IPv6 校園菁英教育訓練

IPv6IPv6 校園菁英教育訓練校園菁英教育訓練

日期日期 : 2006.11.25.: 2006.11.25. 和和 2006.12.2.2006.12.2. 內容內容 : IPv6: IPv6 緣起緣起定址方式定址方式

協定介紹協定介紹實際操作實際操作

IPv6 校園菁英教育訓練

IPv6IPv6 緣起緣起

網路發展史網路發展史開放式互連系統開放式互連系統 (OSI)(OSI) 參考模型圖參考模型圖IPv4IPv4 的缺點的缺點IPv6IPv6 的改革的改革


網際網路網際網路 (Internet)(Internet) 發展史發展史 19691969 年美國國防部年美國國防部 (DoD)(DoD) 建立廣域網路建立廣域網路 ARPANetARPANet 19731973 年全錄公司年全錄公司 (Xerox)(Xerox) 開發區網用開發區網用 EthernetEthernet 19861986 年美國國科會年美國國科會 (NSF)(NSF) 建立建立 TCP/IP NSFNetTCP/IP NSFNet 19871987 年台灣透過日本連上年台灣透過日本連上 BITNETBITNET 國際學術網路國際學術網路 19911991 年美國開放年美國開放 InternetInternet 作商業用途作商業用途 19911991 年台灣教育部建立年台灣教育部建立 TANetTANet 骨幹連上骨幹連上 NSFNetNSFNet 19931993 年年 WWWWWW 網站及瀏覽器問世網站及瀏覽器問世


IPv6IPv6 發展史發展史 19811981 年年 RFC791RFC791 制定制定 IPv4IPv4 規格規格 19921992 年檢討年檢討 IPv4IPv4 位址空間不足問題位址空間不足問題 19941994 年提出年提出 CATNIP,TUBA,SIPPCATNIP,TUBA,SIPP 三種候選協定三種候選協定 19951995 年選擇年選擇 SIPP,SIPP, 在在 RFC1752RFC1752 中正式命名為中正式命名為 IPv6IPv6 19961996 年法國年法國 ,, 丹麥丹麥 ,, 日本建立日本建立 IPv6IPv6 孤島互聯網孤島互聯網 6bone6bone 19981998 年年 RFC2460RFC2460 及及 RFC2373RFC2373 制定制定 IPv6IPv6 規格及定址架構規格及定址架構 19991999 年年 ARIN(ARIN( 北美網路數字管理局北美網路數字管理局 )) 開始核發開始核發 IPv6IPv6 位址位址 20022002 年各地年各地 RIR(RIR( 區域網路管理局區域網路管理局 )) 開始核發開始核發 IPv6IPv6 位址位址


OSI Model vs. DoD ModelOSI Model vs. DoD ModelOSI ModelOSI Model

(( 開放互連系統模開放互連系統模型型 ))

DoD DoD ModelModel

TCP/IP ProtocolTCP/IP Protocol

Application Application 應應用用

ProcessProcess

//

ApplicatiApplicationon

FTP (FTP ( 檔案傳輸協定檔案傳輸協定 )) TELNET(TELNET( 遠端登入協遠端登入協定定 )) HTTP (HTTP ( 網頁傳輸協網頁傳輸協定定 )) SNMP (SNMP ( 網管協定網管協定 )) SMTP (SMTP ( 郵件傳輸協郵件傳輸協定定 ))

PresentationPresentation 表現表現

Session Session 會議會議

Transport Transport 傳輸傳輸 TransporTransportt

TCP / UDPTCP / UDP

NetworkNetwork 網路網路 InternetInternet IPIP

Data LinkData Link 資料資料鏈結鏈結

NetworkNetwork

AccessAccess

EthernetEthernet Token Token RingRing FDDIFDDI

ATMATM OtherOther

Physical Physical 實體實體



IPIP 在在 OSIOSI 模型位置圖模型位置圖

IPv4IPv4 的缺點 – 的缺點 – IPIP 位址數不足位址數不足


台灣地區 IPv4 位址成長圖圖片來源 :TWNIC http://www.twnic.net.tw/


全球 IPv4 位址成長圖圖片來源 :TWNIC http://www.twnic.net.tw/


.tw 英文網域名稱成長圖圖片來源 :TWNIC http://www.twnic.net.tw/


.tw 中文網域名稱成長圖圖片來源 :TWNIC http://www.twnic.net.tw/


全球 www 網站數量成長圖圖片來源 :TWNIC http://www.twnic.net.tw/


.tw 台灣主機數量成長圖圖片來源 :TWNIC http://www.twnic.net.tw/


IPv4IPv4 的缺點 – 路由表太大的缺點 – 路由表太大


解決路由表太大解決路由表太大 - CIDR- CIDR 不分類別網域間繞送規範不分類別網域間繞送規範 (Classless Inter-(Classless Inter-Domain Routing) (RFC1518,RFC1519,1993)Domain Routing) (RFC1518,RFC1519,1993)

廢止廢止 IPIP 類別類別 CC 位址的原始核發方式，改成允位址的原始核發方式，改成允許一個機構可以分配好幾組相鄰的類別許一個機構可以分配好幾組相鄰的類別 CC 網段。網段。

即核發的網段大小不再固定為即核發的網段大小不再固定為 256(8256(8 位元位元 )) ，，而可以是而可以是 256256 的倍數的倍數

使用”使用”路由彙集路由彙集”方式避免路由表太大”方式避免路由表太大但是匯集的網路必須集中在相鄰區塊但是匯集的網路必須集中在相鄰區塊


解決解決 IPIP 位址不足位址不足 - NAT- NAT 網址轉譯技術網址轉譯技術 (Network Address Translation)(Network Address Translation) ，，

(RFC1631,RFC3022,1994)(RFC1631,RFC3022,1994) 只有閘道器只有閘道器 (Gateway)(Gateway) 分配分配公開公開 IPIP 位址位址內部主機則分配內部主機則分配私密私密 IPIP 位址位址


同時解決位址不足及路由表太大 – 同時解決位址不足及路由表太大 – IPv6IPv6

增強定址能力增強定址能力具備自動組態設定能力具備自動組態設定能力

IPv6IPv6其他改革其他改革 :: 簡化標頭格式簡化標頭格式改變選項成為延伸標頭改變選項成為延伸標頭支援認證及隱私保護支援認證及隱私保護為資料流加上標籤為資料流加上標籤為加速封包轉送，路由器不切割封包，發送者須為加速封包轉送，路由器不切割封包，發送者須自行切割自行切割


增強定址及自動增強定址及自動組態組態設定能力設定能力定址能力定址能力

自動組態設定能力自動組態設定能力 StatefullStatefull自動組態設定自動組態設定裝載裝載 DHCPv6DHCPv6 協定的伺服器自動配置預設的位址給主機協定的伺服器自動配置預設的位址給主機

StatelessStateless自動組態設定自動組態設定主機主動發送主機主動發送 RS(Router Solicitation)RS(Router Solicitation) 請求封包給路由器，由請求封包給路由器，由 RRA(Router Advertisement)A(Router Advertisement) 回覆封包回覆封包，，即可組合出自己的即可組合出自己的 IPIP 位址位址另外，路由器也會定時廣播發出另外，路由器也會定時廣播發出 RARA 封包，供網段上主機參考封包，供網段上主機參考

版本位址數大小IPv4 4,294,967,296

個32 位元

IPv6 約 3.4*1038 個 128 位元


IPv6IPv6 改革改革 - - 簡化標頭格式簡化標頭格式IPv4標頭

IPv6標頭

Version IHL Type of Service Total Length0

Identification Flags Fragment Offset

Time to Live Protocol Header Checksum

32 bit Source Address

32 bit Destination Address

OptionsPadding

32 * N bit

4 8 16 312419

0 4 12 16 3124Version Traffic Class Flow Label

128 bit Source Address

Next Header Hop Limit

128 bit Destination Address

Payload Length

改變的欄位刪除的欄位


IPv6IPv6 改革改革 -- 改變選項成為延伸標改變選項成為延伸標頭頭

延伸標頭出現順序延伸標頭出現順序 :: IPv6 headerIPv6 header Hop-by-Hop Options header (0)Hop-by-Hop Options header (0) Destination Options header (60)Destination Options header (60) Routing header (43)Routing header (43) Fragment header (44)Fragment header (44) Authentication(Authentication(認證認證 ) header (51)) header (51) Encapsulating Security Payload header (50)Encapsulating Security Payload header (50) Destination Options header (60)Destination Options header (60) TCP header (6)TCP header (6) / UDP header (17) / UDP header (17)

IPv6基本標頭下一個標頭 = 43

Routing 標頭下一個標頭 = 44

Fragment 標頭下一個標頭 = 51

認證標頭下一個標頭 = 6

TCP標頭

Application標頭


IPv6IPv6 改革 – 改革 – 支援認證及隱私保護支援認證及隱私保護

IPv6基本標頭下一個標頭 = 43

Routing 標頭下一個標頭 = 44

Fragment 標頭下一個標頭 = 51

認證認證標頭下一個標頭 = 6

TCP標頭

Application標頭

0 8 16 31

Next Header Payload Length Reserved

Security Parameter Index

Sequence Number

Authentication Data


IPv6IPv6 改革改革 - - 為資料流加上標籤為資料流加上標籤更好的服務品質管控更好的服務品質管控 (QoS(QoS ，， Quality of SQuality of Service)ervice) ，提供影音多媒體更佳的支援，提供影音多媒體更佳的支援

Flow LabelFlow Label 欄位將特定資料流識別出來並欄位將特定資料流識別出來並加以控制加以控制

所謂特定資料流乃發送者希望接收者能給所謂特定資料流乃發送者希望接收者能給予特殊處理的一連串封包，至於處理法可予特殊處理的一連串封包，至於處理法可由由 hop-by-hop optionhop-by-hop option 或其他控制協定指或其他控制協定指定定


IPv6IPv6 定址方式定址方式IPv6IPv6 位址分類法位址分類法IPv6IPv6 位址表示法位址表示法IPv4IPv4 與與 IPv6IPv6 位址共存方式位址共存方式


IPv6IPv6 位址分類法位址分類法

Unicast單點傳播

Multicast多點傳播

…

Anycast任一傳播

…

任一個IPv6 校園菁英教育訓練

引用自 IPv6新世代網際網路協定暨整合技術

IPv6IPv6 位址階層式傳播範圍位址階層式傳播範圍

全球傳播Global

網點區域傳播Site Local 鏈路區域傳播

Link Local



IPv6IPv6 位址表示法位址表示法一般位址格式

全球路由位址前導前導碼m 個位元

子網路識別碼n 個位元

介面識別碼128-m-n 個位元

IETF 定義的位址前導前導碼

位址前導碼配置位址前導碼配置二進制前導碼二進制前導碼 IPv6IPv6 表示法表示法迴路位址迴路位址 00…1 (128 bits)00…1 (128 bits) ::1/128::1/128鏈路區域單點傳播位址鏈路區域單點傳播位址 1111 1110 101111 1110 10 FE80::/10FE80::/10網點區單點傳播位址網點區單點傳播位址 1111 1110 111111 1110 11 FEC0::/10FEC0::/10全球單點傳播位址全球單點傳播位址 001001 2::/32::/3多點傳播位址多點傳播位址 1111 11111111 1111 FF00::/8FF00::/8未指定未指定 (Unspecified)(Unspecified) 位址位址 00…0 (128 bits)00…0 (128 bits) ::/128::/128NSAPNSAP保留用保留用 0000 0010000 001 0:2::/70:2::/7


IPv6IPv6 位址縮寫法位址縮寫法

引用自 Network Layer Protocols Slide for Computer Networks


其他縮寫例 : 12FF:0:0:0:8:600:100A:2AFF -> 12FF::8:600:100A:2AFF 0:0:0:0:0:012A:12A0:1 -> ::12A:12A0:1 AABB:0000:0000:0C50:0000:0000:0000:0000 -> AABB:0:0:C50::

IPv6IPv6 定址分類 – 單點傳播位址定址分類 – 單點傳播位址 (Unicas(Unicast)t)

Unicast 位址基本架構 n=64網段位址前導碼 (Subnet Prefix) 介面識別碼 (Interface ID)

n bits128-n bits

鏈結區域 (Link Local) 位址 (FE80::/10)

1111111010 介面識別碼 (Interface ID)10 bits 64 bits

網點區域 (Site Local) 位址 (FEE0::/10)

全球 (Global) 位址 (2::/3)


0

54 bits

1111111011 介面識別碼 (Interface ID)10 bits 64 bits

子網路 ID

54 bits

001…… 介面識別碼 (Interface ID)n bits 128-n-m bits

子網路 ID

m bits

前 64 位元網段識別碼給法

全球單點傳播位址 – 網段識別碼指派法全球單點傳播位址 – 網段識別碼指派法 Aggregatable Global Unicast AddressAggregatable Global Unicast Address

Prefix : Prefix : 識別為可聚集全球單點傳撥位址的固定前導碼識別為可聚集全球單點傳撥位址的固定前導碼 ((其值為其值為 0001)01)

TLA ID : TLA ID : 頂層聚集頂層聚集 (top-level aggregation)(top-level aggregation) 識別碼識別碼 RES : RES : 保留供未來使用保留供未來使用 NLA ID : NLA ID : 下一層聚集下一層聚集 (next-level)(next-level) 識別碼識別碼 SLA ID : SLA ID : 網點層聚集網點層聚集 (site-level)(site-level) 識別碼識別碼Interface ID : Interface ID : 介面識別碼（後介面識別碼（後 6464 位元給法詳見後面介紹）位元給法詳見後面介紹）

PrefiPrefixx

TLA TLA IDID

RESRES NLA NLA IDID

SLA SLA IDID

Interface Interface IDID

註 :目前已分配的 TLA

前導碼前導碼分配分配 RFCRFC

2001::/12001::/166

Sub-TLASub-TLA 的指派的指派ARIN 2001:0400::/29ARIN 2001:0400::/29RIPE NCC 2001:0600::/29RIPE NCC 2001:0600::/29APNIC 2001:0200::/29APNIC 2001:0200::/29

RFC 2450RFC 2450

2002::/12002::/166

6to46to4 RFC 3056RFC 3056IPv6 校園菁英教育訓練

3 bit 13 bit 8 bit 24 bit 64 bit16 bit

台灣區台灣區 IPv6IPv6 位址實例位址實例區網或縣網中心 IPv6 address 可容納的 /48 網段數

量HiNet 2001:0238::/32 65536

台灣固網 (TFN) 2001:0D20::/32 65536

教育部學術網路 (TANet) 2001:0288::/32 65536

教育部電算中心 2001:288:0000::/36 4096

清華大學 2001:288:0101::/48 1

台北區網（台灣大學） 2001:288:1000::/36 4096

台灣大學 2001:288:1001::/48 1

竹苗區網（交通大學） 2001:288:4000::/36 4096

交通大學 2001:288:4001::/48 1

東部區網（東華大學） 2001:288:B000::/36 4096

東華大學 2001:288:B001::/48 1

IPv6 校園菁英教育訓練註 :每一個 /48 網段可容納主機數為 280=1024

IPv6IPv6 定址分類 – 單點傳播位址定址分類 – 單點傳播位址 (Unicas(Unicast)t)

後 64 位元介面識別碼給法唯一且固定法

手動設定 DHCP伺服器指定自動組態設定機制 (詳見下頁 )

臨時性暫態法亂數指定


後 64位元介面識別碼給法 -自動組態設定機制

cccccc00 cccccccc cccccc00 cccccccc cccccccccccccccc

xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx

IEEE802 Address :

IEEE administered company ID 24 bits

Manufacturer selected extension ID 24 bits

EUI-64 Address :


1111111111111111

1111111111111100

xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx

IPv6 interface identifier :


11111111 11111110 xxxxxxxx xxxxxxxx 11111111 11111110 xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx

0xFF 0xFE

64 bitsIPv6 校園菁英教育訓練

IPv6IPv6 定址分類 – 多點傳播位址定址分類 – 多點傳播位址 (Multicas(Multicast)t)

Multicast 位址格式

1111111111111111 FlagsFlags ScopeScope Group IDGroup ID8 bits 4 bits 4 bits 112 bits

保留或是已規定的永久多點傳播位址 (RFC2375)多點傳播位址位址意義意義

FF00 FF00 (~FF0F):0:0:0:0:0:0:0(~FF0F):0:0:0:0:0:0:0

ReservedReserved

FF01 (FF02):0:0:0:0:0:0:1FF01 (FF02):0:0:0:0:0:0:1 所有節點位址所有節點位址FF01 (FF02, FF01 (FF02, FF05):0:0:0:0:0:0:2FF05):0:0:0:0:0:0:2

所有路由器位址所有路由器位址

FF02:0:0:0:0:0:0:1FF02:0:0:0:0:0:0:1 所有節點位址所有節點位址FF02:0:0:0:0:0:0:2FF02:0:0:0:0:0:0:2 所有路由器位址所有路由器位址FF05:0:0:0:0:0:0:2FF05:0:0:0:0:0:0:2 所有路由器位址所有路由器位址FF05:0:0:0:0:0:1:1000 FF05:0:0:0:0:0:1:1000 (~13FF)(~13FF)

伺服器位址伺服器位址

FF02:0:0:0:0:1:FFxx : FF02:0:0:0:0:1:FFxx : xxxxxxxx

受請求的節點位受請求的節點位址址


Interface-localInterface-local範圍範圍

Link-localLink-local範圍範圍

Site-localSite-local範圍範圍

IPv6IPv6 定址分類 – 任一傳播位址定址分類 – 任一傳播位址 (Anycas(Anycast)t)

在在 IPv6IPv6封包中，任一傳播位址不可作為來源位址封包中，任一傳播位址不可作為來源位址任一傳播位址僅可指定給任一傳播位址僅可指定給 IPv6IPv6 路由器，不可指定給路由器，不可指定給 IPv6IPv6 主機主機子網路路由器任一傳播位址格式如下 (RFC2373)


子網路前導碼長度 = n 個位元

長度 = 128-n 個位元0000 0000…

用以辨識一特定連結必須為 0

其他任一傳播位址的一般格式其他任一傳播位址的一般格式 (RFC252(RFC2526)6)

具備具備 EUI-64EUI-64 格式之格式之 6464 位元介面識別碼的任一傳播位址位元介面識別碼的任一傳播位址

其他型態其他型態 IPv6IPv6 位址的任一傳播位址位址的任一傳播位址

子網路前導碼子網路前導碼 1111 1101 11 …… 11111111 1101 11 …… 1111任一傳播識別碼任一傳播識別碼介面識別碼欄位介面識別碼欄位

64 64 位元位元 57 57 位元位元 7 7 位元位元

子網路前導碼子網路前導碼 1111 1111 1111…… 11111111 1111 1111…… 1111 任一傳播識別碼任一傳播識別碼介面識別碼欄位介面識別碼欄位

n n 位元位元 121-n 121-n 位元位元 7 7 位元位元

十進制127

126

0-125

十六進制7F

7E

00-7D

說明保留

保留

行動式 IPv6 原始地代理者(Home-Agent) 的任一傳播位址

7 位元任一傳播識別碼如下


IPv4IPv4 與與 IPv6IPv6 位址並存方式位址並存方式1.與 IPv4 相容的 IPv6 位址

0000…0000 0000 IPv4 位址80 位元 16 位元 32位元

2.與 IPv4 相映的 IPv6 位址 (嵌入 IPv4 位址的 IPv6 位址格式 )

0000…0000 FFFF IPv4 位址80 位元 16 位元 32位元

3.6to4 位址13 位元 32 位元 16位元

4.ISATAP 位址格式

位址前導碼 0000:5EFE IPv4 位址64 位元 32 位元 32位元

FP001

TLA0x0002

SLA ID 介面識別碼3 位元 64 位元


IPv4 位址

IPv6IPv6 協定介紹協定介紹ICMP (Internet Control Message ICMP (Internet Control Message Protocol)Protocol)RIP (RIP (Routing Information Routing Information ProtocolProtocol))OSPF (Open Shortest Path First)OSPF (Open Shortest Path First)BGP (Border Gateway Protocol)BGP (Border Gateway Protocol)


ICMP ICMP (Internet Control Message (Internet Control Message Protocol)Protocol)

主機及路由器間溝通訊息之用主機及路由器間溝通訊息之用錯誤訊息錯誤訊息 -- 路由器丟棄封包時回報主機之用路由器丟棄封包時回報主機之用例如例如 ::目的地不可到達、封包太大、時間超過、目的地不可到達、封包太大、時間超過、參數問題等…參數問題等…

資訊訊息資訊訊息 -- 主機或路由器溝通之用主機或路由器溝通之用例如例如 :: 在線測試在線測試 (ping)(ping) 、多點傳播群組管理、、多點傳播群組管理、芳鄰找尋與自動組態設定等…芳鄰找尋與自動組態設定等…


ICMPv6ICMPv6

ICMPv6 資訊訊息 Type=128~255


ICMPv6錯誤訊息 Type=0~127


ICMPv6ICMPv6 錯誤訊息錯誤訊息

傳送正常封包

一旦發現封包存在目的地不可到達封包太大時間超過參數問題問題時立刻丟棄封包

A

BB


回傳錯誤訊息封包

ICMPv6ICMPv6 資訊訊息－資訊訊息－在線測試用在線測試用 EchoEcho請求請求 /Echo/Echo回覆回覆

A B

Echo請求封包 Type:128

Echo回覆封包Type:129

B 在嗎 ?

有哩 ~我在


ICMPv6ICMPv6 資訊訊息－資訊訊息－詢問網卡位址用詢問網卡位址用芳鄰邀請芳鄰邀請 // 芳鄰公告芳鄰公告

A

B芳鄰邀請封包芳鄰邀請封包 Type:135

芳鄰公告封包芳鄰公告封包 Type:136

請問 B的網卡 (MAC) 位址 ?

我的網卡 (MAC) 位址為 xx.xx.xx.xx.xx.xx


ICMPv6ICMPv6 資訊訊息－資訊訊息－詢問對外閘道用詢問對外閘道用

路由器邀請路由器邀請 // 路由器公告路由器公告

這個網段的前 64 位元識別碼及對外閘道 IP 為何 ?

本網段前 64 位元識別碼為…對外閘道 IP 為…

A主機 A的 128 位元 IPv6 位址可如下組成64位元網段識別碼 +64 位元介面識別碼

BB


路由器邀請封包路由器邀請封包 Type:133

路由器公告封包路由器公告封包 Type:134

ICMPv6ICMPv6 資訊訊息－資訊訊息－詢問最大傳輸單位詢問最大傳輸單位用用詢問詢問最大傳輸單位 (MTU)MTU) 方法方法

可透過路由器或芳鄰邀請可透過路由器或芳鄰邀請 // 公告封包公告封包

請問 B的最大傳輸單位 (MTU) 是多少 byte?

我的最大傳輸單位 (MTU)為 xx byte

A

BB


註 :IPv6封包基本傳輸單位為 1280 byteIPv6 的封包切割責任在發送主機端路由器遇過大封包會丟棄並通知主機

路由器邀請封包路由器邀請封包 Type:133

路由器公告封包路由器公告封包 Type:134

路由表用途及設定法路由表用途及設定法主機送出的封包要靠路由器主機送出的封包要靠路由器 (Router)(Router) 轉送目的地轉送目的地每個路由器都有一份路由表每個路由器都有一份路由表 (Routing Table)(Routing Table)紀錄到達每個紀錄到達每個去處網段去處網段的的最近出口最近出口，其用途如同，其用途如同十字路口（路由器）的指示路標（路由表）一般十字路口（路由器）的指示路標（路由表）一般

封包進入路由器即依照去處住址查詢路由表，決封包進入路由器即依照去處住址查詢路由表，決定最近出口，再轉送出去定最近出口，再轉送出去

路由表的設定分為路由表的設定分為手動手動 - - 適用於對外只有一個出口的尾段適用於對外只有一個出口的尾段 (stub)(stub) 網路網路自動自動 - - 適用於對外有很多出口的骨幹適用於對外有很多出口的骨幹 (backbone)(backbone) 網網路路

自動學習路由表方法有自動學習路由表方法有 RIP,OSPF,BGPRIP,OSPF,BGP等等 IPv6 校園菁英教育訓練

路由表位置及內容示意圖路由表位置及內容示意圖

AA BB CC

10.1.0.0 10.2.0.0 10.4.0.0

路由表10.1.0.0

10.2.0.0

10.3.0.0

10.4.0.0

0

0

1

1

… …

引用自 IPv6技術理論與實務研習班


出口 1

10.3.0.0

出口 0

網段　出口

路由表自動學習法分類路由表自動學習法分類適用同一自治區內部

IGP(Interior Gateway Protocol)

適用不同自治區之間EGP

(Exterior Gateway Protocol)

LinkState

HybridDistanceVector

DistanceVector

EIGRPOSPF BGP(Border Gateway Protocol)

IGRPRIPv1,v2RIPng


註 :自治區範圍相當於一個 ISP(Internet Service Provider) 範圍

Distance VectorDistance Vectorvs.vs.

Link-State Link-State 路由表學習法路由表學習法

Distance VectorDistance Vector((距離向量距離向量 ))

Link-StateLink-State(( 連通狀態連通狀態 ))

週期性更新，更新次數頻繁，學習收斂速度慢

由事件觸發更新動作，更新次數少，收斂速度快

更新時傳送內容為整份路由表，傳送對象只給周圍相鄰路由器

更新時傳送內容為周圍線路連通狀態，傳送對象則為整個自治區內所有路由器



路由表學習目標路由表學習目標

12

34

6

7

5


目標是找出由路由器到任一去處網段的最短路徑的第一個出口最短路徑的成本定義有經過路由器數 (hop count)、頻寬 (bandwidth)…

路由器 1要到路由器 7 可走路徑有　 1,4,6,7 hop count = 3　 1,3,7 hop count = 2 本路徑最短，第一個出口為往 3 介面 1,3,2,5,7 hop count = 4

RIP RIP (Routing Information (Routing Information Protocol)Protocol)

AA BB CC

10.1.0.0 10.2.0.0 10.3.0.0

Routing Table

10.1.0.0

10.2.0.0

10.3.0.0

10.4.0.0

Routing Table

10.1.0.0

10.2.0.0

10.3.0.0

10.4.0.0

0

0

1

1

Routing Table

10.1.0.0 0

10.2.0.0 0

10.3.0.0

10.4.0.0

0

1

1

1

0

1



RIP屬於自治區內路由表學習法，採用距離向量學習原則

出口 0 出口 1 出口 0 出口 1出口 1出口 0

10.4.0.0

OSPF (Open Shortest OSPF (Open Shortest Path First)Path First)

Link-State Packets

DijkstraAlgorithm

Shortest Path First Tree

RoutingTable

RoutingTable

A3A3 A1A1

A2A2

TopologicalDatabase

TopologicalDatabase



OSPF屬於自治區內路由表學習法，採用連通狀態學習原則

BGP (Border Gateway BGP (Border Gateway Protocol)Protocol)

AS 100

AS 300

AS 200

AS 500

AS 400

170.10.0.0/16 180.10.0.0/16

150.10.0.0/16

180.10.0.0/16 300 200 100

170.10.0.0/16 300 200

150.10.0.0/16 300 400

180.10.0.0/16 300 200 100170.10.0.0/16 300 200


IPv6 校園菁英教育訓練註 :AS 為自治區編號由全球統一機構分配自治區範圍相當於一個 ISP(Internet Service Provider) 範圍

BGP屬於自治區間路由表學習法，採用距離向量學習原則

IPv6IPv6 實際操作實際操作IPv4IPv4 到到 IPv6IPv6 的移轉機制的移轉機制利用利用 WindowsXPWindowsXP 平台平台 6to46to4 移轉機制連上移轉機制連上 IPv6IPv6 主機操主機操作例作例利用利用 EtherealEthereal 工具解讀實際工具解讀實際 IPv6IPv6 封包例封包例向台灣網路資訊中心向台灣網路資訊中心 (TWNIC)(TWNIC) 申請申請 IPv6IPv6 域名及位址辦域名及位址辦法法



IPv4IPv4 到到 IPv6IPv6 的移轉機制的移轉機制

6to46to4 連網操作例－連網操作例－安裝及查詢安裝及查詢

示範環境使用示範環境使用 Window XPWindow XP 作業系統作業系統在命令提示字元下輸入以下相關指令在命令提示字元下輸入以下相關指令

C:\>ipv6 install正在安裝 ...執行成功。

C:\>ipv6 if 3介面 3: 6to4 通道虛擬介面 GUID {A995346E-9F3E-2EDB-47D1-9CC7BA01CD73} 不要使用 Neighbor Discovery 不使用路由器探索路由喜好設定 1 preferred global 2002:a30d:c93a::a30d:c93a, 存留 infinite 連結 MTU 1280 (true 連結 MTU 65515) 目前的躍點限制 128 可以連線的時間 21500ms ( 基本 30000ms) 重新傳輸間隔 1000ms DAD 傳輸 0 預設站台首碼長度 48

安裝 IPv6 指令ipv6 install

查詢 6to4 介面狀態ipv6 if 3


6to46to4 連網操作例－連網操作例－顯示路由表及測試上線顯示路由表及測試上線

C:\>ipv6 rt::/0 -> 3/2002:c058:6301::c058:6301 pref 1if+1100=1101 存留 2h/30m, 發行 , 未過時 ( 手動 )2002::/16 -> 3 pref 1if+1000=1001 存留 2h/30m, 發行 , 未過時 ( 手動 )

C:\>ping6 www.ipv6.hinet.net

Pinging www.ipv6.hinet.net [2001:238::2]from 2002:a30d:c93a::a30d:c93a with 32 bytes of data:

Reply from 2001:238::2: bytes=32 time=827msReply from 2001:238::2: bytes=32 time=837msReply from 2001:238::2: bytes=32 time=759msReply from 2001:238::2: bytes=32 time=885ms

Ping statistics for 2001:238::2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 759ms, Maximum = 885ms, Average = 827ms

顯示路由表ipv6 rt

測試主機是否上線ping6 www.ipv6.hinet.net


6to46to4 連網操作例－連網操作例－追蹤沿途路由器追蹤沿途路由器

C:\>tracert6 www.ipv6.hinet.net

Tracing route to www.ipv6.hinet.net [2001:238::2]from 2002:a30d:c93a::a30d:c93a over a maximum of 30 hops:

1 445 ms 463 ms 393 ms 2002:c058:6301:: 2 412 ms 439 ms 357 ms sixxs-gw.ipv6.network.bit.nl [2001:7b8:3:4f:290:6900:4fc6:d81f] 3 383 ms 403 ms 432 ms jun1.sara.ipv6.network.bit.nl [2001:7b8::205:8500:120:7c1f] 4 451 ms 372 ms 390 ms v6-transit.glbx.net [2001:7b8:40:7::1] 5 621 ms 534 ms 567 ms 2001:cc8:102:5::2 6 590 ms 612 ms 527 ms 2001:cc8:102:5::2 7 549 ms 473 ms 502 ms 2001:cc8:102:5::1 8 630 ms 547 ms 571 ms 2001:200:0:1800::2430:0 9 792 ms 818 ms 815 ms 2001:288:3b0:15::2 10 830 ms 756 ms 780 ms 2001:288:3b0:3::1 11 795 ms 720 ms 745 ms 2001:288:3b0:4::2 12 765 ms 782 ms 706 ms 2001:288:3b0:5::7539:1 13 * * * Request timed out. 14 745 ms 772 ms 792 ms 2001:238:180:1::2 15 718 ms 740 ms 774 ms 2001:238:180:1::1 16 695 ms 711 ms 735 ms www.ipv6.hinet.net [2001:238::2]

Trace complete.

追蹤到達目的地沿途所經路由器tracert6 www.ipv6.hinet.net

使用預設中繼器會經過 16 路由器


6to46to4 連網操作例－連網操作例－選用及顯示中繼選用及顯示中繼器器

C:\>netsh interface ipv6 6to4 set relay 6to4.kfu.com確定。

C:\>netsh interface ipv6 6to4 show relay轉接名稱 : 6to4.kfu.com使用轉接 : default解析間隔 : default

選用其他 6to4 中繼器

顯示目前 6to4 中繼器


6to46to4 連網操作例－連網操作例－透過不同中繼器追蹤透過不同中繼器追蹤

C:\>tracert6 www.ipv6.hinet.net

Tracing route to www.ipv6.hinet.net [2001:238::2]from 2002:a30d:c93a::a30d:c93a over a maximum of 30 hops:

1 279 ms 182 ms 205 ms 2002:478d:4001::1 2 454 ms 365 ms 620 ms swiCE2.switch.ch [2001:620:0:c000::a] 3 471 ms 453 ms 473 ms switch.rt1.gen.ch.geant2.net [2001:798:12:10aa::1] 4 410 ms 436 ms 467 ms so-7-2-0.rt1.fra.de.geant2.net [2001:798:cc:1201:1401::2] 5 389 ms 412 ms 430 ms 2001:798:14:10aa::12 6 456 ms 378 ms 401 ms nycmng-washng.abilene.ucaid.edu [2001:468:ff:1518::1] 7 424 ms 454 ms 468 ms chinng-nycmng.abilene.ucaid.edu [2001:468:ff:f15::1] 8 490 ms 512 ms 433 ms iplsng-chinng.abilene.ucaid.edu [2001:468:ff:f12::2] 9 451 ms 473 ms 497 ms kscyng-iplsng.abilene.ucaid.edu [2001:468:ff:1213::2] 10 519 ms 438 ms 465 ms dnvrng-kscyng.abilene.ucaid.edu [2001:468:ff:1013::1] 11 486 ms 509 ms * snvang-dnvrng.abilene.ucaid.edu [2001:468:ff:1017::2] 12 512 ms 535 ms 454 ms 3ffe:80a::28 13 579 ms 601 ms 626 ms 2001:b020:0:7::2 14 650 ms 671 ms 590 ms www.ipv6.hinet.net [2001:238::2]

Trace complete.

追蹤到達目的地沿途所經路由器tracert6 www.ipv6.hinet.net

使用新的中繼器只經過 14 個路由器！IPv6 校園菁英教育訓練

IPv6IPv6封包解讀練習封包解讀練習擷取封包工具：擷取封包工具： Ethereal(Ethereal( 免費免費 ),Sniffer_Pro(),Sniffer_Pro(付付費）費）

EtherealEthereal下載網址：下載網址： http://www.ethereal.com/http://www.ethereal.com/ 操作過程–選擇介面卡，開始擷取所有流經的操作過程–選擇介面卡，開始擷取所有流經的 IPIP封包封包


利用利用 ping6ping6 指令產生指令產生 IPv6IPv6 封包封包C:\>ping6 www.ipv6.hinet.net

Pinging www.ipv6.hinet.net [2001:238::2]from 2002:a30d:c93a::a30d:c93a with 32 bytes of data:

Reply from 2001:238::2: bytes=32 time=827msReply from 2001:238::2: bytes=32 time=837msReply from 2001:238::2: bytes=32 time=759msReply from 2001:238::2: bytes=32 time=885ms

Ping statistics for 2001:238::2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 759ms, Maximum = 885ms, Average = 827ms


設定過濾器篩選設定過濾器篩選 IPv6IPv6 封包封包IPv6 校園菁英教育訓練

套用過濾器只留下套用過濾器只留下 IPv6IPv6 封包封包


觀看觀看 ICMPv6ICMPv6 的的 Echo RequestEcho Request 封封包包


觀看觀看 ICMPv6ICMPv6 的的 Echo ReplyEcho Reply 封包封包


TWNICTWNIC 申請申請 IPv6IPv6 位址辦法位址辦法

額外說明 :1. 為一 ISP2. 非末端網路3. 提供連線服務 ,每一用戶位址分配 /48 並將所有連線路由聚集後以單筆位址廣播4. 計畫在 2 年內擁有 200 個以上的用戶


TWNICTWNIC 申請域名辦法申請域名辦法申請流程1. 選擇受理註冊機構如 : 中華電信、 SeedNet 、 Yahoo! 奇摩等2. 輸入欲申請之網域名稱及相關註冊資訊3.確認申請4.繳交網域名稱註冊費及管理費5.完成網域名稱申請

類型類別收費上限

屬性型英文網域名稱

泛用型英文網域名稱

泛用型中文網域名稱

屬性型中文網域名稱

com.twnet.tworg.tw

game.tw

club.tw

ebiz.tw

idv.tw

註冊費 450 元 / 個管理費 900 元 / 年

註冊費 270 元 / 個管理費 450 元 / 年

xxxx.tw 註冊費 450 元 / 個管理費 900 元 / 年

商業 .tw組織 .tw網路 .tw

暫不收費

yourname.tw 註冊費 450 元 / 個管理費 1200 元 / 年IPv6 校園菁英教育訓練

TWNICTWNIC 核發核發 IPv6IPv6 位址情況位址情況IP代理發放單位 ID 核發日期核發 IP範圍網段大小IP代理發放單位

亞太線上 ETWEBS-NET 2006-01-26 2404:0000:: 26

亞太線上 APOL-NET 2005-04-21 2001:07FA:0001:: 32

中華電信 HINET-NET 2001:B000:: 48

中華電信 HINET-NET

2002-10-01

2001:0238:: 21


2006-03-15

2001:0CA0:: 32


2000-02-01

2001:0F10:: 32

台灣固網 TFN-NET 2005-12-22 2001:4540:: 27

台灣索尼 SONET-NET 2006-01-26 2404:0080:: 28

教育部 TANET-NET 2000-08-01 2001:0288:: 32

2002-10-01


參考文獻參考文獻張瑞雄等，張瑞雄等， IPv6IPv6新世代網際網路協定暨整合技術，旗標，新世代網際網路協定暨整合技術，旗標， 20052005 Silvia HagenSilvia Hagen ，， IPv6IPv6解析，解析， O‘ReillyO‘Reilly ，， 20032003 蕭文龍，蕭文龍， IPv6IPv6 理論與實務，碁峰，理論與實務，碁峰， 20032003 TWNICTWNIC ，， http://www.twnic.net.twhttp://www.twnic.net.tw CISCOCISCO ，， http://www.cisco.comhttp://www.cisco.com 20022002 網際網路趨勢研討會網際網路趨勢研討會 http://www.twnic.net.tw/download/seminar/ipv610c.ppthttp://www.twnic.net.tw/download/seminar/ipv610c.ppt IPv6 IPv6 技術理論與實務研習班技術理論與實務研習班

http://www.ipv6.org.tw/seminar/92_v6_training/3a.ppthttp://www.ipv6.org.tw/seminar/92_v6_training/3a.ppt 謝佳男，開啟通往謝佳男，開啟通往 IPv6IPv6 世界的大門，原載於世界的大門，原載於 RunPCRunPC雜誌，雜誌，　　 http://http://www.ipv6.org.tw/article/ipv6_tunneling_chianan.pwww.ipv6.org.tw/article/ipv6_tunneling_chianan.p

dfdf Network Layer Protocols Slide for Computer NetworksNetwork Layer Protocols Slide for Computer Networks

http://adams.kwangwoon.ac.kr/lecture2005/fall/chap20.pphttp://adams.kwangwoon.ac.kr/lecture2005/fall/chap20.pptt IPv6 校園菁英教育訓練

謝謝聆聽，歡迎提問。謝謝聆聽，歡迎提問。

IPv6 校園菁英教育訓練

Documents

Transcript of IPv6 校園菁英教育訓練