Embed Size (px)
DESCRIPTION
新北市教網 IPv6 概述教育訓練. Agenda. IPv6 特性介紹 – ICMPv6 協定介紹. IP通訊協定簡介 – IP 位址空間註冊管理機構 – IPv6 的發展 IPv6與IPv4比較 IPv6 定址方式 IPv6 位址結構 新北市網路連線流程說明 常用 IPv6 功能與資訊說明 IPv6 封包結構 – IPv6 與 IPv4 標頭差異 – IPv6 延伸標頭. 全球 IP 位址空間註冊單位. Internet Assigned Numbers Authority (IANA) - PowerPoint PPT Presentation
Citation preview
1
新北市教網IPv6 概述教育訓練
2
Agenda
IP通訊協定簡介ndash IP 位址空間註冊管理機構ndash IPv6 的發展IPv6與 IPv4比較IPv6 定址方式IPv6 位址結構新北市網路連線流程說明常用 IPv6 功能與資訊說明IPv6 封包結構ndash IPv6 與 IPv4 標頭差異ndash IPv6 延伸標頭
IPv6 特性介紹ndash ICMPv6 協定介紹
3
全球 IP 位址空間註冊單位
Internet Assigned Numbers Authority (IANA)ndash 組織 ICANN 底下的所管轄的單位由美國政府監督ndash 管理中央管理機制統籌網際網路資源ndash 目的確保網際網路識別符號獨一性促使網際網路運作平
穩 IANA 管理範疇ndash 域名 (Domain Name)ndash 數字資源 (Number Resources)bull EX Internet Protocol (IP) 位址 Autonomous System (AS)
數字ndash 協定指派 (Protocol Assignment)bull EX Port Number Message 種類 Option 種類bull 詳細內容可參考 httpwwwianacomprotocols
4
五大區域網際網路註冊管理機構
5
IP 位址分配的組織
IANA 旗下再依區域分成 5 個區域註冊中心 (Regional Internet Registries)
ndash 歐洲地區 RIPE NCC
bull Reacuteseaux IP Europeacuteens Network Coordination Centre
ndash 北美地區 ARIN
bull American Registry for Internet Numbers
ndash 亞太地區 APNIC
bull Asia Pacific Network Information Centre
ndash 拉丁美洲 LACNIC
bull Latin American and Caribbean Internet Addresses Registry
ndash 非洲 AfriNIC
bull Africa Network Information Centre
6
網際網路註冊管理機構之架構
7
階層式架構
以亞太地區來說 RIR 可透過 NIR (National Internet
Registry) 將資源發放給 LIR (Local Internet Registry 一般皆為 ISP) LIR 再將資源指定分發給其客戶如此階層式的組織不但使得資源分配及管理更有效率也可避免資源過度集中避免不公平的資源分配
8
IPv4 位址的分配類別
9
全球各 RIR IPv4 位址倒數計時(20110418 更新 )
亞太地區最後 8 政策說明如下ndash 自 20110415 以後 APNIC 僅剩下 1 個 8 各APNIC 會員及 TWNIC IP 申請單位僅能再申請至最多 1024
個 (22) IPv4 位址的數量後就無法再申請
10
全球前 15 個國家 IPv4IPv6 位址數量統計
11
主要國家 IPv4 位址配發狀況
美國擁有接近全球半數之已配發 IP位址數量至 2011年 04月大陸上網人口達 459億人普及率達到 344目前仍持續成長中中印經濟成長強勁但 IP數 人卻僅分別為 0248及 (00120029)
12
IPv4所遭遇的問題IP位址有限 (32 位元約 43億 ) NAT雖可減緩位址之消耗ndash 抵擋不住新興市場爆發性需求 (2011年 2月全球上網人口約 197億 )ndash NAT破壞用戶端點對點的自由連接造成效能下降系統複雜 行動上網及物聯網需要更多 IP位址及行動網路支援能力ndash IPv4位址不足外Mobility支援能力先天不足 資源分配不均ndash 2011年 4月美國上網人口 24億擁有約 46 之 IP位址ndash 2011年 4月中國上網人口 459億僅擁有約 98之 IP位址 如果 IP位址枯竭
ndash 所有新增的電腦用戶無法再核發真實 IP位址網路應用將受限ndash 持續的網路發展動能將減緩行動上網及物聯網將嚴重受阻
13
IPv4技術本身的缺陷
數目限制ndash IPv4的網路位址只有 32位元ndash 採用 Class的方式劃分區域較缺乏彈性 效能問題ndash 新興應用所需要的「 QoS」服務在 IPv4上面實做極為困難ndash CIDR的出現導致網路管理上的困難 安全問題ndash IPv4無法在基本的網路層提供安全的加密通訊 組態設定ndash DHCP伺服器安裝設定不易而且維持運作要花不少人力物力ndash 全自動化的組態設定
14
IPv4 位址枯竭影響與衝擊
影響ndash 無 IPv4 位址來提供新型態網路服務ndash 既有網路服務無法擴展 衝擊ndash 將造成網際網路發展停滯 解決方案ndash 使用 NAT 技術ndash IPv4 to IPv6 位址移轉技術ndash 回收未使用的 IPv4 位址ndash 全面佈署 IPv6
ndash 其他 ---
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
2
Agenda
IP通訊協定簡介ndash IP 位址空間註冊管理機構ndash IPv6 的發展IPv6與 IPv4比較IPv6 定址方式IPv6 位址結構新北市網路連線流程說明常用 IPv6 功能與資訊說明IPv6 封包結構ndash IPv6 與 IPv4 標頭差異ndash IPv6 延伸標頭
IPv6 特性介紹ndash ICMPv6 協定介紹
3
全球 IP 位址空間註冊單位
Internet Assigned Numbers Authority (IANA)ndash 組織 ICANN 底下的所管轄的單位由美國政府監督ndash 管理中央管理機制統籌網際網路資源ndash 目的確保網際網路識別符號獨一性促使網際網路運作平
穩 IANA 管理範疇ndash 域名 (Domain Name)ndash 數字資源 (Number Resources)bull EX Internet Protocol (IP) 位址 Autonomous System (AS)
數字ndash 協定指派 (Protocol Assignment)bull EX Port Number Message 種類 Option 種類bull 詳細內容可參考 httpwwwianacomprotocols
4
五大區域網際網路註冊管理機構
5
IP 位址分配的組織
IANA 旗下再依區域分成 5 個區域註冊中心 (Regional Internet Registries)
ndash 歐洲地區 RIPE NCC
bull Reacuteseaux IP Europeacuteens Network Coordination Centre
ndash 北美地區 ARIN
bull American Registry for Internet Numbers
ndash 亞太地區 APNIC
bull Asia Pacific Network Information Centre
ndash 拉丁美洲 LACNIC
bull Latin American and Caribbean Internet Addresses Registry
ndash 非洲 AfriNIC
bull Africa Network Information Centre
6
網際網路註冊管理機構之架構
7
階層式架構
以亞太地區來說 RIR 可透過 NIR (National Internet
Registry) 將資源發放給 LIR (Local Internet Registry 一般皆為 ISP) LIR 再將資源指定分發給其客戶如此階層式的組織不但使得資源分配及管理更有效率也可避免資源過度集中避免不公平的資源分配
8
IPv4 位址的分配類別
9
全球各 RIR IPv4 位址倒數計時(20110418 更新 )
亞太地區最後 8 政策說明如下ndash 自 20110415 以後 APNIC 僅剩下 1 個 8 各APNIC 會員及 TWNIC IP 申請單位僅能再申請至最多 1024
個 (22) IPv4 位址的數量後就無法再申請
10
全球前 15 個國家 IPv4IPv6 位址數量統計
11
主要國家 IPv4 位址配發狀況
美國擁有接近全球半數之已配發 IP位址數量至 2011年 04月大陸上網人口達 459億人普及率達到 344目前仍持續成長中中印經濟成長強勁但 IP數 人卻僅分別為 0248及 (00120029)
12
IPv4所遭遇的問題IP位址有限 (32 位元約 43億 ) NAT雖可減緩位址之消耗ndash 抵擋不住新興市場爆發性需求 (2011年 2月全球上網人口約 197億 )ndash NAT破壞用戶端點對點的自由連接造成效能下降系統複雜 行動上網及物聯網需要更多 IP位址及行動網路支援能力ndash IPv4位址不足外Mobility支援能力先天不足 資源分配不均ndash 2011年 4月美國上網人口 24億擁有約 46 之 IP位址ndash 2011年 4月中國上網人口 459億僅擁有約 98之 IP位址 如果 IP位址枯竭
ndash 所有新增的電腦用戶無法再核發真實 IP位址網路應用將受限ndash 持續的網路發展動能將減緩行動上網及物聯網將嚴重受阻
13
IPv4技術本身的缺陷
數目限制ndash IPv4的網路位址只有 32位元ndash 採用 Class的方式劃分區域較缺乏彈性 效能問題ndash 新興應用所需要的「 QoS」服務在 IPv4上面實做極為困難ndash CIDR的出現導致網路管理上的困難 安全問題ndash IPv4無法在基本的網路層提供安全的加密通訊 組態設定ndash DHCP伺服器安裝設定不易而且維持運作要花不少人力物力ndash 全自動化的組態設定
14
IPv4 位址枯竭影響與衝擊
影響ndash 無 IPv4 位址來提供新型態網路服務ndash 既有網路服務無法擴展 衝擊ndash 將造成網際網路發展停滯 解決方案ndash 使用 NAT 技術ndash IPv4 to IPv6 位址移轉技術ndash 回收未使用的 IPv4 位址ndash 全面佈署 IPv6
ndash 其他 ---
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
3
全球 IP 位址空間註冊單位
Internet Assigned Numbers Authority (IANA)ndash 組織 ICANN 底下的所管轄的單位由美國政府監督ndash 管理中央管理機制統籌網際網路資源ndash 目的確保網際網路識別符號獨一性促使網際網路運作平
穩 IANA 管理範疇ndash 域名 (Domain Name)ndash 數字資源 (Number Resources)bull EX Internet Protocol (IP) 位址 Autonomous System (AS)
數字ndash 協定指派 (Protocol Assignment)bull EX Port Number Message 種類 Option 種類bull 詳細內容可參考 httpwwwianacomprotocols
4
五大區域網際網路註冊管理機構
5
IP 位址分配的組織
IANA 旗下再依區域分成 5 個區域註冊中心 (Regional Internet Registries)
ndash 歐洲地區 RIPE NCC
bull Reacuteseaux IP Europeacuteens Network Coordination Centre
ndash 北美地區 ARIN
bull American Registry for Internet Numbers
ndash 亞太地區 APNIC
bull Asia Pacific Network Information Centre
ndash 拉丁美洲 LACNIC
bull Latin American and Caribbean Internet Addresses Registry
ndash 非洲 AfriNIC
bull Africa Network Information Centre
6
網際網路註冊管理機構之架構
7
階層式架構
以亞太地區來說 RIR 可透過 NIR (National Internet
Registry) 將資源發放給 LIR (Local Internet Registry 一般皆為 ISP) LIR 再將資源指定分發給其客戶如此階層式的組織不但使得資源分配及管理更有效率也可避免資源過度集中避免不公平的資源分配
8
IPv4 位址的分配類別
9
全球各 RIR IPv4 位址倒數計時(20110418 更新 )
亞太地區最後 8 政策說明如下ndash 自 20110415 以後 APNIC 僅剩下 1 個 8 各APNIC 會員及 TWNIC IP 申請單位僅能再申請至最多 1024
個 (22) IPv4 位址的數量後就無法再申請
10
全球前 15 個國家 IPv4IPv6 位址數量統計
11
主要國家 IPv4 位址配發狀況
美國擁有接近全球半數之已配發 IP位址數量至 2011年 04月大陸上網人口達 459億人普及率達到 344目前仍持續成長中中印經濟成長強勁但 IP數 人卻僅分別為 0248及 (00120029)
12
IPv4所遭遇的問題IP位址有限 (32 位元約 43億 ) NAT雖可減緩位址之消耗ndash 抵擋不住新興市場爆發性需求 (2011年 2月全球上網人口約 197億 )ndash NAT破壞用戶端點對點的自由連接造成效能下降系統複雜 行動上網及物聯網需要更多 IP位址及行動網路支援能力ndash IPv4位址不足外Mobility支援能力先天不足 資源分配不均ndash 2011年 4月美國上網人口 24億擁有約 46 之 IP位址ndash 2011年 4月中國上網人口 459億僅擁有約 98之 IP位址 如果 IP位址枯竭
ndash 所有新增的電腦用戶無法再核發真實 IP位址網路應用將受限ndash 持續的網路發展動能將減緩行動上網及物聯網將嚴重受阻
13
IPv4技術本身的缺陷
數目限制ndash IPv4的網路位址只有 32位元ndash 採用 Class的方式劃分區域較缺乏彈性 效能問題ndash 新興應用所需要的「 QoS」服務在 IPv4上面實做極為困難ndash CIDR的出現導致網路管理上的困難 安全問題ndash IPv4無法在基本的網路層提供安全的加密通訊 組態設定ndash DHCP伺服器安裝設定不易而且維持運作要花不少人力物力ndash 全自動化的組態設定
14
IPv4 位址枯竭影響與衝擊
影響ndash 無 IPv4 位址來提供新型態網路服務ndash 既有網路服務無法擴展 衝擊ndash 將造成網際網路發展停滯 解決方案ndash 使用 NAT 技術ndash IPv4 to IPv6 位址移轉技術ndash 回收未使用的 IPv4 位址ndash 全面佈署 IPv6
ndash 其他 ---
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
4
五大區域網際網路註冊管理機構
5
IP 位址分配的組織
IANA 旗下再依區域分成 5 個區域註冊中心 (Regional Internet Registries)
ndash 歐洲地區 RIPE NCC
bull Reacuteseaux IP Europeacuteens Network Coordination Centre
ndash 北美地區 ARIN
bull American Registry for Internet Numbers
ndash 亞太地區 APNIC
bull Asia Pacific Network Information Centre
ndash 拉丁美洲 LACNIC
bull Latin American and Caribbean Internet Addresses Registry
ndash 非洲 AfriNIC
bull Africa Network Information Centre
6
網際網路註冊管理機構之架構
7
階層式架構
以亞太地區來說 RIR 可透過 NIR (National Internet
Registry) 將資源發放給 LIR (Local Internet Registry 一般皆為 ISP) LIR 再將資源指定分發給其客戶如此階層式的組織不但使得資源分配及管理更有效率也可避免資源過度集中避免不公平的資源分配
8
IPv4 位址的分配類別
9
全球各 RIR IPv4 位址倒數計時(20110418 更新 )
亞太地區最後 8 政策說明如下ndash 自 20110415 以後 APNIC 僅剩下 1 個 8 各APNIC 會員及 TWNIC IP 申請單位僅能再申請至最多 1024
個 (22) IPv4 位址的數量後就無法再申請
10
全球前 15 個國家 IPv4IPv6 位址數量統計
11
主要國家 IPv4 位址配發狀況
美國擁有接近全球半數之已配發 IP位址數量至 2011年 04月大陸上網人口達 459億人普及率達到 344目前仍持續成長中中印經濟成長強勁但 IP數 人卻僅分別為 0248及 (00120029)
12
IPv4所遭遇的問題IP位址有限 (32 位元約 43億 ) NAT雖可減緩位址之消耗ndash 抵擋不住新興市場爆發性需求 (2011年 2月全球上網人口約 197億 )ndash NAT破壞用戶端點對點的自由連接造成效能下降系統複雜 行動上網及物聯網需要更多 IP位址及行動網路支援能力ndash IPv4位址不足外Mobility支援能力先天不足 資源分配不均ndash 2011年 4月美國上網人口 24億擁有約 46 之 IP位址ndash 2011年 4月中國上網人口 459億僅擁有約 98之 IP位址 如果 IP位址枯竭
ndash 所有新增的電腦用戶無法再核發真實 IP位址網路應用將受限ndash 持續的網路發展動能將減緩行動上網及物聯網將嚴重受阻
13
IPv4技術本身的缺陷
數目限制ndash IPv4的網路位址只有 32位元ndash 採用 Class的方式劃分區域較缺乏彈性 效能問題ndash 新興應用所需要的「 QoS」服務在 IPv4上面實做極為困難ndash CIDR的出現導致網路管理上的困難 安全問題ndash IPv4無法在基本的網路層提供安全的加密通訊 組態設定ndash DHCP伺服器安裝設定不易而且維持運作要花不少人力物力ndash 全自動化的組態設定
14
IPv4 位址枯竭影響與衝擊
影響ndash 無 IPv4 位址來提供新型態網路服務ndash 既有網路服務無法擴展 衝擊ndash 將造成網際網路發展停滯 解決方案ndash 使用 NAT 技術ndash IPv4 to IPv6 位址移轉技術ndash 回收未使用的 IPv4 位址ndash 全面佈署 IPv6
ndash 其他 ---
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
5
IP 位址分配的組織
IANA 旗下再依區域分成 5 個區域註冊中心 (Regional Internet Registries)
ndash 歐洲地區 RIPE NCC
bull Reacuteseaux IP Europeacuteens Network Coordination Centre
ndash 北美地區 ARIN
bull American Registry for Internet Numbers
ndash 亞太地區 APNIC
bull Asia Pacific Network Information Centre
ndash 拉丁美洲 LACNIC
bull Latin American and Caribbean Internet Addresses Registry
ndash 非洲 AfriNIC
bull Africa Network Information Centre
6
網際網路註冊管理機構之架構
7
階層式架構
以亞太地區來說 RIR 可透過 NIR (National Internet
Registry) 將資源發放給 LIR (Local Internet Registry 一般皆為 ISP) LIR 再將資源指定分發給其客戶如此階層式的組織不但使得資源分配及管理更有效率也可避免資源過度集中避免不公平的資源分配
8
IPv4 位址的分配類別
9
全球各 RIR IPv4 位址倒數計時(20110418 更新 )
亞太地區最後 8 政策說明如下ndash 自 20110415 以後 APNIC 僅剩下 1 個 8 各APNIC 會員及 TWNIC IP 申請單位僅能再申請至最多 1024
個 (22) IPv4 位址的數量後就無法再申請
10
全球前 15 個國家 IPv4IPv6 位址數量統計
11
主要國家 IPv4 位址配發狀況
美國擁有接近全球半數之已配發 IP位址數量至 2011年 04月大陸上網人口達 459億人普及率達到 344目前仍持續成長中中印經濟成長強勁但 IP數 人卻僅分別為 0248及 (00120029)
12
IPv4所遭遇的問題IP位址有限 (32 位元約 43億 ) NAT雖可減緩位址之消耗ndash 抵擋不住新興市場爆發性需求 (2011年 2月全球上網人口約 197億 )ndash NAT破壞用戶端點對點的自由連接造成效能下降系統複雜 行動上網及物聯網需要更多 IP位址及行動網路支援能力ndash IPv4位址不足外Mobility支援能力先天不足 資源分配不均ndash 2011年 4月美國上網人口 24億擁有約 46 之 IP位址ndash 2011年 4月中國上網人口 459億僅擁有約 98之 IP位址 如果 IP位址枯竭
ndash 所有新增的電腦用戶無法再核發真實 IP位址網路應用將受限ndash 持續的網路發展動能將減緩行動上網及物聯網將嚴重受阻
13
IPv4技術本身的缺陷
數目限制ndash IPv4的網路位址只有 32位元ndash 採用 Class的方式劃分區域較缺乏彈性 效能問題ndash 新興應用所需要的「 QoS」服務在 IPv4上面實做極為困難ndash CIDR的出現導致網路管理上的困難 安全問題ndash IPv4無法在基本的網路層提供安全的加密通訊 組態設定ndash DHCP伺服器安裝設定不易而且維持運作要花不少人力物力ndash 全自動化的組態設定
14
IPv4 位址枯竭影響與衝擊
影響ndash 無 IPv4 位址來提供新型態網路服務ndash 既有網路服務無法擴展 衝擊ndash 將造成網際網路發展停滯 解決方案ndash 使用 NAT 技術ndash IPv4 to IPv6 位址移轉技術ndash 回收未使用的 IPv4 位址ndash 全面佈署 IPv6
ndash 其他 ---
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
6
網際網路註冊管理機構之架構
7
階層式架構
以亞太地區來說 RIR 可透過 NIR (National Internet
Registry) 將資源發放給 LIR (Local Internet Registry 一般皆為 ISP) LIR 再將資源指定分發給其客戶如此階層式的組織不但使得資源分配及管理更有效率也可避免資源過度集中避免不公平的資源分配
8
IPv4 位址的分配類別
9
全球各 RIR IPv4 位址倒數計時(20110418 更新 )
亞太地區最後 8 政策說明如下ndash 自 20110415 以後 APNIC 僅剩下 1 個 8 各APNIC 會員及 TWNIC IP 申請單位僅能再申請至最多 1024
個 (22) IPv4 位址的數量後就無法再申請
10
全球前 15 個國家 IPv4IPv6 位址數量統計
11
主要國家 IPv4 位址配發狀況
美國擁有接近全球半數之已配發 IP位址數量至 2011年 04月大陸上網人口達 459億人普及率達到 344目前仍持續成長中中印經濟成長強勁但 IP數 人卻僅分別為 0248及 (00120029)
12
IPv4所遭遇的問題IP位址有限 (32 位元約 43億 ) NAT雖可減緩位址之消耗ndash 抵擋不住新興市場爆發性需求 (2011年 2月全球上網人口約 197億 )ndash NAT破壞用戶端點對點的自由連接造成效能下降系統複雜 行動上網及物聯網需要更多 IP位址及行動網路支援能力ndash IPv4位址不足外Mobility支援能力先天不足 資源分配不均ndash 2011年 4月美國上網人口 24億擁有約 46 之 IP位址ndash 2011年 4月中國上網人口 459億僅擁有約 98之 IP位址 如果 IP位址枯竭
ndash 所有新增的電腦用戶無法再核發真實 IP位址網路應用將受限ndash 持續的網路發展動能將減緩行動上網及物聯網將嚴重受阻
13
IPv4技術本身的缺陷
數目限制ndash IPv4的網路位址只有 32位元ndash 採用 Class的方式劃分區域較缺乏彈性 效能問題ndash 新興應用所需要的「 QoS」服務在 IPv4上面實做極為困難ndash CIDR的出現導致網路管理上的困難 安全問題ndash IPv4無法在基本的網路層提供安全的加密通訊 組態設定ndash DHCP伺服器安裝設定不易而且維持運作要花不少人力物力ndash 全自動化的組態設定
14
IPv4 位址枯竭影響與衝擊
影響ndash 無 IPv4 位址來提供新型態網路服務ndash 既有網路服務無法擴展 衝擊ndash 將造成網際網路發展停滯 解決方案ndash 使用 NAT 技術ndash IPv4 to IPv6 位址移轉技術ndash 回收未使用的 IPv4 位址ndash 全面佈署 IPv6
ndash 其他 ---
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
7
階層式架構
以亞太地區來說 RIR 可透過 NIR (National Internet
Registry) 將資源發放給 LIR (Local Internet Registry 一般皆為 ISP) LIR 再將資源指定分發給其客戶如此階層式的組織不但使得資源分配及管理更有效率也可避免資源過度集中避免不公平的資源分配
8
IPv4 位址的分配類別
9
全球各 RIR IPv4 位址倒數計時(20110418 更新 )
亞太地區最後 8 政策說明如下ndash 自 20110415 以後 APNIC 僅剩下 1 個 8 各APNIC 會員及 TWNIC IP 申請單位僅能再申請至最多 1024
個 (22) IPv4 位址的數量後就無法再申請
10
全球前 15 個國家 IPv4IPv6 位址數量統計
11
主要國家 IPv4 位址配發狀況
美國擁有接近全球半數之已配發 IP位址數量至 2011年 04月大陸上網人口達 459億人普及率達到 344目前仍持續成長中中印經濟成長強勁但 IP數 人卻僅分別為 0248及 (00120029)
12
IPv4所遭遇的問題IP位址有限 (32 位元約 43億 ) NAT雖可減緩位址之消耗ndash 抵擋不住新興市場爆發性需求 (2011年 2月全球上網人口約 197億 )ndash NAT破壞用戶端點對點的自由連接造成效能下降系統複雜 行動上網及物聯網需要更多 IP位址及行動網路支援能力ndash IPv4位址不足外Mobility支援能力先天不足 資源分配不均ndash 2011年 4月美國上網人口 24億擁有約 46 之 IP位址ndash 2011年 4月中國上網人口 459億僅擁有約 98之 IP位址 如果 IP位址枯竭
ndash 所有新增的電腦用戶無法再核發真實 IP位址網路應用將受限ndash 持續的網路發展動能將減緩行動上網及物聯網將嚴重受阻
13
IPv4技術本身的缺陷
數目限制ndash IPv4的網路位址只有 32位元ndash 採用 Class的方式劃分區域較缺乏彈性 效能問題ndash 新興應用所需要的「 QoS」服務在 IPv4上面實做極為困難ndash CIDR的出現導致網路管理上的困難 安全問題ndash IPv4無法在基本的網路層提供安全的加密通訊 組態設定ndash DHCP伺服器安裝設定不易而且維持運作要花不少人力物力ndash 全自動化的組態設定
14
IPv4 位址枯竭影響與衝擊
影響ndash 無 IPv4 位址來提供新型態網路服務ndash 既有網路服務無法擴展 衝擊ndash 將造成網際網路發展停滯 解決方案ndash 使用 NAT 技術ndash IPv4 to IPv6 位址移轉技術ndash 回收未使用的 IPv4 位址ndash 全面佈署 IPv6
ndash 其他 ---
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
8
IPv4 位址的分配類別
9
全球各 RIR IPv4 位址倒數計時(20110418 更新 )
亞太地區最後 8 政策說明如下ndash 自 20110415 以後 APNIC 僅剩下 1 個 8 各APNIC 會員及 TWNIC IP 申請單位僅能再申請至最多 1024
個 (22) IPv4 位址的數量後就無法再申請
10
全球前 15 個國家 IPv4IPv6 位址數量統計
11
主要國家 IPv4 位址配發狀況
美國擁有接近全球半數之已配發 IP位址數量至 2011年 04月大陸上網人口達 459億人普及率達到 344目前仍持續成長中中印經濟成長強勁但 IP數 人卻僅分別為 0248及 (00120029)
12
IPv4所遭遇的問題IP位址有限 (32 位元約 43億 ) NAT雖可減緩位址之消耗ndash 抵擋不住新興市場爆發性需求 (2011年 2月全球上網人口約 197億 )ndash NAT破壞用戶端點對點的自由連接造成效能下降系統複雜 行動上網及物聯網需要更多 IP位址及行動網路支援能力ndash IPv4位址不足外Mobility支援能力先天不足 資源分配不均ndash 2011年 4月美國上網人口 24億擁有約 46 之 IP位址ndash 2011年 4月中國上網人口 459億僅擁有約 98之 IP位址 如果 IP位址枯竭
ndash 所有新增的電腦用戶無法再核發真實 IP位址網路應用將受限ndash 持續的網路發展動能將減緩行動上網及物聯網將嚴重受阻
13
IPv4技術本身的缺陷
數目限制ndash IPv4的網路位址只有 32位元ndash 採用 Class的方式劃分區域較缺乏彈性 效能問題ndash 新興應用所需要的「 QoS」服務在 IPv4上面實做極為困難ndash CIDR的出現導致網路管理上的困難 安全問題ndash IPv4無法在基本的網路層提供安全的加密通訊 組態設定ndash DHCP伺服器安裝設定不易而且維持運作要花不少人力物力ndash 全自動化的組態設定
14
IPv4 位址枯竭影響與衝擊
影響ndash 無 IPv4 位址來提供新型態網路服務ndash 既有網路服務無法擴展 衝擊ndash 將造成網際網路發展停滯 解決方案ndash 使用 NAT 技術ndash IPv4 to IPv6 位址移轉技術ndash 回收未使用的 IPv4 位址ndash 全面佈署 IPv6
ndash 其他 ---
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
9
全球各 RIR IPv4 位址倒數計時(20110418 更新 )
亞太地區最後 8 政策說明如下ndash 自 20110415 以後 APNIC 僅剩下 1 個 8 各APNIC 會員及 TWNIC IP 申請單位僅能再申請至最多 1024
個 (22) IPv4 位址的數量後就無法再申請
10
全球前 15 個國家 IPv4IPv6 位址數量統計
11
主要國家 IPv4 位址配發狀況
美國擁有接近全球半數之已配發 IP位址數量至 2011年 04月大陸上網人口達 459億人普及率達到 344目前仍持續成長中中印經濟成長強勁但 IP數 人卻僅分別為 0248及 (00120029)
12
IPv4所遭遇的問題IP位址有限 (32 位元約 43億 ) NAT雖可減緩位址之消耗ndash 抵擋不住新興市場爆發性需求 (2011年 2月全球上網人口約 197億 )ndash NAT破壞用戶端點對點的自由連接造成效能下降系統複雜 行動上網及物聯網需要更多 IP位址及行動網路支援能力ndash IPv4位址不足外Mobility支援能力先天不足 資源分配不均ndash 2011年 4月美國上網人口 24億擁有約 46 之 IP位址ndash 2011年 4月中國上網人口 459億僅擁有約 98之 IP位址 如果 IP位址枯竭
ndash 所有新增的電腦用戶無法再核發真實 IP位址網路應用將受限ndash 持續的網路發展動能將減緩行動上網及物聯網將嚴重受阻
13
IPv4技術本身的缺陷
數目限制ndash IPv4的網路位址只有 32位元ndash 採用 Class的方式劃分區域較缺乏彈性 效能問題ndash 新興應用所需要的「 QoS」服務在 IPv4上面實做極為困難ndash CIDR的出現導致網路管理上的困難 安全問題ndash IPv4無法在基本的網路層提供安全的加密通訊 組態設定ndash DHCP伺服器安裝設定不易而且維持運作要花不少人力物力ndash 全自動化的組態設定
14
IPv4 位址枯竭影響與衝擊
影響ndash 無 IPv4 位址來提供新型態網路服務ndash 既有網路服務無法擴展 衝擊ndash 將造成網際網路發展停滯 解決方案ndash 使用 NAT 技術ndash IPv4 to IPv6 位址移轉技術ndash 回收未使用的 IPv4 位址ndash 全面佈署 IPv6
ndash 其他 ---
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
10
全球前 15 個國家 IPv4IPv6 位址數量統計
11
主要國家 IPv4 位址配發狀況
美國擁有接近全球半數之已配發 IP位址數量至 2011年 04月大陸上網人口達 459億人普及率達到 344目前仍持續成長中中印經濟成長強勁但 IP數 人卻僅分別為 0248及 (00120029)
12
IPv4所遭遇的問題IP位址有限 (32 位元約 43億 ) NAT雖可減緩位址之消耗ndash 抵擋不住新興市場爆發性需求 (2011年 2月全球上網人口約 197億 )ndash NAT破壞用戶端點對點的自由連接造成效能下降系統複雜 行動上網及物聯網需要更多 IP位址及行動網路支援能力ndash IPv4位址不足外Mobility支援能力先天不足 資源分配不均ndash 2011年 4月美國上網人口 24億擁有約 46 之 IP位址ndash 2011年 4月中國上網人口 459億僅擁有約 98之 IP位址 如果 IP位址枯竭
ndash 所有新增的電腦用戶無法再核發真實 IP位址網路應用將受限ndash 持續的網路發展動能將減緩行動上網及物聯網將嚴重受阻
13
IPv4技術本身的缺陷
數目限制ndash IPv4的網路位址只有 32位元ndash 採用 Class的方式劃分區域較缺乏彈性 效能問題ndash 新興應用所需要的「 QoS」服務在 IPv4上面實做極為困難ndash CIDR的出現導致網路管理上的困難 安全問題ndash IPv4無法在基本的網路層提供安全的加密通訊 組態設定ndash DHCP伺服器安裝設定不易而且維持運作要花不少人力物力ndash 全自動化的組態設定
14
IPv4 位址枯竭影響與衝擊
影響ndash 無 IPv4 位址來提供新型態網路服務ndash 既有網路服務無法擴展 衝擊ndash 將造成網際網路發展停滯 解決方案ndash 使用 NAT 技術ndash IPv4 to IPv6 位址移轉技術ndash 回收未使用的 IPv4 位址ndash 全面佈署 IPv6
ndash 其他 ---
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
11
主要國家 IPv4 位址配發狀況
美國擁有接近全球半數之已配發 IP位址數量至 2011年 04月大陸上網人口達 459億人普及率達到 344目前仍持續成長中中印經濟成長強勁但 IP數 人卻僅分別為 0248及 (00120029)
12
IPv4所遭遇的問題IP位址有限 (32 位元約 43億 ) NAT雖可減緩位址之消耗ndash 抵擋不住新興市場爆發性需求 (2011年 2月全球上網人口約 197億 )ndash NAT破壞用戶端點對點的自由連接造成效能下降系統複雜 行動上網及物聯網需要更多 IP位址及行動網路支援能力ndash IPv4位址不足外Mobility支援能力先天不足 資源分配不均ndash 2011年 4月美國上網人口 24億擁有約 46 之 IP位址ndash 2011年 4月中國上網人口 459億僅擁有約 98之 IP位址 如果 IP位址枯竭
ndash 所有新增的電腦用戶無法再核發真實 IP位址網路應用將受限ndash 持續的網路發展動能將減緩行動上網及物聯網將嚴重受阻
13
IPv4技術本身的缺陷
數目限制ndash IPv4的網路位址只有 32位元ndash 採用 Class的方式劃分區域較缺乏彈性 效能問題ndash 新興應用所需要的「 QoS」服務在 IPv4上面實做極為困難ndash CIDR的出現導致網路管理上的困難 安全問題ndash IPv4無法在基本的網路層提供安全的加密通訊 組態設定ndash DHCP伺服器安裝設定不易而且維持運作要花不少人力物力ndash 全自動化的組態設定
14
IPv4 位址枯竭影響與衝擊
影響ndash 無 IPv4 位址來提供新型態網路服務ndash 既有網路服務無法擴展 衝擊ndash 將造成網際網路發展停滯 解決方案ndash 使用 NAT 技術ndash IPv4 to IPv6 位址移轉技術ndash 回收未使用的 IPv4 位址ndash 全面佈署 IPv6
ndash 其他 ---
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
12
IPv4所遭遇的問題IP位址有限 (32 位元約 43億 ) NAT雖可減緩位址之消耗ndash 抵擋不住新興市場爆發性需求 (2011年 2月全球上網人口約 197億 )ndash NAT破壞用戶端點對點的自由連接造成效能下降系統複雜 行動上網及物聯網需要更多 IP位址及行動網路支援能力ndash IPv4位址不足外Mobility支援能力先天不足 資源分配不均ndash 2011年 4月美國上網人口 24億擁有約 46 之 IP位址ndash 2011年 4月中國上網人口 459億僅擁有約 98之 IP位址 如果 IP位址枯竭
ndash 所有新增的電腦用戶無法再核發真實 IP位址網路應用將受限ndash 持續的網路發展動能將減緩行動上網及物聯網將嚴重受阻
13
IPv4技術本身的缺陷
數目限制ndash IPv4的網路位址只有 32位元ndash 採用 Class的方式劃分區域較缺乏彈性 效能問題ndash 新興應用所需要的「 QoS」服務在 IPv4上面實做極為困難ndash CIDR的出現導致網路管理上的困難 安全問題ndash IPv4無法在基本的網路層提供安全的加密通訊 組態設定ndash DHCP伺服器安裝設定不易而且維持運作要花不少人力物力ndash 全自動化的組態設定
14
IPv4 位址枯竭影響與衝擊
影響ndash 無 IPv4 位址來提供新型態網路服務ndash 既有網路服務無法擴展 衝擊ndash 將造成網際網路發展停滯 解決方案ndash 使用 NAT 技術ndash IPv4 to IPv6 位址移轉技術ndash 回收未使用的 IPv4 位址ndash 全面佈署 IPv6
ndash 其他 ---
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
13
IPv4技術本身的缺陷
數目限制ndash IPv4的網路位址只有 32位元ndash 採用 Class的方式劃分區域較缺乏彈性 效能問題ndash 新興應用所需要的「 QoS」服務在 IPv4上面實做極為困難ndash CIDR的出現導致網路管理上的困難 安全問題ndash IPv4無法在基本的網路層提供安全的加密通訊 組態設定ndash DHCP伺服器安裝設定不易而且維持運作要花不少人力物力ndash 全自動化的組態設定
14
IPv4 位址枯竭影響與衝擊
影響ndash 無 IPv4 位址來提供新型態網路服務ndash 既有網路服務無法擴展 衝擊ndash 將造成網際網路發展停滯 解決方案ndash 使用 NAT 技術ndash IPv4 to IPv6 位址移轉技術ndash 回收未使用的 IPv4 位址ndash 全面佈署 IPv6
ndash 其他 ---
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
14
IPv4 位址枯竭影響與衝擊
影響ndash 無 IPv4 位址來提供新型態網路服務ndash 既有網路服務無法擴展 衝擊ndash 將造成網際網路發展停滯 解決方案ndash 使用 NAT 技術ndash IPv4 to IPv6 位址移轉技術ndash 回收未使用的 IPv4 位址ndash 全面佈署 IPv6
ndash 其他 ---
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
15
IPv4-NAT 是必要的邪惡
NAT 很簡單1048697NAT 很容易使用
1048697但 NAT 也讓許多網路服務佈建成本增加 VoIP ( 需要 relay server)
網路會議 ( 需要 relay server)
遠距視訊課輔 ( 需要 relay server)
網路安全管控 ( 需要追蹤 private IP)
雲端服務 (session 數量的限制
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
16
IPv4 位址枯竭因應建議策略
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
17
為何需要 IPv6 解決 IPv4 的問題ndash 即將發生 IPv4 位址不足 ( 預計 2011 年 )
ndash NAT 的應用增加ndash 對等式 (Peer-to-Peer) 網路技術問題ndash 行動設備的支援性 下一代 Internet 的標準ndash IETF 已完成 IPv6 核心網路的標準ndash 全球將邁入 IPv6 新世紀 (例如 3G)
ndash 行動裝置 P2P 軟體應用ndash IPv6 的安全性IPv6 與物聯網社會ndash P2P通信無國界通信 End2End security 等特性ndash 與雲端運算特性結合ndash 利用 IPv6實現更為廣闊的物聯網服務與應用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
18
IPv4 vs IPv6
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
19
IPv6之優點與支援狀況IPv6 發展之優勢 (相對於 IPv4)ndash 足夠的位址空間ndash 彈性的聯網機制 (Plug amp Play)ndash 安全機制IPv6之優點與支援狀況ndash QoS功能增強ndash 強化的 Mobility 與 Multicast 能力等標準已臻完備ndash 2010 年底止 IETF通過近 300篇 RFC 標準幾乎涵蓋所有 IPv4 既有標準ndash 3GPP3GPP2 IMSNGN 及 WiMax 等皆將 IPv6列為必須採用之標準 軟硬體設備支援已漸成熟ndash Windows Vista 7 已內建 IPv6且通過 IPv6 Ready Logo (Core)認證ndash Windows Server 2008 已內建 IPv6且通過 IPv6 Ready Logo (CoreIPSec)認證 尚未蓬勃發展的主要因素ndash 發展期過長致使專家不斷在 IPv4 技術上尋求位址不足之解決方法ndash 許多 IPv4 applications均將 NAT issue 考慮在內ndash 尚無法找到有明確利基的 IPv6 business model
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
20
IPv6 全球發展摘要 1998 IPv6 標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan日本開始 IPv6商業運轉 2001 CHT HiNet 提供 IPv6試用網路服務 2003 台灣 eTaiwan 計畫啟動 IPv6推動計畫 2003 NTT完成全球網路 IPv6化之建置 2005 NTT 提供 FTTH IPv6高頻寬高品質高安全服務 2006 美國最大 Cable業者 Comcast 的網路開始佈建 IPv6 200666 6Bone結束運作 IPv6 技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售內建 IPv6功能 20078 NTT West FTTH IPv6 用戶已超過 200萬20081 全球 6 個 root DNS 已正式具備 IPv6 能力解析 20086 美國政府檢驗各機構第一階段 IPv6 準備狀況 20088 中國於北京奧運展示全球最大之 IPv6寬頻網路 20095 Microsoft Windows 7 公測版釋出內建 IPv6功能 20108 中國於上海世博展示以 IPv6 為基礎的寬頻影像服務
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
21
IPv6 所引導的未來服務發展趨勢
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
22
為何要改用 IPv6
與 IPv4 相較之下 IPv6 不但提供更多的位址數量 在安全性便利性和傳輸效能等方面都有長足的進步 其中較為顯著的改進簡述如下提供不虞匱乏的位址數量
理論上 IPv6 可提供 2128 (大約是 34 times 1038) 個位址 這根本就是一個天文數字
套用網路上的說法 這個數字超乎目前人類能夠想像的範圍 恐怕還沒用掉這麼多 IPv6 位址 就已經到世界末日了
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
23
為何要改用 IPv6
具有自動設定( Auto-Configuration)機制 可以在毋須任何人為設定的情形下 由電腦自動向路由器取得 IP
v6 位址 因此可以將『自動設定』視為 IP 版的隨插即用( Plug-and-Play)功能
保密性更佳 IPv6 整合了目前廣為使用的加密協定- IPSec( IP Security)在內 不但能對傳送的資料內容加密 還能執行身份驗證工作因此可以確保接收或傳送的封包未經竄改 亦非他人冒名傳送
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
24
為何要改用 IPv6
提升路由( Routing)效率 IPv4 封包的檔頭長度不固定 佔 20〜 60 Bytes 包含 14 個欄位而 IPv6 封包的檔頭長度固定為 40 Bytes 欄位數量也減少為 8 個
因此路由器在處理 IPv6 的封包時速率較快(至少省略判斷檔頭長度的動作) 提升了路由效率
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
25
認識 IPv6 位址表示方式
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
26
IPv6 位址表示法 (13)
如何表示 128 位元的 IPv6 位址hellipndash 若是採用 2 進位表示一連串的 1 和 0 保證讓人看了昏頭ndash 若是採用 IPv4 表示法每 8 位元為一個單位共有 16 段
不但長度長也容易造成混淆 最後共識hellipndash 在表示 IPv6 位址時將它區分為 8 段( Segment)每段
由 16bits 組成彼此以冒號()隔開例如WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ WXYZ
總共有 8段ndash 其中 W X Y 和 Z 都是代表 16 進位數字 也就是 0〜 F
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
27
IPv6 位址表示法 (23)
合法 IPv6 位址範例ndash 2001 5E0D 309A FFC6 24A0 0000 0ACD 729D
ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D
但是這麼長的一串數字甭說背起來光是唸也很繞口為了方便書寫 定義簡寫規則如下ndash 每一段如果開頭為 0 即可省略bull 例如 0C12 簡化為 C12 000A 簡化為 A
ndash 每一段如果全為 0 即可簡寫為 0
bull 例如 0000 簡化為 0
ndash 若連續好幾段皆為 0000 則可全省略簡寫為 但以一次為限bull 例如 1234000056780ABCD 簡化為 123456780ABCD
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
28
IPv6 位址表示法 (33)
合法 IPv6 位址簡寫範例ndash ABCD 0000 0000 0000 0000 0000 0000 5A4D 簡寫為 ABCD5A4D
ndash DABC 0000 0001 0008 0000 0000 0000 000D 簡寫為 DABC018D
表示法注意要點ndash 『 』(單間隔號)作為區隔 IPv4 位址之用每段用 10進位表示ndash 『 』(單冒號)作為區隔 IPv6 位址之用每段用 16進制表示ndash 『 』(雙冒號)表示其中包含連續數量不固定的 0
ndash 正因為如此如果出現兩個『 』就會讓人搞不清楚實際代表的 IPv6 位址ndash 例如 12345678ABCD 可能是『 1234005678000ABCD』或『 1234000056780ABCD 』因此在 IPv6 規格中明訂 對於一個 IPv6 位址 雙冒號簡寫方式只能出現一次
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
29
IPv6 首碼表示法 (12)
首碼表示格式ndash 『 IPv6 位址 首碼長度』類似 IPv4 CIDR表示法bull EX 21DAD302F3C64
位址與首碼表示格式ndash 『 IPv6 位址 首碼長度』 亦即在 IPv6 位址之後加上『 首碼長度』
以下皆為首碼為為 200100B364表示法hellipIPv6 位址首碼長度bull EX 200100000000B3000000000000123464
bull EX 200100B3000123464
bull EX 200100B3123464
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
30
IPv6 首碼表示法 (22)
IPv6 切割子網路不同與 IPv4 ndash 無須保留位址給 Broadcast 與 Subnet ID
ndash 127 中有更多的意義bull EX 20031234334434ff2314127
bull 其中 Network ID 部份為 20031234334434ff2314
bull 其中 Host 為 20031234334434ff2314127
20031234334434ff2315127
首碼長度視位址的型態( Type )與用途而定 IPv6 位址區分為 Unicast Multicast 和 Anycast 3 種類型每一個型態都會規定其首碼長度
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
31
IPv6 位址結構
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
32
IPv4 封包型態
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
33
Unicast ( 單點直播 ) An address for a single interface
ndash Delivery to single interface
ndash For 1-to-1 communication
Multicast ( 多點群播 ) An address for a set of interfaces
ndash Delivery to all interfaces in this set
ndash For 1-to-many communication
ndash 應用 Video streaming
Anycast ( 任一播 ) Address of a set of interfaces
ndash Delivery to the chosen single interface in the set
ndash For 1-to-nearest communication
ndash Nearest is defined as being closest in term of routing distance
ndash 應用 Service-Oriented Model (Peer-to-Peer)
Broadcast ( 廣播因資安顧慮廢除 )
IPv6 封包型態
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
34
IPv6 封包傳送範圍
Link-Local Scope
ndash 所有在同一個 Layer2 網路下的 Host 所使用的位址空間其位址稱為 Link-Local 位址
Unique-Local Scope ( 類似 IPv4 的 Private Address)
ndash 所有在同一個私有網路管理機制下之網路位址空間其位址稱為 Unique-Local 位址
ndash It is only routable within a private network or limited sets of sites
Global Scope
ndash 可在 Internet上互連之位址空間其位址稱為 Global Unicast位址
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
35
Unicast 位址格式
IPv6 位址為 Hierarchical 架構ndash Subnet Prefix (長度為 n 位元 )
bull 又可稱 Network ID
bull 作為路由器判斷傳送路徑之用ndash Interface ID (長度為 128-n 位元 )
bull 又可稱 Host ID
bull 在同一網段上辨別網路介面之用bull 通常長度為 64 位元
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
36
Network ID 設定與配送機制
1 手動設定2 採用芳鄰找尋 (Neighbor Discovery ndash ND) 中的無狀態位址自動配置3DHCPv6 ndash Prefix-Delegation
4Tunnel Server 系統自動產生或指定 (IPv4 下 )
5VPN Server (IPv4 andor IPv6)
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
37
Interface ID 產生方式
1 採用 modified EUI-64 演算法經由 MAC Address 計算出 Interface 位址2 作業系統自動產生隨機位址3 手動設定4Tunnel Server 系統自動產生或指定5 經由加密機制產生之虛擬位址 (IPv6 IPSec)
6DHCPv6 伺服器指定 (stateful)
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
38
Modified EUI-64 格式MAC 位址簡格式 Ethernet 網路卡卡號 ( 48 位元 ) XX-XX-XX-XX-XX (共 6段每段 2 個 16進位數字表示以『 -』符號區隔 ) 前 24 位元為 Organizationally Unique Identifier (OUI) ( 網卡廠牌 ) 後 24 位元為 NIC Specfic ( 網卡出場序號 ) Modified EUI-64 組成方式 將 FFFE置入前 24 位元與後 24 位元之間 Company ID 2進位表示法之第 7碼為 Univeral(0)Local-Bit(1) 設為 1表示Global Scope EX MAC Address 為 00-C0-3F-BB-93-91 則 Company ID 為 00-C0-3F Node ID 為 BB-93-91 EUI-64表示法 00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為 00000000 11000000 00111111 將第 7bit改為 1 為 00000010 11000000 001111111 重組成 16進位為 02-C0-3F Interface ID 為 2C03FFFFEBB9391
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
39
Modified EUI-64 格式
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
40
IPv6 的自動設定( Auto Configuration )機制
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
41
Modified EUI-64 格式
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
42
Link-Local Unicast 位址
通訊範疇ndash 提供主機在的單一連結通訊 ( 如區域網路 )上之主機通訊ndash An IPv6 router never forwards link-local traffic beyond the lin
k 位址用途ndash Neighbor Discoveryndash Stateless Address Autoconfigurationndash DHCPv6ndash 路由協定交換路由表之用 Prefix = FE8064
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
43
Global Unicast 位址
Global routing prefix The global routing prefix is
designed to be structured hierarchically by the RIRs
and ISPs
Subnet ID An identifier of a link within the site The
subnet field is designed to be structured
hierarchically by site administrators
Interface ID Identify interfaces on a link They are
required to be unique within a subnet
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
44
Global Unicast 位址分配表
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
45
IPv6 Multicast Addresses
Multicast address can not be used as source or as intermediatedestination in a Routing header Flag field 0RPT 4bitsndash The low-order Transient(T) flag indicates permanent (T=0) transient(T=1) groupndash The P bit is defined in RFC 3306 and it indicates whether the multicastaddress is built based on a unicast prefix (set to 1) or not (set to 0)ndash The R bit defined in RFC 3956 if set to 1 indicates that the multicastgroup address contains the unicast address of the RP servicing thatgroup Scope fieldndash 0 reservedndash 1 Interface-Localndash 2 Link-Localndash 3 reservedFF0216 表示為 Multicast 位址區段 Flag 標示此為永久 group ID 不使用 unicast prefix 也不包含 RP 資訊其 Scope 為 link-localndash 4 Admin-Local Scopendash 5 Site-Localndash 8 Organization-Localndash E Globalndash Others reserved
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
46
新北市 IPv6 網路架構應用說明
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
47
Dual Stack mode
在現階段與未來很長的一段時間 IPv6IPv4 Dual Stack mode 已經不能算是過渡技術了 而是一種絕對必要的技術 因為未來的網際網路將是 IPv4 與 IPv6共存的世界 另外一個原因則是IPv6 DNS 解析的機制標準尚未完成
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
48
Dual Stack mode 示意圖
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
49
學校網路 Dual stack 上網流程
internet
internet
Wan ipv4ipv6 dual stack
Lan ipv4ipv6
Ipv4ipv6
Ipv4 relay Ipv6 RSRA
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
50
學校網路 Dual stack 上網流程
step1 PC啟動 IPv4 與 IPv6 協定step2 PC接上學校網路後 發出 DHCPv4 的封包與 IPv6 RS 的封包 目的是要取得 IPv4 與 IPv6 的兩種位址
step3學校 L3 Switch 會透過 DHCP replay 將 IPv4 的需求轉送到教網中心的 DHCP Server 已取得 IPv4 IP學校 L3 會發出 IPv6 RA 的資訊 告知 Client 端 IPv6 前 64bits 的 prefix 資訊與 GW資訊
step4PC取得 IPv4 的 IPMaskGW 與 IPv4 DNS Server同時取得 IPv6 的 IPMaskGW 等資訊 ( 但沒有 IPv6 DNS Server 內容 )
step5PC開啟 Browser瀏覽器連線 wwwipv6hinetnet 這時 PC因為只有具備 IPv4 的 DNS Server IP 所以會使用本身的 IPv4連線 DNS查詢 yaoo 對應的 IP 資料 而 PC 本身會發出兩種 DNS Server 一種為 AAAA 為 IPv6 的位址 一種 A 為 IPv4 的位址的問題詢問
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
51
學校網路 Dual stack 上網流程
step6 如果查詢的 AAAA 有取得答案 則表示此網站已經具備 IPv6 的位址 這時候 PC 會使用自己本身的 IPv6 位址連線該網站 這是使用 IPv6 位址連線
Step7 如果 DNS Query 的答案中 沒有收到 AAAA 的資料 只有 A 的資料 那麼只會取得 IPv4 的位址 PC 就會使用 IPv4的位址進行連線
在 Dual Stack 的環境中 DNS Server具備很關鍵的觸發點 透過可取得的 IP 位置是 AAAA or A 讓 PC 決定使用 IPv4 or IPv6
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
52
DNS 封包內容
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
53
學校端 IPv6 建置資訊
確認 IPv6 網段資訊 (每間學校擁有超乎想像的 IPv6 位址大小 )httpdomainedutwdnscollegeshtm
區網 36 縣市網 39 中小學 48
確認你希望的 IPv6 位址取得方式RA (Router 主動發送 ) 無法同時設定 DNS
DHCPv6( 需要 DHCPv6伺服器 )W inXP並不支援
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
54
Juniper Firewall IPv6 資訊
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
55
學校 IPv6 subnet
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
56
NGN案 IPv6設備設定
DGS-3627
create ipif lan ipaddress 201625625424
config ipif lan ipv6 ipv6address 200128822CC5FF64
config ipv6 nd ra ipif lan state enable
config ipv6 nd ra prefix_option ipif lan 200128822CC5FF64 on_link_flag enable
config ipv6 nd ra ipif lan state enable
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
57
新北市 L3 Switch IPv6 ipif
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
58
新北市 L3 Switch IPv6 ND 資訊
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
59
新北市 L3 Switch IPv6 routing table
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
60
新北市 L3 Switch IPv6 neighbor cache
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
61
DGS-3627 ping link local address
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
62
L2 Switch 針對 IPv6 封包的行為
說明 基本上 IPv6封包是第三層的差異 第二層的 MAC addre
ss格式是相同的 所以 L2 Switch 即使沒有支援 IPv6 的功能 也可以讓 IPv6 的封包通過 至於 L2 Switch 支援 IPv6 的話 則是可以具備將管理 IP 設定為 IPv6 可以 telnetsnmpssh該 ipv6 的 ip進行管理 至於Multicast部分則會支援 MLD 的功能
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
63
Web 連線 IPv6 位址方式
若直接使用 IPv6 IP輸入瀏覽器的欄位 需要加上 [] 號http[2001288360052121]
以上 IP非真實可連線的 IPv6位址 僅供格式參考而已
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
64
IPv6連線檢測小幫手
httptestmyv6ipv6orgtw
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
65
如何驗證連線與基礎服務
網路環境支援雙協定測試網站支援雙協定測試DNS 支援雙協定服務測試bull相關驗證方式可以參考 wwwrdipv6orgtw
1048697
相關的測試準則
bullIPv4先測試一次 ( 不能忽視學術網路推動雙協定連線 )
bullIPv6 再測試一次
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
66
學術網路移轉測試與建議
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
67
IPv6 位址驗證網站
httpwwwkamenet
如果是 IPv6連線 烏龜是動畫 IPv4連線 烏龜是圖片
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
68
IPv6 位址驗證網站httpwwwipv6hinetnet
必須是 IPv6 位址才可以觀看影片
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
69
最簡單的 IPv6測試方式
以下的網站程式可以快速的提供貴單位自我檢視http6checkrdipv6orgtw
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
70
1點選網域環境測試
輸入 domain 名稱如下
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
71
2測試結果如下
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
72
IPv6 Fallback 問題
若 IPv6 網路連線不穩定或是 DNS 設定不正確可能導致作業系統發現無法使用 IPv6連線再轉由 IPv4進行連線此狀況會讓使用者上網時產生連線停頓之現象
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
73
DNS 正常查詢與回應過程
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
74
IPv6 Fallback 問題示意圖
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
75
為何會有 IPv6 Fallback之問題
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
76
發生 IPv6 Fallback現象可能之原因
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
77
IPv6 Fallback 延遲之時間
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
78
其他 DNS相關設定與影響
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
79
Windows 系統支援 IPv6 情形
不支援 IPv6 版本Windows 9598Me
Windows NT
支援 IPv6 版本Windows XP (部分支援 )
Windows Vista
Windows 7
Windows 2000 (部分支援 )
Windows Server 2003 (部分支援 )
Windows Server 2008
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
80
Windows XPServer 2003
IPv6 通訊協定支援情況已內建需安裝才能開啟安裝方法1 命令提示字元執行ipv6 install
2 控制台中的網路連線安裝「Microsoft TCPIP version 6」測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
81
Windows Vistaamp7Server2008
IPv6 通訊協定支援情況已內建預設啟動測試是否安裝完成 ping6 1
測試路由 tracert ltipv6addrgtltZoneIDgt
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
82
Windows XP IPv6 (12)
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
83
Windows XP IPv6 (22)
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
84
VistaWin7 IPv6 網路設定 (24)
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
85
VistaWin7 IPv6 網路設定 (34)
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
86
VistaWin7 IPv6 網路設定 (44)
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
87
Windows Vista 自動組成 IPv6 位址
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
88
Windows IPv6 位址
bull ipv6 if [if number]
ndash 一片網路卡會有 4 個介面 (interface 1~4)
ndash Interface 1 是一虛擬介面用來做 loopback
ndash Interface 2 是一虛擬介面用來設定 TunnelISATAP
ndash Interface 3 是一虛擬介面提供 6to4 的服務ndash Interface 4 是區域連線介面ndash Interface 5 是 Teredo 通道虛擬介面bull 自動或手動方式設定
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
89
手動設定 IPv6 位址 (1)
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
90
手動設定 IPv6 位址 (2)
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
91
手動設定 IPv6 位址 (3)
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
92
手動設定 IPv6 位址 (4)
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
93
手動設定 IPv6 位址 (5)
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
94
手動設定 IPv6 位址 (6)
透過【 ipconfig all】可再次做檢查先前做的設定
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
95
修正 Windows Vista 與 7 自動配置
Cgt netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
Cgt netsh interface ipv6 set privacy state=disable store=persistent
ndash ndash 關閉Win 的 Raddom IPv6 的使用 啟動 EUI-64 位址
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
96
住家申請 IPv6 線路 (1)
中華電信 IPv6線路使用 PPPoE 方式配置 帳密與 IPv4相同
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
97
住家申請 IPv6 線路 (2)
IPv6 Routing table
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
98
住家申請 IPv6 線路 (3)
LAN 端的 PC IPv6 位址資訊
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
99
住家申請 IPv6 線路 (4)
NB直接撥接具備 IPv6功能的 PPPoE帳號
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
100
住家申請 IPv6 線路 (5)
相同帳號使用 PPPoE撥接 是取得 6to4 的 2002開頭的 IP 就不是 CHT 所提供的客戶的 2001b010 等 ip
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
101
住家申請 IPv6 線路 (5)
相同帳密會取得 IPv4 與 IPv6 6to4 的 2002 IP
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
102
參考指令 (1)
Ping loopback address
ndash ping6 1
bull Ping link-local address
ndash ping6 fe8021438fffe118cfd4
bull Ping global address
ndash ping6 3ffe501ffff10021438fffe118cfd
bull Ping all node multicast address
ndash ping6 ff0214
bull Ping all router multicast address
ndash ping6 ff0224
bull 顯示 IPv6 目前的路由狀態ndash ipv6 rt
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
103
參考指令 (2)
netshndash netshgtinterface ipv6ndash netsh interface ipv6gtshow bull 顯示介面參數ndash show interfacebull 顯示 IPv6 位址ndash show addressbull 顯示鄰居快取項目ndash show neighborsbull 顯示路由表格項目ndash show routesbull 顯示 DNS 伺服器位址ndash show dns
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
104
參考指令 (3)
顯示通用設定參數ndash show globalbull 顯示 IPv6 多點傳播位址bull 顯示連結快取項目ndash show bindingcacheentriesbull 顯示移動性設定參數ndash show joinsbull 顯示首碼原則項目ndash show prefixpolicybull 顯示私密性設定參數ndash show privacybull 顯示已過時功能的狀態ndash show mobilitybull 顯示目的地快取項目ndash show destinationcachendash show statebull 顯示 Teredo 服務狀態ndash show teredo
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
105
IPv6 封包結構
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
106
IPv6 vs IPv4 封包結構比較
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
107
IPv6 vs IPv4 標頭比較
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
108
Streamlined (移除 6 個欄位 )
ndash 標頭長度 (Internet Header Length)
ndash 識別標識 (Identifier)旗標 (Flags)bull Extended ( 新增 2 個欄位 )ndash 訊息標籤 (Flow Label)ndash 延伸標頭 (Extension Hea
der)ndash ndash 區段偏移量 (Fragment
Offset)ndash 標頭檢核值 (Header Chec
ksum)ndash 選項 (Options and Paddin
g
Revised (重新命名 3 個欄位 )
ndash v4 存活期 (Time to Live)
bull v6 最大轉遞數 (Hop Limit)
0 bits 4 8 16 31
Ver IHL Total Length
Identifier Flags Fragment Offset
Service Type
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
109
IPv6 vs IPv4 標頭增減說明
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
110
IPv6延伸標頭 (RFC 2460)
IPv6主機至少需要支援 6 個延伸標頭ndash 1 Hop-by-hop options header
ndash 2 Routing header
ndash 3 Fragment header
ndash 4 Authentication header
ndash 5 Encapsulating security payload header
ndash 6 Destination options header
每個延伸標頭都是 8 位元組 (bytes) 的倍數
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
111
IPv6 封包使用延伸標頭的方式
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
112
IPv6延伸標頭置放順序
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
113
IPv6 特性介紹
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
114
Dual Stack TCPIP Suite
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
115
IPv6 vs IPv4 協定對照
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
116
IPv6 vs IPv4 特性對照 (12)
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
117
IPv6 vs IPv4 特性對照 (22)
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
118
IPv6 vs IPv4 位址對照表
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
119
IPv6 vs IPv4 芳鄰找尋對照表
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
120
IPv6 特性介紹 ICMPv6 協定介紹
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
121
ICMPv6欄位
Header
ndash 類型 (Type) 長度為 8 bits 說明此 ICMPv6 訊息的種類ndash 代碼 (Code) 長度為 8 bits 進一步說明 ICMPv6 訊息ndash 檢核值 (Checksum) 長度為 8 bits 驗證 ICMPv6 訊息的完整性
Protocol Payload
ndash 訊息主體 (Message Body) 隨訊息類型與代碼而異
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
122
ICMPv6 功能 (12)
網路診斷 (Error Reports amp Diagnostic Functions)
ndash 1 ICMPv6 錯誤性訊息 (ICMPv6 Error Message)
bull Type = 0 ~ 127
bull IPv6節點用來回報處理封包時的錯誤訊息ndash 2 ICMPv6 資訊性訊息 (ICMPv6 Informational Message)
bull Type = 128 ~ 255
bull IPv6節點診斷和執行網路層之用 芳鄰找尋 (Neighbor Discovery)
ndash 1 位址解析 (Address Resolution)
ndash 2 重複位址檢測 (Duplicate Address Detection)
ndash 3 無狀態自動位址配置 (Stateless Address Autoconfiguration)
bull Parameter Discovery Router Discovery Prefix Discovery Path
MTU Discovery DNS Discovery
ndash 4 路由重導 (Redirect)
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
123
ICMPv6 功能 (22)
群播群組管理 (Multicast Listener Discovery ndash MLD)
ndash Multicast Listeners Discovery
ndash Multicast Membership Reporting
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
124
ICMPv6錯誤與資訊訊息
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
125
Layer 2 對於 IPv6上的支援
使用 Layer 2實體位址產生 IPv6 Interface ID (僅發生在 IPv6)
可將 Layer 3Multicast 位址 mapping至 Layer 2 multicast位址 ( 與 IPv4相同 )
Ethernet Frame 的 Header
ndash 目的地位址 (Destination Address)
bull 不支援廣播位址 0x FF-FF-FF-FF-FF-FF
ndash 乙太網路類型 (Ethernet Type)
bull 定義 0x0800 對應至 IPv4
bull 定義 0x86DD 對應至 IPv6
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
126
芳鄰找尋簡介 (12)
全名ndash Neighbor Discovery (ND)
出處ndash RFC 4861 (取代 RFC 2461) ( 更新 RFC4311)
功能ndash 1 位址解析 [Address Resolution]
bull Link-Layer address resolution
bull Neighbor Unreachability Detection (NUD)
ndash 2 重複位址檢測 [Duplicate Address Detection (DAD)]
ndash 3 執行無狀態自動位址配置 [Stateless Address Autoconfiguration]
bull Router Discovery Prefix Discovery DNS Discovery
ndash 4 路由重導bull First-Hop Redirect
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
127
芳鄰找尋簡介 (22)
訊息種類ndash 1 路由器邀請封包 (Router Solicitation)
ndash 2 路由器公告封包 (Router Advertisement)
ndash 3 芳鄰邀請封包 (Neighbor Solicitation)
ndash 4 芳鄰公告封包 (Neighbor Advertisement)
ndash 5 重導封包 (Redirect)
訊息功能區別ndash 單一直播 (Unicast)
ndash 多點群播 (Multicast)
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
128
路由器邀請封包格式
1 功能ndash 找尋相同網段上的 Local 路由器必觸發路由器傳送路由公告封包
2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址ndash 目標位址 ff022 ( 所有路由器群播位址 )
3 ICMPv6欄位ndash Type 133
ndash Option Source Link-Layer (1)
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
129
路由器公告封包格式 (12)
1 功能ndash 路由器公告指派網路組態設定給 IPv6節點 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址 ff021 ( 所有節點群播位址 )或 RS 的主機 Link-L
ocal 位址 3 ICMPv6欄位ndash Type 134
ndash Option Source Link-Layer (1) amp Prefix Information (3) amp MTU (5)Recursive DNS Server (25)
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
130
芳鄰邀請訊息
1 功能ndash 找尋相同網段上的節點必觸發節點傳送芳鄰公告封包 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Local 位址或是
ndash 目標位址被邀請節點 (Solicited-Node)群體播送位址或邀請目標位址
3 ICMPv6欄位ndash Type 135
ndash Option Source Link-Layer (1)
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
131
芳鄰公告訊息 (12)
1 功能ndash 節點公告本身資訊 2 IPv6欄位ndash 來源位址傳送此訊息的主機 Link-Loacl 位址ndash 目標位址若芳鄰邀請訊息的來源位址未指定則使用所有節點群播位
址傳送若芳鄰邀請訊息的目的位址為已邀請節點則使用所有節點的
群體播送位址 3 ICMPv6欄位ndash Type 136
ndash Option Target Link-Layer (2)
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
132
路由重導訊息
1 功能ndash 路由器公告主機更佳的路由路徑 2 IPv6欄位ndash 來源位址送出此訊息路由器的 Link-Local 位址ndash 目標位址產生重導訊息封包的來源位址 3 ICMPv6欄位ndash Type 137
ndash Option Target Link-Layer (2)
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
133
Address Resolution (12)
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
134
Address Resolution (22)
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
135
Neighbor Unreachability Detection
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
136
Router Discovery (12)
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
137
Router Discovery (22)
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
138
IPv6 自動配置模式
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
139
Router Advertisement Flags
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
140
無狀態自動網路組態配置
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
141
動態自動網路組態配置
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
142
資料來源
以上資料多數由中華電信研究所mdash吳立凡先生所製作之檔案提供 僅作為學術上課之用
