Introduction of IPv6
description
Transcript of Introduction of IPv6
Introduction of IPv6Introduction of IPv6
• Why’s IPv6?
• What’s new in IPv6?
• IPv6 Addressing
• IPv4 – IPv6 Migration
Why’s IPv6?Why’s IPv6?
• การใช้�งาน IPv4 มีปร�มีาณสู�งขึ้��นอย่�างต่�อเน��อง• Mobile IP users
• วิ�ธีการแก�ป�ญหาช้ �วิคราวิเช้�น CIDR, Private IP ช้�วิย่เพีย่งช้ะลอการใช้�งาน IPv4 เท่�าน �น
• IPv4 มีป�ญหาเก�ย่วิก บ Security อย่�างมีาก• Virus (ไวิร สูอ�นเต่อร(เนต่)• Worm (หนอนอ�นเต่อร(เนต่)
• IPv4 ไมี�สูามีารถรองร บฟั�งก(ช้ �นใหมี�ๆ ได้�
What’s new in IPv6?What’s new in IPv6?
• IP Address มีควิามีย่าวิเพี��มีขึ้��นเป-น 128 บ�ท่• รองร บ IP address ได้�ถ�ง 2128
( มีจำ/านวินมีากถ�ง340,282,366,920,938,463,463,374,607,431,768,211,456)
• อ0ปกรณ(ท่0กอย่�างจำะมี IP address ไมี�ซ้ำ/�าก น และมีมีากกวิ�า1 IP address ด้�วิย่
• สูามีารถท่/าการเช้��อมีต่�อ end-to-end ได้�โด้ย่ไมี�ต่�องใช้�หล ก การขึ้อง NAT(Network Address Translation) อกต่�อไป
What’s new in IPv6? (contd.)What’s new in IPv6? (contd.)
• รองร บเท่คโนโลย่ใหมี�ๆ ได้�มีากขึ้��น• Autoconfiguration : ด้กวิ�า DHCP(Dynamic Host Con
figuration Protocol) ใน IPv4
• Security : Authentication และ Encryption เป-นขึ้�อ บ งค บสู/าหร บ IPv6
• Multicast : IPv6 ต่�องมีเสูมีอ• QoS (Quality of service) : ใช้�วิ�ธีการขึ้อง Flow Label
และ Traffic Class
What’s new in IPv6? (contd.)What’s new in IPv6? (contd.)
• ใช้�หล กการแบ�ง IP address แบบเป-นล/าด้ บขึ้ �น(Hierarchy) ท่/าให�ขึ้นาด้ขึ้อง Routing Table เล3กลง
• สูามีารถท่/าการรวิมี IPv4 เด้�มีเขึ้�าก บเคร�อขึ้�าย่ IPv6 ได้�อย่�างง�าย่ด้าย่
• IPv6 ได้�ร บการออกแบบบนพี��นฐานขึ้องควิามีสู/าเร3จำ ขึ้อง IPv4
What’s new in IPv6? (contd.)What’s new in IPv6? (contd.)• โครงสูร�างขึ้อง IPv6 header มีควิามีซ้ำ บซ้ำ�อนน�อย่กวิ�า
128 bit Source Address
128 bit Destination Address
bit 0 31
Version IHL Total Length
Identifier Flags Fragment Offset
32 bit Source Address
32 bit Destination Address
8 2416
Service Type
Options and Padding
Time to Live Header ChecksumProtocol
31
Version Class Flow Label
Payload Length Next Header Hop Limit
4 12 2416
IPv4 Header IPv4 Header 20 octets, 12 fields, including 3 flag bits 20 octets, 12 fields, including 3 flag bits + fixed max number of options + fixed max number of options
IPv4 Header IPv4 Header 20 octets, 12 fields, including 3 flag bits 20 octets, 12 fields, including 3 flag bits + fixed max number of options + fixed max number of options
IPv6 Header IPv6 Header 40 octets, 8 fields40 octets, 8 fields+ Unlimited Chained Extension (options) Header + Unlimited Chained Extension (options) Header
IPv6 Header IPv6 Header 40 octets, 8 fields40 octets, 8 fields+ Unlimited Chained Extension (options) Header + Unlimited Chained Extension (options) Header
RemovedChanged
bit 0
IPv6 Packet FormatIPv6 Packet Format
BaseHeader
ExtensionHeader 1
ExtensionHeader n
…...
Optional40 bytes
Data
IPv6 Extension HeaderIPv6 Extension Header
Hop-by-hop options
Extension header Description
Miscellaneous information for routers
Routing
Fragmentation
Authentication
Encrypted security payload
Destination options -2
Full or partial route to follow
Management of datagram fragments
Verification of the sender’s identity
Information about the encrypted contents
Additional information for the final destination only
Destination options -1 Information for 1st destination
IPv6 AddressingIPv6 Addressing
• แท่นด้�วิย่เลขึ้ฐานสูอง 128 บ�ท่• แบ�งออกเป-น 8 ช้0ด้ๆละ 16 บ�ท่• แต่�ละช้0ด้ถ�กแบ�งด้�วิย่เคร��องหมีาย่ colon (:)
และเขึ้ย่นแท่นด้�วิย่เลขึ้ฐาน 16 จำ/านวิน 4 ต่ วิ
ต่ วิอย่�าง:3FFE:3700:1100:0001:D9E6:0B9D:14C6:45EE
IPv6 Address CompactingIPv6 Address Compacting• เลขึ้ศู�นย่(ท่�น/าหน�าในแต่�ละช้0ด้สูามีารถต่ ด้ท่��งได้�• เลขึ้ศู�นย่(ต่�ด้ก นท่ �งหมีด้สูามีารถแท่นด้�วิย่
เคร��องหมีาย่ double colon (::) เพีย่งอ นเด้ย่วิ• ขึ้�อควิรระวิ ง!! เคร��องหมีาย่ double colon สูามีารถใช้�ได้�เพีย่งท่�เด้ย่วิในแต่�ละช้0ด้ต่ วิอย่�าง:
FE80:0210:0000:0000:A4FF:0000:0000:0097เป-น FE80:210::A4FF:0:0:97
หรื�อ FE80:210:0:0:A4FF::97หรื�อ FE80:210:0:0:A4FF:0:0:97แต่�ต่�องไม่�ใช่� FE80:210::A4FF::97
Are they IPv6?Are they IPv6?
• FFFE:2473:ABCD::FGFE
• ::1
• ABC:5678:0:0:0::1
• AAAA:1234:::FFFF
• ACD:1123:4567:ABCD:FFEE:1256:0:1:2
• 2001::FFFF:4567::
IPv6 Address TypesIPv6 Address Types
• Unicast:– 1 ต่�อ 1
• Multicast: – 1 ต่�อหลาย่ๆจำ0ด้
• Anycast:– 1 ต่�อจำ0ด้ท่�ใกล�ท่�สู0ด้
M
M
M
A
A
A
Global Unicast AddressGlobal Unicast Address
T.L.A : Top Level AggregatorN.L.A : Next Level AggregatorS.L.A : Site Level Aggregator
3 Bits 64 Bits13 Bits
Interface IDT.L.A.001
24 Bits
N.L.A.
16 Bits
S.L.A.
8 Bits
Rsvd.
Public Topology Site Topology
• คล�าย่คล�งก บ Public IPv4
Aggregatable Global Unicast AddressAggregatable Global Unicast Address
IANA2001::/16
IANA2001::/16
ARIN2001:0400::/23
ARIN2001:0400::/23
APNICAPNIC2001:0200::/232001:0200::/232001:0300::/232001:0300::/232001:0500::/232001:0500::/232001:0C00::/232001:0C00::/23
APNICAPNIC2001:0200::/232001:0200::/232001:0300::/232001:0300::/232001:0500::/232001:0500::/232001:0C00::/232001:0C00::/23
RIPE2001:0600::/23
-2001:0B00::/23
RIPE2001:0600::/23
-2001:0B00::/23
ISP/32ISP/32
ISP/32ISP/32
ISP/32ISP/32
ISP/32ISP/32
ISP/32ISP/32
ISP/32ISP/32
Site/48Site/48
Site/48Site/48
Site/48Site/48
Site/48Site/48
Site/48Site/48
Site/48Site/48
Site/48Site/48
Site/48Site/48
Site/48Site/48
Site/48Site/48
Site/48Site/48
Site/48Site/48
Link-local Unicast AddressLink-local Unicast Address
• จำะถ�กก/าหนด้ขึ้��นมีาท่ นท่โด้ย่อ ต่โนมี ต่�หล งจำากอ0ปกรณ(น �น เช้��อมีต่�อก บเคร�อขึ้�าย่ IPv6
• ใช้�แท่นอ0ปกรณ(แต่�ละอ นใน link เด้ย่วิก น สูามีารถใช้�ซ้ำ/�าก น ได้�สู/าหร บแต่�ละ link
ต่ วิอย่�าง:
FE80::5ABC:01FF:FE01:1111
FE80::0060:08FF:FEB1:7EA2
interface ID01111111010
10 bits 54 bits 64 bits
Site-local Unicast AddressSite-local Unicast Address
• ใช้�ในกรณท่�ต่�องการต่�ด้ต่�อก บอ0ปกรณ(อ��นๆซ้ำ��งอย่��คนละ site ก น สูามีารถใช้� ซ้ำ/�าก นในสู/าหร บแต่�ละ site
• คล�าย่คล�งก บ Private IPv4
• ป�จำจำ0บ นถ�กแท่นด้�วิย่ Unique Local Unicast Address (FC00::/7 & FD00::/7)
ต่ วิอย่�าง :
FEC0::1:5ABC:1FF:FE01:1111
FEC0::CAB:60:8FF:FEB1:7EA2
subnet ID interface ID01111111011
10 bits 38 bits 64 bits16 bits
Multicast AddressMulticast Address
• ไมี�มี Broadcast Address ใน IPv6 จำะใช้� Multicast Address แท่น• Scope : 1 - node local
2 - link-local
5 - site-local
8 - organization-local
B - community-local
E - global
ต่ วิอย่�าง :
FF01::1
FF02::1
8Bits 112 Bits4Bits
Group ID11111111
4Bits
Flags Scope
Scope of MulticastScope of Multicast
Imbedded IPv4 AddressImbedded IPv4 Address80 Bits 32 Bits16 Bits
IPv4 Address00000000……………………………0000
IPv4 Compatible IPv6 Addresses
ต่ วิอย่�าง ::192.168.30.1 -> ::C0A8:1E01 (11000000.10101000.00011110.00000001)0000:0000:0000:0000:0000:0000:C0A8.1E01
80 bits 32 Bits16 Bits
IPv4 AddressFFFF0000……………………………0000
IPv4 Mapped IPv6 Address
ต่ วิอย่�าง ::FFFF:192.168.30.1 -> ::FFFF:COA8:1E01
IPv6 Prefix RepresentationIPv6 Prefix Representation
• ใช้�หล กการเด้ย่วิก บ CIDR ใน IPv4
ต่ วิอย่�าง :3FFE::2300:CE21:233:FEA0/60
201:468:1102:1::1/64
IPv4- IPv6 TransitionIPv4- IPv6 Transition
• Dual-stack– อ0ปกรณ(ต่�องร� �จำ กท่ �ง IPv4 และ IPv6
• Tunneling– ต่�องการสู�งขึ้�อมี�ล IPv6 ผ่�านเคร�อขึ้�าย่ IPv4
• Translation– เพี��อให�อ0ปกรณ(ท่�ใช้�ก บ IPv6 สูามีารถแลกเปล�ย่นขึ้�อมี�ล
ก บอ0ปกรณ(ท่�ใช้�ก บ IPv4
Dual-StackDual-Stack
www.a.com=?
3ffe:b00::1
Web Serverwww.a.com3ffe:b00::1
IPv4Network
IPv6Network
Dual-stackRouter
TunnelingTunneling
IPv4 Network
IPv6Network
IPv6Network
IPv6 headerIPv6 data
IPv6 headerIPv6 dataIPv4 header
IPv6 headerIPv6 data
Tunnel: IPv6 in IPv4 Packet
Dual-stack
Router
Dual-stack
Router
IPv6 host
IPv6 host
TranslationTranslation
IPv6 Network
Translator
IPv4 Applications
IPv6 Native Host
IPv6 Native Host
IPv4 – IPv6 Transition StepIPv4 – IPv6 Transition Step
IPv6 Examples (Ping)IPv6 Examples (Ping)
CATIPv6#ping ipv6 2002:CA2F:FE16::1CATIPv6#ping ipv6 2002:CA2F:FE16::1
Type escape sequence to abort.Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2002:CA2F:FE16::1, Sending 5, 100-byte ICMP Echos to 2002:CA2F:FE16::1, timeout is 2 seconds:timeout is 2 seconds:!!!!!!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms1/1/1 ms
CATIPv6#ping ipv6 2002:CA2F:FE16::1CATIPv6#ping ipv6 2002:CA2F:FE16::1
Type escape sequence to abort.Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2002:CA2F:FE16::1, Sending 5, 100-byte ICMP Echos to 2002:CA2F:FE16::1, timeout is 2 seconds:timeout is 2 seconds:!!!!!!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms1/1/1 ms
IPv6 Examples (Traceroute)IPv6 Examples (Traceroute)
CATIPv6# traceroute ipv6 www.6bone.netCATIPv6# traceroute ipv6 www.6bone.net
Type escape sequence to abort.Type escape sequence to abort.Tracing the route to 6bone.net (3FFE:B00:C18:1::10)Tracing the route to 6bone.net (3FFE:B00:C18:1::10)
1 v6-tunnel69-uk6x.ipv6.btexact.com (2001:7F8:2:8029::2) 564 msec 556 msec 564 msec1 v6-tunnel69-uk6x.ipv6.btexact.com (2001:7F8:2:8029::2) 564 msec 556 msec 564 msec 2 v6-tunnel-japan-telecom.ipv6.btexact.com (2001:7F8:2:8016::3) 732 msec 736 msec 748 2 v6-tunnel-japan-telecom.ipv6.btexact.com (2001:7F8:2:8016::3) 732 msec 736 msec 748 msecmsec 3 * * * 3 * * * 4 * * * 4 * * * 5 rap.ipv6.viagenie.qc.ca (3FFE:B00:C18:1:290:27FF:FE17:FC0F) 944 msec 976 msec 940 5 rap.ipv6.viagenie.qc.ca (3FFE:B00:C18:1:290:27FF:FE17:FC0F) 944 msec 976 msec 940 msecmsec 6 6bone.net (3FFE:B00:C18:1::10) 944 msec 952 msec 948 msec6 6bone.net (3FFE:B00:C18:1::10) 944 msec 952 msec 948 msec
CATIPv6# traceroute ipv6 www.6bone.netCATIPv6# traceroute ipv6 www.6bone.net
Type escape sequence to abort.Type escape sequence to abort.Tracing the route to 6bone.net (3FFE:B00:C18:1::10)Tracing the route to 6bone.net (3FFE:B00:C18:1::10)
1 v6-tunnel69-uk6x.ipv6.btexact.com (2001:7F8:2:8029::2) 564 msec 556 msec 564 msec1 v6-tunnel69-uk6x.ipv6.btexact.com (2001:7F8:2:8029::2) 564 msec 556 msec 564 msec 2 v6-tunnel-japan-telecom.ipv6.btexact.com (2001:7F8:2:8016::3) 732 msec 736 msec 748 2 v6-tunnel-japan-telecom.ipv6.btexact.com (2001:7F8:2:8016::3) 732 msec 736 msec 748 msecmsec 3 * * * 3 * * * 4 * * * 4 * * * 5 rap.ipv6.viagenie.qc.ca (3FFE:B00:C18:1:290:27FF:FE17:FC0F) 944 msec 976 msec 940 5 rap.ipv6.viagenie.qc.ca (3FFE:B00:C18:1:290:27FF:FE17:FC0F) 944 msec 976 msec 940 msecmsec 6 6bone.net (3FFE:B00:C18:1::10) 944 msec 952 msec 948 msec6 6bone.net (3FFE:B00:C18:1::10) 944 msec 952 msec 948 msec
IPv6 Examples (URL)IPv6 Examples (URL)
http://202.47.249.7http://202.47.249.7 IPv4IPv4
http://www.cat.net.thhttp://www.cat.net.th
http://[3ffe:8010:7:3d::2]http://[3ffe:8010:7:3d::2] IPv6IPv6
http://www.6bone.nethttp://www.6bone.net
http://202.47.249.7http://202.47.249.7 IPv4IPv4
http://www.cat.net.thhttp://www.cat.net.th
http://[3ffe:8010:7:3d::2]http://[3ffe:8010:7:3d::2] IPv6IPv6
http://www.6bone.nethttp://www.6bone.net