SlideShare a Scribd company logo

Ipv6協定與原理

D
dpodp
1 of 41
IPV6 協定與原理
Outline  IPv6 的源由  O S I 的各層功能  網際網路協定 IPv6 介紹  IPv6 位址種類  IPv4 vs IPv6  IPv6 的優點  IPv6 位址  網際網路的控制和訊息的傳送  IC MPV6 的介紹  IPv4 移轉到 IPv6 的技術
IPv6 的源由  IP 位址數量消耗情形  1 985, 使用 1 /1 6  1 990, 使用 1 /8  1 995, 使用 1 /3  2000, 使用 1 /2  2003, 使用 2/3  ( 即將不敷使用… )
IPv4 的極限  IP 位址數的不足 類別基礎的 IP 位址分配方法,對單位所分配的 IP 位址以 8 位元為單位,真正單位所需要的 IP 位址數 跟實際上所分配到的 IP 位址數會有所差距  路由表太大 接續上的網路數量增加的話路由表也會跟著變大  解決的方法 C ID R N AT IPv6
CIDR  廢止 IP 分類方式,讓網路位址的位元數不在 一定是 8 的倍數,而是可變動的  加入維持路徑表大小的技術,利用路由彙整方 式來維持路由表的大小  遭遇困難: 匯集的網路都必須是集中在附近的。各地域 、國家、沿著 N e two rk 的接續構造來分割區 塊進而作分配。這跟目前實際依組織分配, 散佈全球的 IP 規劃是大不相同的,也使得 實際達成的可能性微乎其微
NAT  N e two rk Ad d re s s Tran s latio n  只對出入閘道分配真實位址,內部的主機則採用私有位 址的方式  以閘道器來做轉換  遭遇問題: 沒有真實位址,無法達成 P2P 通信 安全性問題 效能不彰
IPv6 的發展  最初被稱為下一代 IP (IPn g : IP Th e N e xt G e n e ratio n ) 的協定  C ATN IP 、 TU B A 與 S IPP 三種協定,是最被任認可的 版本  IE TF 最後決定採用 S IPP  1 995 年 S IPP 被更名為 IPv6
為什麼需要 IPv6?  位址不夠用  無線裝置支援性  Pe e r- to - Pe e r 網路技術 (N AT 問題 )  3G  安全性
朝向 IPv6  新一代的 IP 協定的考量 相符於 IPv4 於目前協定堆疊中的流程 基本的動作相同 更單純化的 Pro to c o l 解決至目前為止的問題點 位址空間的不足 Mu ltic as t 、 Mo b ile 更容易運用 Plu g an d Play S e c u rity 可以因應後續長時間的發展 容易擴充新功能 容易自 IPv4 轉移
OSI 的各層功能 Application Layer  為了使區域網路內部與區域網路之間的通 ( 應用層 ) 信有一個統一的標準,國際標準組織 (IS O ) Presentation 提出了一個共通的網路通信參考模式,其 Layer ( 展示層 ) 共包含七層,如右圖所示 Session Layer ( 會議層 ) Transport Layer ( 傳輸層 ) Network Layer ( 網路層 ) Data Link Layer ( 資料連結層 ) Physical Layer ( 實體層 )
O S I 模型層與層間的關係
IPv6 位址種類  U n ic as t 單點傳播  單一介面位址,用於一對一傳送  Mu ltic as t 多點傳播  一組介面位址,用於一對多傳送  An yc as t 任一傳播  一組介面位址,用於一對多中之一 (O n e to o n e o f m an y) 傳送,最最接近者
IPv4 vs IPv6  為徹底解決位址不足, IPv6 封包表頭中的 來源位址欄 (S o u rc e Ad d re s s ) 及目的位址 欄 (D e s tin atio n Ad d re s s ) 由原三十二位元 擴增為 一二八位元。此外,為改善網際 網路服務品質,其他欄位也做了增減及修訂 。
標頭的簡化  相較於 IPv4 , IPv6 簡化取消以下幾個在 IPv4 之欄位, IP 表頭長度 (H e ad e r Le n g th ) 、服務型式 (S e rvic e Typ e ) 、 識別 (Id e n tific atio n ) 、旗號 (Flag s ) 、區段移補 (F rag m e n t O ffs e t) 、表頭檢查和 (H e ad e r C h e c ks u m ) 。
正式定義的 IPv6 延伸性標頭:  跳躍選項 (Hop-by-Hop Option) 標頭  路由 (Routing) 標頭  段落 (Fragment) 標頭  認證 (Authentication) 標頭  包裝安全 (Encapsulating Security Payload) 標頭  目的地 (Destination Option) 標頭
IPv4 H e ad e r
IPv4 H e ad e r 欄位  Ve rs io n (4 b its ) 表示 IP 的版本。  IH L : In te rn e t H e ad e r Le n g th (4 b its ) 表示 IP 標頭長度的欄位。  TO S : Typ e o f S e rvic e (8 b its ) 指定 IP S e rvic e 品質需求的欄位。但因定義不明確導 致相互運用不便,實際上不太被廣泛使用。  To tal Le n g th (1 6 b its ) 指整個資料塊包含表頭的長度。
IPv4 H e ad e r 欄位  Id e n tific atio n (1 6 b its ) 為起始主機再傳送時資料塊的識別之用,每個資料塊都 會有一個獨立的識別號碼。  F lag s (3 b its ) 這個旗標是在記錄經分割的封包之後是否還有其他封包 存在。  F rag m e n t O ffs e t (1 3 b its ) 表示被分割的資料,在 D atag ram 中的原始位置。  Tim e o f Live (8 b its ) 記錄封包可以在網路內停留的最長秒數。
IPv4 H e ad e r 欄位  Pro to c o l (8 b its ) 顯示 IP 的上層 (TC P 或 U D P 等 ) 協定的代碼。  H e ad e r C h e c ks u m (1 6 b its ) 用來檢查標頭內是否有錯誤用的。  S o u rc e Ad d re s s (32 b its ) 封包來源的 IPv4 位址。  D e s tin atio n Ad d re s s (32 b its ) 封包目的地的 IPv4 位址。
IPv4 H e ad e r 欄位  O p tio n ( 可變長度 )  Pad d in g ( 可變長度 ) 此欄位的功用為,使用 O p tio n 時,當 O p tio n 欄位資 料的大小不為 32 B its 的整數倍時,以 0 填滿,是其 成為 32 B its 的整數倍。
IPv6 H e ad e r
IPv6 H e ad e r 欄位  Ve rs io n (4 b its )  表示 In te rn e t Pro to c o l 的版本號碼。  Traffic C las s (8 Bits )  表示封包的類別或優先度。這個欄位與 IPv4 之” S e rvic e Typ e ” 提供相同的功能。  F lo w Lab e l (20 B it)  用來識別封包屬於同一個流量。  Paylo ad Le n g th (1 6 B it)  記錄封包裏資料欄長度,以位元組為單位計算。
IPv6 H e ad e r 欄位  H o p Lim it (8 b its )  每一次一個節點轉送一個封包時, 8 位元欄位就減一 ,直到 0 時,封包就會被捨棄。  S o u rc e Ad d re s s (1 28 b its )  封包起始位址。  D e s tin atio n Ad d re s s (1 28 b its )  封包接收端位址。
IPv6 vs. IPv4 Packet Data Unit maximum 65535 octets minimum 20 octets IPv4 Header Data Field IPv4 PDU maximum 65535 octets Fixed 40 octets 0 or more Extension Extension IPv6 Header Header Header Transport-level PDU IPv6 PDU
IPv6 的優點  延伸位址能力:從 32b its 延展到 1 28b its ,支援更多 層級的定址架構,可定址的節點的數目也增加更多,加 入 s c o p 欄位以改進 m u ltic as tin g 的功能,定義一個新 的網路類別 an yc as t ad d re s s ,用來傳送封包到某一 群組裡頭的某一節點。  表頭格式的簡化:一些 IPv4 標頭欄位被捨棄或改成可 選擇性的使用,以減低 IPv6 的處理負擔和頻寬的消耗  加強表頭的延伸能力和選項部份 編碼後的表頭允許更有效率的轉送,在增加新標頭選項 ,可提高選項欄位的使用彈性
Cont.  流向標記能力: 可以對特定流量的封包加上標記,以作為對封包特別處 理的依據, fo r e xam p le :針對 re al- tim e 的服務,我 們需要 Q o S 的保證  驗證和隱私能力: 對於 IPv6 的標準,延伸出支援認證、資料完整與資料 可信度的能力
IPv6 的位址格式  IPv6 是由 1 28b its (1 6B yte s ) 所組成 , 分成 8 組位置 , 每組 2 個 b yte s 如下所示 x:x:x:x:x:x:x:x  每個 x 代表 1 組 , 由 2b yte s 所組成 (1 6 進位方式 )
IPv6 的位址  L o c a lho s t 地址  這是一個特別為 lo o p b ac k in te rfac e ( 回送界面或環繞 ) 定義的地址 , 就像 IPv4 的 "1 27.0.0.1 " 對於 IPv6 lo c alh o s t ad d re s s 是 : 0000:0000:0000:0000:0000:0000:0000:0001 或縮減成 ::1
ICMPv6  IC MP : In te rn e t C o n tro l Me s s ag e Pro to c o l  在 In te rn e t 的傳輸上,資料是被切割成許多適當大小的 封包傳送,這些封包需要 ip 封包表頭資料來提供選擇 不同的路徑,以達到目的地,但在傳送時會發生問題時 , ( 網路擁塞,主機故障、網路無法到達‥ ) ,需要有 一個機制可以提供控制訊息給來源主機,以方便來源主 機後續的處理。  IC MP 是通知訊息和控制處理所使用的協定,並無定址 和選擇路徑的能力,所以必須內嵌在 IP 封包中進行傳 送,如下圖:
ICMP (cont.) IP 封包 ICMP 封包 IPv6 封包表頭 ICMP 封包表頭 ICMP 資料  在 IPv6 封包中的下一個表頭 (N e xt H e ad e r) 值為 58 時,代表所攜帶的是 IC MPv6 訊息
ICMP 格式 0 7 15 31 Type Code Checksum Message Body  Typ e : 1 , 2 , 3 , 4 , 1 28 , 1 29  C o d e :功能內細項的說明  C h e c ks u m :總和檢查是用來偵測資料是否有損壞的欄位  Me s s ag e B o d y :是用來存放訊息的欄位,用來說明可能發生的 原因和相關的處理方式。
常用的 ICMPv6 封包格式 Type 功能 1 Destination Unreachable 目的地無法到達 2 Packet too Big 封包太大 3 Time Exceeded 逾時 4 Parameter Problem 參數問題 128 Echo Request 回聲要求 129 Echo Reply 回聲答覆
Example  Parameter Problem :參數問題  IPv6 的節點在理封包時,發現 IPv6 的表頭或延伸表頭的 某些欄位值有問題而無法正常處理此封包時, IPv6 節點 會丟棄此封包,並且回應 ICMPv6 參數的問題訊息給封包 的來源節點。 Type Code Checksum Pointer As much of invoking packet As will fit without the ICMPv6 Packet Exceeding the minimum ipv6 MTU[ipv6]
IPv4 和 IPv6 共存問題  網際網路工程任務小組 (In te rn e t E n g in e e rin g Tas k F o rc e , IE TF ) 提出三種 IPv4 與 IPv6 轉換技術,分別是 :  雙重堆疊架構 (D u al- S tac k)  隧道技術 (Tu n n e lin g )  網路地址與協定轉換 (N e two rk Ad d re s s Tran s latio n - Pro to c o l Tran s latio n )
雙重堆疊架構 (D u al- S tac k)  同時有 IPv4 與 IPv6 兩個協定並存。因為 TC P/IP 是 一系列的通訊協定,所有使用 TC P/IP 的成員共同形成 多層次堆疊 (s tac ke d ) 架構,其最大的優點在於可延伸 的架構。  適合用於與使用 IPv4 協定的終端設備以及使用 IPv6 協定的終端設備皆可通訊的終端設備上,例如提供 3G 行動上網與一般電腦上網的伺服器,以達到相互通訊的 要求
Cont.
隧道技術 (Tu n n e lin g )  在 IPv6 封包進入 IPv4 協定的網域時,將 IPv6 封包當 作資料在前面加上 IPv4 標頭,再送入 IPv4 網域。當資 料由 IPv4 網域離開進入 IPv6 網域時,再將 IPv4 的標 頭移除,還原回原本的 IPv6 封包  隧道技術適合用於網路的兩個終端是 IPv6 協定網域,而 中間都是 IPv4 協定的網域。如此作法可以透過現有的 IPv4 協定骨幹網路,將局端的 IPv6 主機相互連結,在 IPv6 運用初期是極為方便的技術。
Cont.
網路地址與協定轉換 (N e two rk Ad d re s s Tran s latio n - Pro to c o l Tran s latio n )  使用網路地址與協議轉換技術是最複雜的技術,因為 N AT- PT 必須將封包的欄位做相對應的轉換。當封包是 IPv6 協定封包時,則會將此封包的欄位相對應到 IPv4 封包欄位,因而轉換成 IPv4 封包。相同的 IPv4 封包要轉 換成 IPv6 封包,也是透過欄位相對應的方法,將 IPv4 封包完全轉換成 IPv6 封包。  N AT- PT 技術會用於純 IPv6 與純 IPv4 網域的連結,透 過通訊協定的完全轉換,使得封包在完全的 IPv4 或 IPv6 網域傳送成為可能。
Cont.
End  Thank you~

Recommended

I pv6 ipv6網路管理與安全_企業網路課程_0901
I pv6 ipv6網路管理與安全_企業網路課程_0901I pv6 ipv6網路管理與安全_企業網路課程_0901
I pv6 ipv6網路管理與安全_企業網路課程_0901宏義 張
 
Brkdct 3101
Brkdct 3101Brkdct 3101
Brkdct 3101
Nguyen Van Linh
 
RFC5996(IKEv2)第2版
RFC5996(IKEv2)第2版RFC5996(IKEv2)第2版
RFC5996(IKEv2)第2版
Tetsuya Hasegawa
 
Day one-poster-junos-cos
Day one-poster-junos-cosDay one-poster-junos-cos
Day one-poster-junos-cos
dborsan
 
系統程式 -- 第 4 章 組譯器
系統程式 -- 第 4 章 組譯器系統程式 -- 第 4 章 組譯器
系統程式 -- 第 4 章 組譯器
鍾誠 陳鍾誠
 
TCP/IP 발표자료 - 김연수
TCP/IP 발표자료 - 김연수TCP/IP 발표자료 - 김연수
TCP/IP 발표자료 - 김연수
Yeon Soo Kim
 
淨零綠生活關鍵戰略
淨零綠生活關鍵戰略淨零綠生活關鍵戰略
淨零綠生活關鍵戰略
epaslideshare
 
DPDK & Layer 4 Packet Processing
DPDK & Layer 4 Packet ProcessingDPDK & Layer 4 Packet Processing
DPDK & Layer 4 Packet Processing
Michelle Holley
 

Recommended

I pv6 ipv6網路管理與安全_企業網路課程_0901
I pv6 ipv6網路管理與安全_企業網路課程_0901I pv6 ipv6網路管理與安全_企業網路課程_0901
I pv6 ipv6網路管理與安全_企業網路課程_0901宏義 張
 
Brkdct 3101
Brkdct 3101Brkdct 3101
Brkdct 3101
Nguyen Van Linh
 
RFC5996(IKEv2)第2版
RFC5996(IKEv2)第2版RFC5996(IKEv2)第2版
RFC5996(IKEv2)第2版
Tetsuya Hasegawa
 
Day one-poster-junos-cos
Day one-poster-junos-cosDay one-poster-junos-cos
Day one-poster-junos-cos
dborsan
 
系統程式 -- 第 4 章 組譯器
系統程式 -- 第 4 章 組譯器系統程式 -- 第 4 章 組譯器
系統程式 -- 第 4 章 組譯器
鍾誠 陳鍾誠
 
TCP/IP 발표자료 - 김연수
TCP/IP 발표자료 - 김연수TCP/IP 발표자료 - 김연수
TCP/IP 발표자료 - 김연수
Yeon Soo Kim
 
淨零綠生活關鍵戰略
淨零綠生活關鍵戰略淨零綠生活關鍵戰略
淨零綠生活關鍵戰略
epaslideshare
 
DPDK & Layer 4 Packet Processing
DPDK & Layer 4 Packet ProcessingDPDK & Layer 4 Packet Processing
DPDK & Layer 4 Packet Processing
Michelle Holley
 
系統程式 -- 第 5 章 連結與載入
系統程式 -- 第 5 章 連結與載入系統程式 -- 第 5 章 連結與載入
系統程式 -- 第 5 章 連結與載入
鍾誠 陳鍾誠
 
Segment Routing for Dummies
Segment Routing for DummiesSegment Routing for Dummies
Segment Routing for Dummies
Gary Jan
 
系統程式 -- 第 10 章 作業系統
系統程式 -- 第 10 章 作業系統系統程式 -- 第 10 章 作業系統
系統程式 -- 第 10 章 作業系統
鍾誠 陳鍾誠
 
XDP in Practice: DDoS Mitigation @Cloudflare
XDP in Practice: DDoS Mitigation @CloudflareXDP in Practice: DDoS Mitigation @Cloudflare
XDP in Practice: DDoS Mitigation @Cloudflare
C4Media
 
MPLS (Multiprotocol Label Switching)
MPLS (Multiprotocol Label Switching)MPLS (Multiprotocol Label Switching)
MPLS (Multiprotocol Label Switching)
Netwax Lab
 
MENOG-Segment Routing Introduction
MENOG-Segment Routing IntroductionMENOG-Segment Routing Introduction
MENOG-Segment Routing Introduction
Rasoul Mesghali, CCIE RS
 
Faster packet processing in Linux: XDP
Faster packet processing in Linux: XDPFaster packet processing in Linux: XDP
Faster packet processing in Linux: XDP
Daniel T. Lee
 
DPDK KNI interface
DPDK KNI interfaceDPDK KNI interface
DPDK KNI interface
Denys Haryachyy
 
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
Jason Cheng
 
SP Routing Innovation with Segment Routing, VXLAN and EVPN - Ismail Ali
SP Routing Innovation with Segment Routing, VXLAN and EVPN - Ismail AliSP Routing Innovation with Segment Routing, VXLAN and EVPN - Ismail Ali
SP Routing Innovation with Segment Routing, VXLAN and EVPN - Ismail Ali
MyNOG
 
IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向
Yuya Rin
 
545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!
Masayuki Kobayashi
 
[Container Plumbing Days 2023] Why was nerdctl made?
[Container Plumbing Days 2023] Why was nerdctl made?[Container Plumbing Days 2023] Why was nerdctl made?
[Container Plumbing Days 2023] Why was nerdctl made?
Akihiro Suda
 
Kernel Recipes 2019 - XDP closer integration with network stack
Kernel Recipes 2019 - XDP closer integration with network stackKernel Recipes 2019 - XDP closer integration with network stack
Kernel Recipes 2019 - XDP closer integration with network stack
Anne Nicolas
 
"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越
Kentaro Ebisawa
 
Netmap presentation
Netmap presentationNetmap presentation
Netmap presentation
Amir Razmjou
 
3GPP F1インターフェース(TS38.470-f50)の概要
3GPP F1インターフェース(TS38.470-f50)の概要3GPP F1インターフェース(TS38.470-f50)の概要
3GPP F1インターフェース(TS38.470-f50)の概要
Tetsuya Hasegawa
 
ARP-RARP
ARP-RARPARP-RARP
ARP-RARPKaterina Drimili
 
系統程式 -- 第 6 章
系統程式 -- 第 6 章系統程式 -- 第 6 章
系統程式 -- 第 6 章
鍾誠 陳鍾誠
 
IPsecについて
IPsecについてIPsecについて
IPsecについて
Nomura Yusuke
 
金盾集訓 II
金盾集訓 II金盾集訓 II
金盾集訓 II
Jie-Jyun Liu
 
0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹Timothy Chen
 

More Related Content

What's hot

系統程式 -- 第 5 章 連結與載入
系統程式 -- 第 5 章 連結與載入系統程式 -- 第 5 章 連結與載入
系統程式 -- 第 5 章 連結與載入
鍾誠 陳鍾誠
 
Segment Routing for Dummies
Segment Routing for DummiesSegment Routing for Dummies
Segment Routing for Dummies
Gary Jan
 
系統程式 -- 第 10 章 作業系統
系統程式 -- 第 10 章 作業系統系統程式 -- 第 10 章 作業系統
系統程式 -- 第 10 章 作業系統
鍾誠 陳鍾誠
 
XDP in Practice: DDoS Mitigation @Cloudflare
XDP in Practice: DDoS Mitigation @CloudflareXDP in Practice: DDoS Mitigation @Cloudflare
XDP in Practice: DDoS Mitigation @Cloudflare
C4Media
 
MPLS (Multiprotocol Label Switching)
MPLS (Multiprotocol Label Switching)MPLS (Multiprotocol Label Switching)
MPLS (Multiprotocol Label Switching)
Netwax Lab
 
MENOG-Segment Routing Introduction
MENOG-Segment Routing IntroductionMENOG-Segment Routing Introduction
MENOG-Segment Routing Introduction
Rasoul Mesghali, CCIE RS
 
Faster packet processing in Linux: XDP
Faster packet processing in Linux: XDPFaster packet processing in Linux: XDP
Faster packet processing in Linux: XDP
Daniel T. Lee
 
DPDK KNI interface
DPDK KNI interfaceDPDK KNI interface
DPDK KNI interface
Denys Haryachyy
 
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
Jason Cheng
 
SP Routing Innovation with Segment Routing, VXLAN and EVPN - Ismail Ali
SP Routing Innovation with Segment Routing, VXLAN and EVPN - Ismail AliSP Routing Innovation with Segment Routing, VXLAN and EVPN - Ismail Ali
SP Routing Innovation with Segment Routing, VXLAN and EVPN - Ismail Ali
MyNOG
 
IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向
Yuya Rin
 
545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!
Masayuki Kobayashi
 
[Container Plumbing Days 2023] Why was nerdctl made?
[Container Plumbing Days 2023] Why was nerdctl made?[Container Plumbing Days 2023] Why was nerdctl made?
[Container Plumbing Days 2023] Why was nerdctl made?
Akihiro Suda
 
Kernel Recipes 2019 - XDP closer integration with network stack
Kernel Recipes 2019 - XDP closer integration with network stackKernel Recipes 2019 - XDP closer integration with network stack
Kernel Recipes 2019 - XDP closer integration with network stack
Anne Nicolas
 
"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越
Kentaro Ebisawa
 
Netmap presentation
Netmap presentationNetmap presentation
Netmap presentation
Amir Razmjou
 
3GPP F1インターフェース(TS38.470-f50)の概要
3GPP F1インターフェース(TS38.470-f50)の概要3GPP F1インターフェース(TS38.470-f50)の概要
3GPP F1インターフェース(TS38.470-f50)の概要
Tetsuya Hasegawa
 
系統程式 -- 第 6 章
系統程式 -- 第 6 章系統程式 -- 第 6 章
系統程式 -- 第 6 章
鍾誠 陳鍾誠
 
IPsecについて
IPsecについてIPsecについて
IPsecについて
Nomura Yusuke
 

What's hot (20)

系統程式 -- 第 5 章 連結與載入
系統程式 -- 第 5 章 連結與載入系統程式 -- 第 5 章 連結與載入
系統程式 -- 第 5 章 連結與載入
 
Segment Routing for Dummies
Segment Routing for DummiesSegment Routing for Dummies
Segment Routing for Dummies
 
系統程式 -- 第 10 章 作業系統
系統程式 -- 第 10 章 作業系統系統程式 -- 第 10 章 作業系統
系統程式 -- 第 10 章 作業系統
 
XDP in Practice: DDoS Mitigation @Cloudflare
XDP in Practice: DDoS Mitigation @CloudflareXDP in Practice: DDoS Mitigation @Cloudflare
XDP in Practice: DDoS Mitigation @Cloudflare
 
MPLS (Multiprotocol Label Switching)
MPLS (Multiprotocol Label Switching)MPLS (Multiprotocol Label Switching)
MPLS (Multiprotocol Label Switching)
 
MENOG-Segment Routing Introduction
MENOG-Segment Routing IntroductionMENOG-Segment Routing Introduction
MENOG-Segment Routing Introduction
 
Faster packet processing in Linux: XDP
Faster packet processing in Linux: XDPFaster packet processing in Linux: XDP
Faster packet processing in Linux: XDP
 
DPDK KNI interface
DPDK KNI interfaceDPDK KNI interface
DPDK KNI interface
 
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
 
SP Routing Innovation with Segment Routing, VXLAN and EVPN - Ismail Ali
SP Routing Innovation with Segment Routing, VXLAN and EVPN - Ismail AliSP Routing Innovation with Segment Routing, VXLAN and EVPN - Ismail Ali
SP Routing Innovation with Segment Routing, VXLAN and EVPN - Ismail Ali
 
IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向IPv4/IPv6 移行・共存技術の動向
IPv4/IPv6 移行・共存技術の動向
 
545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!545人のインフラを支えたNOCチーム!
545人のインフラを支えたNOCチーム!
 
[Container Plumbing Days 2023] Why was nerdctl made?
[Container Plumbing Days 2023] Why was nerdctl made?[Container Plumbing Days 2023] Why was nerdctl made?
[Container Plumbing Days 2023] Why was nerdctl made?
 
Kernel Recipes 2019 - XDP closer integration with network stack
Kernel Recipes 2019 - XDP closer integration with network stackKernel Recipes 2019 - XDP closer integration with network stack
Kernel Recipes 2019 - XDP closer integration with network stack
 
"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越"SRv6の現状と展望" ENOG53@上越
"SRv6の現状と展望" ENOG53@上越
 
Netmap presentation
Netmap presentationNetmap presentation
Netmap presentation
 
3GPP F1インターフェース(TS38.470-f50)の概要
3GPP F1インターフェース(TS38.470-f50)の概要3GPP F1インターフェース(TS38.470-f50)の概要
3GPP F1インターフェース(TS38.470-f50)の概要
 
ARP-RARP
ARP-RARPARP-RARP
ARP-RARP
 
系統程式 -- 第 6 章
系統程式 -- 第 6 章系統程式 -- 第 6 章
系統程式 -- 第 6 章
 
IPsecについて
IPsecについてIPsecについて
IPsecについて
 

Similar to Ipv6協定與原理

金盾集訓 II
金盾集訓 II金盾集訓 II
金盾集訓 II
Jie-Jyun Liu
 
0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹Timothy Chen
 
DNS IPv6
DNS IPv6DNS IPv6
DNS IPv6
csklho
 
I pv6 windows 實做課程_0705
I pv6 windows 實做課程_0705I pv6 windows 實做課程_0705
I pv6 windows 實做課程_0705宏義 張
 
中央研究院:新世代骨幹網際網路發展現況
中央研究院:新世代骨幹網際網路發展現況中央研究院:新世代骨幹網際網路發展現況
中央研究院:新世代骨幹網際網路發展現況
Ethern Lin
 
第2讲 Osi分层模型
第2讲 Osi分层模型第2讲 Osi分层模型
第2讲 Osi分层模型
F.l. Yu
 
[ZigBee 嵌入式系統] ZigBee Architecture 與 TI Z-Stack Firmware
[ZigBee 嵌入式系統] ZigBee Architecture 與 TI Z-Stack Firmware[ZigBee 嵌入式系統] ZigBee Architecture 與 TI Z-Stack Firmware
[ZigBee 嵌入式系統] ZigBee Architecture 與 TI Z-Stack Firmware
Simen Li
 
networking performance
networking performancenetworking performance
networking performance
朋 王
 
Net重點及作業解答
Net重點及作業解答Net重點及作業解答
Net重點及作業解答longfire2007
 
IPv6简介
IPv6简介IPv6简介
IPv6简介
asweisun
 
ASCC IPv6 建置經驗分享
ASCC IPv6 建置經驗分享ASCC IPv6 建置經驗分享
ASCC IPv6 建置經驗分享
Ethern Lin
 
网管会 一些基础知识
网管会 一些基础知识网管会 一些基础知识
网管会 一些基础知识Jammy Wang
 
Hadoop学习总结
Hadoop学习总结Hadoop学习总结
Hadoop学习总结ordinary2012
 
第18讲 Hdlc和Ppp
第18讲 Hdlc和Ppp第18讲 Hdlc和Ppp
第18讲 Hdlc和PppF.l. Yu
 
Lysu's Java Socket notes
Lysu's Java Socket notesLysu's Java Socket notes
Lysu's Java Socket notes
lysu
 
高性能并发网络服务器设计与实现
高性能并发网络服务器设计与实现高性能并发网络服务器设计与实现
高性能并发网络服务器设计与实现ideawu
 
Ibmds4000 workshop01
Ibmds4000 workshop01Ibmds4000 workshop01
Ibmds4000 workshop01
xuwenbin
 

Similar to Ipv6協定與原理 (20)

金盾集訓 II
金盾集訓 II金盾集訓 II
金盾集訓 II
 
0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹0416 Windows Server 2008 Native IPv6 新功能介紹
0416 Windows Server 2008 Native IPv6 新功能介紹
 
DNS IPv6
DNS IPv6DNS IPv6
DNS IPv6
 
Tcpip
TcpipTcpip
Tcpip
 
I pv6 windows 實做課程_0705
I pv6 windows 實做課程_0705I pv6 windows 實做課程_0705
I pv6 windows 實做課程_0705
 
中央研究院:新世代骨幹網際網路發展現況
中央研究院:新世代骨幹網際網路發展現況中央研究院:新世代骨幹網際網路發展現況
中央研究院:新世代骨幹網際網路發展現況
 
第2讲 Osi分层模型
第2讲 Osi分层模型第2讲 Osi分层模型
第2讲 Osi分层模型
 
[ZigBee 嵌入式系統] ZigBee Architecture 與 TI Z-Stack Firmware
[ZigBee 嵌入式系統] ZigBee Architecture 與 TI Z-Stack Firmware[ZigBee 嵌入式系統] ZigBee Architecture 與 TI Z-Stack Firmware
[ZigBee 嵌入式系統] ZigBee Architecture 與 TI Z-Stack Firmware
 
networking performance
networking performancenetworking performance
networking performance
 
Net重點及作業解答
Net重點及作業解答Net重點及作業解答
Net重點及作業解答
 
IPv6简介
IPv6简介IPv6简介
IPv6简介
 
ASCC IPv6 建置經驗分享
ASCC IPv6 建置經驗分享ASCC IPv6 建置經驗分享
ASCC IPv6 建置經驗分享
 
网管会 一些基础知识
网管会 一些基础知识网管会 一些基础知识
网管会 一些基础知识
 
Hadoop学习总结
Hadoop学习总结Hadoop学习总结
Hadoop学习总结
 
第18讲 Hdlc和Ppp
第18讲 Hdlc和Ppp第18讲 Hdlc和Ppp
第18讲 Hdlc和Ppp
 
Lysu's Java Socket notes
Lysu's Java Socket notesLysu's Java Socket notes
Lysu's Java Socket notes
 
高性能并发网络服务器设计与实现
高性能并发网络服务器设计与实现高性能并发网络服务器设计与实现
高性能并发网络服务器设计与实现
 
Ibmds4000 workshop01
Ibmds4000 workshop01Ibmds4000 workshop01
Ibmds4000 workshop01
 
network1
network1network1
network1
 
Ch2 1
Ch2 1Ch2 1
Ch2 1
 

Ipv6協定與原理

  • 2. Outline  IPv6 的源由  O S I 的各層功能  網際網路協定 IPv6 介紹  IPv6 位址種類  IPv4 vs IPv6  IPv6 的優點  IPv6 位址  網際網路的控制和訊息的傳送  IC MPV6 的介紹  IPv4 移轉到 IPv6 的技術
  • 3. IPv6 的源由  IP 位址數量消耗情形  1 985, 使用 1 /1 6  1 990, 使用 1 /8  1 995, 使用 1 /3  2000, 使用 1 /2  2003, 使用 2/3  ( 即將不敷使用… )
  • 4. IPv4 的極限  IP 位址數的不足 類別基礎的 IP 位址分配方法,對單位所分配的 IP 位址以 8 位元為單位,真正單位所需要的 IP 位址數 跟實際上所分配到的 IP 位址數會有所差距  路由表太大 接續上的網路數量增加的話路由表也會跟著變大  解決的方法 C ID R N AT IPv6
  • 5. CIDR  廢止 IP 分類方式,讓網路位址的位元數不在 一定是 8 的倍數,而是可變動的  加入維持路徑表大小的技術,利用路由彙整方 式來維持路由表的大小  遭遇困難: 匯集的網路都必須是集中在附近的。各地域 、國家、沿著 N e two rk 的接續構造來分割區 塊進而作分配。這跟目前實際依組織分配, 散佈全球的 IP 規劃是大不相同的,也使得 實際達成的可能性微乎其微
  • 6. NAT  N e two rk Ad d re s s Tran s latio n  只對出入閘道分配真實位址,內部的主機則採用私有位 址的方式  以閘道器來做轉換  遭遇問題: 沒有真實位址,無法達成 P2P 通信 安全性問題 效能不彰
  • 7. IPv6 的發展  最初被稱為下一代 IP (IPn g : IP Th e N e xt G e n e ratio n ) 的協定  C ATN IP 、 TU B A 與 S IPP 三種協定,是最被任認可的 版本  IE TF 最後決定採用 S IPP  1 995 年 S IPP 被更名為 IPv6
  • 8. 為什麼需要 IPv6?  位址不夠用  無線裝置支援性  Pe e r- to - Pe e r 網路技術 (N AT 問題 )  3G  安全性
  • 9. 朝向 IPv6  新一代的 IP 協定的考量 相符於 IPv4 於目前協定堆疊中的流程 基本的動作相同 更單純化的 Pro to c o l 解決至目前為止的問題點 位址空間的不足 Mu ltic as t 、 Mo b ile 更容易運用 Plu g an d Play S e c u rity 可以因應後續長時間的發展 容易擴充新功能 容易自 IPv4 轉移
  • 10. OSI 的各層功能 Application Layer  為了使區域網路內部與區域網路之間的通 ( 應用層 ) 信有一個統一的標準,國際標準組織 (IS O ) Presentation 提出了一個共通的網路通信參考模式,其 Layer ( 展示層 ) 共包含七層,如右圖所示 Session Layer ( 會議層 ) Transport Layer ( 傳輸層 ) Network Layer ( 網路層 ) Data Link Layer ( 資料連結層 ) Physical Layer ( 實體層 )
  • 11. O S I 模型層與層間的關係
  • 12. IPv6 位址種類  U n ic as t 單點傳播  單一介面位址,用於一對一傳送  Mu ltic as t 多點傳播  一組介面位址,用於一對多傳送  An yc as t 任一傳播  一組介面位址,用於一對多中之一 (O n e to o n e o f m an y) 傳送,最最接近者
  • 13. IPv4 vs IPv6  為徹底解決位址不足, IPv6 封包表頭中的 來源位址欄 (S o u rc e Ad d re s s ) 及目的位址 欄 (D e s tin atio n Ad d re s s ) 由原三十二位元 擴增為 一二八位元。此外,為改善網際 網路服務品質,其他欄位也做了增減及修訂 。
  • 14. 標頭的簡化  相較於 IPv4 , IPv6 簡化取消以下幾個在 IPv4 之欄位, IP 表頭長度 (H e ad e r Le n g th ) 、服務型式 (S e rvic e Typ e ) 、 識別 (Id e n tific atio n ) 、旗號 (Flag s ) 、區段移補 (F rag m e n t O ffs e t) 、表頭檢查和 (H e ad e r C h e c ks u m ) 。
  • 15. 正式定義的 IPv6 延伸性標頭:  跳躍選項 (Hop-by-Hop Option) 標頭  路由 (Routing) 標頭  段落 (Fragment) 標頭  認證 (Authentication) 標頭  包裝安全 (Encapsulating Security Payload) 標頭  目的地 (Destination Option) 標頭
  • 16. IPv4 H e ad e r
  • 17. IPv4 H e ad e r 欄位  Ve rs io n (4 b its ) 表示 IP 的版本。  IH L : In te rn e t H e ad e r Le n g th (4 b its ) 表示 IP 標頭長度的欄位。  TO S : Typ e o f S e rvic e (8 b its ) 指定 IP S e rvic e 品質需求的欄位。但因定義不明確導 致相互運用不便,實際上不太被廣泛使用。  To tal Le n g th (1 6 b its ) 指整個資料塊包含表頭的長度。
  • 18. IPv4 H e ad e r 欄位  Id e n tific atio n (1 6 b its ) 為起始主機再傳送時資料塊的識別之用,每個資料塊都 會有一個獨立的識別號碼。  F lag s (3 b its ) 這個旗標是在記錄經分割的封包之後是否還有其他封包 存在。  F rag m e n t O ffs e t (1 3 b its ) 表示被分割的資料,在 D atag ram 中的原始位置。  Tim e o f Live (8 b its ) 記錄封包可以在網路內停留的最長秒數。
  • 19. IPv4 H e ad e r 欄位  Pro to c o l (8 b its ) 顯示 IP 的上層 (TC P 或 U D P 等 ) 協定的代碼。  H e ad e r C h e c ks u m (1 6 b its ) 用來檢查標頭內是否有錯誤用的。  S o u rc e Ad d re s s (32 b its ) 封包來源的 IPv4 位址。  D e s tin atio n Ad d re s s (32 b its ) 封包目的地的 IPv4 位址。
  • 20. IPv4 H e ad e r 欄位  O p tio n ( 可變長度 )  Pad d in g ( 可變長度 ) 此欄位的功用為,使用 O p tio n 時,當 O p tio n 欄位資 料的大小不為 32 B its 的整數倍時,以 0 填滿,是其 成為 32 B its 的整數倍。
  • 21. IPv6 H e ad e r
  • 22. IPv6 H e ad e r 欄位  Ve rs io n (4 b its )  表示 In te rn e t Pro to c o l 的版本號碼。  Traffic C las s (8 Bits )  表示封包的類別或優先度。這個欄位與 IPv4 之” S e rvic e Typ e ” 提供相同的功能。  F lo w Lab e l (20 B it)  用來識別封包屬於同一個流量。  Paylo ad Le n g th (1 6 B it)  記錄封包裏資料欄長度,以位元組為單位計算。
  • 23. IPv6 H e ad e r 欄位  H o p Lim it (8 b its )  每一次一個節點轉送一個封包時, 8 位元欄位就減一 ,直到 0 時,封包就會被捨棄。  S o u rc e Ad d re s s (1 28 b its )  封包起始位址。  D e s tin atio n Ad d re s s (1 28 b its )  封包接收端位址。
  • 24. IPv6 vs. IPv4 Packet Data Unit maximum 65535 octets minimum 20 octets IPv4 Header Data Field IPv4 PDU maximum 65535 octets Fixed 40 octets 0 or more Extension Extension IPv6 Header Header Header Transport-level PDU IPv6 PDU
  • 25. IPv6 的優點  延伸位址能力:從 32b its 延展到 1 28b its ,支援更多 層級的定址架構,可定址的節點的數目也增加更多,加 入 s c o p 欄位以改進 m u ltic as tin g 的功能,定義一個新 的網路類別 an yc as t ad d re s s ,用來傳送封包到某一 群組裡頭的某一節點。  表頭格式的簡化:一些 IPv4 標頭欄位被捨棄或改成可 選擇性的使用,以減低 IPv6 的處理負擔和頻寬的消耗  加強表頭的延伸能力和選項部份 編碼後的表頭允許更有效率的轉送,在增加新標頭選項 ,可提高選項欄位的使用彈性
  • 26. Cont.  流向標記能力: 可以對特定流量的封包加上標記,以作為對封包特別處 理的依據, fo r e xam p le :針對 re al- tim e 的服務,我 們需要 Q o S 的保證  驗證和隱私能力: 對於 IPv6 的標準,延伸出支援認證、資料完整與資料 可信度的能力
  • 27. IPv6 的位址格式  IPv6 是由 1 28b its (1 6B yte s ) 所組成 , 分成 8 組位置 , 每組 2 個 b yte s 如下所示 x:x:x:x:x:x:x:x  每個 x 代表 1 組 , 由 2b yte s 所組成 (1 6 進位方式 )
  • 28. IPv6 的位址  L o c a lho s t 地址  這是一個特別為 lo o p b ac k in te rfac e ( 回送界面或環繞 ) 定義的地址 , 就像 IPv4 的 "1 27.0.0.1 " 對於 IPv6 lo c alh o s t ad d re s s 是 : 0000:0000:0000:0000:0000:0000:0000:0001 或縮減成 ::1
  • 29. ICMPv6  IC MP : In te rn e t C o n tro l Me s s ag e Pro to c o l  在 In te rn e t 的傳輸上,資料是被切割成許多適當大小的 封包傳送,這些封包需要 ip 封包表頭資料來提供選擇 不同的路徑,以達到目的地,但在傳送時會發生問題時 , ( 網路擁塞,主機故障、網路無法到達‥ ) ,需要有 一個機制可以提供控制訊息給來源主機,以方便來源主 機後續的處理。  IC MP 是通知訊息和控制處理所使用的協定,並無定址 和選擇路徑的能力,所以必須內嵌在 IP 封包中進行傳 送,如下圖:
  • 30. ICMP (cont.) IP 封包 ICMP 封包 IPv6 封包表頭 ICMP 封包表頭 ICMP 資料  在 IPv6 封包中的下一個表頭 (N e xt H e ad e r) 值為 58 時,代表所攜帶的是 IC MPv6 訊息
  • 31. ICMP 格式 0 7 15 31 Type Code Checksum Message Body  Typ e : 1 , 2 , 3 , 4 , 1 28 , 1 29  C o d e :功能內細項的說明  C h e c ks u m :總和檢查是用來偵測資料是否有損壞的欄位  Me s s ag e B o d y :是用來存放訊息的欄位,用來說明可能發生的 原因和相關的處理方式。
  • 32. 常用的 ICMPv6 封包格式 Type 功能 1 Destination Unreachable 目的地無法到達 2 Packet too Big 封包太大 3 Time Exceeded 逾時 4 Parameter Problem 參數問題 128 Echo Request 回聲要求 129 Echo Reply 回聲答覆
  • 33. Example  Parameter Problem :參數問題  IPv6 的節點在理封包時,發現 IPv6 的表頭或延伸表頭的 某些欄位值有問題而無法正常處理此封包時, IPv6 節點 會丟棄此封包,並且回應 ICMPv6 參數的問題訊息給封包 的來源節點。 Type Code Checksum Pointer As much of invoking packet As will fit without the ICMPv6 Packet Exceeding the minimum ipv6 MTU[ipv6]
  • 34. IPv4 和 IPv6 共存問題  網際網路工程任務小組 (In te rn e t E n g in e e rin g Tas k F o rc e , IE TF ) 提出三種 IPv4 與 IPv6 轉換技術,分別是 :  雙重堆疊架構 (D u al- S tac k)  隧道技術 (Tu n n e lin g )  網路地址與協定轉換 (N e two rk Ad d re s s Tran s latio n - Pro to c o l Tran s latio n )
  • 35. 雙重堆疊架構 (D u al- S tac k)  同時有 IPv4 與 IPv6 兩個協定並存。因為 TC P/IP 是 一系列的通訊協定,所有使用 TC P/IP 的成員共同形成 多層次堆疊 (s tac ke d ) 架構,其最大的優點在於可延伸 的架構。  適合用於與使用 IPv4 協定的終端設備以及使用 IPv6 協定的終端設備皆可通訊的終端設備上,例如提供 3G 行動上網與一般電腦上網的伺服器,以達到相互通訊的 要求
  • 36. Cont.
  • 37. 隧道技術 (Tu n n e lin g )  在 IPv6 封包進入 IPv4 協定的網域時,將 IPv6 封包當 作資料在前面加上 IPv4 標頭,再送入 IPv4 網域。當資 料由 IPv4 網域離開進入 IPv6 網域時,再將 IPv4 的標 頭移除,還原回原本的 IPv6 封包  隧道技術適合用於網路的兩個終端是 IPv6 協定網域,而 中間都是 IPv4 協定的網域。如此作法可以透過現有的 IPv4 協定骨幹網路,將局端的 IPv6 主機相互連結,在 IPv6 運用初期是極為方便的技術。
  • 38. Cont.
  • 39. 網路地址與協定轉換 (N e two rk Ad d re s s Tran s latio n - Pro to c o l Tran s latio n )  使用網路地址與協議轉換技術是最複雜的技術,因為 N AT- PT 必須將封包的欄位做相對應的轉換。當封包是 IPv6 協定封包時,則會將此封包的欄位相對應到 IPv4 封包欄位,因而轉換成 IPv4 封包。相同的 IPv4 封包要轉 換成 IPv6 封包,也是透過欄位相對應的方法,將 IPv4 封包完全轉換成 IPv6 封包。  N AT- PT 技術會用於純 IPv6 與純 IPv4 網域的連結,透 過通訊協定的完全轉換,使得封包在完全的 IPv4 或 IPv6 網域傳送成為可能。
  • 40. Cont.
  • 41. End  Thank you~