SlideShare a Scribd company logo

IPV6

Download as PPT, PDF
Chin-Feng Lin
Chin-Feng Lin
Technology
1 of 26
IPv6 Date:2012/07/16 Speaker : Da-Wei Yang 1
Outline • • • • • • 為何需要 IPv6 ? IPv6 位址表示法 IPv6 與 IPv4 比較 IPv4 和 Ipv6 的過度時期 IPv4 和 IPv6 的轉換機制 IPV6 未來的應用 2
為何需要 IPv6 ? • IPv4 Address 不足 ( 約 43 億 ) NAT 可減緩 IP Address 之消耗,但是擋不住市場的需求。 2010 年年底約有 20 億人口上網 ( 全球人口 2010 年有 69 億 ) • 資源分配不均 2011 年 4 月美國上網人口 2.4 億 ( 擁有 45% 的 IP Address,15 億 ) 2011 年 4 月中國上網人口 4.59 億 ( 擁有 9.8% 的 IP Address,3.28 億 ) • 行動上網與物聯網的支援性 3
IPv6 位址表示法 • IPv6 使用 128Bit 的位址空間,也就是最高可有 2128 的位址 空間,以 16 進位 (24) 表示,可寫成 32 組十六進位數字 • 如二進位 0010 在十六進位中即為 2 • 0010 0000 0000 0001 即為 2001 • 用以下位址為例 20010000000FFFF0000000000005678( 太長容易記錯 ) • 2001:0000:0000:FFFF:0000:0000:0000:5678( 分為八段 ,以冒號分隔 ) • 2001:0:0:FFFF::5678( 簡寫 ) • 簡寫規則 :  每 16Bits 如開頭之 4bit 表示為 0 ,即可省略  若 16Bits 全為 0 ,則可簡寫為 0  若連續完整之 16Bits 段落皆為 0000 ,則可全省略 ,簡寫為 :: ,但以一次為限 4
IPv6 位址表示法 (IPv4 Embedded) • IPv6 Address 可使用 IPv4 位址作為其他位址的末 32Bit 例如: 1. 2001:0:0:1234::192.168.0.1=2001:0:0:1234::C0A8:1 2. 2001:0:0:1234:0:ffff:172.16.0.1 3. 2001:0:0:1234:0:5efe:10.10.0.1 5
Basic Address Types • 1. 2. 3. Unicast Address of a single interface Delivery to single interface for one-to-one communication • 1. 2. 3. Multicast Address of a set of interfaces Delivery to all interfaces in the set for one-to-many communication • 1. 2. 3. 4. Anycast Address of a set of interfaces Delivery to a single interface in the set for one-to-nearest communication Nearest is defined as being closest in term of routing distance • Broadcast don’t use anymore 6
Unicast Address Scoping •Global Scope: •可在 Internet 上互連之位址空 間,其位址稱為 Global Unicast Addresses •Link Local Scope: •所有在同一個 Layer2 網路下的 Host 所使用的位址空間,其位 址稱為 Link-Local Addresses Global Site-Local Link-Local •Unique-Local Scope •( 類似 IPv4 的 Private Address) : •所有在一個網路管理機制下之 私用網路位址空間,其位址稱為 Unique-Local Addresses 圖來自中華電信研究所 Unique-Local 7
Unicast Address Scoping 8
Unicast Address Structure 舉例 2001:0:0:1234::5678/64 • 網路位址部份 2001:0:0:1234 • Interface 位址部份 : • 非簡寫樣式 :0:0:0:5678 • 簡寫樣式 ::5678 Network 位址基本上由網路設備發送 Interface 位址基本上由 Host 端決定 9 圖來自中華電信研究所
IPv6 Prefix 表示法 • IPv6 完全使用 /X 取代 IPv4 Subnet mask 之表示方式 X 可 由 0 至 127 例如 : • 2001:1234:3344::34ff:2314/64 代表了 Network ID 部份為 64bit • 2001:1234:3344::34ff:2314/60 代表了 Network ID 的部份為 60bit • 2001:1234:3344::34ff:2314/127 代表了 Network ID 的部份 為 127bit 10 資料來源中華電信研究所
Interface ID 產生方式 1. 採用 modified EUI-64 演算法,經由 MAC Address 計 算出 Interface 位址 2. 作業系統自動產生隨機位址 3. 手動設定 4. Tunnel Server 系統自動產生或指定 5. 經由加密機制產生之虛擬位址 (IPv6 IPSec) 6. DHCPv6 伺服器指定 (Stateful) 11
由 MAC Address 產生 Interface ID 1. 2. 3. 4. First three octets of MAC is Company-ID Last three octets of MAC is Node-ID 將 FFFE 置入 Company ID 與 Node-ID 間 Company ID 2 進位表示法之第 7 碼為 Univeral/LocalBit ,設為 1 表示 Global Scope 如 : MAC Address 為 00-C0-3F-BB-93-91 ,則 1. Company ID 為 00-C0-3F, Node ID 為 BB-93-91 2. 00-C0-3F-FF-FE-BB-93-91 3. Company ID 2 進位表示法為 00000000 11000000 00111111 4. 將第 7bit 改為 1 ,為 00000010 11000000 001111111 5. 重組為 02-C0-3F 6. Interface ID 為 2C0:3FFF:FEBB:9391 12
EUI 64 address 13 圖來自中華電信研究所
Global Unicast Address 分配表 ( 部份 ) 15 圖來自中華電信研究所
Link-Local Address • Meaningful only in a single link zone, and may be re-used on other links • Link-local addresses for use during auto-configuration and when no routers are present • Required for Neighbor Discovery process, always automatically configuration • An IPv6 router never forwards link-local traffic beyond the link • Prefix= FE80::/64 1111111010 10 bits 圖來自中華電信研究所 0 interface ID 54 bits 64 bits 16
Unique-Local Address • • • • • • 同一個 Unique local address 不能重複使用 等同於 IPv4 private address space 取代原有定義的 IPv6 Site-Local Addresses L flag 代表 assignment policy. 目前只有 L=1 被使用 Global ID 長度 40-bit, 並隨機產生 . Prefix= FC00::/7 L=1 表示 Local L=0 保留中 1111110 L 7 bits Global ID subnet ID 40 bits 16 bits interface ID 64 bits 17 圖來自中華電信研究所
IPv6 Multicast Addresses • • • • • • • • • • Scope field –0: reserved –1: Interface-Local –2: Link-Local –3: reserved –4: Admin-Local Scope –5: Site-Local –8: Organization-Local –E: Global –Others: reserved 18 圖來自中華電信研究所
IPv6 Well-known multicast address 19 圖來自中華電信研究所
IPv6 與 IPv4 比較 IPv4 位址數量 網路位址轉換器 (NAT) 用戶端位址配置 IPv6 232= 43*108 2128= 3.4*1030*108 大量使用 NAT ,用戶 不需使用 NAT ,用戶端 端互連技術複雜,成本 自由互連,成本下降, 高 有利應用服務發展 需手動配置或需設置系 支援自動組態,位址自 統來協助 動配置,隨插隨用 網路安全性 IPSec 需另外設定 內建 IPSec 加密機制 行動支援性 支援性低,不易支援跨 網段漫遊連線 支援性高,有利與解決 跨網段漫游的連線障礙 QoS 機制 QoS 支援度低 表頭設計直接支援 Qos 機制 26
IPv6 之優點 • • • • • • 優點 1. 足夠的位址空間 2. 彈性的聯網機制 3. 安全機制 4.QoS 功能增強 5. 強化的 Mobility 與 Multicast 能力等 27
IPv4 和 IPv6 的過度時期 為何需要過度機制 ? 28 圖來自中華電信研究所
IPv4 和 IPv6 的轉換 29 圖來自中華電信研究所
IPv6 未來的應用 • 驅動 IPv6 標準發展的動力將取決於市場,電信產業的固 定 IP 網路與 GPRS 、 3G 等行動上網為公認的主要應用。 • IPv6 的大樓管理系統,主要用於監視和控制大樓內部的電 器、空調、防盜和防災等設備。 • IPv6 概念汽車,在汽車的雨刷、引擎與輪胎上分別裝有 IP 位址,分別檢測氣候、汽車性能與車速的檢查等,這些 奇特的想法與應用,透過 IPv6 將陸續的被引發。 30
作業 • 在自己的 CentOS 上開啟 IPv6 ,再新增一個 IPv6 address , 並且下 ifconfig 可以看的到自己設定的 address 。 • 網頁上使用 IPv6 連線到自己的 Apache Server 。 • 練習 Tunnel Broker 安裝上網。 • 使用 Wireshark 查看 IPv6 封包。 31
Tunnel Broker • Tunnel Broker( 以下簡稱 TB) 是通道代理人的意思 • 其主要原理是在 TB 及 Client 之間, 利用 IPv4 網路建立起 一條虛擬的隧道 (Tunnel) , http://ipv6day.tw/07connect.html http://www.ipv6.hinet.net/installGuide.htm 32
資料來源 http://ipv6day.tw/07connect.html (TWNIC) http://www.ipv6.hinet.net/installGuide.htm( 中華電信 BT) http://www.rd.ipv6.org.tw/( 台灣 NGN) http://kksc.myweb.hinet.net/IPV6.htm (IPv6 介紹 ) http://ipv6day.tw/16seed.html (IPv6 day 種子訓練課程 ) 33

Recommended

0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹Timothy Chen
 
金盾集訓 II
金盾集訓 II金盾集訓 II
金盾集訓 IIJie-Jyun Liu
 
I pv6 windows 實做課程_0705
I pv6 windows 實做課程_0705I pv6 windows 實做課程_0705
I pv6 windows 實做課程_0705宏義 張
 
Ryu SDN-IP
Ryu SDN-IPRyu SDN-IP
Ryu SDN-IPYi Tseng
 
2018 Week 11 Bluetooth and Wi-Fi
2018 Week 11 Bluetooth and Wi-Fi2018 Week 11 Bluetooth and Wi-Fi
2018 Week 11 Bluetooth and Wi-FiAkashaC1
 
網路安全原理
網路安全原理網路安全原理
網路安全原理ceed100043
 
網路概論
網路概論網路概論
網路概論yifeng lee
 
Icp das zig bee series set(2570,2571,25055)
Icp das zig bee series set(2570,2571,25055)Icp das zig bee series set(2570,2571,25055)
Icp das zig bee series set(2570,2571,25055)鵬 大
 

Recommended

0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹Timothy Chen
 
金盾集訓 II
金盾集訓 II金盾集訓 II
金盾集訓 IIJie-Jyun Liu
 
I pv6 windows 實做課程_0705
I pv6 windows 實做課程_0705I pv6 windows 實做課程_0705
I pv6 windows 實做課程_0705宏義 張
 
Ryu SDN-IP
Ryu SDN-IPRyu SDN-IP
Ryu SDN-IPYi Tseng
 
2018 Week 11 Bluetooth and Wi-Fi
2018 Week 11 Bluetooth and Wi-Fi2018 Week 11 Bluetooth and Wi-Fi
2018 Week 11 Bluetooth and Wi-FiAkashaC1
 
網路安全原理
網路安全原理網路安全原理
網路安全原理ceed100043
 
網路概論
網路概論網路概論
網路概論yifeng lee
 
Icp das zig bee series set(2570,2571,25055)
Icp das zig bee series set(2570,2571,25055)Icp das zig bee series set(2570,2571,25055)
Icp das zig bee series set(2570,2571,25055)鵬 大
 
I pv6 ipv6網路管理與安全_企業網路課程_0901
I pv6 ipv6網路管理與安全_企業網路課程_0901I pv6 ipv6網路管理與安全_企業網路課程_0901
I pv6 ipv6網路管理與安全_企業網路課程_0901宏義 張
 
DNS IPv6
DNS IPv6DNS IPv6
DNS IPv6csklho
 
Ipv6協定與原理
Ipv6協定與原理Ipv6協定與原理
Ipv6協定與原理dpodp
 
SACC2015 ”互联网+“任重而道远-白金&高春辉
SACC2015 ”互联网+“任重而道远-白金&高春辉SACC2015 ”互联网+“任重而道远-白金&高春辉
SACC2015 ”互联网+“任重而道远-白金&高春辉ptcracker
 
1 蔡怡昌 網際網路與網路治理
1 蔡怡昌 網際網路與網路治理1 蔡怡昌 網際網路與網路治理
1 蔡怡昌 網際網路與網路治理Kobe Chen
 
[圣思园][Java SE]Network
[圣思园][Java SE]Network[圣思园][Java SE]Network
[圣思园][Java SE]NetworkArBing Xie
 
全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx
全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx
全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptxehack1
 
Ch5 network basic(2013 ncu-nos_nm)
Ch5 network basic(2013 ncu-nos_nm)Ch5 network basic(2013 ncu-nos_nm)
Ch5 network basic(2013 ncu-nos_nm)Kir Chou
 
SITCON 2021 想上網?大展 l3 路由魔法吧!
SITCON 2021 想上網?大展 l3 路由魔法吧!SITCON 2021 想上網?大展 l3 路由魔法吧!
SITCON 2021 想上網?大展 l3 路由魔法吧!Tsung-Yi Yu
 
中央研究院:新世代骨幹網際網路發展現況
中央研究院:新世代骨幹網際網路發展現況中央研究院:新世代骨幹網際網路發展現況
中央研究院:新世代骨幹網際網路發展現況Ethern Lin
 
Tcpip
TcpipTcpip
Tcpipwelong
 
智慧科技-LPWA低功耗廣域網路
智慧科技-LPWA低功耗廣域網路智慧科技-LPWA低功耗廣域網路
智慧科技-LPWA低功耗廣域網路YOU SHENG CHEN
 
提高扩展能力的常用模式——黄东
提高扩展能力的常用模式——黄东提高扩展能力的常用模式——黄东
提高扩展能力的常用模式——黄东programmermag
 
04 hou ziqiang
04 hou ziqiang04 hou ziqiang
04 hou ziqiangMason Mei
 
網路之根-基礎建設與標準化 (Kenny Huang, ph.D.)
網路之根-基礎建設與標準化 (Kenny Huang, ph.D.)網路之根-基礎建設與標準化 (Kenny Huang, ph.D.)
網路之根-基礎建設與標準化 (Kenny Huang, ph.D.)tahr1984
 
快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚Lorex L. Yang
 
PunProbe x NII 協進會《網際網路治理探討》——黃勝雄博士
PunProbe x NII 協進會《網際網路治理探討》——黃勝雄博士PunProbe x NII 協進會《網際網路治理探討》——黃勝雄博士
PunProbe x NII 協進會《網際網路治理探討》——黃勝雄博士PunNode 科技創業新聞網
 
Lvs在大规模网络环境下的应用pukong
Lvs在大规模网络环境下的应用pukongLvs在大规模网络环境下的应用pukong
Lvs在大规模网络环境下的应用pukongMichael Zhang
 
Binary exploitation - AIS3
Binary exploitation - AIS3Binary exploitation - AIS3
Binary exploitation - AIS3Angel Boy
 
Ip位址
Ip位址Ip位址
Ip位址俊秀 陳
 
Elastic stack day-1
Elastic stack day-1Elastic stack day-1
Elastic stack day-1YI-CHING WU
 
1到100000000 - 分布式大型网站的架构设计
1到100000000 - 分布式大型网站的架构设计1到100000000 - 分布式大型网站的架构设计
1到100000000 - 分布式大型网站的架构设计RolfZhang
 

More Related Content

What's hot

I pv6 ipv6網路管理與安全_企業網路課程_0901
I pv6 ipv6網路管理與安全_企業網路課程_0901I pv6 ipv6網路管理與安全_企業網路課程_0901
I pv6 ipv6網路管理與安全_企業網路課程_0901宏義 張
 
DNS IPv6
DNS IPv6DNS IPv6
DNS IPv6csklho
 
Ipv6協定與原理
Ipv6協定與原理Ipv6協定與原理
Ipv6協定與原理dpodp
 
SACC2015 ”互联网+“任重而道远-白金&高春辉
SACC2015 ”互联网+“任重而道远-白金&高春辉SACC2015 ”互联网+“任重而道远-白金&高春辉
SACC2015 ”互联网+“任重而道远-白金&高春辉ptcracker
 
1 蔡怡昌 網際網路與網路治理
1 蔡怡昌 網際網路與網路治理1 蔡怡昌 網際網路與網路治理
1 蔡怡昌 網際網路與網路治理Kobe Chen
 
[圣思园][Java SE]Network
[圣思园][Java SE]Network[圣思园][Java SE]Network
[圣思园][Java SE]NetworkArBing Xie
 

What's hot (6)

I pv6 ipv6網路管理與安全_企業網路課程_0901
I pv6 ipv6網路管理與安全_企業網路課程_0901I pv6 ipv6網路管理與安全_企業網路課程_0901
I pv6 ipv6網路管理與安全_企業網路課程_0901
 
DNS IPv6
DNS IPv6DNS IPv6
DNS IPv6
 
Ipv6協定與原理
Ipv6協定與原理Ipv6協定與原理
Ipv6協定與原理
 
SACC2015 ”互联网+“任重而道远-白金&高春辉
SACC2015 ”互联网+“任重而道远-白金&高春辉SACC2015 ”互联网+“任重而道远-白金&高春辉
SACC2015 ”互联网+“任重而道远-白金&高春辉
 
1 蔡怡昌 網際網路與網路治理
1 蔡怡昌 網際網路與網路治理1 蔡怡昌 網際網路與網路治理
1 蔡怡昌 網際網路與網路治理
 
[圣思园][Java SE]Network
[圣思园][Java SE]Network[圣思园][Java SE]Network
[圣思园][Java SE]Network
 

Similar to IPV6

全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx
全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx
全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptxehack1
 
Ch5 network basic(2013 ncu-nos_nm)
Ch5 network basic(2013 ncu-nos_nm)Ch5 network basic(2013 ncu-nos_nm)
Ch5 network basic(2013 ncu-nos_nm)Kir Chou
 
SITCON 2021 想上網?大展 l3 路由魔法吧!
SITCON 2021 想上網?大展 l3 路由魔法吧!SITCON 2021 想上網?大展 l3 路由魔法吧!
SITCON 2021 想上網?大展 l3 路由魔法吧!Tsung-Yi Yu
 
中央研究院:新世代骨幹網際網路發展現況
中央研究院:新世代骨幹網際網路發展現況中央研究院:新世代骨幹網際網路發展現況
中央研究院:新世代骨幹網際網路發展現況Ethern Lin
 
智慧科技-LPWA低功耗廣域網路
智慧科技-LPWA低功耗廣域網路智慧科技-LPWA低功耗廣域網路
智慧科技-LPWA低功耗廣域網路YOU SHENG CHEN
 
提高扩展能力的常用模式——黄东
提高扩展能力的常用模式——黄东提高扩展能力的常用模式——黄东
提高扩展能力的常用模式——黄东programmermag
 
04 hou ziqiang
04 hou ziqiang04 hou ziqiang
04 hou ziqiangMason Mei
 
網路之根-基礎建設與標準化 (Kenny Huang, ph.D.)
網路之根-基礎建設與標準化 (Kenny Huang, ph.D.)網路之根-基礎建設與標準化 (Kenny Huang, ph.D.)
網路之根-基礎建設與標準化 (Kenny Huang, ph.D.)tahr1984
 
快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚Lorex L. Yang
 
PunProbe x NII 協進會《網際網路治理探討》——黃勝雄博士
PunProbe x NII 協進會《網際網路治理探討》——黃勝雄博士PunProbe x NII 協進會《網際網路治理探討》——黃勝雄博士
PunProbe x NII 協進會《網際網路治理探討》——黃勝雄博士PunNode 科技創業新聞網
 
Lvs在大规模网络环境下的应用pukong
Lvs在大规模网络环境下的应用pukongLvs在大规模网络环境下的应用pukong
Lvs在大规模网络环境下的应用pukongMichael Zhang
 
Binary exploitation - AIS3
Binary exploitation - AIS3Binary exploitation - AIS3
Binary exploitation - AIS3Angel Boy
 
Elastic stack day-1
Elastic stack day-1Elastic stack day-1
Elastic stack day-1YI-CHING WU
 
1到100000000 - 分布式大型网站的架构设计
1到100000000 - 分布式大型网站的架构设计1到100000000 - 分布式大型网站的架构设计
1到100000000 - 分布式大型网站的架构设计RolfZhang
 
.NET 7 家族新成員: Microsoft Orleans v7
.NET 7 家族新成員: Microsoft Orleans v7.NET 7 家族新成員: Microsoft Orleans v7
.NET 7 家族新成員: Microsoft Orleans v7twMVC
 
Train.IO 【第六期-OpenStack 二三事】
Train.IO 【第六期-OpenStack 二三事】Train.IO 【第六期-OpenStack 二三事】
Train.IO 【第六期-OpenStack 二三事】inwin stack
 
第13讲 Nat网络地址转换
第13讲 Nat网络地址转换第13讲 Nat网络地址转换
第13讲 Nat网络地址转换F.l. Yu
 
第4讲 Ip地址 子网划分 Vlsm Cidr
第4讲 Ip地址 子网划分 Vlsm Cidr第4讲 Ip地址 子网划分 Vlsm Cidr
第4讲 Ip地址 子网划分 Vlsm CidrF.l. Yu
 

Similar to IPV6 (20)

全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx
全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx
全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx
 
Ch5 network basic(2013 ncu-nos_nm)
Ch5 network basic(2013 ncu-nos_nm)Ch5 network basic(2013 ncu-nos_nm)
Ch5 network basic(2013 ncu-nos_nm)
 
SITCON 2021 想上網?大展 l3 路由魔法吧!
SITCON 2021 想上網?大展 l3 路由魔法吧!SITCON 2021 想上網?大展 l3 路由魔法吧!
SITCON 2021 想上網?大展 l3 路由魔法吧!
 
中央研究院:新世代骨幹網際網路發展現況
中央研究院:新世代骨幹網際網路發展現況中央研究院:新世代骨幹網際網路發展現況
中央研究院:新世代骨幹網際網路發展現況
 
Tcpip
TcpipTcpip
Tcpip
 
智慧科技-LPWA低功耗廣域網路
智慧科技-LPWA低功耗廣域網路智慧科技-LPWA低功耗廣域網路
智慧科技-LPWA低功耗廣域網路
 
提高扩展能力的常用模式——黄东
提高扩展能力的常用模式——黄东提高扩展能力的常用模式——黄东
提高扩展能力的常用模式——黄东
 
04 hou ziqiang
04 hou ziqiang04 hou ziqiang
04 hou ziqiang
 
網路之根-基礎建設與標準化 (Kenny Huang, ph.D.)
網路之根-基礎建設與標準化 (Kenny Huang, ph.D.)網路之根-基礎建設與標準化 (Kenny Huang, ph.D.)
網路之根-基礎建設與標準化 (Kenny Huang, ph.D.)
 
快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚
 
PunProbe x NII 協進會《網際網路治理探討》——黃勝雄博士
PunProbe x NII 協進會《網際網路治理探討》——黃勝雄博士PunProbe x NII 協進會《網際網路治理探討》——黃勝雄博士
PunProbe x NII 協進會《網際網路治理探討》——黃勝雄博士
 
Lvs在大规模网络环境下的应用pukong
Lvs在大规模网络环境下的应用pukongLvs在大规模网络环境下的应用pukong
Lvs在大规模网络环境下的应用pukong
 
Binary exploitation - AIS3
Binary exploitation - AIS3Binary exploitation - AIS3
Binary exploitation - AIS3
 
Ip位址
Ip位址Ip位址
Ip位址
 
Elastic stack day-1
Elastic stack day-1Elastic stack day-1
Elastic stack day-1
 
1到100000000 - 分布式大型网站的架构设计
1到100000000 - 分布式大型网站的架构设计1到100000000 - 分布式大型网站的架构设计
1到100000000 - 分布式大型网站的架构设计
 
.NET 7 家族新成員: Microsoft Orleans v7
.NET 7 家族新成員: Microsoft Orleans v7.NET 7 家族新成員: Microsoft Orleans v7
.NET 7 家族新成員: Microsoft Orleans v7
 
Train.IO 【第六期-OpenStack 二三事】
Train.IO 【第六期-OpenStack 二三事】Train.IO 【第六期-OpenStack 二三事】
Train.IO 【第六期-OpenStack 二三事】
 
第13讲 Nat网络地址转换
第13讲 Nat网络地址转换第13讲 Nat网络地址转换
第13讲 Nat网络地址转换
 
第4讲 Ip地址 子网划分 Vlsm Cidr
第4讲 Ip地址 子网划分 Vlsm Cidr第4讲 Ip地址 子网划分 Vlsm Cidr
第4讲 Ip地址 子网划分 Vlsm Cidr
 

IPV6

  • 2. Outline • • • • • • 為何需要 IPv6 ? IPv6 位址表示法 IPv6 與 IPv4 比較 IPv4 和 Ipv6 的過度時期 IPv4 和 IPv6 的轉換機制 IPV6 未來的應用 2
  • 3. 為何需要 IPv6 ? • IPv4 Address 不足 ( 約 43 億 ) NAT 可減緩 IP Address 之消耗,但是擋不住市場的需求。 2010 年年底約有 20 億人口上網 ( 全球人口 2010 年有 69 億 ) • 資源分配不均 2011 年 4 月美國上網人口 2.4 億 ( 擁有 45% 的 IP Address,15 億 ) 2011 年 4 月中國上網人口 4.59 億 ( 擁有 9.8% 的 IP Address,3.28 億 ) • 行動上網與物聯網的支援性 3
  • 4. IPv6 位址表示法 • IPv6 使用 128Bit 的位址空間,也就是最高可有 2128 的位址 空間,以 16 進位 (24) 表示,可寫成 32 組十六進位數字 • 如二進位 0010 在十六進位中即為 2 • 0010 0000 0000 0001 即為 2001 • 用以下位址為例 20010000000FFFF0000000000005678( 太長容易記錯 ) • 2001:0000:0000:FFFF:0000:0000:0000:5678( 分為八段 ,以冒號分隔 ) • 2001:0:0:FFFF::5678( 簡寫 ) • 簡寫規則 :  每 16Bits 如開頭之 4bit 表示為 0 ,即可省略  若 16Bits 全為 0 ,則可簡寫為 0  若連續完整之 16Bits 段落皆為 0000 ,則可全省略 ,簡寫為 :: ,但以一次為限 4
  • 5. IPv6 位址表示法 (IPv4 Embedded) • IPv6 Address 可使用 IPv4 位址作為其他位址的末 32Bit 例如: 1. 2001:0:0:1234::192.168.0.1=2001:0:0:1234::C0A8:1 2. 2001:0:0:1234:0:ffff:172.16.0.1 3. 2001:0:0:1234:0:5efe:10.10.0.1 5
  • 6. Basic Address Types • 1. 2. 3. Unicast Address of a single interface Delivery to single interface for one-to-one communication • 1. 2. 3. Multicast Address of a set of interfaces Delivery to all interfaces in the set for one-to-many communication • 1. 2. 3. 4. Anycast Address of a set of interfaces Delivery to a single interface in the set for one-to-nearest communication Nearest is defined as being closest in term of routing distance • Broadcast don’t use anymore 6
  • 7. Unicast Address Scoping •Global Scope: •可在 Internet 上互連之位址空 間,其位址稱為 Global Unicast Addresses •Link Local Scope: •所有在同一個 Layer2 網路下的 Host 所使用的位址空間,其位 址稱為 Link-Local Addresses Global Site-Local Link-Local •Unique-Local Scope •( 類似 IPv4 的 Private Address) : •所有在一個網路管理機制下之 私用網路位址空間,其位址稱為 Unique-Local Addresses 圖來自中華電信研究所 Unique-Local 7
  • 9. Unicast Address Structure 舉例 2001:0:0:1234::5678/64 • 網路位址部份 2001:0:0:1234 • Interface 位址部份 : • 非簡寫樣式 :0:0:0:5678 • 簡寫樣式 ::5678 Network 位址基本上由網路設備發送 Interface 位址基本上由 Host 端決定 9 圖來自中華電信研究所
  • 10. IPv6 Prefix 表示法 • IPv6 完全使用 /X 取代 IPv4 Subnet mask 之表示方式 X 可 由 0 至 127 例如 : • 2001:1234:3344::34ff:2314/64 代表了 Network ID 部份為 64bit • 2001:1234:3344::34ff:2314/60 代表了 Network ID 的部份為 60bit • 2001:1234:3344::34ff:2314/127 代表了 Network ID 的部份 為 127bit 10 資料來源中華電信研究所
  • 11. Interface ID 產生方式 1. 採用 modified EUI-64 演算法,經由 MAC Address 計 算出 Interface 位址 2. 作業系統自動產生隨機位址 3. 手動設定 4. Tunnel Server 系統自動產生或指定 5. 經由加密機制產生之虛擬位址 (IPv6 IPSec) 6. DHCPv6 伺服器指定 (Stateful) 11
  • 12. 由 MAC Address 產生 Interface ID 1. 2. 3. 4. First three octets of MAC is Company-ID Last three octets of MAC is Node-ID 將 FFFE 置入 Company ID 與 Node-ID 間 Company ID 2 進位表示法之第 7 碼為 Univeral/LocalBit ,設為 1 表示 Global Scope 如 : MAC Address 為 00-C0-3F-BB-93-91 ,則 1. Company ID 為 00-C0-3F, Node ID 為 BB-93-91 2. 00-C0-3F-FF-FE-BB-93-91 3. Company ID 2 進位表示法為 00000000 11000000 00111111 4. 將第 7bit 改為 1 ,為 00000010 11000000 001111111 5. 重組為 02-C0-3F 6. Interface ID 為 2C0:3FFF:FEBB:9391 12
  • 14. Global Unicast Address 分配表 ( 部份 ) 15 圖來自中華電信研究所
  • 15. Link-Local Address • Meaningful only in a single link zone, and may be re-used on other links • Link-local addresses for use during auto-configuration and when no routers are present • Required for Neighbor Discovery process, always automatically configuration • An IPv6 router never forwards link-local traffic beyond the link • Prefix= FE80::/64 1111111010 10 bits 圖來自中華電信研究所 0 interface ID 54 bits 64 bits 16
  • 16. Unique-Local Address • • • • • • 同一個 Unique local address 不能重複使用 等同於 IPv4 private address space 取代原有定義的 IPv6 Site-Local Addresses L flag 代表 assignment policy. 目前只有 L=1 被使用 Global ID 長度 40-bit, 並隨機產生 . Prefix= FC00::/7 L=1 表示 Local L=0 保留中 1111110 L 7 bits Global ID subnet ID 40 bits 16 bits interface ID 64 bits 17 圖來自中華電信研究所
  • 17. IPv6 Multicast Addresses • • • • • • • • • • Scope field –0: reserved –1: Interface-Local –2: Link-Local –3: reserved –4: Admin-Local Scope –5: Site-Local –8: Organization-Local –E: Global –Others: reserved 18 圖來自中華電信研究所
  • 19. IPv6 與 IPv4 比較 IPv4 位址數量 網路位址轉換器 (NAT) 用戶端位址配置 IPv6 232= 43*108 2128= 3.4*1030*108 大量使用 NAT ,用戶 不需使用 NAT ,用戶端 端互連技術複雜,成本 自由互連,成本下降, 高 有利應用服務發展 需手動配置或需設置系 支援自動組態,位址自 統來協助 動配置,隨插隨用 網路安全性 IPSec 需另外設定 內建 IPSec 加密機制 行動支援性 支援性低,不易支援跨 網段漫遊連線 支援性高,有利與解決 跨網段漫游的連線障礙 QoS 機制 QoS 支援度低 表頭設計直接支援 Qos 機制 26
  • 20. IPv6 之優點 • • • • • • 優點 1. 足夠的位址空間 2. 彈性的聯網機制 3. 安全機制 4.QoS 功能增強 5. 強化的 Mobility 與 Multicast 能力等 27
  • 21. IPv4 和 IPv6 的過度時期 為何需要過度機制 ? 28 圖來自中華電信研究所
  • 22. IPv4 和 IPv6 的轉換 29 圖來自中華電信研究所
  • 23. IPv6 未來的應用 • 驅動 IPv6 標準發展的動力將取決於市場,電信產業的固 定 IP 網路與 GPRS 、 3G 等行動上網為公認的主要應用。 • IPv6 的大樓管理系統,主要用於監視和控制大樓內部的電 器、空調、防盜和防災等設備。 • IPv6 概念汽車,在汽車的雨刷、引擎與輪胎上分別裝有 IP 位址,分別檢測氣候、汽車性能與車速的檢查等,這些 奇特的想法與應用,透過 IPv6 將陸續的被引發。 30
  • 24. 作業 • 在自己的 CentOS 上開啟 IPv6 ,再新增一個 IPv6 address , 並且下 ifconfig 可以看的到自己設定的 address 。 • 網頁上使用 IPv6 連線到自己的 Apache Server 。 • 練習 Tunnel Broker 安裝上網。 • 使用 Wireshark 查看 IPv6 封包。 31
  • 25. Tunnel Broker • Tunnel Broker( 以下簡稱 TB) 是通道代理人的意思 • 其主要原理是在 TB 及 Client 之間, 利用 IPv4 網路建立起 一條虛擬的隧道 (Tunnel) , http://ipv6day.tw/07connect.html http://www.ipv6.hinet.net/installGuide.htm 32
  • 26. 資料來源 http://ipv6day.tw/07connect.html (TWNIC) http://www.ipv6.hinet.net/installGuide.htm( 中華電信 BT) http://www.rd.ipv6.org.tw/( 台灣 NGN) http://kksc.myweb.hinet.net/IPV6.htm (IPv6 介紹 ) http://ipv6day.tw/16seed.html (IPv6 day 種子訓練課程 ) 33