1 / 33

IPv6 建置

IPv6 建置. 電算中心呂芳發 2009 年 9 月 24 日. 為何要改用 IPv6. 與 IPv4 相較之下 , IPv6 不但提供更多的位址數量 , 在安全性、便利性和傳輸效能等方面都有長足的進步 , 其中較為顯著的改進簡述如下: 提供不虞匱乏的位址數量 依現有 ipv4 的消耗速度, ipv4 預計在 2011 年左右會用完 ipv4 可提供 2 32 個位址 ,ipv6 可提供 2 128 個位址 具有自動設定( Auto-Configuration )機制 由電腦自動向路由器取得 IPv6 位址 提升路由( Routing )效率.

kenda
Download Presentation

IPv6 建置

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. IPv6建置 電算中心呂芳發 2009年9月24日

  2. 為何要改用 IPv6 • 與 IPv4 相較之下, IPv6 不但提供更多的位址數量, 在安全性、便利性和傳輸效能等方面都有長足的進步, 其中較為顯著的改進簡述如下: • 提供不虞匱乏的位址數量 • 依現有ipv4的消耗速度,ipv4預計在2011年左右會用完 • ipv4可提供 232個位址,ipv6可提供 2128個位址 • 具有自動設定(Auto-Configuration)機制 • 由電腦自動向路由器取得 IPv6 位址 • 提升路由(Routing)效率

  3. 提升路由(Routing)效率 • IPv4 封包的檔頭長度不固定, 佔 20~60 Bytes, 包含 14 個欄位;而 IPv6 封包的檔頭長度固定為 40 Bytes, 欄位數量也減少為 8 個。 • 因此路由器在處理 IPv6 的封包時速率較快(省略判斷檔頭長度的動作), 提升了路由效率。

  4. IPv6 Address表示方式 • IPv4: 32bits,4Bytes ex: 140.115.1.1 • IPv6: 128bits ex: 2001:288:3001:0:248:54ff:fe53:d3ee

  5. IPv6 Address表示方式 • xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx • 128 bits 固定長度,每16 bits 以 : 隔開, 共 8 個欄位 • 每一欄位開頭的 0 可省略 • Ex: 2001:288:3001:0:248:54ff:fe53:d3ee

  6. IPv6 Address表示方式 • :: 可代表連續多個 0 的欄位(僅可使用一次) • 2001:288:3001:0:0:0:0:1 = 2001:288:3001::1 • 0:0:0:0:0:0:0:1 = ::1 • 0:0:0:0:0:0:0:0 = :: • 2001:0:0:345:0:0:0:1 = 2001:0:0:345::1 • 上列的『::』(雙冒號)表示其中包含連續、數量不固定的 0, 也正因為如此, 如果出現兩個『::』, 就會讓人搞不清楚實際代表的 IPv6 位址, 例如: • 2001::5688::ABCD 可能是 • 2001:0:0:5688:0:0:0:ABCD或 • 2001:0:0:0:0:5688:0:ABCD。

  7. IPv6 位址的格式 • 在 IPv6 位址的 128 bits 之中, 通常有 N bits 為首碼(Prefix):

  8. IPv6 位址的格式 • 另一種常見的 IPv6 位址表示法是『IPv6 位址 / 首碼長度』, 亦即在 IPv6位址之後加上『/ 首碼長度』, 例如: 2001:288:3000:1::254/64

  9. IPv6 --定址模式 • link local IP只是其中的一種,link local IP是自己產生的,只要你有啟動IPv6功能 • 設定的應該是屬於global IP,另外,link local只能使用在直接相連在同ㄧ區網上的主機。

  10. IPv6 --定址模式 • Link local: FE80::/10 • Site local: FEC0::/10 • Global: 2000::/3

  11. 10 54 64 bits 1111 1110 10 0 Interface ID 10 38 16 64 bits 1111 1110 11 0 Subnet ID Interface ID Local-Use Address • Link Local: Not forwarded outside the link, FE80::xxx • Site Local: Not forwarded outside the site, FEC0::xxx

  12. IPv6 的自動設定機制

  13. 產生介面位址 • MAC 位址的格式, 前 24 bits 代表製造廠商;後 24 bits 代表流水號。 • 但是後來 IEEE 制訂了另一種新的位址格式, 將流水號所佔的長度擴充為 40 bits, 這種總長度為 64 bits 的 MAC 位址稱為 EUI(Extended Unique Identifier)-64 位址。 • 在自動設定的過程中, 會根據 48 bits 的 MAC 位址產生 EUI-64 位址, 再將 EUI-64 位址轉換為 IPv6 的介面位址

  14. 產生介面位址

  15. 產生介面位址 • 『自動設定』機制便是利用上述方式, 以網路卡的 MAC 位址產生 EUI-64 位址, 再把 EUI-64 位址轉換為介面位址。有了首碼和介面位址, 就等於有了 IPv6 位址。

  16. IPv6 的自動設定機制 • 以 FE80 開頭必定是 Link-Local IPv6 位址, 主要是作為『自動設定』過程中, 暫時使用的首碼。 • 到了後續步驟, 電腦從路由器獲得另一組首碼後, 就會取代掉 FE80。

  17. NCU ipv6分配

  18. Windows xp • Windows XP IPv6 安裝 執行 ipv6 install • 檢查 IPv6 位址 執行 ipconfig /all

  19. Windows xp

  20. Windows vista

  21. Windows vista

  22. Windows 2003

  23. Windows 2003

  24. Linux • Enabling IPv6 support: /etc/sysconfig/network file: NETWORKING_IPV6=“YES” • Enabling IPv6 support on a particular interface: /etc/sysconfig/network-scripts/ifcfg-etho file: IPV6INIT=“yes” • Configure IPv6 interface address: /etc/sysconfig/network-scripts/ifcfg-etho file: IPV6ADDR=2001:288:3001:1::50 • Default Gateway: /etc/sysconfig/network-scripts/ifcfg-etho file: IPV6_DEFAULTGW=2001:288:3001:1::254

  25. Freebsd • /etc/rc.conf file: ipv6_enable="YES" ipv6_ifconfig_fxp0="2001:288:3000:227::50 prefixlen 64" defaultrouter="2001:288:3000:227::14"

  26. DNS啟用IPv6 • /etc/namedb/named.conf options { listen-on-v6 { any; }; }; • Disable options { listen-on-v6 { none; }; };

  27. IPv6 zone file sample(1) • /etc/namedb/named.conf zone “tyc.edu.tw” { type master; file “tyc.zone”; }; zone "0.0.0.3.8.8.2.0.1.0.0.2.ip6.arpa" { type master; file "tyc.rev"; };

  28. IPv6 zone file sample(2) • tyc.zone @ IN SOA noc4.tyc.edu.tw. postmaster.noc4.tyc.edu.tw. ( 2009102501; Serial 3600 ; Refresh 600 ; Retry 604800 ; Expire 1200 ) ; Minimum IN NS noc4.tyc.edu.tw. noc4 IN AAAA 2001:288:3000:227:230:48ff:fe2e:e5c4 coco IN AAAA 2001:288:3000:163:202:b3ff:fe50:e8d4 . . .

  29. IPv6 zone file sample(3) • tyc.rev @ IN SOA noc4.tyc.edu.tw. root.noc4.tyc.edu.tw. ( 2009102901 ; Serial 3600 ; Refresh 600 ; Retry 604800 ; Expire 1200 ) ; Minimum IN NS noc4.tyc.edu.tw. ; ; $ORIGIN 3.6.1.0.0.0.0.3.8.8.2.0.1.0.0.2.ip6.arpa. 4.d.8.e.0.5.e.f.f.f.3.b.2.0.2.0 IN PTR coco.tyc.edu.tw. $ORIGIN 7.2.2.0.0.0.0.3.8.8.2.0.1.0.0.2.ip6.arpa. 4.c.5.e.e.2.e.f.f.f.8.4.0.3.2.0 IN PTR noc4.tyc.edu.tw.

  30. IPv6 DNS Test nslookup -type=AAAA hostname ping6 addressv6 traceroute6 addressv6

  31. Ipv6 test • http://audp.tyc.edu.tw/TycWiki/pmwiki.php?n=Main.IPv6Testing • http://coco.tyc.edu.tw/IPv6/ip.php • ping 2001:288:3000:163:202:b3ff:fe50:e8d4 • tracert -d 2001:288:3000:163:202:b3ff:fe50:e8d4 • http://[2001:288:3000:163:202:b3ff:fe50:e8d4]

  32. Thank You!

More Related