新北市教網(wǎng)IPv6概述教育訓(xùn)練(p.ppt

1、1,新北市教網(wǎng)IPv6概述教育訓(xùn)練,2,Agenda,IP通訊協(xié)定簡(jiǎn)介 IP位址空間註冊(cè)管理機(jī)構(gòu) IPv6的發(fā)展 IPv6與IPv4比較 IPv6定址方式 IPv6位址結(jié)構(gòu) 新北市網(wǎng)路連線流程說明 常用IPv6功能與資訊說明 IPv6封包結(jié)構(gòu) IPv6與IPv4標(biāo)頭差異 IPv6延伸標(biāo)頭,IPv6特性介紹 ICMPv6協(xié)定介紹,3,全球IP位址空間註冊(cè)單位,Internet Assigned Numbers Authority (IANA) 組織：ICANN底下的所管轄的單位，由美國(guó)政府監(jiān)督 管理：中央管理機(jī)制統(tǒng)籌網(wǎng)際網(wǎng)路資源 目的：確保網(wǎng)際網(wǎng)路識(shí)別符號(hào)獨(dú)一性，促使網(wǎng)際網(wǎng)路運(yùn)作平穩(wěn) IANA管

2、理範(fàn)疇 域名(Domain Name) 數(shù)字資源(Number Resources) EX: Internet Protocol (IP) 位址、Autonomous System (AS) 數(shù)字 協(xié)定指派(Protocol Assignment) EX: Port Number、Message種類、Option種類 詳細(xì)內(nèi)容可參考,4,五大區(qū)域網(wǎng)際網(wǎng)路註冊(cè)管理機(jī)構(gòu),5,IP位址分配的組織,IANA旗下再依區(qū)域分成5個(gè)區(qū)域註冊(cè)中心(Regional Internet Registries)， 歐洲地區(qū)：RIPE NCC Rseaux IP Europens Network Coordinati

3、on Centre 北美地區(qū)：ARIN American Registry for Internet Numbers 亞太地區(qū)：APNIC Asia Pacific Network Information Centre 拉丁美洲：LACNIC Latin American and Caribbean Internet Addresses Registry 非洲: AfriNIC Africa Network Information Centre,6,網(wǎng)際網(wǎng)路註冊(cè)管理機(jī)構(gòu)之架構(gòu),7,階層式架構(gòu),以亞太地區(qū)來說，RIR 可透過NIR (National Internet Registry) 將資源

4、發(fā)放給LIR (Local Internet Registry，一 般皆為ISP) ，LIR 再將資源指定分發(fā)給其客戶。如此階層式 的組織不但使得資源分配及管理更有效率，也可避免資源過度 集中，避免不公平的資源分配,8,IPv4位址的分配類別,9,全球各RIR IPv4位址倒數(shù)計(jì)時(shí)(2011/04/18更新),亞太地區(qū)最後/8政策說明如下： 自2011/04/15以後APNIC僅剩下1個(gè)/8，各 APNIC會(huì)員及TWNIC IP申請(qǐng)單位，僅能再申請(qǐng)至最多1,024個(gè)(/22) IPv4位址的數(shù)量後就無法再 申請(qǐng)。,10,全球前15個(gè)國(guó)家IPv4/IPv6位址數(shù)量統(tǒng)計(jì),11,主要國(guó)家IPv4位址

5、配發(fā)狀況,美國(guó)擁有接近全球半數(shù)之已配發(fā)IP位址數(shù)量 至2011年04月，大陸上網(wǎng)人口達(dá)4.59億人，普及率達(dá)到34.4%，目前 仍持續(xù)成長(zhǎng)中 中、印經(jīng)濟(jì)成長(zhǎng)強(qiáng)勁，但I(xiàn)P數(shù)/人卻僅分別為0.248及(0.0120.029),12,IPv4所遭遇的問題,IP位址有限(32位元，約43億)，NAT雖可減緩位址之消耗 抵擋不住新興市場(chǎng)爆發(fā)性需求(2011年2月全球上網(wǎng)人口約19.7億)。 NAT破壞用戶端點(diǎn)對(duì)點(diǎn)的自由連接，造成效能下降、系統(tǒng)複雜。 行動(dòng)上網(wǎng)及物聯(lián)網(wǎng)需要更多IP位址及行動(dòng)網(wǎng)路支援能力 IPv4位址不足外，Mobility支援能力先天不足。 資源分配不均 2011年4月美國(guó)上網(wǎng)人口2.4億

6、：擁有約46% 之IP位址！ 2011年4月中國(guó)上網(wǎng)人口4.59億：僅擁有約9.8%之IP位址！ 如果IP位址枯竭? 所有新增的電腦用戶無法再核發(fā)真實(shí)IP位址，網(wǎng)路應(yīng)用將受限。 持續(xù)的網(wǎng)路發(fā)展動(dòng)能將減緩，行動(dòng)上網(wǎng)及物聯(lián)網(wǎng)將嚴(yán)重受阻。,13,IPv4技術(shù)本身的缺陷,數(shù)目限制： IPv4的網(wǎng)路位址只有32位元 採(cǎi)用Class的方式劃分區(qū)域較缺乏彈性 效能問題： 新興應(yīng)用所需要的QoS服務(wù)，在IPv4上面實(shí)做極為困難。 CIDR的出現(xiàn)導(dǎo)致網(wǎng)路管理上的困難。 安全問題： IPv4無法在基本的網(wǎng)路層提供安全的加密通訊 組態(tài)設(shè)定： DHCP伺服器安裝設(shè)定不易，而且維持運(yùn)作要花不少人力物力 全自動(dòng)化的組態(tài)設(shè)

7、定,14,IPv4位址枯竭影響與衝擊,影響 無IPv4位址來提供新型態(tài)網(wǎng)路服務(wù) 既有網(wǎng)路服務(wù)無法擴(kuò)展 衝擊 將造成網(wǎng)際網(wǎng)路發(fā)展停滯 解決方案 使用NAT技術(shù) IPv4 to IPv6位址移轉(zhuǎn)技術(shù) 回收未使用的IPv4位址 全面佈署IPv6 其他-,15,IPv4-NAT是必要的邪?,NAT很簡(jiǎn)單 NAT很容使用 但NAT也讓許多網(wǎng)服務(wù)佈建成本增加VoIP (需要relay server) 網(wǎng)會(huì)議(需要relay server) 遠(yuǎn)距視訊課輔(需要relay server) 網(wǎng)安全管控(需要追蹤private IP) 雲(yún)端服務(wù)(session 的限制,16,IPv4位址枯竭因應(yīng)建議策略,17,為

8、何需要IPv6？,解決IPv4 的問題 即將發(fā)生IPv4 位址不足(預(yù)計(jì)2011年) NAT 的應(yīng)用增加 對(duì)等式(Peer-to-Peer) 網(wǎng)路技術(shù)問題 行動(dòng)設(shè)備的支援性 下一代Internet 的標(biāo)準(zhǔn) IETF 已完成IPv6 核心網(wǎng)路的標(biāo)準(zhǔn) 全球?qū)⑦~入IPv6 新世紀(jì)(例如：3G) 行動(dòng)裝置、P2P 軟體應(yīng)用 IPv6的安全性 IPv6與物聯(lián)網(wǎng)社會(huì) P2P通信、無國(guó)界通信、End2End security等特性 與雲(yún)端運(yùn)算特性結(jié)合 利用IPv6實(shí)現(xiàn)更為廣闊的物聯(lián)網(wǎng)服務(wù)與應(yīng)用,18,IPv4 vs. IPv6,19,IPv6之優(yōu)點(diǎn)與支援狀況,IPv6 發(fā)展之優(yōu)勢(shì)(相對(duì)於IPv4) 足夠的位

9、址空間 彈性的聯(lián)網(wǎng)機(jī)制(Plug & Play) 安全機(jī)制 IPv6之優(yōu)點(diǎn)與支援狀況 QoS功能增強(qiáng) 強(qiáng)化的Mobility與Multicast能力等 標(biāo)準(zhǔn)已臻完備 2010年底止IETF通過近300篇RFC標(biāo)準(zhǔn)，幾乎涵蓋所有IPv4既有標(biāo)準(zhǔn)。 3GPP/3GPP2, IMS/NGN及WiMax等皆將IPv6列為必須採(cǎi)用之標(biāo)準(zhǔn)。 軟硬體設(shè)備支援已漸成熟 Windows Vista /7已內(nèi)建IPv6且通過IPv6 Ready Logo (Core)認(rèn)證 Windows Server 2008已內(nèi)建IPv6且通過IPv6 Ready Logo (Core/IPSec)認(rèn) 證 尚未蓬勃發(fā)展的主要因

10、素 發(fā)展期過長(zhǎng)，致使專家不斷在IPv4技術(shù)上尋求位址不足之解決方法 許多IPv4 applications均將NAT issue考慮在內(nèi) 尚無法找到有明確利基的IPv6 business model,20,IPv6全球發(fā)展摘要,1998 IPv6標(biāo)準(zhǔn)正式公佈 1999 IPv6商用位址開始發(fā)放 2000 e-Japan,日本開始IPv6商業(yè)運(yùn)轉(zhuǎn) 2001 CHT HiNet提供IPv6試用網(wǎng)路服務(wù) 2003 臺(tái)灣eTaiwan計(jì)畫啟動(dòng)IPv6推動(dòng)計(jì)畫 2003 NTT完成全球網(wǎng)路IPv6化之建置 2005 NTT提供FTTH IPv6高頻寬、高品質(zhì)、高安全服務(wù) 2006 美國(guó)最大Cable業(yè)者

11、Comcast的網(wǎng)路開始佈建IPv6 2006/6/6 6Bone結(jié)束運(yùn)作IPv6技術(shù)與運(yùn)作機(jī)制已發(fā)展成熟 2007 Microsoft Vista正式對(duì)外販?zhǔn)?，?nèi)建IPv6功能 2007/8 NTT West FTTH IPv6用戶已超過200萬 2008/1 全球6個(gè)root DNS已正式具備IPv6能力解析 2008/6 美國(guó)政府檢驗(yàn)各機(jī)構(gòu)第一階段IPv6準(zhǔn)備狀況 2008/8 中國(guó)於北京奧運(yùn)展示全球最大之IPv6寬頻網(wǎng)路 2009/5 Microsoft Windows 7公測(cè)版釋出，內(nèi)建IPv6功能 2010/8 中國(guó)於上海世博展示以IPv6為基礎(chǔ)的寬頻影像服務(wù),21,IPv6所引導(dǎo)

12、的未來服務(wù)發(fā)展趨勢(shì),22,為何要改用 IPv6,與 IPv4 相較之下, IPv6 不但提供更多的位址數(shù)量, 在安全性、便利性和傳輸效能等方面都有長(zhǎng)足的進(jìn)步, 其中較為顯著的改進(jìn)簡(jiǎn)述如下： 提供不虞匱乏的位址數(shù)量： 理論上, IPv6 可提供 2128 (大約是 3.4 1038) 個(gè)位址, 這根本就是一個(gè)天文數(shù)字。 套用網(wǎng)路上的說法, 這個(gè)數(shù)字超乎目前人類能夠想像的範(fàn)圍, 恐怕還沒用掉這麼多 IPv6 位址, 就已經(jīng)到世界末日了。,23,為何要改用 IPv6,具有自動(dòng)設(shè)定（Auto-Configuration）機(jī)制： 可以在毋須任何人為設(shè)定的情形下, 由電腦自動(dòng)向路由器取得 IPv6 位址,

13、 因此可以將自動(dòng)設(shè)定視為 IP 版的隨插即用（Plug-and-Play）功能。 保密性更佳： IPv6 整合了目前廣為使用的加密協(xié)定IPSec（IP Security）在內(nèi), 不但能對(duì)傳送的資料內(nèi)容加密, 還能執(zhí)行身份驗(yàn)證工作。因此可以確保接收或傳送的封包未經(jīng)竄改, 亦非他人冒名傳送。,24,為何要改用 IPv6,提升路由（Routing）效率： IPv4 封包的檔頭長(zhǎng)度不固定, 佔(zhàn) 2060 Bytes, 包含 14 個(gè)欄位；而 IPv6 封包的檔頭長(zhǎng)度固定為 40 Bytes, 欄位數(shù)量也減少為 8 個(gè)。 因此路由器在處理 IPv6 的封包時(shí)速率較快（至少省略判斷檔頭長(zhǎng)度的動(dòng)作）, 提升

14、了路由效率。,25,認(rèn)識(shí)IPv6位址表示方式,26,IPv6位址表示法(1/3),如何表示128位元的IPv6 位址 是採(cǎi)用2 進(jìn)位表示，一的1 和0 保證讓人看昏頭。 是採(cǎi)用IPv4 表示法，每8 位元為一個(gè)單位，共有16 段，但長(zhǎng)度長(zhǎng)，也容造成混淆。 最後共 在表示IPv6 位址時(shí)，將它區(qū)分為8 段（Segment），每段由16bits 組成，彼此以冒號(hào)（：）隔開，如： WXYZ: WXYZ: WXYZ: WXYZ: WXYZ: WXYZ: WXYZ: WXYZ 總共有8段 其中W 、X 、Y 和Z 是代表16 進(jìn)位字, 也就是0F。,27,IPv6位址表示法(2/3),合法IPv6 位址

15、範(fàn)： 2001：5E0D：309A：FFC6：24A0：0000：0ACD：729D ABCD：0000：0000：0000：0000：0000：0000：5A4D DABC：0000：0001：0008：0000：0000：0000：000D 但是這麼長(zhǎng)的一字，甭背起，光是唸也很繞口。 為方書寫， 定義簡(jiǎn)寫規(guī)則如下： 每一段如果開頭為0，即可省略 如：0C12 簡(jiǎn)化為C12、000A 簡(jiǎn)化為A 每一段如果全為0，即可簡(jiǎn)寫為0 如：0000簡(jiǎn)化為0 若連續(xù)好幾段皆為0000，則可全省略簡(jiǎn)寫為:，但以一次為限 如：1234:0:0:0:0:5678:0:ABCD。簡(jiǎn)化為1234:5678:0:A

16、BCD,28,IPv6位址表示法(3/3),合法IPv6 位址簡(jiǎn)寫範(fàn)： ABCD：0000：0000：0000：0000：0000：0000：5A4D，簡(jiǎn) 寫為ABCD:5A4D DABC：0000：0001：0008：0000：0000：0000：000D ，簡(jiǎn) 寫為DABC:0:1:8:D 表示法注意要點(diǎn)： .（單間隔號(hào)）作為區(qū)隔IPv4位址之用，每段用10進(jìn)位表示 :（單冒號(hào)）作為區(qū)隔IPv6位址之用，每段用16進(jìn)制表示 :（雙冒號(hào)）表示其中包含續(xù)、固定的0 正因?yàn)槿绱耍绻霈F(xiàn)個(gè):，就會(huì)讓人搞清楚實(shí)際代表 的IPv6 位址 如：1234:5678:ABCD可能是1234:0:0:567

17、8:0:0:0:ABCD 或1234:0:0:0:0:5678:0:ABCD 。因此在IPv6 規(guī)格中明訂, 對(duì) 於一個(gè)IPv6 位址, 雙冒號(hào)簡(jiǎn)寫方式只能出現(xiàn)一次,29,IPv6首碼表示法(1/2),首碼表示格式： IPv6位址/首碼長(zhǎng)度，類似IPv4 CIDR表示法 EX: 21DA:D3:0:2F3C:/64 位址與首碼表示格式： IPv6 位址/首碼長(zhǎng), 亦即在IPv6位址之後加上/首碼長(zhǎng) ，以下皆為首碼為為2001:0:0:B3:/64表示法 IPv6位址首碼長(zhǎng)度 EX：2001:0000:0000:B3:0000:0000:0000:1234/64 EX：2001:0:0:B3:0

18、:0:0:1234/64 EX：2001:0:0:B3:1234/64,30,IPv6首碼表示法(2/2),IPv6切割子網(wǎng)路不同與IPv4： 無須保留位址給Broadcast與Subnet ID /127中有更多的意義 EX：2003:1234:3344:34ff:2314/127 其中Network ID 部份為2003:1234:3344:34ff:2314 其中Host為2003:1234:3344:34ff:2314/127 2003:1234:3344:34ff:2315/127 首碼長(zhǎng)視位址的型態(tài)（Type）與用途而定。IPv6 位址 區(qū)分為Unicast、Multicast 和

19、Anycast 3 種型。每一個(gè) 型態(tài)都會(huì)規(guī)定其首碼長(zhǎng)度,31,IPv6位址結(jié)構(gòu),32,IPv4封包型態(tài),33,Unicast (單點(diǎn)直播)：An address for a single interface Delivery to single interface For 1-to-1 communication Multicast (多點(diǎn)群播)：An address for a set of interfaces Delivery to all interfaces in this set For 1-to-many communication 應(yīng)用：Video streaming Any

20、cast (任一播)：Address of a set of interfaces Delivery to the chosen single interface in the set For 1-to-nearest communication Nearest is defined as being closest in term of routing distance 應(yīng)用：Service-Oriented Model (Peer-to-Peer) Broadcast (廣播，因資安顧慮廢除),IPv6封包型態(tài),34,IPv6封包傳送範(fàn)圍,Link-Local Scope 所有在同一個(gè)La

21、yer2網(wǎng)路下的Host所使用的位址空間，其位址稱為L(zhǎng)ink-Local位址 Unique-Local Scope (類似IPv4的Private Address) 所有在同一個(gè)私有網(wǎng)路管理機(jī)制下之網(wǎng)路位址空間，其位址稱為Unique-Local位址 It is only routable within a private network or limited sets of sites Global Scope 可在Internet上互連之位址空間，其位址稱為Global Unicast位址,35,Unicast位址格式,IPv6 位址為Hierarchical架構(gòu) Subnet Prefi

22、x (長(zhǎng)度為n位元) 又可稱Network ID 作為路由器判斷傳送路徑之用 Interface ID (長(zhǎng)度為128-n位元) 又可稱Host ID 在同一網(wǎng)段上辨別網(wǎng)路介面之用 通常長(zhǎng)度為64位元,36,Network ID設(shè)定與配送機(jī)制,1.手動(dòng)設(shè)定 2.採(cǎi)用芳鄰找尋(Neighbor Discovery ND)中的無狀態(tài)位 址自動(dòng)配置 3.DHCPv6 Prefix-Delegation 4.Tunnel Server 系統(tǒng)自動(dòng)產(chǎn)生或指定(IPv4下) 5.VPN Server (IPv4 and/or IPv6),37,Interface ID產(chǎn)生方式,1.採(cǎi)用modified EU

23、I-64 演算法，經(jīng)由MAC Address計(jì) 算出Interface 位址 2.作業(yè)系統(tǒng)自動(dòng)產(chǎn)生隨機(jī)位址 3.手動(dòng)設(shè)定 4.Tunnel Server系統(tǒng)自動(dòng)產(chǎn)生或指定 5.經(jīng)由加密機(jī)制產(chǎn)生之虛擬位址(IPv6 IPSec) 6.DHCPv6伺服器指定(stateful),38,Modified EUI-64格式,MAC位址簡(jiǎn)格式 Ethernet網(wǎng)路卡卡號(hào)( 48位元) XX-XX-XX-XX-XX (共6段，每段2個(gè)16進(jìn)位數(shù)字表示，以-符號(hào)區(qū)隔) 前24位元為Organizationally Unique Identifier (OUI) (網(wǎng)卡廠牌) 後24位元為NIC Specfi

24、c (網(wǎng)卡出場(chǎng)序號(hào)) Modified EUI-64組成方式 將FFFE置入前24位元與後24位元之間 Company ID 2進(jìn)位表示法之第7碼為Univeral(0)/Local-Bit(1)，設(shè)為1表 示Global Scope EX：MAC Address為00-C0-3F-BB-93-91，則 Company ID 為00-C0-3F，Node ID為BB-93-91 EUI-64表示法：00-C0-3F-FF-FE-BB-93-91 Company ID 2進(jìn)位表示法為00000000 11000000 00111111 將第7bit改為1，為00000010 11000000 0

25、01111111 重組成16進(jìn)位為02-C0-3F Interface ID為2C0:3FFF:FEBB:9391,39,Modified EUI-64格式,40,IPv6 的自動(dòng)設(shè)定（Auto Configuration）機(jī)制,41,Modified EUI-64格式,42,Link-Local Unicast位址,通訊範(fàn)疇 提供主機(jī)在的單一連結(jié)通訊(如：區(qū)域網(wǎng)路)上之主機(jī)通訊。 An IPv6 router never forwards link-local traffic beyond the link 位址用途 Neighbor Discovery Stateless Address

26、Autoconfiguration DHCPv6 路由協(xié)定交換路由表之用 Prefix = FE80:/64,43,Global Unicast位址,Global routing prefix: The global routing prefix is designed to be structured hierarchically by the RIRs and ISPs. Subnet ID: An identifier of a link within the site. The subnet field is designed to be structured hierarchical

27、ly by site administrators. Interface ID: Identify interfaces on a link. They are required to be unique within a subnet.,44,Global Unicast位址分配表,45,IPv6 Multicast Addresses,Multicast address can not be used as source or as intermediate destination in a Routing header Flag field 0RPT 4bits The low-orde

28、r Transient(T) flag indicates permanent (T=0) / transient(T=1) group The P bit is defined in RFC 3306, and it indicates whether the multicast address is built based on a unicast prefix (set to 1) or not (set to 0). The R bit defined in RFC 3956, if set to 1, indicates that the multicast group addres

29、s contains the unicast address of the RP servicing that group. Scope field 0: reserved 1: Interface-Local 2: Link-Local 3: reserved FF02:/16 表示為Multicast 位址區(qū)段，F(xiàn)lag標(biāo)示此為 永久group ID，不使用unicast prefix也不包含RP資訊， 其Scope為link-local 4: Admin-Local Scope 5: Site-Local 8: Organization-Local E: Global Others: r

30、eserved,46,新北市IPv6網(wǎng)路架構(gòu)應(yīng)用說明,47,Dual Stack mode,在現(xiàn)階段與未來很長(zhǎng)的一段時(shí)間,IPv6/IPv4 Dual Stack mode已經(jīng)不能算是過渡技術(shù)了,而是一種絕對(duì)必要的技術(shù),因?yàn)槲磥淼木W(wǎng)際網(wǎng)路將是IPv4與IPv6共存的世界,另外一個(gè)原因則是IPv6 DNS解析的機(jī)制標(biāo)準(zhǔn)尚未完成!,48,Dual Stack mode示意圖,49,學(xué)校網(wǎng)路Dual stack上網(wǎng)流程,internet,Wan ipv4/ipv6 dual stack,Lan ipv4/ipv6,Ipv4 ipv6,Ipv4 relay,Ipv6 RS/RA,50,學(xué)校網(wǎng)路Dual

31、 stack上網(wǎng)流程,step1: PC啟動(dòng)IPv4與IPv6協(xié)定 step2: PC接上學(xué)校網(wǎng)路後,發(fā)出DHCPv4的封包與IPv6 RS的封包,目的是要取得IPv4與IPv6的兩種位址 step3:學(xué)校L3 Switch會(huì)透過DHCP replay將IPv4的需求轉(zhuǎn)送到教網(wǎng)中心的DHCP Server,已取得IPv4 IP,學(xué)校L3會(huì)發(fā)出IPv6 RA的資訊,告知Client端IPv6前64bits的prefix資訊與GW資訊 step4:PC取得IPv4的IP/Mask/GW與IPv4 DNS Server,同時(shí)取得IPv6的IP/Mask/GW等資訊(但沒有IPv6 DNS Serve

32、r內(nèi)容) step5:PC開啟Browser瀏覽器連線 ,這時(shí)PC因?yàn)橹挥芯邆銲Pv4的DNS Server IP,所以會(huì)使用本身的IPv4連線DNS查詢yaoo對(duì)應(yīng)的IP資料,而PC本身會(huì)發(fā)出兩種DNS Server,一種為AAAA為IPv6的位址,一種A為IPv4的位址的問題詢問,51,學(xué)校網(wǎng)路Dual stack上網(wǎng)流程,step6: 如果查詢的AAAA有取得答案,則表示此網(wǎng)站已經(jīng)具備IPv6的位址,這時(shí)候PC會(huì)使用自己本身的IPv6位址連線該網(wǎng)站,這是使用IPv6位址連線 Step7:如果DNS Query的答案中,沒有收到AAAA的資料,只有A的資料,那麼只會(huì)取得IPv4的位址,PC

33、就會(huì)使用IPv4的位址進(jìn)行連線 在Dual Stack的環(huán)境中,DNS Server具備很關(guān)鍵的觸發(fā)點(diǎn),透過可取得的IP位置是AAAA or A讓PC決定使用IPv4 or IPv6,52,DNS封包內(nèi)容,53,學(xué)校端IPv6建置資訊,確認(rèn)IPv6網(wǎng)段資訊(每間學(xué)校擁有超乎想像的IPv6位址大小).tw/dns/colleges.htm 區(qū)網(wǎng)/36 縣市網(wǎng)/39 中小學(xué)/48 確認(rèn)你希望的IPv6位址取得方式 RA (Router主動(dòng)發(fā)送)無法同時(shí)設(shè)定DNS. DHCPv6(需要DHCPv6伺服器)inXP並支援,54,Juniper Firewall IPv6

34、資訊,55,學(xué)校IPv6 subnet,56,NGN案IPv6設(shè)備設(shè)定,DGS-3627 create ipif lan ipaddress 54/24 config ipif lan ipv6 ipv6address 2001:288:22CC:5:FF/64 config ipv6 nd ra ipif lan state enable config ipv6 nd ra prefix_option ipif lan 2001:288:22CC:5:FF/64 on_link_flag enable config ipv6 nd ra ipif lan state e

35、nable,57,新北市L3 Switch IPv6 ipif,58,新北市L3 Switch IPv6 ND資訊,59,新北市L3 Switch IPv6 routing table,60,新北市L3 Switch IPv6 neighbor cache,61,DGS-3627 ping link local address,62,L2 Switch針對(duì)IPv6封包的行為,說明 基本上IPv6封包是第三層的差異,第二層的MAC address格式是相同的,所以L2 Switch即使沒有支援IPv6的功能,也可以讓IPv6的封包通過,至於L2 Switch支援IPv6的話,則是可以具備將管理I

36、P設(shè)定為IPv6,可以telnet/snmp/ssh該 ipv6的ip進(jìn)行管理,至於Multicast部分則會(huì)支援MLD的功能,63,Web連線IPv6位址方式,若直接使用IPv6 IP輸入瀏覽器的欄位,需要加上號(hào) http:/2001:288:3600:5212:1,以上IP非真實(shí)可連線的IPv6位址,僅供格式參考而已,64,IPv6連線檢測(cè)小幫手,.tw/,65,如何驗(yàn)證線與基礎(chǔ)服務(wù)？,網(wǎng)環(huán)境支援雙協(xié)定測(cè)試 網(wǎng)站支援雙協(xié)定測(cè)試 DNS支援雙協(xié)定服務(wù)測(cè)試 相關(guān)驗(yàn)證方式可以考.tw 相關(guān)的測(cè)試準(zhǔn)則: IPv4先測(cè)試一次

37、(能忽視，學(xué)術(shù)網(wǎng)推動(dòng)雙協(xié)定線) IPv6再測(cè)試一次,66,學(xué)術(shù)網(wǎng)移轉(zhuǎn)測(cè)試與建議,67,IPv6位址驗(yàn)證網(wǎng)站, 如果是IPv6連線,烏龜是動(dòng)畫,IPv4連線,烏龜是圖片,68,IPv6位址驗(yàn)證網(wǎng)站, 必須是IPv6位址才可以觀看影片,69,最簡(jiǎn)單的IPv6測(cè)試方式,以下的網(wǎng)站程式，可以快速的提供貴單位自我檢視 http:/6.tw/,70,1.點(diǎn)選網(wǎng)域環(huán)境測(cè)試,輸入domain名稱如下,71,2.測(cè)試結(jié)果如下,72,IPv6 Fallback問題,若IPv6網(wǎng)路連線不穩(wěn)定或是DNS設(shè)定不正確，可能導(dǎo)致作業(yè)系統(tǒng)發(fā)現(xiàn)無法使用IPv6連線再轉(zhuǎn)由IPv4進(jìn)行連線，此狀況

38、會(huì)讓使用者上網(wǎng)時(shí)產(chǎn)生連線停頓之現(xiàn)象,73,DNS 正常查詢與回應(yīng)過程,74,IPv6 Fallback問題示意圖,75,為何會(huì)有IPv6 Fallback之問題,76,發(fā)生IPv6 Fallback現(xiàn)象可能之原因,77,IPv6 Fallback延遲之時(shí)間,78,其他DNS相關(guān)設(shè)定與影響,79,Windows系統(tǒng)支援IPv6情形,不支援IPv6版本 Windows 95/98/Me/ Windows NT 支援IPv6版本 Windows XP (部分支援) Windows Vista Windows 7 Windows 2000 (部分支援) Windows Server 2003 (部分支

39、援) Windows Server 2008,80,Windows XP/Server 2003,IPv6通訊協(xié)定支援情況 已內(nèi)建 需安裝才能開啟 安裝方法 1. 命令提示字元執(zhí)行 ipv6 install 2. 控制臺(tái)中的網(wǎng)路連線安裝 Microsoft TCP/IP version 6 測(cè)試是否安裝完成 # ping6 :1 測(cè)試路由 # tracert %,81,Windows Vista&7/Server2008,IPv6通訊協(xié)定支援情況 已內(nèi)建 預(yù)設(shè)啟動(dòng) 測(cè)試是否安裝完成 # ping6 :1 測(cè)試路由 # tracert %,82,Windows XP IPv6 (1/2),83,

40、Windows XP IPv6 (2/2),84,Vista/Win7 IPv6網(wǎng)路設(shè)定(2/4),85,Vista/Win7 IPv6網(wǎng)路設(shè)定(3/4),86,Vista/Win7 IPv6網(wǎng)路設(shè)定(4/4),87,Windows Vista 自動(dòng)組成IPv6位址,88,Windows IPv6位址, ipv6 if if number 一片網(wǎng)卡會(huì)有4個(gè)介面(interface 14) Interface #1是一虛擬介面，用做loopback Interface #2是一虛擬介面，用設(shè)定Tunnel/ISATAP Interface #3是一虛擬介面，提供6to4的服務(wù) Interface

41、 #4是區(qū)域線介面 Interface #5是Teredo 通道虛擬介面 自動(dòng)或手動(dòng)方式設(shè)定,89,手動(dòng)設(shè)定IPv6位址(1),90,手動(dòng)設(shè)定IPv6位址(2),91,手動(dòng)設(shè)定IPv6位址(3),92,手動(dòng)設(shè)定IPv6位址(4),93,手動(dòng)設(shè)定IPv6位址(5),94,手動(dòng)設(shè)定IPv6位址(6),透過【ipconfig /all】可再次做檢查先前做的設(shè)定。,95,修正Windows Vista與7自動(dòng)配置,C: netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent C: netsh inte

42、rface ipv6 set privacy state=disable store=persistent 關(guān)閉Win的Raddom IPv6的使用,啟動(dòng)EUI-64位址,96,住家申請(qǐng)IPv6線路(1),中華電信IPv6線路使用PPPoE方式配置,帳密與IPv4相同,97,住家申請(qǐng)IPv6線路(2),IPv6 Routing table,98,住家申請(qǐng)IPv6線路(3),LAN端的PC IPv6位址資訊,99,住家申請(qǐng)IPv6線路(4),NB直接撥接具備IPv6功能的PPPoE帳號(hào),100,住家申請(qǐng)IPv6線路(5),相同帳號(hào)使用PPPoE撥接,是取得6to4的2002開頭的IP,就不是CH

43、T所提供的客戶的2001:b010等ip,101,住家申請(qǐng)IPv6線路(5),相同帳密會(huì)取得IPv4與IPv6 6to4的2002 IP,102,參考指令(1),Ping loopback address ping6 :1 Ping link-local address ping6 fe80:214:38ff:fe11:8cfd%4 Ping global address ping6 3ffe:501:ffff:100:214:38ff:fe11:8cfd Ping all node multicast address ping6 ff02:1%4 Ping all router multic

44、ast address ping6 ff02:2%4 顯示IPv6目前的由態(tài) ipv6 rt,103,參考指令(2),netsh netshinterface ipv6 netsh interface ipv6show ? 顯示介面參數(shù) show interface 顯示IPv6 位址 show address 顯示鄰居快取項(xiàng)目 show neighbors 顯示路由表格項(xiàng)目 show routes 顯示DNS 伺服器位址 show dns,104,參考指令(3),顯示通用設(shè)定參數(shù) show global 顯示IPv6 多點(diǎn)傳播位址 顯示連結(jié)快取項(xiàng)目 show bindingcacheentr

45、ies 顯示移動(dòng)性設(shè)定參數(shù) show joins 顯示首碼原則項(xiàng)目 show prefixpolicy 顯示私密性設(shè)定參數(shù) show privacy 顯示已過時(shí)功能的狀態(tài) show mobility 顯示目的地快取項(xiàng)目 show destinationcache show state 顯示Teredo 服務(wù)狀態(tài) show teredo,105,IPv6封包結(jié)構(gòu),106,IPv6 v.s IPv4封包結(jié)構(gòu)比較,107,IPv6 v.s IPv4標(biāo)頭比較,108,Streamlined (移除6個(gè)欄位) 標(biāo)頭長(zhǎng)度(Internet Header Length) 識(shí)別標(biāo)識(shí)(Identifier) 旗

46、標(biāo)(Flags) Extended (新增2個(gè)欄位) 訊息標(biāo)籤(Flow Label) 延伸標(biāo)頭(Extension Header) 區(qū)段偏移量(Fragment Offset) 標(biāo)頭檢核值(Header Checksum) 選項(xiàng)(Options and Padding,Revised (重新命名3個(gè)欄位) v4: 存活期(Time to Live) v6: 最大轉(zhuǎn)遞數(shù)(Hop Limit) 0 bits 4 8 16 31 Ver IHL Total Length Identifier Flags Fragment Offset Service Type,109,IPv6 v.s IPv4標(biāo)

47、頭增減說明,110,IPv6延伸標(biāo)頭(RFC 2460),IPv6主機(jī)至少需要支援6個(gè)延伸標(biāo)頭 1. Hop-by-hop options header 2. Routing header 3. Fragment header 4. Authentication header 5. Encapsulating security payload header 6. Destination options header 每個(gè)延伸標(biāo)頭都是8位元組(bytes)的倍數(shù),111,IPv6封包使用延伸標(biāo)頭的方式,112,IPv6延伸標(biāo)頭置放順序,113,IPv6特性介紹,114,Dual Stack TC

48、P/IP Suite,115,IPv6 v.s IPv4協(xié)定對(duì)照,116,IPv6 v.s IPv4特性對(duì)照(1/2),117,IPv6 v.s IPv4特性對(duì)照(2/2),118,IPv6 v.s IPv4位址對(duì)照表,119,IPv6 v.s IPv4芳鄰找尋對(duì)照表,120,IPv6特性介紹 ICMPv6協(xié)定介紹,121,ICMPv6欄位,Header 類型(Type)：長(zhǎng)度為8 bits，說明此ICMPv6訊息的種類 代碼(Code)：長(zhǎng)度為8 bits，進(jìn)一步說明ICMPv6訊息 檢核值(Checksum)：長(zhǎng)度為8 bits，驗(yàn)證ICMPv6訊息的完整性 Protocol Payloa

49、d 訊息主體(Message Body)：隨訊息類型與代碼而異,122,ICMPv6功能(1/2),網(wǎng)路診斷(Error Reports & Diagnostic Functions) 1. ICMPv6 錯(cuò)誤性訊息(ICMPv6 Error Message) Type = 0 127 IPv6節(jié)點(diǎn)用來回報(bào)處理封包時(shí)的錯(cuò)誤訊息 2. ICMPv6 資訊性訊息(ICMPv6 Informational Message) Type = 128 255 IPv6節(jié)點(diǎn)診斷和執(zhí)行網(wǎng)路層之用 芳鄰找尋(Neighbor Discovery) 1. 位址解析(Address Resolution) 2. 重

50、複位址檢測(cè)(Duplicate Address Detection) 3. 無狀態(tài)自動(dòng)位址配置(Stateless Address Autoconfiguration) Parameter Discovery, Router Discovery, Prefix Discovery, Path MTU Discovery, DNS Discovery 4. 路由重導(dǎo)(Redirect),123,ICMPv6功能(2/2),群播群組管理(Multicast Listener Discovery MLD) Multicast Listeners Discovery Multicast Members

51、hip Reporting,124,ICMPv6錯(cuò)誤與資訊訊息,125,Layer 2對(duì)於IPv6上的支援,使用Layer 2實(shí)體位址產(chǎn)生IPv6 Interface ID (僅發(fā)生在IPv6) 可將Layer 3Multicast位址mapping至Layer 2 multicast位址(與IPv4相同) Ethernet Frame的Header 目的地位址(Destination Address) 不支援廣播位址0 x FF-FF-FF-FF-FF-FF 乙太網(wǎng)路類型(Ethernet Type) 定義0 x0800對(duì)應(yīng)至IPv4 定義0 x86DD對(duì)應(yīng)至IPv6,126,芳鄰找尋簡(jiǎn)介(1/2),全名 Neig