700 likes | 919 Views
IPv6 校園菁英教育訓練. 日期 : 2006.11.25. 和 2006.12.2. 內容 : IPv6 緣起 定址方式 協定介紹 實際操作. IPv6 校園菁英教育訓練. IPv6 緣起. 網路發展史 開放式互連系統 (OSI) 參考模型圖 IPv4 的缺點 IPv6 的改革. IPv6 校園菁英教育訓練. 網際網路 (Internet) 發展史. 1969 年美國國防部 (DoD) 建立廣域網路 ARPANet 1973 年全錄公司 (Xerox) 開發區網用 Ethernet
E N D
IPv6校園菁英教育訓練 日期 : 2006.11.25.和2006.12.2. 內容 : IPv6緣起 定址方式 協定介紹 實際操作 IPv6校園菁英教育訓練
IPv6緣起 網路發展史 開放式互連系統(OSI)參考模型圖 IPv4的缺點 IPv6的改革 IPv6校園菁英教育訓練
網際網路(Internet)發展史 • 1969年美國國防部(DoD)建立廣域網路ARPANet • 1973年全錄公司(Xerox)開發區網用Ethernet • 1986年美國國科會(NSF)建立TCP/IP NSFNet • 1987年台灣透過日本連上BITNET國際學術網路 • 1991年美國開放Internet作商業用途 • 1991年台灣教育部建立TANet骨幹連上NSFNet • 1993年WWW網站及瀏覽器問世 IPv6校園菁英教育訓練
IPv6發展史 • 1981年RFC791制定IPv4規格 • 1992年檢討IPv4位址空間不足問題 • 1994年提出CATNIP,TUBA,SIPP三種候選協定 • 1995年選擇SIPP,在RFC1752中正式命名為IPv6 • 1996年法國,丹麥,日本建立IPv6孤島互聯網6bone • 1998年RFC2460及RFC2373制定IPv6規格及定址架構 • 1999年ARIN(北美網路數字管理局)開始核發IPv6位址 • 2002年各地RIR(區域網路管理局)開始核發IPv6位址 IPv6校園菁英教育訓練
OSI Model vs. DoD Model IPv6校園菁英教育訓練
IP在OSI模型位置圖 IPv6校園菁英教育訓練
IPv4的缺點 – IP位址數不足 IPv6校園菁英教育訓練
IPv6校園菁英教育訓練 台灣地區IPv4位址成長圖 圖片來源:TWNIC http://www.twnic.net.tw/
IPv6校園菁英教育訓練 全球IPv4位址成長圖 圖片來源:TWNIC http://www.twnic.net.tw/
IPv6校園菁英教育訓練 .tw英文網域名稱成長圖 圖片來源:TWNIC http://www.twnic.net.tw/
IPv6校園菁英教育訓練 .tw中文網域名稱成長圖 圖片來源:TWNIC http://www.twnic.net.tw/
IPv6校園菁英教育訓練 全球www網站數量成長圖 圖片來源:TWNIC http://www.twnic.net.tw/
IPv6校園菁英教育訓練 .tw台灣主機數量成長圖 圖片來源:TWNIC http://www.twnic.net.tw/
IPv4的缺點 – 路由表太大 IPv6校園菁英教育訓練
解決路由表太大 - CIDR • 不分類別網域間繞送規範(Classless Inter-Domain Routing) (RFC1518,RFC1519,1993) • 廢止IP類別C位址的原始核發方式,改成允許一個機構可以分配好幾組相鄰的類別C網段。 • 即核發的網段大小不再固定為256(8位元),而可以是256的倍數 • 使用”路由彙集”方式避免路由表太大 • 但是匯集的網路必須集中在相鄰區塊 IPv6校園菁英教育訓練
解決IP位址不足 - NAT • 網址轉譯技術(Network Address Translation),(RFC1631,RFC3022,1994) • 只有閘道器(Gateway)分配公開IP位址 • 內部主機則分配私密IP位址 IPv6校園菁英教育訓練
同時解決位址不足及路由表太大 – IPv6 • 增強定址能力 • 具備自動組態設定能力 IPv6其他改革: • 簡化標頭格式 • 改變選項成為延伸標頭 • 支援認證及隱私保護 • 為資料流加上標籤 • 為加速封包轉送,路由器不切割封包,發送者須自行切割 IPv6校園菁英教育訓練
增強定址及自動組態設定能力 • 定址能力 • 自動組態設定能力 • Statefull自動組態設定裝載DHCPv6協定的伺服器自動配置預設的位址給主機 • Stateless自動組態設定主機主動發送 RS(Router Solicitation)請求封包給路由器,由RA(Router Advertisement)回覆封包,即可組合出自己的IP位址另外,路由器也會定時廣播發出RA封包,供網段上主機參考 IPv6校園菁英教育訓練
IPv6改革 - 簡化標頭格式 IPv4標頭 0 4 8 16 19 24 31 IHL Total Length Version Type of Service Identification Flags Fragment Offset Time to Live Protocol Header Checksum 32 bit Source Address 32 bit Destination Address 32 * N bit Options Padding 改變的欄位 刪除的欄位 IPv6標頭 0 4 12 16 24 31 Flow Label Version Traffic Class Hop Limit Payload Length Next Header 128 bit Source Address 128 bit Destination Address IPv6校園菁英教育訓練
IPv6改革 -改變選項成為延伸標頭 延伸標頭出現順序: • IPv6 header • Hop-by-Hop Options header (0) • Destination Options header (60) • Routing header (43) • Fragment header (44) • Authentication(認證) header (51) • Encapsulating Security Payload header (50) • Destination Options header (60) • TCP header (6) / UDP header (17) IPv6基本標頭 下一個標頭 = 43 Routing 標頭 下一個標頭 = 44 Fragment 標頭 下一個標頭 = 51 認證標頭 下一個標頭 = 6 TCP 標頭 Application 標頭 IPv6校園菁英教育訓練
IPv6改革 – 支援認證及隱私保護 IPv6基本標頭 下一個標頭 = 43 Routing 標頭 下一個標頭 = 44 Fragment 標頭 下一個標頭 = 51 認證標頭 下一個標頭 = 6 TCP 標頭 Application 標頭 0 8 16 31 Next Header Payload Length Reserved Security Parameter Index Sequence Number Authentication Data IPv6校園菁英教育訓練
IPv6改革 - 為資料流加上標籤 • 更好的服務品質管控(QoS,Quality of Service),提供影音多媒體更佳的支援 • Flow Label欄位將特定資料流識別出來並加以控制 • 所謂特定資料流乃發送者希望接收者能給予特殊處理的一連串封包,至於處理法可由hop-by-hop option或其他控制協定指定 IPv6校園菁英教育訓練
IPv6定址方式 IPv6位址分類法 IPv6位址表示法 IPv4與IPv6位址共存方式 IPv6校園菁英教育訓練
IPv6位址分類法 Unicast 單點傳播 Multicast 多點傳播 … Anycast 任一傳播 … 引用自IPv6新世代網際網路協定暨整合技術 任一個 IPv6校園菁英教育訓練
IPv6位址階層式傳播範圍 引用自IPv6新世代網際網路協定暨整合技術 網點區域傳播 Site Local 鏈路區域傳播 Link Local 全球傳播 Global IPv6校園菁英教育訓練
IPv6位址表示法 一般位址格式 全球路由位址前導碼 m個位元 子網路識別碼 n個位元 介面識別碼 128-m-n 個位元 IETF定義的位址前導碼 IPv6校園菁英教育訓練
IPv6位址縮寫法 引用自 Network Layer Protocols Slide for Computer Networks 其他縮寫例: 12FF:0:0:0:8:600:100A:2AFF -> 12FF::8:600:100A:2AFF 0:0:0:0:0:012A:12A0:1 -> ::12A:12A0:1 AABB:0000:0000:0C50:0000:0000:0000:0000 -> AABB:0:0:C50:: IPv6校園菁英教育訓練
IPv6定址分類 – 單點傳播位址 (Unicast) • 前64位元網段識別碼給法 Unicast位址基本架構 n=64 n bits 128-n bits 網段位址前導碼 (Subnet Prefix) 介面識別碼 (Interface ID) 鏈結區域(Link Local)位址 (FE80::/10) 64 bits 10 bits 54 bits 介面識別碼 (Interface ID) 1111111010 0 網點區域(Site Local)位址 (FEE0::/10) 64 bits 10 bits 54 bits 介面識別碼 (Interface ID) 1111111011 子網路ID 全球(Global)位址 (2::/3) m bits 128-n-m bits n bits 介面識別碼 (Interface ID) 001…… 子網路ID IPv6校園菁英教育訓練
全球單點傳播位址 –網段識別碼指派法 • Aggregatable Global Unicast Address Prefix : 識別為可聚集全球單點傳撥位址的固定前導碼(其值為001) TLA ID : 頂層聚集(top-level aggregation)識別碼 RES : 保留供未來使用 NLA ID : 下一層聚集(next-level)識別碼 SLA ID : 網點層聚集(site-level)識別碼 Interface ID : 介面識別碼(後64位元給法詳見後面介紹) 3 bit 13 bit 8 bit 24 bit 16 bit 64 bit 註: 目前已分配的TLA IPv6校園菁英教育訓練
台灣區IPv6位址實例 註:每一個/48網段可容納主機數為280=1024 IPv6校園菁英教育訓練
IPv6定址分類 – 單點傳播位址 (Unicast) • 後64位元介面識別碼給法 • 唯一且固定法 • 手動設定 • DHCP伺服器指定 • 自動組態設定機制 (詳見下頁) • 臨時性暫態法 • 亂數指定 IPv6校園菁英教育訓練
後64位元介面識別碼給法-自動組態設定機制 IEEE administered company ID 24 bits Manufacturer selected extension ID 24 bits IEEE802 Address : EUI-64 Address : 0xFF 0xFE 64 bits IPv6 interface identifier : IPv6校園菁英教育訓練
IPv6定址分類 – 多點傳播位址 (Multicast) Multicast位址格式 4 bits 4 bits 112 bits 8 bits 保留或是已規定的永久多點傳播位址(RFC2375) Interface-local 範圍 Link-local 範圍 Site-local 範圍 IPv6校園菁英教育訓練
IPv6定址分類 – 任一傳播位址 (Anycast) • 在IPv6封包中,任一傳播位址不可作為來源位址 • 任一傳播位址僅可指定給IPv6路由器,不可指定給IPv6主機 • 子網路路由器任一傳播位址格式如下(RFC2373) 子網路前導碼 長度 = n個位元 長度 = 128-n個位元 0000 0000… 用以辨識一特定連結 必須為0 IPv6校園菁英教育訓練
其他任一傳播位址的一般格式(RFC2526) 57 位元 7 位元 64 位元 • 具備EUI-64格式之64位元介面識別碼的任一傳播位址 任一傳播識別碼 子網路前導碼 1111 1101 11 …… 1111 介面識別碼欄位 • 其他型態IPv6位址的任一傳播位址 121-n 位元 7 位元 n 位元 任一傳播識別碼 子網路前導碼 1111 1111 1111…… 1111 介面識別碼欄位 • 7位元任一傳播識別碼如下 十進制 十六進制 說明 保留 7F 127 行動式IPv6原始地代理者 (Home-Agent)的任一傳播位址 126 7E 0-125 保留 00-7D IPv6校園菁英教育訓練
IPv4與IPv6位址並存方式 1.與IPv4相容的IPv6位址 32位元 80位元 16位元 0000…0000 0000 IPv4位址 2.與IPv4相映的IPv6位址 (嵌入IPv4位址的IPv6位址格式) 80位元 16位元 32位元 0000…0000 FFFF IPv4位址 3.6to4位址 3位元 13位元 32位元 16位元 64位元 FP 001 TLA 0x0002 SLA ID 介面識別碼 IPv4位址 4.ISATAP位址格式 64位元 32位元 32位元 位址前導碼 0000:5EFE IPv4位址 IPv6校園菁英教育訓練
IPv6協定介紹 ICMP (Internet Control Message Protocol) RIP (Routing Information Protocol) OSPF (Open Shortest Path First) BGP (Border Gateway Protocol) IPv6校園菁英教育訓練
ICMP (Internet Control Message Protocol) • 主機及路由器間溝通訊息之用 • 錯誤訊息-路由器丟棄封包時回報主機之用例如:目的地不可到達、封包太大、時間超過、參數問題等… • 資訊訊息-主機或路由器溝通之用例如:在線測試(ping)、多點傳播群組管理、芳鄰找尋與自動組態設定等… IPv6校園菁英教育訓練
ICMPv6 ICMPv6錯誤訊息 Type=0~127 ICMPv6資訊訊息 Type=128~255 引用自IPv6新世代網際網路協定暨整合技術 IPv6校園菁英教育訓練
ICMPv6錯誤訊息 傳送正常封包 B 回傳錯誤訊息封包 A 一旦發現封包存在 目的地不可到達 封包太大 時間超過 參數問題 問題時立刻丟棄封包 IPv6校園菁英教育訓練
ICMPv6資訊訊息-在線測試用 • Echo請求/Echo回覆 B在嗎? Echo請求封包 Type:128 Echo回覆封包 Type:129 B A 有哩~我在 IPv6校園菁英教育訓練
ICMPv6資訊訊息-詢問網卡位址用 • 芳鄰邀請/芳鄰公告 請問B的網卡(MAC)位址? B 芳鄰邀請封包Type:135 芳鄰公告封包Type:136 A 我的網卡(MAC)位址為 xx.xx.xx.xx.xx.xx IPv6校園菁英教育訓練
ICMPv6資訊訊息-詢問對外閘道用 • 路由器邀請/路由器公告 這個網段的前64位元識別碼及對外閘道IP為何? 路由器邀請封包 Type:133 B 路由器公告封包Type:134 A 主機A的128位元IPv6位址可如下組成 64位元網段識別碼+64位元介面識別碼 本網段前64位元識別碼為… 對外閘道IP為… IPv6校園菁英教育訓練
ICMPv6資訊訊息-詢問最大傳輸單位用 • 詢問最大傳輸單位(MTU)方法 可透過路由器或芳鄰邀請/公告封包 請問B的最大傳輸單位(MTU)是多少byte? 路由器邀請封包 Type:133 B 路由器公告封包Type:134 A 我的最大傳輸單位(MTU)為xx byte 註:IPv6封包基本傳輸單位為1280 byte IPv6的封包切割責任在發送主機端 路由器遇過大封包會丟棄並通知主機 IPv6校園菁英教育訓練
路由表用途及設定法 • 主機送出的封包要靠路由器(Router)轉送目的地 • 每個路由器都有一份路由表(Routing Table) 紀錄到達每個去處網段的最近出口,其用途如同十字路口(路由器)的指示路標(路由表)一般 • 封包進入路由器即依照去處住址查詢路由表,決定最近出口,再轉送出去 • 路由表的設定分為 • 手動 - 適用於對外只有一個出口的尾段(stub)網路 • 自動 - 適用於對外有很多出口的骨幹(backbone)網路 • 自動學習路由表方法有RIP,OSPF,BGP等 IPv6校園菁英教育訓練
路由表位置及內容示意圖 10.3.0.0 10.4.0.0 10.2.0.0 10.1.0.0 A B C 出口1 出口0 … … 路由表 10.1.0.0 0 10.2.0.0 0 10.3.0.0 1 引用自IPv6技術理論與實務研習班 10.4.0.0 1 網段 出口 IPv6校園菁英教育訓練
IPv6校園菁英教育訓練 路由表自動學習法分類 適用同一自治區內部 IGP (Interior Gateway Protocol) 適用不同自治區之間 EGP (Exterior Gateway Protocol) Distance Vector Link State Distance Vector Hybrid IGRP RIPv1,v2 RIPng OSPF EIGRP BGP (Border Gateway Protocol) 註:自治區範圍相當於一個ISP(Internet Service Provider)範圍
Distance Vectorvs.Link-State 路由表學習法 引用自IPv6技術理論與實務研習班 IPv6校園菁英教育訓練
1 2 3 4 5 6 7 路由表學習目標 目標是找出由路由器到任一去處網段的最短路徑的第一個出口 最短路徑的成本定義有經過路由器數(hop count)、頻寬(bandwidth)… 路由器1要到路由器7可走路徑有 1,4,6,7 hop count = 3 1,3,7 hop count = 2 本路徑最短,第一個出口為往3介面 1,3,2,5,7 hop count = 4 IPv6校園菁英教育訓練
RIP (Routing Information Protocol) • RIP屬於自治區內路由表學習法,採用距離向量學習原則 10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 A B C 出口0 出口0 出口1 出口0 出口1 出口1 Routing Table Routing Table Routing Table 10.1.0.0 0 10.1.0.0 0 10.1.0.0 0 10.2.0.0 1 10.2.0.0 0 10.2.0.0 0 1 10.3.0.0 10.3.0.0 1 10.3.0.0 0 1 10.4.0.0 10.4.0.0 1 10.4.0.0 1 引用自IPv6技術理論與實務研習班 IPv6校園菁英教育訓練