330 likes | 664 Views
IPv6 建置. 電算中心呂芳發 2009 年 9 月 24 日. 為何要改用 IPv6. 與 IPv4 相較之下 , IPv6 不但提供更多的位址數量 , 在安全性、便利性和傳輸效能等方面都有長足的進步 , 其中較為顯著的改進簡述如下: 提供不虞匱乏的位址數量 依現有 ipv4 的消耗速度, ipv4 預計在 2011 年左右會用完 ipv4 可提供 2 32 個位址 ,ipv6 可提供 2 128 個位址 具有自動設定( Auto-Configuration )機制 由電腦自動向路由器取得 IPv6 位址 提升路由( Routing )效率.
E N D
IPv6建置 電算中心呂芳發 2009年9月24日
為何要改用 IPv6 • 與 IPv4 相較之下, IPv6 不但提供更多的位址數量, 在安全性、便利性和傳輸效能等方面都有長足的進步, 其中較為顯著的改進簡述如下: • 提供不虞匱乏的位址數量 • 依現有ipv4的消耗速度,ipv4預計在2011年左右會用完 • ipv4可提供 232個位址,ipv6可提供 2128個位址 • 具有自動設定(Auto-Configuration)機制 • 由電腦自動向路由器取得 IPv6 位址 • 提升路由(Routing)效率
提升路由(Routing)效率 • IPv4 封包的檔頭長度不固定, 佔 20~60 Bytes, 包含 14 個欄位;而 IPv6 封包的檔頭長度固定為 40 Bytes, 欄位數量也減少為 8 個。 • 因此路由器在處理 IPv6 的封包時速率較快(省略判斷檔頭長度的動作), 提升了路由效率。
IPv6 Address表示方式 • IPv4: 32bits,4Bytes ex: 140.115.1.1 • IPv6: 128bits ex: 2001:288:3001:0:248:54ff:fe53:d3ee
IPv6 Address表示方式 • xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx • 128 bits 固定長度,每16 bits 以 : 隔開, 共 8 個欄位 • 每一欄位開頭的 0 可省略 • Ex: 2001:288:3001:0:248:54ff:fe53:d3ee
IPv6 Address表示方式 • :: 可代表連續多個 0 的欄位(僅可使用一次) • 2001:288:3001:0:0:0:0:1 = 2001:288:3001::1 • 0:0:0:0:0:0:0:1 = ::1 • 0:0:0:0:0:0:0:0 = :: • 2001:0:0:345:0:0:0:1 = 2001:0:0:345::1 • 上列的『::』(雙冒號)表示其中包含連續、數量不固定的 0, 也正因為如此, 如果出現兩個『::』, 就會讓人搞不清楚實際代表的 IPv6 位址, 例如: • 2001::5688::ABCD 可能是 • 2001:0:0:5688:0:0:0:ABCD或 • 2001:0:0:0:0:5688:0:ABCD。
IPv6 位址的格式 • 在 IPv6 位址的 128 bits 之中, 通常有 N bits 為首碼(Prefix):
IPv6 位址的格式 • 另一種常見的 IPv6 位址表示法是『IPv6 位址 / 首碼長度』, 亦即在 IPv6位址之後加上『/ 首碼長度』, 例如: 2001:288:3000:1::254/64
IPv6 --定址模式 • link local IP只是其中的一種,link local IP是自己產生的,只要你有啟動IPv6功能 • 設定的應該是屬於global IP,另外,link local只能使用在直接相連在同ㄧ區網上的主機。
IPv6 --定址模式 • Link local: FE80::/10 • Site local: FEC0::/10 • Global: 2000::/3
10 54 64 bits 1111 1110 10 0 Interface ID 10 38 16 64 bits 1111 1110 11 0 Subnet ID Interface ID Local-Use Address • Link Local: Not forwarded outside the link, FE80::xxx • Site Local: Not forwarded outside the site, FEC0::xxx
產生介面位址 • MAC 位址的格式, 前 24 bits 代表製造廠商;後 24 bits 代表流水號。 • 但是後來 IEEE 制訂了另一種新的位址格式, 將流水號所佔的長度擴充為 40 bits, 這種總長度為 64 bits 的 MAC 位址稱為 EUI(Extended Unique Identifier)-64 位址。 • 在自動設定的過程中, 會根據 48 bits 的 MAC 位址產生 EUI-64 位址, 再將 EUI-64 位址轉換為 IPv6 的介面位址
產生介面位址 • 『自動設定』機制便是利用上述方式, 以網路卡的 MAC 位址產生 EUI-64 位址, 再把 EUI-64 位址轉換為介面位址。有了首碼和介面位址, 就等於有了 IPv6 位址。
IPv6 的自動設定機制 • 以 FE80 開頭必定是 Link-Local IPv6 位址, 主要是作為『自動設定』過程中, 暫時使用的首碼。 • 到了後續步驟, 電腦從路由器獲得另一組首碼後, 就會取代掉 FE80。
Windows xp • Windows XP IPv6 安裝 執行 ipv6 install • 檢查 IPv6 位址 執行 ipconfig /all
Linux • Enabling IPv6 support: /etc/sysconfig/network file: NETWORKING_IPV6=“YES” • Enabling IPv6 support on a particular interface: /etc/sysconfig/network-scripts/ifcfg-etho file: IPV6INIT=“yes” • Configure IPv6 interface address: /etc/sysconfig/network-scripts/ifcfg-etho file: IPV6ADDR=2001:288:3001:1::50 • Default Gateway: /etc/sysconfig/network-scripts/ifcfg-etho file: IPV6_DEFAULTGW=2001:288:3001:1::254
Freebsd • /etc/rc.conf file: ipv6_enable="YES" ipv6_ifconfig_fxp0="2001:288:3000:227::50 prefixlen 64" defaultrouter="2001:288:3000:227::14"
DNS啟用IPv6 • /etc/namedb/named.conf options { listen-on-v6 { any; }; }; • Disable options { listen-on-v6 { none; }; };
IPv6 zone file sample(1) • /etc/namedb/named.conf zone “tyc.edu.tw” { type master; file “tyc.zone”; }; zone "0.0.0.3.8.8.2.0.1.0.0.2.ip6.arpa" { type master; file "tyc.rev"; };
IPv6 zone file sample(2) • tyc.zone @ IN SOA noc4.tyc.edu.tw. postmaster.noc4.tyc.edu.tw. ( 2009102501; Serial 3600 ; Refresh 600 ; Retry 604800 ; Expire 1200 ) ; Minimum IN NS noc4.tyc.edu.tw. noc4 IN AAAA 2001:288:3000:227:230:48ff:fe2e:e5c4 coco IN AAAA 2001:288:3000:163:202:b3ff:fe50:e8d4 . . .
IPv6 zone file sample(3) • tyc.rev @ IN SOA noc4.tyc.edu.tw. root.noc4.tyc.edu.tw. ( 2009102901 ; Serial 3600 ; Refresh 600 ; Retry 604800 ; Expire 1200 ) ; Minimum IN NS noc4.tyc.edu.tw. ; ; $ORIGIN 3.6.1.0.0.0.0.3.8.8.2.0.1.0.0.2.ip6.arpa. 4.d.8.e.0.5.e.f.f.f.3.b.2.0.2.0 IN PTR coco.tyc.edu.tw. $ORIGIN 7.2.2.0.0.0.0.3.8.8.2.0.1.0.0.2.ip6.arpa. 4.c.5.e.e.2.e.f.f.f.8.4.0.3.2.0 IN PTR noc4.tyc.edu.tw.
IPv6 DNS Test nslookup -type=AAAA hostname ping6 addressv6 traceroute6 addressv6
Ipv6 test • http://audp.tyc.edu.tw/TycWiki/pmwiki.php?n=Main.IPv6Testing • http://coco.tyc.edu.tw/IPv6/ip.php • ping 2001:288:3000:163:202:b3ff:fe50:e8d4 • tracert -d 2001:288:3000:163:202:b3ff:fe50:e8d4 • http://[2001:288:3000:163:202:b3ff:fe50:e8d4]