Transcript 100-07-27IPv6_技術與服務

IPv6 技術與服務
台東大學 電算中心
郭俊賢 技術師
大綱






為何要用IPv6
IPv6與IPv4的不同
IPv6位址的表示方法
IPv6位址的類型
IPv6建置轉換方式
臺東大學建置經驗分享
為何要用IPv6
資料來源：中華電信
為何要用IPv6
資料來源：中華電信

IP位址有限多人(戶)共用一個位址

NAT雖可減緩位址之消耗但是




終究抵擋不住新興市場需求(如金磚四國)爆發性需求。
2008年全球上網人口約14.6億􀀀仍迅速增加中！
全球上網人口從2000年（3.6億人）到2008年成長率
超過300％
2008年底全球行動用戶已超過30億仍迅速增加中！
為何要用IPv6

行動上網需要更多IP位址及行動能力(Mobility)
支援


資料來源：中華電信
IPv4位址不足外，Mobility支援能力先天不足。
資源分配不均


2008年底美國上網人口2.15億 擁有超過50%以上
之IP位址！
2008年底中國上網人口2.1億 僅擁有5%以上之IP
位址！
IPv6與IPv4的不同

IPv6 主要的改變有二：




位址長度由32 bits 增加為128 bits。
可擴充新的通訊協定。
IPv4 32 bits 提供約 4.2x109 個IP
IPv6 128 bits 提供約 3.4x1035 個IP
IPv6與IPv4的不同

刪除了許多IPv4的欄位





標頭長度
識別子(Identifier)
分段位移(Fragmentation Offset)
檢查碼(Checksum)
服務類別(Type of Service)
IPv6與IPv4的不同

減輕網路中路由器的負擔



IPv6的基本標頭從可變長度變更成固定長度
取消路由器對封包的分割處理
刪除Checksum 機制
IPv6與IPv4的不同

IPv6加強部份





位址長度由32 bits 增加為128 bits，解決
IPv4 位址不足的困擾。
更有效率的路由機制。
簡化位址結構。
簡化網路位址設定，支援autoconfiguration 的機制，網管更輕鬆。
網路重新分配IP 更容易。
IPv6與IPv4的不同

IPv6加強部份





更好的多點廣播。
更好的串流表現。
內建支援IPsec。
更好的行動通訊支援（Mobile IPv6）。
支援QoS（Quality of Service）。
IPv6與IPv4的不同

IPv6廢除了以下部份



取消NAT（Network Address Translation）
取消廣播位址（broadcast）
取消ARP（Address Resolution Protocol）
IPv6位址的表示方法
IPv6位址的表示方法
IPv6位址的表示方法
IPv6位址的表示方法
IPv6位址的表示方法
IPv6位址的表示方法
IPv6位址的表示方法
IPv6位址的表示方法
IPv6位址的類型

點對點傳輸(Unicast)
 Link-local
 Unique-local
 Global

群播傳輸(Multicast)

多點備援傳輸(Anycast)
IPv6位址的類型
IPv6位址的類型

Anycast 只會傳送給距離最近或傳送成
本最低(根據路由表來判斷)的其中一個接
收位址，當該接收位址收到封包並進行
回應，且加入後續的傳輸。該接收列表
的其他節點，會知道某個節點位址已經
回應了，它們就不再加入後續的傳輸作
業。
IPv6位址的類型
IPv6位址的類型
類型
首碼(二進位)
IPv6 ID
Global
001
Unique-Local
1111111011
FEC0::/10
Link-Local
1111111010
FE80::/10
Multicast
11111111
FF00::/8
Anycast
Loopback
首碼長度不固定，但首碼之外均為0
00…1(128bits)
::1/128
IPv6建置轉換方式
資料來源：中華電信
IPv6建置轉換方式
資料來源：中華電信
IPv6建置轉換方式
IPv6建置轉換方式
IPv6建置轉換方式
資料來源：中華電信
IPv6建置轉換方式
資料來源：中華電信
IPv6建置轉換方式
臺東大學建置經驗分享





選擇建置方式
確認設備是否支援
決定IPv6分配方式
在設備上設定支援IPv6
測試相關服務是否正常
臺東大學建置經驗分享

選擇建置方式



以使用者來看，本校並無純IPv6或IPv4之網
路需求。
以服務主機來看，所有服務亦無純
IPv6/IPv4主機需服務IPv4/IPv6網路之需求。
以建置角度來看，其他方式都需額外設備來
支援，須多花一些經費。
臺東大學建置經驗分享

選擇建置方式

以雙堆疊架構來建置。
臺東大學建置經驗分享

確認設備是否支援
臺東大學建置經驗分享

確認設備是否支援




學術網路：教育部負責，已支援雙推疊架構
入侵偵測：請廠商確認，採購時已有支援
路由器：請區網維護廠商來更新作業系統，
即可支援
服務主機：大部份為Linux系統，均有支援
臺東大學建置經驗分享

決定IPv6分配方式




分配原則，以簡短好記來分配。
台東區網分配網段為 2001:288:9000/48
可用範圍 2001:288:9000:0000~FFFF/64
為了讓服務主機的IP能較短，所以分配
2001:288:9000:0000/64，０可以省略
為了好記，最後一碼和IPv4相同
163.28.176.250/24  2001:288:9000::250/64
163.28.176.1/24  2001:288:9000::1/64
臺東大學建置經驗分享
臺東大學建置經驗分享

在設備上設定支援IPv6

Cisco 6509
interface Vlan98
ip address 163.28.176.250 255.255.255.0
ip access-group ip163_in in
ip access-group ip163_out out
ipv6 address 2001:288:9000::250/64
ipv6 enable
ipv6 traffic-filter ipv6_163_out out
臺東大學建置經驗分享

在設備上設定支援IPv6
設定安全性
ipv6 access-list ipv6_163_out
permit tcp any any established
permit udp any host 2001:288:9000::1 eq 53
permit udp any eq 53 host 2001:288:9000::1
permit icmp any any
臺東大學建置經驗分享

在設備上設定支援IPv6
設定 ipv6的預設路由
ipv6 route ::/0 2001:288:9000:F::1
此IP由上一層之網路服務單位指定
IPv4:
ip route 0.0.0.0 0.0.0.0 192.168.100.254
臺東大學建置經驗分享

測試相關服務是否正常

在使用電腦設定IPv6
XP
預設不支援 執行 ipv6 install
Vista 預設支援
Win7 預設支援
2003 預設不支援 執行 ipv6 install
2008 預設支援
Linux 預設支援
臺東大學建置經驗分享

測試相關服務是否正常


設定參考網站:
台中市網 http://ipv6.tcc.edu.tw
測試網站:
台東區網 http://ttrc.tanet.edu.tw
(左上角會出現連線ip)
問題與討論