1 / 22

第 9 章

第 9 章. IPv6 的發展. 為何要改用 IPv6 (1/2). 原網際網路由大型主機組成,後來上網電腦增多擔心產生 IP 位址不足的問題 IPv6 比 IPv4 提供更多位址、在便利性、安全性及傳輸效能均有長足進步。但因設備之軟硬體均需更改,所以尚未普及 ( 且位址不足問題也有其他解法了 ) 提供不虞匱乏的位址數量 2 128 是個天文數字,有人說即使到了世界末日也尚未用完. 為何要改用 IPv6 (2/2). 具有自動設定 (Auto-Configuration) 機制

stone-livingston
Download Presentation

第 9 章

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第 9 章 IPv6的發展

  2. 為何要改用IPv6 (1/2) • 原網際網路由大型主機組成,後來上網電腦增多擔心產生IP位址不足的問題 • IPv6比IPv4提供更多位址、在便利性、安全性及傳輸效能均有長足進步。但因設備之軟硬體均需更改,所以尚未普及(且位址不足問題也有其他解法了) • 提供不虞匱乏的位址數量 • 2128是個天文數字,有人說即使到了世界末日也尚未用完

  3. 為何要改用IPv6 (2/2) • 具有自動設定(Auto-Configuration)機制 • 無需人為設定下即可由電腦自動向路由器取得位址,可視為IP版的隨插即用(Plug-and-Play) • 保密性更佳 • 整合目前廣為使用的加密協定-IPSec (IP Security),不但資料內容加密並執行身份驗證。可以確保接收或傳送的封包未經竄改,亦非他人冒名傳送。 • 提升路由(Routing)效率 • IPv4封包的表頭長度不固定(20〜60 Bytes、14個欄位);IPv6則固定為40 Bytes、8個欄位。路由器在處理IPv6的封包時速率較快(至少省略判斷檔頭長度的動作)(應是表頭內有加速處理的欄位)

  4. IPv6位址的表示法(1/2) • 長達128 bits,不適合用2進位表示 • 若用IPv4的表示法易造成混淆,且仍很長 • 在表示上將它區分為8段(segment),每段由16 bits組成,以冒號(:)隔開 • 其中的W、X、Y和Z都是代表16進位數字,也就是0〜F

  5. IPv6位址的表示法(2/2) • 為了方便書寫,開頭的0可略,如0C12C12、000AA • Zero compression:整段16 bits都是0則可全略 • 『::』(雙冒號)表示其中包含連續、數量不固定的0。因出現兩個『::』就會搞不清楚實際代表的IPv6位址,所以規定只能一個

  6. IPv6位址的格式(1/6) • 有N bits為首碼(Prefix):視位址種類而定 • 另一種常見的IPv6位址表示法是『IPv6位址/首碼長度』 • 區分為三種類型(type):Unicast, Multicast, Anycast

  7. IPv6位址的格式(2/6) • Unicast位址 • 如同IPv4的Unicast,適用在單一節點對單一節點的資料傳送 • 又區分為Global、Site-Local、Link-Local和IPv4-Compatible4種型態 • Global:前3 bits為首碼固定是001,最後的64 bits為Interface ID (Interface Identifier,介面位址功用如同IPv4的Host ID)

  8. IPv6位址的格式(3/6) • Site-Local:前10 bits為首碼固定為1111111011,間隔38 bits的0後接16bits的子網路位址(Subnet ID),最後是64 bits的介面位址。Site-Local IPv6位址一定以FEC0開頭,以FEC0::/10泛指Site-Local IPv6位址 • Link-Local:前10 bits為首碼固定為1111111010,接著是連續54 bits的0,最後是64 bits的介面位址。Link-Local IPv6位址一定以FE80,以FE80::/10泛指Link-Local IPv6位址

  9. IPv6位址的格式(4/6) • IPv4-Compatible:沒有所謂的首碼與介面位址,只是在原本32 bits的IPv4位址前面加上96 bits的0

  10. IPv6位址的格式(5/6) • Multicast位址:整合了IPv4的多點傳送(Multicast)及廣播傳送(Broadcast),適用於單一節點對多個節點的資料傳送。前8 bits為首碼固定為11111111,最後112 bits為群組位址(Group ID, Group Identifier)

  11. IPv6位址的格式(6/6) • Anycast位址:是IPv6位址新增的類型。也是用在單一節點對多個節點(或其中任一點)的資料傳送,但是它的目的節點必須是路由器或L3交換器,而不是電腦。首碼長度不固定,首碼以外的位元都是0

  12. IPv6封包的結構與表頭欄位(1/4) • IPv6封包也是由Header和Payload組成 • 表頭(Header):此指基本表頭(base header)記錄版本、位址、路由和長度等等資訊,長度固定為40 bytes • 尚有延伸表頭(extension header)緊接其後 • Payload:載送上層協定(例如:TCP或UDP)的封包。

  13. IPv6封包的結構與表頭欄位(2/4) • IPv6表頭欄位結構

  14. IPv6封包的結構與表頭欄位(3/4) • Payload Length • 記錄Payload的長度以Byte為計量單位,不含表頭,這與IPv4的Total Length不同 • Next Header • 此欄位的數字代碼能判斷緊接在IPv6表頭之後是何種其它協定的表頭(包括延伸表頭)。例如:6代表TCP、17代表UDP等等。為了保持相容性,這些代碼與IPv4的Protocol欄位所用的代碼相同。 • 若在TCP、UDP這些上層協定的表頭之前還存在其它表頭(即延伸表頭),系統便會呼叫該表頭所對應的協定來處理。例如,IPv6表頭之後接著AH (Authentication Header),之後又接ESP (Encapsulating Security Payload)表頭,則會先呼叫AH協定、然後呼叫ESP協定,分別處理對應的表頭

  15. IPv6封包的結構與表頭欄位(4/4) • Hop Limit • 如同IPv4的TTL (Time To Live),為了避免封包永遠存活。每經過一部路由器,值就減1,一旦減到了0,路由器便丟棄該封包不予轉送。 • 來源位址(Source Address) • 記錄封包發送端的位址。接收端收到封包之後,若必須回覆,便以此欄位的內容作為目的位址。Multicast位址和Anycast位址不能當成來源位址,只有Unicast位址才能作為來源位址。 • 目的位址(Destination Address) • 記錄接收端的位址。路由過程根據此欄位將封包送到正確的目的地。無論是Multicast位址、Unicast位址或Anycast位址都可以當目的位址。

  16. IPv6的自動設定(Auto Configuration)機制(1/5) • IPv6增加了自動設定(Auto Configuration) • 在IPv4,使用者若未正確地設定電腦的IP位址、子網路遮罩和預設閘道,則TCP/IP無法正常工作。 • IPv6的自動設定機制來改善這個問題,能在無需人為設定的情形下自動賦予IPv6位址及相關設定值。 • 分成stateful和stateless兩種,前者需有DHCP伺服器,後者不用,真正免手動

  17. IPv6的自動設定(Auto Configuration)機制(2/5) • 自動設定流程 • 以FE80為首碼 • 必定是Link-Local IPv6位址,作為自動設定中暫時使用的首碼。電腦從路由器獲得另一組首碼後就會取代掉FE80。 • 產生EUI-64位址 • IEEE制訂了新的MAC位址格式EUI (Extended Unique Identifier)-64將流水號所佔的長度擴充為40 bits,總長度為64 bits

  18. IPv6的自動設定(Auto Configuration)機制(3/5) • 以EUI-64位址當介面位址加上首碼即為開始暫時的IPv6位址

  19. IPv6的自動設定(Auto Configuration)機制(4/5) • 偵測重複位址(DAD) • 在IPv6環境下收到邀請芳鄰(Neighbor Solicitation)封包的電腦,根據該封包的目的位址可得知自己是否為被邀請的對象。若是則回應芳鄰公告(Neighbor Advertisement)封包給對方;若自己不是被邀請的對象則丟棄該封包。 • 這種偵測IPv6位址是否被重複使用的動作稱為DAD (Duplicate Address Detection,偵測重複位址)。

  20. IPv6的自動設定(Auto Configuration)機制(5/5) • 送出邀請路由器封包 • 電腦送出邀請路由器(Router Solicitation)封包給相同網路區段的路由器,請它回應路由器公告(Router Advertisement)封包,在路由器公告封包裡包含了首碼和預設閘道(Default Gateway)資訊。 • 其實IPv6的路由器本就定期發送路由器公告,在此電腦送出邀請路由器,只是強迫路由立即回應路由器公告給它。 • 從路由器公告封包取得另一個首碼取代FE80 • 電腦從路由器公告封包中取得預設閘道資訊與另一個首碼用來取代原先的FE80,於是產生了新的IPv6位址,用來連接外部網路(通常是指網際網路)的真正位址。

  21. IPv6的現況與未來發展(1/2) • 美國態度保守 • 當初美國已經掌握了較多的IPv4位址,不像其它國家那麼擔心位址不夠用。直到2003年10月,國防部才宣布爾後所採購的網路設備必須支援IPv6,預計到2008年全面轉換為IPv6網路。 • 日本政府帶頭衝刺 • 日本政府宣示在2005年全面將IPv4網路轉換為IPv6網路,家電和手機製造商也都全力配合。以Sony為例,從2003年秋季就開始推出IPv6的產品,預計到了2005年所有產品都會IPv6化

  22. IPv6的現況與未來發展(2/2) • 中國大陸要直升IPv6網路 • 中國大陸當初在IPv4起步比較慢。在2003年底宣布未來兩年內投資人民幣14億元,建設連接中國大陸各主要城市的IPv6商用骨幹網路。並與日韓合作 • 台灣急起直追 • 台灣於2001年10月26日行政院NICI綜合業務組會議中決議成立IPv6推動工作小組,以規劃建立IPv6平台為核心任務,並列入行政院挑戰2008:十大國家發展重點計畫之六—數位台灣(e-Taiwan)計畫之重點計畫。自2003年3月21日正式啟動,為期5年,執行單位為財團法人台灣網路資訊中心(TWNIC)

More Related