1 / 142

新北市教網 IPv6 概述教育訓練

新北市教網 IPv6 概述教育訓練. Agenda. IPv6 特性介紹 – ICMPv6 協定介紹. IP通訊協定簡介 – IP 位址空間註冊管理機構 – IPv6 的發展 IPv6與IPv4比較 IPv6 定址方式 IPv6 位址結構 新北市網路連線流程說明 常用 IPv6 功能與資訊說明 IPv6 封包結構 – IPv6 與 IPv4 標頭差異 – IPv6 延伸標頭. 全球 IP 位址空間註冊單位. Internet Assigned Numbers Authority (IANA)

drake
Download Presentation

新北市教網 IPv6 概述教育訓練

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 新北市教網IPv6概述教育訓練

  2. Agenda • IPv6特性介紹 • – ICMPv6協定介紹 • IP通訊協定簡介 • – IP位址空間註冊管理機構 • – IPv6的發展 • IPv6與IPv4比較 • IPv6定址方式 • IPv6位址結構 • 新北市網路連線流程說明 • 常用IPv6功能與資訊說明 • IPv6封包結構 • – IPv6與IPv4標頭差異 • – IPv6延伸標頭

  3. 全球IP位址空間註冊單位 • Internet Assigned Numbers Authority (IANA) • –組織:ICANN底下的所管轄的單位,由美國政府監督 • –管理:中央管理機制統籌網際網路資源 • –目的:確保網際網路識別符號獨一性,促使網際網路運作平穩 • IANA管理範疇 • –域名(Domain Name) • –數字資源(Number Resources) • • EX: Internet Protocol (IP) 位址、Autonomous System (AS) 數字 • –協定指派(Protocol Assignment) • • EX: Port Number、Message種類、Option種類 • •詳細內容可參考http://www.iana.com/protocols/

  4. 五大區域網際網路註冊管理機構

  5. IP位址分配的組織 • IANA旗下再依區域分成5個區域註冊中心(Regional Internet Registries), • –歐洲地區:RIPE NCC • • Réseaux IP Européens Network Coordination Centre • –北美地區:ARIN • • American Registry for Internet Numbers • –亞太地區:APNIC • • Asia Pacific Network Information Centre • –拉丁美洲:LACNIC • • Latin American and Caribbean Internet Addresses Registry • –非洲: AfriNIC • • Africa Network Information Centre

  6. 網際網路註冊管理機構之架構

  7. 階層式架構 • 以亞太地區來說,RIR 可透過NIR (National Internet • Registry) 將資源發放給LIR (Local Internet Registry,一 • 般皆為ISP) ,LIR 再將資源指定分發給其客戶。如此階層式 • 的組織不但使得資源分配及管理更有效率,也可避免資源過度 • 集中,避免不公平的資源分配

  8. IPv4位址的分配類別

  9. 全球各RIR IPv4位址倒數計時(2011/04/18更新) • 亞太地區最後/8政策說明如下: • –自2011/04/15以後APNIC僅剩下1個/8,各 • APNIC會員及TWNIC IP申請單位,僅能再申請至最多1,024個(/22) IPv4位址的數量後就無法再 • 申請。

  10. 全球前15個國家IPv4/IPv6位址數量統計

  11. 主要國家IPv4位址配發狀況 美國擁有接近全球半數之已配發IP位址數量 至2011年04月,大陸上網人口達4.59億人,普及率達到34.4%,目前 仍持續成長中 中、印經濟成長強勁,但IP數/人卻僅分別為0.248及(0.0120.029)

  12. IPv4所遭遇的問題 • IP位址有限(32位元,約43億),NAT雖可減緩位址之消耗 • – 抵擋不住新興市場爆發性需求(2011年2月全球上網人口約19.7億)。 • – NAT破壞用戶端點對點的自由連接,造成效能下降、系統複雜。 • 行動上網及物聯網需要更多IP位址及行動網路支援能力 • – IPv4位址不足外,Mobility支援能力先天不足。 • 資源分配不均 • – 2011年4月美國上網人口2.4億:擁有約46% 之IP位址! • – 2011年4月中國上網人口4.59億:僅擁有約9.8%之IP位址! • 如果IP位址枯竭?? • – 所有新增的電腦用戶無法再核發真實IP位址,網路應用將受限。 • – 持續的網路發展動能將減緩,行動上網及物聯網將嚴重受阻。

  13. IPv4技術本身的缺陷 • 數目限制: • – IPv4的網路位址只有32位元 • – 採用Class的方式劃分區域較缺乏彈性 • 效能問題: • – 新興應用所需要的「QoS」服務,在IPv4上面實做極為困難。 • – CIDR的出現導致網路管理上的困難。 • 安全問題: • – IPv4無法在基本的網路層提供安全的加密通訊 • 組態設定: • – DHCP伺服器安裝設定不易,而且維持運作要花不少人力物力 • – 全自動化的組態設定

  14. IPv4位址枯竭影響與衝擊 • 影響 • –無IPv4位址來提供新型態網路服務 • –既有網路服務無法擴展 • 衝擊 • –將造成網際網路發展停滯 • 解決方案 • –使用NAT技術 • – IPv4 to IPv6位址移轉技術 • –回收未使用的IPv4位址 • –全面佈署IPv6 • –其他---

  15. IPv4-NAT是必要的邪惡? • NAT很簡單 • 􀁹NAT很容易使用 • 􀁹但NAT也讓許多網路服務佈建成本增加VoIP (需要relay server) • 網路會議(需要relay server) • 遠距視訊課輔(需要relay server) • 網路安全管控(需要追蹤private IP) • 雲端服務(session 數量的限制

  16. IPv4位址枯竭因應建議策略

  17. 為何需要IPv6? • 解決IPv4 的問題 • –即將發生IPv4 位址不足(預計2011年) • – NAT 的應用增加 • –對等式(Peer-to-Peer) 網路技術問題 • –行動設備的支援性 • 下一代Internet 的標準 • – IETF 已完成IPv6 核心網路的標準 • –全球將邁入IPv6 新世紀(例如:3G) • –行動裝置、P2P 軟體應用 • – IPv6的安全性 • IPv6與物聯網社會 • – P2P通信、無國界通信、End2End security等特性 • –與雲端運算特性結合 • –利用IPv6實現更為廣闊的物聯網服務與應用

  18. IPv4 vs. IPv6

  19. IPv6之優點與支援狀況 • IPv6 發展之優勢(相對於IPv4) • –足夠的位址空間 • –彈性的聯網機制(Plug & Play) • –安全機制 • IPv6之優點與支援狀況 • – QoS功能增強 • –強化的Mobility與Multicast能力等 • 標準已臻完備 • – 2010年底止IETF通過近300篇RFC標準,幾乎涵蓋所有IPv4既有標準。 • – 3GPP/3GPP2, IMS/NGN及WiMax等皆將IPv6列為必須採用之標準。 • 軟硬體設備支援已漸成熟 • – Windows Vista /7已內建IPv6且通過IPv6 Ready Logo (Core)認證 • – Windows Server 2008已內建IPv6且通過IPv6 Ready Logo (Core/IPSec)認 • 證 • 尚未蓬勃發展的主要因素 • –發展期過長,致使專家不斷在IPv4技術上尋求位址不足之解決方法 • –許多IPv4 applications均將NAT issue考慮在內 • –尚無法找到有明確利基的IPv6 business model

  20. IPv6全球發展摘要 • 1998 IPv6標準正式公佈 • 1999 IPv6商用位址開始發放 • 2000 e-Japan,日本開始IPv6商業運轉 • 2001 CHT HiNet提供IPv6試用網路服務 • 2003 台灣eTaiwan計畫啟動IPv6推動計畫 • 2003 NTT完成全球網路IPv6化之建置 • 2005 NTT提供FTTH IPv6高頻寬、高品質、高安全服務 • 2006 美國最大Cable業者Comcast的網路開始佈建IPv6 • 2006/6/6 6Bone結束運作IPv6技術與運作機制已發展成熟 • 2007 Microsoft Vista正式對外販售,內建IPv6功能 • 2007/8 NTT West FTTH IPv6用戶已超過200萬 • 2008/1 全球6個root DNS已正式具備IPv6能力解析 • 2008/6 美國政府檢驗各機構第一階段IPv6準備狀況 • 2008/8 中國於北京奧運展示全球最大之IPv6寬頻網路 • 2009/5 Microsoft Windows 7公測版釋出,內建IPv6功能 • 2010/8 中國於上海世博展示以IPv6為基礎的寬頻影像服務

  21. IPv6所引導的未來服務發展趨勢

  22. 為何要改用 IPv6 • 與 IPv4 相較之下, IPv6 不但提供更多的位址數量, 在安全性、便利性和傳輸效能等方面都有長足的進步, 其中較為顯著的改進簡述如下: • 提供不虞匱乏的位址數量: • 理論上, IPv6 可提供 2128 (大約是 3.4 × 1038) 個位址, 這根本就是一個天文數字。 • 套用網路上的說法, 這個數字超乎目前人類能夠想像的範圍, 恐怕還沒用掉這麼多 IPv6 位址, 就已經到世界末日了。

  23. 為何要改用 IPv6 • 具有自動設定(Auto-Configuration)機制: • 可以在毋須任何人為設定的情形下, 由電腦自動向路由器取得 IPv6 位址, 因此可以將『自動設定』視為 IP 版的隨插即用(Plug-and-Play)功能。 • 保密性更佳: • IPv6 整合了目前廣為使用的加密協定-IPSec(IP Security)在內, 不但能對傳送的資料內容加密, 還能執行身份驗證工作。因此可以確保接收或傳送的封包未經竄改, 亦非他人冒名傳送。

  24. 為何要改用 IPv6 • 提升路由(Routing)效率: • IPv4 封包的檔頭長度不固定, 佔 20〜60 Bytes, 包含 14 個欄位;而 IPv6 封包的檔頭長度固定為 40 Bytes, 欄位數量也減少為 8 個。 • 因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作), 提升了路由效率。

  25. 認識IPv6位址表示方式

  26. IPv6位址表示法(1/3) • 如何表示128位元的IPv6 位址… • –若是採用2 進位表示,一連串的1 和0 保證讓人看了昏頭。 • –若是採用IPv4 表示法,每8 位元為一個單位,共有16 段,不但長度長,也容易造成混淆。 • 最後共識… • –在表示IPv6 位址時,將它區分為8 段(Segment),每段由16bits 組成,彼此以冒號(:)隔開,例如: • WXYZ: WXYZ: WXYZ: WXYZ: WXYZ: WXYZ: WXYZ: WXYZ • 總共有8段 • –其中W 、X 、Y 和Z 都是代表16 進位數字, 也就是0~F。

  27. IPv6位址表示法(2/3) • 合法IPv6 位址範例: • – 2001:5E0D:309A:FFC6:24A0:0000:0ACD:729D • – ABCD:0000:0000:0000:0000:0000:0000:5A4D • – DABC:0000:0001:0008:0000:0000:0000:000D • 但是這麼長的一串數字,甭說背起來,光是唸也很繞口。 • 為了方便書寫, 定義簡寫規則如下: • –每一段如果開頭為0,即可省略 • •例如:0C12 簡化為C12、000A 簡化為A • –每一段如果全為0,即可簡寫為0 • •例如:0000簡化為0 • –若連續好幾段皆為0000,則可全省略簡寫為::,但以一次為限 • •例如:1234:0:0:0:0:5678:0:ABCD。簡化為1234::5678:0:ABCD

  28. IPv6位址表示法(3/3) • 合法IPv6 位址簡寫範例: • – ABCD:0000:0000:0000:0000:0000:0000:5A4D,簡 • 寫為ABCD::5A4D • – DABC:0000:0001:0008:0000:0000:0000:000D ,簡 • 寫為DABC:0:1:8::D • 表示法注意要點: • – 『.』(單間隔號)作為區隔IPv4位址之用,每段用10進位表示 • – 『:』(單冒號)作為區隔IPv6位址之用,每段用16進制表示 • – 『::』(雙冒號)表示其中包含連續、數量不固定的0 • –正因為如此,如果出現兩個『::』,就會讓人搞不清楚實際代表 • 的IPv6 位址 • –例如:1234::5678::ABCD可能是『1234:0:0:5678:0:0:0:ABCD』 • 或『1234:0:0:0:0:5678:0:ABCD 』。因此在IPv6 規格中明訂, 對 • 於一個IPv6 位址, 雙冒號簡寫方式只能出現一次

  29. IPv6首碼表示法(1/2) • 首碼表示格式: • – 『IPv6位址/首碼長度』,類似IPv4 CIDR表示法 • • EX: 21DA:D3:0:2F3C::/64 • 位址與首碼表示格式: • – 『IPv6 位址/首碼長度』, 亦即在IPv6位址之後加上『/首碼長度』 • ,以下皆為首碼為為2001:0:0:B3::/64表示法… • IPv6位址首碼長度 • • EX:2001:0000:0000:B3:0000:0000:0000:1234/64 • • EX:2001:0:0:B3:0:0:0:1234/64 • • EX:2001:0:0:B3::1234/64

  30. IPv6首碼表示法(2/2) • IPv6切割子網路不同與IPv4: • –無須保留位址給Broadcast與Subnet ID • – /127中有更多的意義 • • EX:2003:1234:3344::34ff:2314/127 • •其中Network ID 部份為2003:1234:3344::34ff:2314 • •其中Host為2003:1234:3344::34ff:2314/127 • 2003:1234:3344::34ff:2315/127 • 首碼長度視位址的型態(Type)與用途而定。IPv6 位址 • 區分為Unicast、Multicast 和Anycast 3 種類型。每一個 • 型態都會規定其首碼長度

  31. IPv6位址結構

  32. IPv4封包型態

  33. IPv6封包型態 • Unicast (單點直播):An address for a single interface • – Delivery to single interface • – For 1-to-1 communication • Multicast (多點群播):An address for a set of interfaces • – Delivery to all interfaces in this set • – For 1-to-many communication • –應用:Video streaming • Anycast (任一播):Address of a set of interfaces • – Delivery to the chosen single interface in the set • – For 1-to-nearest communication • – Nearest is defined as being closest in term of routing distance • –應用:Service-Oriented Model (Peer-to-Peer) • Broadcast (廣播,因資安顧慮廢除)

  34. IPv6封包傳送範圍 • Link-Local Scope • –所有在同一個Layer2網路下的Host所使用的位址空間,其位址稱為Link-Local位址 • Unique-Local Scope (類似IPv4的Private Address) • –所有在同一個私有網路管理機制下之網路位址空間,其位址稱為Unique-Local位址 • – It is only routable within a private network or limited sets of sites • Global Scope • –可在Internet上互連之位址空間,其位址稱為Global Unicast位址

  35. Unicast位址格式 • IPv6 位址為Hierarchical架構 • – Subnet Prefix (長度為n位元) • •又可稱Network ID • •作為路由器判斷傳送路徑之用 • – Interface ID (長度為128-n位元) • •又可稱Host ID • •在同一網段上辨別網路介面之用 • •通常長度為64位元

  36. Network ID設定與配送機制 • 1.手動設定 • 2.採用芳鄰找尋(Neighbor Discovery – ND)中的無狀態位 • 址自動配置 • 3.DHCPv6 – Prefix-Delegation • 4.Tunnel Server 系統自動產生或指定(IPv4下) • 5.VPN Server (IPv4 and/or IPv6)

  37. Interface ID產生方式 • 1.採用modified EUI-64 演算法,經由MAC Address計 • 算出Interface 位址 • 2.作業系統自動產生隨機位址 • 3.手動設定 • 4.Tunnel Server系統自動產生或指定 • 5.經由加密機制產生之虛擬位址(IPv6 IPSec) • 6.DHCPv6伺服器指定(stateful)

  38. Modified EUI-64格式 • MAC位址簡格式 • Ethernet網路卡卡號( 48位元) • XX-XX-XX-XX-XX (共6段,每段2個16進位數字表示,以『-』符號區隔) • 前24位元為Organizationally Unique Identifier (OUI) (網卡廠牌) • 後24位元為NIC Specfic (網卡出場序號) • Modified EUI-64組成方式 • 將FFFE置入前24位元與後24位元之間 • Company ID 2進位表示法之第7碼為Univeral(0)/Local-Bit(1),設為1表 • 示Global Scope • EX:MAC Address為00-C0-3F-BB-93-91,則 • Company ID 為00-C0-3F,Node ID為BB-93-91 • EUI-64表示法:00-C0-3F-FF-FE-BB-93-91 • Company ID 2進位表示法為00000000 11000000 00111111 • 將第7bit改為1,為00000010 11000000 001111111 • 重組成16進位為02-C0-3F • Interface ID為2C0:3FFF:FEBB:9391

  39. Modified EUI-64格式

  40. IPv6 的自動設定(Auto Configuration)機制

  41. Modified EUI-64格式

  42. Link-Local Unicast位址 • 通訊範疇 • –提供主機在的單一連結通訊(如:區域網路)上之主機通訊。 • – An IPv6 router never forwards link-local traffic beyond the link • 位址用途 • – Neighbor Discovery • – Stateless Address Autoconfiguration • – DHCPv6 • –路由協定交換路由表之用 • Prefix = FE80::/64

  43. Global Unicast位址 • Global routing prefix: The global routing prefix is • designed to be structured hierarchically by the RIRs • and ISPs. • Subnet ID: An identifier of a link within the site. The • subnet field is designed to be structured • hierarchically by site administrators. • Interface ID: Identify interfaces on a link. They are • required to be unique within a subnet.

  44. Global Unicast位址分配表

  45. IPv6 Multicast Addresses • Multicast address can not be used as source or as intermediate • destination in a Routing header • Flag field 0RPT 4bits • – The low-order Transient(T) flag indicates permanent (T=0) / • transient(T=1) group • – The P bit is defined in RFC 3306, and it indicates whether the multicast • address is built based on a unicast prefix (set to 1) or not (set to 0). • – The R bit defined in RFC 3956, if set to 1, indicates that the multicast • group address contains the unicast address of the RP servicing that • group. • Scope field • – 0: reserved • – 1: Interface-Local • – 2: Link-Local • – 3: reserved • FF02::/16 表示為Multicast 位址區段,Flag標示此為 • 永久group ID,不使用unicast prefix也不包含RP資訊, • 其Scope為link-local • – 4: Admin-Local Scope • – 5: Site-Local • – 8: Organization-Local • – E: Global • – Others: reserved

  46. 新北市IPv6網路架構應用說明

  47. Dual Stack mode • 在現階段與未來很長的一段時間,IPv6/IPv4 Dual Stack mode已經不能算是過渡技術了,而是一種絕對必要的技術,因為未來的網際網路將是IPv4與IPv6共存的世界,另外一個原因則是IPv6 DNS解析的機制標準尚未完成!

  48. Dual Stack mode示意圖

  49. 學校網路Dual stack上網流程 internet Wan ipv4/ipv6 dual stack Lan ipv4/ipv6 Ipv4 relay Ipv6 RS/RA Ipv4 ipv6

  50. 學校網路Dual stack上網流程 • step1: PC啟動IPv4與IPv6協定 • step2: PC接上學校網路後,發出DHCPv4的封包與IPv6 RS的封包,目的是要取得IPv4與IPv6的兩種位址 • step3:學校L3 Switch會透過DHCP replay將IPv4的需求轉送到教網中心的DHCP Server,已取得IPv4 IP,學校L3會發出IPv6 RA的資訊,告知Client端IPv6前64bits的prefix資訊與GW資訊 • step4:PC取得IPv4的IP/Mask/GW與IPv4 DNS Server,同時取得IPv6的IP/Mask/GW等資訊(但沒有IPv6 DNS Server內容) • step5:PC開啟Browser瀏覽器連線www.ipv6.hinet.net ,這時PC因為只有具備IPv4的DNS Server IP,所以會使用本身的IPv4連線DNS查詢yaoo對應的IP資料,而PC本身會發出兩種DNS Server,一種為AAAA為IPv6的位址,一種A為IPv4的位址的問題詢問

More Related