPv6位址表示方式
25
IPv6位址表示法(1/3)
如何表示128位元的IPv6 位址…
– 若是採用2 進位表示,一連串的1 和0 保證讓人看了昏頭。
– 若是採用IPv4 表示法,每8 位元為一個單位,共有16 段,不
但長度長,也容易造成混淆。
最後共識…
– 在表示IPv6 位址時,將它區分為8 段(Segment),每段由
16bits 組成,彼此以冒號(:)隔開,例如:
WXYZ: WXYZ: WXYZ: WXYZ: WXYZ: WXYZ: WXYZ: WXYZ
總共有8段
– 其中W 、X 、Y 和Z 都是代表16 進位數字, 也就是0〜F。
26
IPv6位址表示法(2/3)
合法IPv6 位址範例:
– 2001:5E0D:309A:FFC6:24A0:0000:0ACD:729D
– ABCD:0000:0000:0000:0000:0000:0000:5A4D
– DABC:0000:0001:0008:0000:0000:0000:000D
但是這麼長的一串數字,甭說背起來,光是唸也很繞口。
為了方便書寫, 定義簡寫規則如下:
– 每一段如果開頭為0,即可省略
• 例如:0C12 簡化為C12、000A 簡化為A
– 每一段如果全為0,即可簡寫為0
• 例如:0000簡化為0
– 若連續好幾段皆為0000,則可全省略簡寫為::,但以一次為限
• 例如:1234:0:0:0:0:5678:0:ABCD。簡化為1234::5678:0:ABCD
27
IPv6位址表示法(3/3)
合法IPv6 位址簡寫範例:
– ABCD:0000:0000:0000:0000:0000:0000:5A4D,簡
寫為ABCD::5A4D
– DABC:0000:0001:0008:0000:0000:0000:000D ,簡
寫為DABC:0:1:8::D
表示法注意要點:
– 『.』(單間隔號)作為區隔IPv4位址之用,每段用10進位表示
– 『:』(單冒號)作為區隔IPv6位址之用,每段用16進制表示
– 『::』(雙冒號)表示其中包含連續、數量不固定的0
– 正因為如此,如果出現兩個『::』,就會讓人搞不清楚實際代表
的IPv6 位址
– 例如:1234::5678::ABCD可能是『1234:0:0:5678:0:0:0:ABCD』
或『1234:0:0:0:0:5678:0:ABCD 』。因此在IPv6 規格中明訂, 對
於一個IPv6 位址, 雙冒號簡寫方式只能出現一次
28
IPv6首碼表示法(1/2)
首碼表示格式:
– 『IPv6位址/首碼長度』,類似IPv4 CIDR表示法
• EX: 21DA:D3:0:2F3C::/64
位址與首碼表示格式:
– 『IPv6 位址/首碼長度』, 亦即在IPv6位址之後加上『/首碼長
度』
,以下皆為首碼為為2001:0:0:B3::/64表示法…
IPv6位址首碼長度
• EX:2001:0000:0000:B3:0000:0000:0000:1234/64
• EX:2001:0:0:B3:0:0:0:1234/64
• EX:2001:0:0:B3::1234/64
29
IPv6首碼表示法(2/2)
IPv6切割子網路不同與IPv4:
– 無須保留位址給Broadcast與Subnet ID
– /127中有更多的意義
• EX:2003:1234:3344::34ff:2314/127
• 其中Network ID 部份為2003:1234:3344::34ff:2314
• 其中Host為2003:1234:3344::34ff:2314/127
2003:1234:3344::34ff:2315/127
首碼長度視位址的型態(Type)與用途而定。IPv6 位址
區分為Unicast、Multicast 和Anycast 3 種類型。每一個
型態都會規定其首碼長度
30
IPv6位址結構
31
IPv4封包型態
32
IPv6封包型態
Unicast (單點直播):An address for a single interface
– Delivery to single interface
– For 1-to-1 communication
Multicast (多點群播):An address for a set of interfaces
– Delivery to all interfaces in this set
– For 1-to-many communication
– 應用:Video streaming
Anycast (任一播):Address of a set of interfaces
– Delivery to the chosen single interface in the set
– For 1-to-nearest communication
– Nearest is defined as being closest in term of routing distance
– 應用:Service-Oriented Model (Peer-to-Peer)
Broadcast (廣播,因資安顧慮廢除)
33
IPv6封包傳送範圍
Link-Local Scope
– 所有在同一個Layer2網路下的Host所使用的位址空間,其位
址稱為Link-Local位址
Unique-Local Scope (類似IPv4的Private Address)
– 所有在同一個私有網路管理機制下之網路位址空間,其位址
稱為Unique-Local位址
– It is only routable within a private network or limited sets of
sites
Global Scope
– 可在Internet上互連之位址空間,其位址稱為Global Unicast
位址
34
Unicast位址格式
IPv6 位址為Hierarchical架構
– Subnet Prefix (長度為n位元)
• 又可稱Network ID
• 作為路由器判斷傳送路徑之用
– Interface ID (長度為128-n位元)
• 又可稱Host ID
• 在同一網段上辨別網路介面之用
• 通常長度為64位元
35
Network ID設定與配送機制
1.手動設定
2.採用芳鄰找尋(Neighbor Discovery – ND)中的無狀態位
址自動配置
3.DHCPv6 – Prefix-Delegation
4.Tunnel Server 系統自動產生或指定(IPv4下)
5.VPN Server (IPv4 and/or IPv6)
36
Interface ID產生方式
1.採用modified EUI-64 演算法,經由MAC Address計
算出Interface 位址
2.作業系統自動產生隨機位址
3.手動設定
4.Tunnel Server系統自動產生或指定
5.經由加密機制產生之虛擬位址(IPv6 IPSec)
6.DHCPv6伺服器指定(stateful)
37
Modified EUI-64格式
MAC位址簡格式
Ethernet網路卡卡號( 48位元)
XX-XX-XX-XX-XX (共6段,每段2個16進位數字表示,以『-』符號區隔)
前24位元為Organizationally Unique Identifier (OUI) (網卡廠牌)
後24位元為NIC Specfic (網卡出場序號)
Modified EUI-64組成方式
將FFFE置入前24位元與後24位元之間
Company ID 2進位表示法之第7碼為Univeral(0)/Local-Bit(1),設為1表
示Global Scope
EX:MAC Address為00-C0-3F-BB-93-91,則
Company ID 為00-C0-3F,Node ID為BB-93-91
EUI-64表示法:00-C0-3F-FF-FE-BB-93-91
Company ID 2進位表示法為00000000 11000000 00111111
將第7bit改為1,為00000010 11000000 001111111
重組成16進位為02-C0-3F
Interface ID為2C0:3FFF:FEBB:9391
38
Modified EUI-64格式
39
IPv6 的自動設定
(Auto Configuration)機制
40
Modified EUI-64格式
41
Link-Local Unicast位址
通訊範疇
– 提供主機在的單一連結通訊(如:區域網路)上之主機通訊。
– An IPv6 router never forwards link-local traffic beyond the
link
位址用途
– Neighbor Discovery
– Stateless Address Autoconfiguration
– DHCPv6
– 路由協定交換路由表之用
Prefix = FE80::/64
42
Global Unicast位址
Global routing prefix: The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs.
Subnet ID: An identifier of a link within the site. The
subnet field is designed to be structured
hierarchically by site administrators.
Interface ID: Identify interfaces on a link. They are
required to be unique within a subnet.
43
Global Unicast位址分配表
44
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediate
destination in a Routing header
Flag field 0RPT 4bits
– The low-order Transient(T) flag indicates permanent (T=0) /
transient(T=1) group
– The P bit is defined in RFC 3306, and it indicates whether the multicast
address is built based on a unicast prefix (set to 1) or not (set to 0).
– The R bit defined in RFC 3956, if set to 1, indicates that the multicast
group address contains the unicast address of the RP servicing that
group.
Scope field
– 0: reserved
– 1: Interface-Local
– 2: Link-Local
– 3: reserved
FF02::/16 表示為Multicast 位址區段,Flag標示此為
永久group ID,不使用unicast prefix也不包含RP資訊,
其Scope為link-local
– 4: Admin-Local Scope
– 5: Site-Local
– 8: Organization-Local
– E: Global
– Others: reserved
45
新北市IPv6網路架構
應用說明
46
Dual Stack mode
在現階段與未來很長的一段時間,IPv6/IPv4 Dual Stack mode已
經不能算是過渡技術了,而是一種絕對必要的技術,因為未來的
網際網路將是IPv4與IPv6共存的世界,另外一個原因則是IPv6
DNS解析的機制標準尚未完成!
47
Dual Stack mode示意圖
48
學校網路Dual stack上網流程
internet
Wan ipv4/ipv6 dual stack
Ipv4 relay
Lan ipv4/ipv6
Ipv6 RS/RA
Ipv4
ipv6
49
學校網路Dual stack上網流程
step1: PC啟動IPv4與IPv6協定
step2: PC接上學校網路後,發出DHCPv4的封包與IPv6 RS的封
包,目的是要取得IPv4與IPv6的兩種位址
step3:學校L3 Switch會透過DHCP replay將IPv4的需求轉送到教
網中心的DHCP Server,已取得IPv4 IP,學校L3會發出IPv6 RA
的資訊,告知Client端IPv6前64bits的prefix資訊與GW資訊
step4:PC取得IPv4的IP/Mask/GW與IPv4 DNS Server,同時取得
IPv6的IP/Mask/GW等資訊(但沒有IPv6 DNS Server內容)
step5:PC開啟Browser瀏覽器連線www.ipv6.hinet.net ,這時PC
因為只有具備IPv4的DNS Server IP,所以會使用本身的IPv4連
線DNS查詢yaoo對應的IP資料,而PC本身會發出兩種DNS
Server,一種為AAAA為IPv6的位址,一種A為IPv4的位址的問題
詢問
50
學校網路Dual stack上網流程
step6: 如果查詢的AAAA有取得答案,則表示此網站已經具備IPv6
的位址,這時候PC會使用自己本身的IPv6位址連線該網站,這
是使用IPv6位址連線
Step7:如果DNS Query的答案中,沒有收到AAAA的資料,只有A的
資料,那麼只會取得IPv4的位址,PC就會使用IPv4的位址進行
連線
在Dual Stack的環境中,DNS Server具備很關鍵的觸發點,透過可
取得的IP位置是AAAA or A讓PC決定使用IPv4 or IPv6
51
DNS封包內容
52
學校端IPv6建置資訊
確認IPv6網段資訊(每間學校擁有超乎想像的IPv6位址大
小)http://domain.edu.tw/dns/colleges.htm
區網/36 縣市網/39 中小學/48
確認你希望的IPv6位址取得方式
RA (Router主動發送)無法同時設定DNS.
DHCPv6(需要DHCPv6伺服器)WinXP並不支援
53
Juniper Firewall IPv6資訊
54
學校IPv6 subnet
55
NGN案IPv6設備設定
DGS-3627
create ipif lan ipaddress 201.62.56.254/24
config ipif lan ipv6 ipv6address 2001:288:22CC:5::FF/64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 2001:288:22CC:5::FF/64
on_link_flag enable
config ipv6 nd ra ipif lan state enable
56
新北市L3 Switch IPv6 ipif
57
新北市L3 Switch IPv6 ND資訊
58
新北市L3 Switch IPv6 routing table
59
新北市L3 Switch IPv6 neighbor cache
60
DGS-3627 ping link local address
61
L2 Switch針對IPv6封包的行為
說明
基本上IPv6封包是第三層的差異,第二層的MAC address格
式是相同的,所以L2 Switch即使沒有支援IPv6的功能,也可以
讓IPv6的封包通過,至於L2 Switch支援IPv6的話,則是可以具
備將管理IP設定為IPv6,可以telnet/snmp/ssh該 ipv6的ip進行
管理,至於Multicast部分則會支援MLD的功能
62
Web連線IPv6位址方式
若直接使用IPv6 IP輸入瀏覽器的欄位,需要加上[]號
http://[2001:288:3600:5212::1]
以上IP非真實可連線的IPv6位址,僅供格式參考而已
63
IPv6連線檢測小幫手
http://testmyv6.ipv6.org.tw/
64
如何驗證連線與基礎服務?
網路環境支援雙協定測試
網站支援雙協定測試
DNS支援雙協定服務測試
•相關驗證方式可以參考www.rd.ipv6.org.tw
相關的測試準則:
•IPv4先測試一次(不能忽視,學術網路推動雙協定連線)
•IPv6再測試一次
65
學術網路移轉測試與建議
66
IPv6位址驗證網站
http://www.kame.net
如果是IPv6連線,烏龜是動畫,IPv4連線,烏龜是圖片
67
IPv6位址驗證網站
http://www.ipv6.hinet.net
必須是IPv6位址才可以觀看影片
68
最簡單的IPv6測試方式
以下的網站程式,可以快速的提供貴單位自我檢視
http://6check.rd.ipv6.org.tw/
69
1.點選網域環境測試
輸入domain名稱如下
70
2.測試結果如下
71
IPv6 Fallback問題
若IPv6網路連線不穩定或是DNS設定不正確,
可能導致作業系統發現無法使用IPv6連線再轉
由IPv4進行連線,此狀況會讓使用者上網時產
生連線停頓之現象
72
DNS 正常查詢與回應過程
73
IPv6 Fallback問題示意圖
74
為何會有IPv6 Fallback之問題
75
發生IPv6 Fallback現象可能之原因
76
IPv6 Fallback延遲之時間
77
其他DNS相關設定與影響
78
Windows系統支援IPv6情形
不支援IPv6版本
Windows 95/98/Me/
Windows NT
支援IPv6版本
Windows XP (部分支援)
Windows Vista
Windows 7
Windows 2000 (部分支援)
Windows Server 2003 (部分支援)
Windows Server 2008
79
Windows XP/Server 2003
IPv6通訊協定支援情況
已內建
需安裝才能開啟
安裝方法
1. 命令提示字元執行
ipv6 install
2. 控制台中的網路連線安裝
「Microsoft TCP/IP version 6」
測試是否安裝完成
# ping6 ::1
測試路由
# tracert <ipv6addr>%<ZoneID>
80
Windows Vista&7/Server2008
IPv6通訊協定支援情況
已內建
預設啟動
測試是否安裝完成
# ping6 ::1
測試路由
# tracert <ipv6addr>%<ZoneID>
81
Windows XP IPv6 (1/2)
82
Windows XP IPv6 (2/2)
83
Vista/Win7 IPv6網路設定(2/4)
84
Vista/Win7 IPv6網路設定(3/4)
85
Vista/Win7 IPv6網路設定(4/4)
86
Windows Vista 自動組成IPv6位址
87
Windows IPv6位址
• ipv6 if [if number]
– 一片網路卡會有4個介面(interface 1~4)
– Interface #1是一虛擬介面,用來做loopback
– Interface #2是一虛擬介面,用來設定Tunnel/ISATAP
– Interface #3是一虛擬介面,提供6to4的服務
– Interface #4是區域連線介面
– Interface #5是Teredo 通道虛擬介面
• 自動或手動方式設定
88
手動設定IPv6位址(1)
89
手動設定IPv6位址(2)
90
手動設定IPv6位址(3)
91
手動設定IPv6位址(4)
92
手動設定IPv6位址(5)
93
手動設定IPv6位址(6)
透過【ipconfig /all】可再次做檢查先前做的設定。
94
修正Windows Vista與7自動配置
C:\> netsh interface ipv6 set global
randomizeidentifiers=disabled store=persistent
C:\> netsh interface ipv6 set privacy state=disable
store=persistent
– – 關閉Win的Raddom IPv6的使用,啟動EUI-64位址
95
住家申請IPv6線路(1)
中華電信IPv6線路使用PPPoE方式配置,帳密與IPv4相同
96
住家申請IPv6線路(2)
IPv6 Routing table
97
住家申請IPv6線路(3)
LAN端的PC IPv6位址資訊
98
住家申請IPv6線路(4)
NB直接撥接具備IPv6功能的PPPoE帳號
99
住家申請IPv6線路(5)
相同帳號使用PPPoE撥接,是取得6to4的2002開頭的IP,就不是CHT所提供的
客戶的2001:b010等ip
100
住家申請IPv6線路(5)
相同帳密會取得IPv4與IPv6 6to4的2002 IP
101
參考指令(1)
Ping loopback address
– ping6 ::1
• Ping link-local address
– ping6 fe80::214:38ff:fe11:8cfd%4
• Ping global address
– ping6 3ffe:501:ffff:100:214:38ff:fe11:8cfd
• Ping all node multicast address
– ping6 ff02::1%4
• Ping all router multicast address
– ping6 ff02::2%4
• 顯示IPv6目前的路由狀態
– ipv6 rt
102
參考指令(2)
netsh
– netsh>interface ipv6
– netsh interface ipv6>show ?
• 顯示介面參數
– show interface
• 顯示IPv6 位址
– show address
• 顯示鄰居快取項目
– show neighbors
• 顯示路由表格項目
– show routes
• 顯示DNS 伺服器位址
– show dns
103
參考指令(3)
顯示通用設定參數
– show global
• 顯示IPv6 多點傳播位址
• 顯示連結快取項目
– show bindingcacheentries
• 顯示移動性設定參數
– show joins
• 顯示首碼原則項目
– show prefixpolicy
• 顯示私密性設定參數
– show privacy
• 顯示已過時功能的狀態
– show mobility
• 顯示目的地快取項目
– show destinationcache
– show state
• 顯示Teredo 服務狀態
– show teredo
104
IPv6封包結構
105
IPv6 v.s IPv4封包結構比較
106
IPv6 v.s IPv4標頭比較
107
Streamlined (移除6個欄位)
– 標頭長度(Internet Header
Length)
– 識別標識(Identifier)
旗標(Flags)
• Extended (新增2個欄位)
– 訊息標籤(Flow Label)
– 延伸標頭(Extension
Header)
– – 區段偏移量(Fragment
Offset)
– 標頭檢核值(Header
Checksum)
– 選項(Options and
Padding
Revised (重新命名3個欄位)
– v4: 存活期(Time to Live)
• v6: 最大轉遞數(Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
108
IPv6 v.s IPv4標頭增減說明
109
IPv6延伸標頭(RFC 2460)
IPv6主機至少需要支援6個延伸標頭
– 1. Hop-by-hop options header
– 2. Routing header
– 3. Fragment header
– 4. Authentication header
– 5. Encapsulating security payload header
– 6. Destination options header
每個延伸標頭都是8位元組(bytes)的倍數
110
IPv6封包使用延伸標頭的方式
111
IPv6延伸標頭置放順序
112
IPv6特性介紹
113
Dual Stack TCP/IP Suite
114
IPv6 v.s IPv4協定對照
115
IPv6 v.s IPv4特性對照(1/2)
116
IPv6 v.s IPv4特性對照(2/2)
117
IPv6 v.s IPv4位址對照表
118
IPv6 v.s IPv4芳鄰找尋對照表
119
IPv6特性介紹
ICMPv6協定介紹
120
ICMPv6欄位
Header
– 類型(Type):長度為8 bits,說明此ICMPv6訊息的種類
– 代碼(Code):長度為8 bits,進一步說明ICMPv6訊息
– 檢核值(Checksum):長度為8 bits,驗證ICMPv6訊息的完整
性
Protocol Payload
– 訊息主體(Message Body):隨訊息類型與代碼而異
121
ICMPv6功能(1/2)
網路診斷(Error Reports & Diagnostic Functions)
– 1. ICMPv6 錯誤性訊息(ICMPv6 Error Message)
• Type = 0 ~ 127
• IPv6節點用來回報處理封包時的錯誤訊息
– 2. ICMPv6 資訊性訊息(ICMPv6 Informational Message)
• Type = 128 ~ 255
• IPv6節點診斷和執行網路層之用
芳鄰找尋(Neighbor Discovery)
– 1. 位址解析(Address Resolution)
– 2. 重複位址檢測(Duplicate Address Detection)
– 3. 無狀態自動位址配置(Stateless Address Autoconfiguration)
• Parameter Discovery, Router Discovery, Prefix Discovery, Path
MTU Discovery, DNS Discovery
– 4. 路由重導(Redirect)
122
ICMPv6功能(2/2)
群播群組管理(Multicast Listener Discovery – MLD)
– Multicast Listeners Discovery
– Multicast Membership Reporting
123
ICMPv6錯誤與資訊訊息
124
Layer 2對於IPv6上的支援
使用Layer 2實體位址產生IPv6 Interface ID (僅發生在IPv6)
可將Layer 3Multicast位址mapping至Layer 2 multicast位址
(與IPv4相同)
Ethernet Frame的Header
– 目的地位址(Destination Address)
• 不支援廣播位址0x FF-FF-FF-FF-FF-FF
– 乙太網路類型(Ethernet Type)
• 定義0x0800對應至IPv4
• 定義0x86DD對應至IPv6
125
芳鄰找尋簡介(1/2)
全名
– Neighbor Discovery (ND)
出處
– RFC 4861 (取代RFC 2461) (更新RFC4311)
功能
– 1. 位址解析[Address Resolution]
• Link-Layer address resolution
• Neighbor Unreachability Detection (NUD)
– 2. 重複位址檢測[Duplicate Address Detection (DAD)]
– 3. 執行無狀態自動位址配置[Stateless Address Autoconfiguration]
• Router Discovery, Prefix Discovery, DNS Discovery
– 4. 路由重導
• First-Hop Redirect
126
芳鄰找尋簡介(2/2)
訊息種類
– 1. 路由器邀請封包(Router Solicitation)
– 2. 路由器公告封包(Router Advertisement)
– 3. 芳鄰邀請封包(Neighbor Solicitation)
– 4. 芳鄰公告封包(Neighbor Advertisement)
– 5. 重導封包(Redirect)
訊息功能區別
– 單一直播(Unicast)
– 多點群播(Multicast)
127
路由器邀請封包格式
1. 功能
– 找尋相同網段上的Local路由器,必觸發路由器傳送路由公告
封包
2. IPv6欄位
– 來源位址:傳送此訊息的主機Link-Local位址
– 目標位址:ff02::2 (所有路由器群播位址)
3. ICMPv6欄位
– Type:133
– Option:Source Link-Layer (1)
128
路由器公告封包格式(1/2)
1. 功能
– 路由器公告指派網路組態設定給IPv6節點
2. IPv6欄位
– 來源位址:傳送此訊息的主機Link-Loacl位址
– 目標位址:ff02::1 (所有節點群播位址)或RS的主機Link-Local
位址
3. ICMPv6欄位
– Type:134
– Option:Source Link-Layer (1) & Prefix Information (3) &
MTU (5)Recursive DNS Server (25)
129
芳鄰邀請訊息
1. 功能
– 找尋相同網段上的節點,必觸發節點傳送芳鄰公告封包
2. IPv6欄位
– 來源位址:傳送此訊息的主機Link-Local位址或是::
– 目標位址:被邀請節點(Solicited-Node)群體播送位址或邀請
目標位址
3. ICMPv6欄位
– Type:135
– Option:Source Link-Layer (1)
130
芳鄰公告訊息(1/2)
1. 功能
– 節點公告本身資訊
2. IPv6欄位
– 來源位址:傳送此訊息的主機Link-Loacl位址
– 目標位址:若芳鄰邀請訊息的來源位址未指定,則使用所有
節點群播位
址傳送,若芳鄰邀請訊息的目的位址為已邀請節點,則使用所
有節點的
群體播送位址。
3. ICMPv6欄位
– Type:136
– Option:Target Link-Layer (2)
131
路由重導訊息
1. 功能
– 路由器公告主機更佳的路由路徑
2. IPv6欄位
– 來源位址:送出此訊息路由器的Link-Local位址
– 目標位址:產生重導訊息封包的來源位址
3. ICMPv6欄位
– Type:137
– Option:Target Link-Layer (2)
132
Address Resolution (1/2)
133
Address Resolution (2/2)
134
Neighbor Unreachability Detection
135
Router Discovery (1/2)
136
Router Discovery (2/2)
137
IPv6自動配置模式
138
Router Advertisement Flags
139
無狀態自動網路組態配置
140
動態自動網路組態配置
141
資料來源
以上資料多數由中華電信研究所—吳立凡先生所製作之檔案提
供,僅作為學術上課之用
142
Download