Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
IPv6(Internet Protocol version 6,網際網路通訊協定第6版) 2013/07/28 : 台東縣網中心教育訓練
陳佳宜 Eric Chen
IPv6(Internet Protocol version 6)
背景與目標
1. 今日網際網路的蓬勃發展截至2011年12月,全球上網人數預估已達19.7億,僅能提供約2.5億個IP位置。
2. 從1990年開始,網際網路工程任務小組(Internet Engineering Task Force,簡稱IETF)開始規劃IPv4的下一代協定。
3. 雖然IPv6在1994年就已被IETF指定作為IPv4的下一代
標準,由於早期的路由器、防火牆、企業的ERP系統及相關應用程式皆須改寫,所以在世界範圍內使用IPv6部署的公眾網[2] 與IPv4相比還非常的少,技術上仍以雙架構並存居多。
與IPv4⽐比較
1. 在Internet上, 資料以封包(Packet)的形式傳輸。
2. IPv6定義了一種新的封包(Packet)格式,目的是為了最小化路由器處理的報文首部。
3. Pv6具有比IPv4大得多的編碼位址空間。這是因為IPv6採用了128位元的位址,而IPv4使用的是32位元。
4. 消除了對網路位址轉換(NAT)的依賴。
IPv6格式
• IPv6二進位制下為128位元長度,以16位元為一組,每組以冒號":"隔開,可以分為8組,每組以4位元十六進制方式表示。例如:2001:0db8:85a3:08d3:1319:8a2e:0370:7344
IPv6省略規則
• 規則1:每項數字前導的0可以省略,省略後前導數字仍是0則繼續,例如下組IPv6是相等的。
2001:0DB8:02de:0000:0000:0000:0000:0e13
2001:DB8:2de:0000:0000:0000:0000:e13
2001:DB8:2de:000:000:000:000:e13
2001:DB8:2de:00:00:00:00:e13
2001:DB8:2de:0:0:0:0:e13
IPv6省略規則
• 可以用雙冒號"::"表示一組0或多組連續的0,但只能出現一次。
例如:如果四組數字都是零,可以被省略。
遵照以上省略規則,下面這兩組IPv6都是相等的。
範例1
2001:DB8:2de:0:0:0:0:e13
2001:DB8:2de::e13
IPv6省略規則
範例2
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0000:0000:0000::1428:57ab
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8:0::0:1428:57ab
2001:0DB8::1428:57ab
IPv6省略規則
• 因為它有可能是下種情形之一,造成無法推斷。
2001:0000:0000:0000:0000:25de:0000:cade
2001:0000:0000:0000:25de:0000:0000:cade
2001:0000:0000:25de:0000:0000:0000:cade
2001:0000:25de:0000:0000:0000:0000:cade
IPv6省略規則
• 如果這個位址實際上是IPv4的位址,後32位元可以用10進制數表示;因此:
IPv4位元址可以很容易的轉化為IPv6格式。 舉例來說:如果IPv4的一個位址為135.75.43.52
(十六進位為0x874B2B34)
它可以被轉化為:
0000:0000:0000:0000:0000:ffff:874B:2B34
或者 ::ffff:874B:2B34
同時
還可以使用混合符號(IPv4-compatible address)
則位址可以為::ffff:135.75.43.52。
IPv6位址的分類
– 單播(unicast)位址 • 單播位址標示一個網路介面。
• 協定會把送往位址的封包投送給其介面。
• IPv6的單播位址可以有一個代表特殊位址名字的範疇,如link-local位址和唯一區域位址(ULA,unique local address)。
IPv6位址的分類
– 任播(anycast)位址 • Anycast 是 IPv6 特有的資料傳送方式。
• 它像是IPv4的Unicast(單點傳播)與Broadcast(多點廣播)的綜合。
• IPv4 支援單點傳播和多點廣播,單點廣播在來源和目的地間直接進行通訊;多點廣播存在於單一來源和多個目的地進行通訊。 而Anycast則在以上兩者之間,它像多點廣播(Broadcast)一樣,會有一組接收節點的位址列表,但指定為 Anycast 的封包,只會傳送給距離最近或傳送成本最低(根據路由表來判斷)的其中一個接收位址。
特殊位址
• IPv6中有些位址是有特殊含義的:
– 未指定位址 ::/128
所有位元皆為零的位址稱作未指定位址。
這個位址不可指定給某個網路介面,並且只有在主機尚未知道其來源IP時,才會用於軟體中。
路由器不可轉送包含未指定位址的封包。
特殊位址
• IPv6中有些位址是有特殊含義的:
– 鏈路本地位址 ::1/128- 是一種單播繞回位址。如果一個應用程式將封包送到此位址,IPv6堆疊會轉送這些封包繞回到同樣的虛擬介面(相當於IPv4中的127.0.0.0/8)。
特殊位址
• IPv6中有些位址是有特殊含義的:
– 唯一區域位域 • fc00::/7-唯一區域位址(ULA,unique local address)只可在一
群網站中遶送。
• 這定義在RFC 4193中,是用來取代站點本地位域。
IPv6 Unique Local Address
一、這些位址只在本地(local/isolated)網路才是唯一。
二、不用 “private” 是因為 private 用來描述 routing 的範圍。
Unique Local Address (ULA) 和 IPv4 RFC1918 有什麼相同或是不一樣的地方
• 就如同 RFC 1918 規定了
• 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 三個 private 網路
• prefix , IANA 也規定了 ULA 的 prefix 編號:FC00::/7。
• 加上 L-bit,那麼 ULA 就分成兩部分:FC00::/8 與 FD00::/8。這兩個 prefix 有著不同的使用方式。
• IPv4 RFC 1918 強調的是,既然是 private address,任何人都可以隨意使用不需註冊,但這些網段不能進入 global internet routing。���
• FC00::/8 的 ULA 網路,當然也不能參與 global routing,但是,仍然需要註冊(上圖 “Global ID” 欄位內的數值),以維持獨特性 (unique)。
• 由於是需要註冊,所以這類的網路位址是可以放在 global DNS 裡面的。
• 雖然有各種註冊管理的方法被提出,到目前為止還沒有得到共識,因此這個 prefix 目前並沒有使用的意義。
• 相反的,FD00::/8 的 ULA 網路,”Global ID” 欄位中的數字可以任意設定,不需註冊。
• RFC 中仍然建議使用亂數隨機的方法產生,以避免與其他網路衝突。
• 也許有人會問,既然都是設定給私有網路,為什麼還要怕衝突?在目前 IPv4 環境中,時常聽到公司合併後位址衝突,而產生極大的困擾。因此如果能夠依循 RFC 所建議的方法,盡量產生不會衝突的網路號碼,就可以避免如此的困擾。
機房租用 – 網路架構模式說明(L3)
• 自備路由器及防火牆架構(L3架構) – 需自備支援IPv6之路由器、交換器、防火牆等網路設備 – 如原機房租用系統升級至支援雙協定網路架構,可保 留原IPv4 IP位址,需配合約定時間進行電路改接(約中
GSN IPv4/IPv6 骨幹
IPv4 L3 客戶
IPv4/IPv6 L3 客戶
電路改接
IPv4 WAN IP: 117.56.4.1/30 IPv4 LAN IP: 163.29.1.0/24
IPv4 IPv4 IPv6 IPv6
WAN IP: 117.56.4.1/30 [不變] LAN IP: 163.29.1.0/24 [不變] WAN IP: 2001:4420:5000::1/64 [新配發] LAN IP: 2001:4420:6000::/48 [新配發]
3
4
機房租用 – 網路架構模式說明(L2)
• 共用IDC機房網路設備架構(L2架構) – 如原租用系統升級至支援雙協定網路架構,可保留原 IPv4 IP,網路不需要進行改接。但配發後IPv4/IPv6網 段不能擴充。
GSN IPv4/IPv6 骨幹
IPv4 訊務 IPv4 L2 客戶 IPv4 GW: 117.56.4.254/24
IPv4 IP: 117.56.4.1/24 IPv6 IP: 2001:4420:7000::/56
IPv6 訊務
IPv4/IPv6 L2 客戶
IPv6 GW: 2001:4420:7000::ffff/56
5
機房租用 – 網路架構模式說明(Native IPv6)
• 新申請Native IPv6架構(Native IPv6) – 採用新申請埠僅作為IPv6使用。 GSN IPv4/IPv6 骨幹
IPv6 訊務 IPv6 L2 客戶 IPv6 GW: 2001:4420:7000::ffff/56 IPv6 IP: 2001:4420:7000::/56
IPv6 訊務
IPv6 L3 客戶
IPv6 WAN IP: 2001:4420:5000::1/64 IPv6 LAN IP: 2001:4420:6000::/48
機房租用 – IPv6服務申請流程 • 申請前建議評估事項:
– 網路架構:選擇採自設路由架構(L3)或是共用機房設備 防路由架構(L2)?
– 設備支援:確認自備之路由器、交換器、防火牆等網 路設備是否支援IPv6?
– 設備效能:評估設備增加IPv6功能後效能是否充足? – 路由架構:導入IPv6後路由設定與目前IPv4是否相同或 需進行相對應調整?
– 頻寬管理:評估IPv6訊務是否可以控管,確保IPv6訊務 不影響既有服務。
– 防火牆政策:既有防火牆政策是否需要進行調整? – SOP維護計畫:確認相關SOP及文件是否需要修改?
6
機房租用 – IPv6服務申請流程 • 自101年7月開始受理IDC
機房客戶IPv6申請 • 上GSN網頁下載申請書,
勾選「增加IPv6」選項
7
申請機關 1. 填寫申請表單 a) 機房租用(IDC)IPv6申請書 b) 蓋機關關防
2. 向GSN單一申請窗口提出申請(郵寄) 受理窗口及審核單位(約2~5天)
1. 中華電信: 單一申請窗口受理 2. 中華電信: 初審 3. 行政院研考會: 複審(必要時) 施工單位(約2~5天) 中華電信: 施工(配發、設定IPv6位址) 申請機關 設定及測試
機房租用 – IPv6設定範例說明
• 採自備路由器及防火牆架構(L3架構)
GSN IPv4/IPv6 骨幹 電路改接
IPv4 IPv4 IPv6 IPv6
WAN IP: 117.56.4.1/30 [不變] LAN IP: 163.29.1.0/24 [不變] WAN IP: 2001:4420:5000::1/64 [新配發] LAN IP: 2001:4420:6000::/48 [新配發]
L3 客戶設備
GSN 設備 客戶設備
參考設定說明步驟: 1) 設定對接介面IPv6 WAN IP 2) 檢視可否成功ping到GSN IPv6 WAN IP 3) 設定IPv6預設路由指向GSN IPv6 WAN IP 4) 規劃內部設備IPv6 LAN IP配置 5) 設定網路設備介面IPv6 LAN IP作為GW 6) 設定內部設備、主機IPv6位址 7) 檢視可否成功ping到IPv6 GW 8) 檢視可否成功ping到外部IPv6位址 ex: 2001:4420::1 (GSN IPv6 DNS)
9) 嘗試瀏覽http://www.ipv6.hinet.net 9
10
機房租用 – 設定範例說明
• 共用IDC機房網路設備架構(L2架構)
GSN IPv4/IPv6 骨幹
GSN 設備 客戶設備
IPv4 GW: 117.56.4.254/24 L2 客戶設備
IPv4 IP: 117.56.4.1/24 IPv6 IP: 2001:4420:7000::/56
IPv6 GW: 2001:4420:7000::ffff/56 參考設定說明步驟: 1) 規劃內部設備IPv6 LAN IP配置 2) 設定內部設備、主機IPv6位址 3) 檢視可否成功ping到GSN IPv6 GW 4) 檢視可否成功ping到外部IPv6位址 ex: 2001:4420::1 (GSN IPv6 DNS)
5) 嘗試瀏覽http://www.ipv6.hinet.net
技術諮詢/服務申辦窗口
• GSN IDC IPv4/IPv6雙協定申辦窗口 – 諮詢專線: (02)2344-4722
• GSN IDC IPv4/IPv6雙協定障礙申告及服務測試窗口 – 諮詢專線:(02)8925-0234(國光) – 諮詢專線:(02)2322-2448(東七)
• 若有其他IPv6技術問題可請洽網際網路通訊協定升級 推動辦公室 – 諮詢專線: (02) 23951218 – 服務時間: 09:00~18:00 – 服務信箱: [email protected]
11