1 / 48

Next generation: IPv6 and ICMPv6

Next generation: IPv6 and ICMPv6. IPv6 - 功能概述. 較大的定址空間 :128bits 更佳的標頭格式 : 簡化並加速路由的程序 為資料流加上標籤 (flow label) 的能力 提供認證與加密的能力. IPv6 - 定址方式. 共有 128 的位元,整個位址被切分成 8 個 16 位元區塊,以 16 進位表示並以冒號區隔。 ex. FDEC:BA98:7654:3210:ADBF:BBFF:2922:FFFF. IPv6 - 定址方式 (cont.).

nero
Download Presentation

Next generation: IPv6 and ICMPv6

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Next generation: IPv6 and ICMPv6

  2. IPv6 -功能概述 • 較大的定址空間:128bits • 更佳的標頭格式:簡化並加速路由的程序 • 為資料流加上標籤(flow label)的能力 • 提供認證與加密的能力

  3. IPv6 -定址方式 • 共有128的位元,整個位址被切分成8個16位元區塊,以16進位表示並以冒號區隔。 ex. FDEC:BA98:7654:3210:ADBF:BBFF:2922:FFFF

  4. IPv6 -定址方式(cont.) • 在每個16位元區塊中,為首的零皆可被省略不寫。 ex. FDEC:BA98:0074:3210:000F:BBFF:0000:FFFF ↓ FDEC:BA98:74:3210:000F:BBFF:0:FFFF

  5. IPv6 -定址方式(cont.) • 可用雙冒號來代替連續出現的零 ex. FDEC:0:0:0:0:BBFF:0:FFFF ↓ FDEC::BBFF:0:FFFF !雙冒號在一個位址中只能出現一次

  6. IPv6 -定址方式(cont.) • 有時只要提到位址的一部份,可以使用首碼表示法(prefix)。 ex. FDEC:0:0:0:0:BBFF:0:FFFF ↓ FDEC::BBFF/96

  7. IPv6 -位址種類 • 單點傳播(Unicast):具有唯一性的單點傳播位址可用來辨識一個IPv6節點的介面。 • 多點傳播(multicast):用來辨識一組IPv6介面群。 • 任一傳播(anycast):指定到多個介面,一個送往任一傳播位址的封包只會被送到這些介面的其中一個,通常是距離最近的那一個。

  8. IPv6 -定址空間的分配 • 用來說明位址的用途。

  9. IPv6 -定址空間的分配(cont.)

  10. IPv6 -全域單點傳播位址 • TLA:定義IP位址管理及發放機構。北美洲(ARIN)、歐洲(RIPE)及亞太地區(APNIC)。 • NLA:定義ISP及交換中心。 • SLA:用來指定一般組織的位址空間。

  11. IPv6 -保留的一些特殊位址 • 不指定的位址(Unspecified):又稱為全零位址,0:0:0:0:0:0:0:0,等同於IPv4裡的0.0.0.0,表示有效位址不存在,或是當主機開機時於送出位址設定資訊的封包中當作來源位址。

  12. IPv6 -保留的一些特殊位址(cont.) • 繞回位址(Loopback):以0:0:0:0:0:0:0:1來表示,等同於IPv4裡的127.0.0.1,用來將封包傳送到協定堆疊,而不必送到子網路上,用來做測試功能。

  13. IPv6 -保留的一些特殊位址(cont.) • 嵌入IPv4位址的IPv6位址   -與IPv4相容(compatible)的IPv6位址   -與IPv4對映的(mapped)IPv6位址

  14. IPv6 -保留的一些特殊位址(cont.) • 與IPv4相容(compatible)的IPv6位址:當v6的PC要傳送封包給另一台v6的PC,但中間會經過v4的環境時會使用到。

  15. IPv6 -保留的一些特殊位址(cont.) • 與IPv4對映的(mapped)IPv6位址:當v6的PC要傳送封包給另一台v4的PC時會使用到。

  16. IPv6 -保留的一些特殊位址(cont.) • 區域IPv6 unicast位址    -Link-local address -Site-local address

  17. IPv6 -保留的一些特殊位址(cont.) • Link-local address:使用於單一連結上,不可被繞送(Routed),供自動設定、芳鄰找尋或是沒有路由器的網路使用。

  18. IPv6 -保留的一些特殊位址(cont.) • Site-local address:內含子網路資訊,可在網點(site)內繞送,但路由器不可把這種位址轉送到網點以外的地方。

  19. IPv6 -保留的一些特殊位址(cont.) • Multicast address:一個節點群組的識別碼。

  20. IPv6 -封包格式

  21. IPv6 -封包格式(cont.) • 版本(Version):4個bits,表示內含的版本號碼。 • 訊務等級(Traffic class):8個bits,用來取代IPv4裡的服務類型(Type of service)欄位,發送端或是負責轉送的路由器可利用此欄位辨識或區分具有不同等級或優先權的IPv6封包。

  22. IPv6 -封包格式(cont.) • 訊流標籤(Flow label):20個bits,用來區分必須以相同方式來處理的封包。屬於同一訊流的封包必須具有相同的來源及目的IP位址。 • 承載資料長度(Payload length):IPv6的承載資料長度僅包含IPv6標頭之後的資料,延伸標頭(extension header)被視為資料的一部份,因此納入長度的計算。

  23. IPv6 -封包格式(cont.) • 下一標頭(Next header):8bits,在IPv4裡,這個欄位稱為協定類型(Protocol type)。

  24. IPv6 -封包格式(cont.) • 最大轉運數(Hop limit):8bits,與IPv4的TTL欄位類似。 • 來源位址:16個Bytes,定義發送者的IP位址。 • 目的位址:16個Bytes,如果出現「路由」標頭,此欄位有可能不是封包最終目的地位址。

  25. IPv6 -封包格式(cont.) • 延伸表頭(Extension header):類似IPv4裡選項的欄位。定義了六種延伸表頭: -「Hop-by-Hop選項」標頭 -「路由」標頭 -「區段」標頭 -「目的地選項」標頭 -「認證」標頭 -「加密安全承載資料」標頭

  26. IPv6 -封包格式(cont.) • Hop-by-Hop選項標頭:此標頭一出現,代表封包會被路徑上每個節點逐一檢查。 • 「路由」標頭:用來提供封包抵達目的地之前路徑上所有應造訪的節點列表。類似在IPv4裡的Loose route以及Record route,

  27. IPv6 -封包格式(cont.)

  28. IPv6 -封包格式(cont.) • 區段標頭(Fragmentation):若要所送出的封包大於可支援的MTU,來源主機將會進行封包切割。不同於IPv4,在IPv6中封包的切割發生在來源主機於送出封包之際,然後再由目的地主機進行封包重組。

  29. IPv6 -封包格式(cont.) • 認證標頭(Authentication header):驗證傳送者的身分及確保資料的完整性。IPv6內含兩種演算法,MD-5及SHA-1。

  30. IPv6 -封包格式(cont.) • 加密安全承載資料(Encrypted Security Payload, ESP):對資料提供完整性及機密性。內含一種加密演算法,DES-CBC。可以用兩種方法來進行加密,分別是傳輸模式(Transport mode)及通道模式(Tunnel mode)。

  31. IPv6 -封包格式(cont.) • 傳輸模式(Transport mode):對所有端對端的資料加密。

  32. IPv6 -封包格式(cont.) • 通道模式(Tunnel mode):

  33. IPv6 -封包格式(cont.) • 目的地選項(Destination option):唯有目的地節點才能進行檢查。

  34. IPv6 -ICMPv6 • ARP和IGMP被結合在ICMPv6裡。 • 和IPv4一樣,分成兩種訊息類型:錯誤訊息及資訊訊息。

  35. IPv6 -ICMPv6

  36. IPv6 -ICMPv6(cont.)

  37. IPv6 -ICMPv6(cont.) • 資訊訊息(Query): -Echo請求與回覆 -路由器邀請與公告 -芳鄰邀請與公告 -群組成員關係 -ICMP重導訊息

  38. IPv6 -Echo請求與回覆 • 當中有兩個欄位,識別碼(Identifier)以及序號(Sequence number),請求訊息與回覆訊息的值要一致。

  39. IPv6 -路由器邀請與公告 • 概念與格式和IPv4一樣,路由器會定期的送出「路由器公告」訊息,而主機可以使用「路由器邀請」來主動要求「路由器公告」訊息,就不必等待固定的間隔時間。

  40. IPv6 -芳鄰邀請與公告 • 這對訊息可完成兩種功能:ARP所進行的連結層位址解析,以及芳鄰無法到達的偵測機制。

  41. IPv6 -群組成員關係 • 等同於IPv4裡的IGMP,訊息可分成三類:report、Query及Termination。與IPv4的差別在於成員關係的終止會有一個明確的訊息來執行。

  42. IPv6 - ICMP重導訊息 • 當通往目的地的路徑上有更好的轉運節點時,路由器就會發出ICMP重導訊息來通知發送端。

  43. IPv6 -IPv4與IPv6的互通 • 有三種技術可達到互通 -雙堆疊(Dual stack) -建立通道(Tunneling) -標頭轉換(Header Translation)

  44. IPv6 -雙堆疊 • 一個雙堆疊節點可以完全支援兩種協定,此類型的節點通常被稱為IPv6/IPv4節點。

  45. IPv6 -建立通道 • 可以在分成自動設定通道(Automatic Tunneling)及手動設定通道(Configures Tunneling)。

  46. IPv6 -建立通道(自動設定) • 當接收端使用相容的IPv6位址時,便會自動的進行設定。

  47. IPv6 -建立通道(手動設定) • 當接收端使用非相容的IPv6位址時。

  48. IPv6 -標頭轉換 • 使用對映位址來將IPv6位址轉換到IPv4位址。

More Related