本投影片檔案僅供本書上課教師使用,非經作者同意請勿拷貝或轉載,謝謝。 教學單位若需教材上網,請洽旗標業務取得另一Web版,以免觸法,謝謝‧
大綱 前言 IPv4 位址 網路位址規劃 DNS IP 協定 標頭解析 IP選擇項 IPv6 問題與討論
前言 Internet 對TCP/IP的深入瞭解,是不可或缺的知識 IP協定與TCP協定是其中最重要的兩項課題 IP協定 (Internet Protocol;網際網路協定) 屬於OSI參考模式第三層 (網路層) 的部分 TCP協定 (Transmission Control Protocol) 屬於OSI參考模式第四層 (傳輸層) 的部分 第八章 => 討論第三層的部分 第九章 => 討論第四層的部分
IP 位址
多版本IP位址 IP位址:茫茫Internet大海中相互辨識 第四版IP位址 => 目前使用 第五版IP位址 盡力將封包傳送出去 非連接導向 (Connectionless-Oriented) 第五版IP位址 連接導向 (Connection-Oriented) 資料流協定 (Stream Protocol) 實驗協定 沒有針對龐大的位址需求進行規劃 下一版IP位址 => IPv6位址 一般稱為IPng (next generation) 位址
位址數量 IPv4位址:32位元 (bits) 所構成 IPv6位址:128位元所構成 位址分配由ICANN統籌 可組成約四十三億 (232 = 4,294,967,296) 個位址 以8位元為單位,分四個部分,以十進位數表示 140.134.10.1 10001100 . 10000110 . 00001010 . 00000001 IPv6位址:128位元所構成 提供2128個位址 (~3.4x1038) 340,282,366,920,938,463,463,374,607,431,768,211,456 位址分配由ICANN統籌 Internet Corporation for Assigned Names and Numbers;網際網路名稱與數字地址分配機構
IP 位址的分類
網域位址&廣播位址
A類 (Class A) 位址 將最左邊位元值設為0 7個網路位元,24個主機位元 第一個位元組的十進位數介於0~127之間 一個A類網路能提供224-2個主機位址 減2是扣除網域位址與廣播位址 大都早已提供給一些Internet創始之初便參與運作的組織機構使用
B類 (Class B) 位址 最左邊兩個位元為10 左邊第一個位元組介於128與191之間 有14個網路位元、16個主機位元 可提供16,384 (也就是2628) 個網路系統 每個B類網路可提供216-2 (65,534) 個主機位址
C類 (Class C) 位址 最左邊三個位元設為110 左邊第一個位元組值介於192與223間 C類位址具21個網路位元 可提供2,097,152 (也就是252828) 個網路系統 每個C類網路可提供28-2 (254) 個主機位址
D類 (Class D) 位址 多點群播 (Multicast) 最左四位元為1110 沒有網路位元與主機位元的區分 左邊第一個位元組值介於224與239之間 沒有網路位元與主機位元的區分 每個多點群播「群組」需擁有一個D類位址 藉多點群播路由器 (MRouter;Mutlicasting Router) 以一對多方式進行資料傳送 有效降低網路的資料傳送量
一對一 & 多點群播
E類 (Class E) 位址 最左邊四個位元設為1111 左邊第一個位元組值介於240至255之間 目前規劃保留作實驗網路運用
網路遮罩
網路遮罩 網路遮罩 (Network Mask) 網路位元:1,主機位元:0 遮罩值由左到右的排列 有時以「/n」方式與網域位址一起搭配表示 遮掉不同網域的部分 遮罩值由左到右的排列 一連串的1接續一連串的0 不至於有0與1交錯的情形 有時以「/n」方式與網域位址一起搭配表示 n代表遮罩值設為1的位元數數量 避免每次要繁瑣地寫出一連串的數字 Ex: 210.134.56.0/24 210.134.56.0網域 遮罩值:24位元的1,也就是255.255.255.0
各類IP位址的網路遮罩設定
網路遮罩想像圖 概念:是否屬相同網域的概念作區分 相同網域電腦間可以想像為看得見的節點 網路位元的部分,一般主機無法關注到 主機位址:網路遮罩設為0 網路位元的部分,一般主機無法關注到 位元值設為1
網路遮罩的應用與判別
子網路規劃
子網路規劃
範例 一個B類網路向主機位元借三位元作子網路 三個子網路位元: 8 (23) 個子網路 每個子網路系統有13個位元提供作主機位元 每個子網路系統可擁有8190 (213-2) 個主機位址 子網路遮罩255.255.224.0 (或以/19表示)
子網路規劃與IP位址分配
子網路遮罩運算換算表
子網路判斷
B類子網路規劃
子網路規劃 依子網路所需數量決定 Ex: 要對一個B類網路做50個子網路劃分 50介於30與62之間 子網路位元數必需有6位 子網路遮罩值便為255.255.252.0 每個子網域能擁有的IP位址數為1,022個
Classless Inter-Domain Routing (無分類網際尋徑) CIDR Classless Inter-Domain Routing (無分類網際尋徑)
無分類架構規劃 IP位址A、B、C類型區分,導致IP位址浪費 CIDR ;無分類網際尋徑 Classless Inter-Domain Routing IETF提出 打破分類藩籬,網域規劃完全依照網路遮罩定義 一些小網路系統可以整合成一個較大的網路架構 : 超網 (Supernet) 減少路由器需求量 減輕尋徑內容數量負擔 提升路由器效率
Example
CIDR區塊選取原則 位址區塊必須連續 區塊數量必須是2的冪次方 盡量以位址位元變化少的進行規劃 以便可以與網路遮罩值與網域位址的訂定相對應 網域位址與遮罩 : 依包含IP位址的變化判斷
網路遮罩值與網域位址的判斷(1/2)
網路遮罩值與網域位址的判斷(2/2)
保留位址
常見的保留位址
重要的保留位址 1. 本網域 ("This" Network) 2. 企業網路內部保留位址 3. 迴路回測 (Loopback Test) Intranet IP Address 3. 迴路回測 (Loopback Test) 4. 區域廣播 (Local Broadcast)
1. 本網域 ("This" Network) 0.0.0.0/8 : 是A類網路的第一個網域 與自己網域節點通訊,可運用本網域位址 Ex: 0.0.0.123 相同網域中主機位址為123的節點 「0.0.0.0」 尚未取得IP位址,用以對自己IP位址表示 不知對方IP位址,以「0.0.0.0」代表目的端IP位址,表示為所有網域
2. 企業網路內部保留位址 屬於內部自己獨立的網路系統 內部網路可透過具NAT (Network Address Translation;網路位址轉譯) 功能路由器與外界網路連線 NAT路由器有一個正規IP位址與外界聯繫 內部由內部網路IP位址進行溝通 各企業網路系統間相互獨立 對IP位址普遍不足的情況有很大的貢獻 內部網路節點與正規IP位址的對應 運用傳輸層埠編號 (Port Number)
企業網路的連通
常見的企業內部網路位址 A類、B類、C類各保留一個區段 A類的保留區段 B類的保留區段 C類的保留區段 分別適用於大型、中型或小型的網路系統使用 A類的保留區段 10.0.0.0/8 (10.0.0.0 ~ 10.255.255.255) B類的保留區段 172.16.0.0/12 (172.16.0.0 ~ 172.31.255.255) C類的保留區段 192.168.0.0/16 (192.168.0.0 ~ 192.168.255. 255)
3. 迴路回測 (Loop Back Test) 對自身的TCP/IP設定正確與否進行測試 測試訊號只在本機上進行,不會傳到網路上 原來A、B、C各類都將其最後一個網域區塊設定為迴路回測使用 目前只保留127.0.0.0/8網域進行迴路回測 B類的191.255.0.0/16區塊與C類的223.255.255.0/24區塊不再保留 ping 127.0.0.1 命令 檢測本機TCP/IP網路設定是否完整
檢查自己主機成功的情形
檢查自己主機失敗的情形
4. 區域廣播 (Local Broadcast) 尚未取得IP位址,或不知道自己網域位址 可運用255.255.255.255對自己所在網域所有節點進行廣播
Dynamic Host Configuration Protocol (動態主機設定協定) DHCP Dynamic Host Configuration Protocol (動態主機設定協定)
為何需要 DHCP ? 一個網路節點擁有一個永久使用的IP位址 網路需求無限,但IP位址有限 DHCP 理想方式 如何使IP位址的運用更有效
DHCP架構 網路必須配置DHCP伺服主機 節點連線後以廣播方式與DHCP伺服器連繫 節點IP位址由伺服器統一分配,不至於重複 應用 電腦教室環境 省去一一對各電腦設定與管理 居家上網連線環境 只有一個固定IP位址,但要上網節點有好幾個 運用DHCP,配合保留位址 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16
位址整合性規劃
區塊的起始 必需從區塊的界限上做開端 假設機構甲、乙、丙、丁分別需要1000、2000、200與500個網路位址 才不致網域位址與網路遮罩訂定的錯亂 假設機構甲、乙、丙、丁分別需要1000、2000、200與500個網路位址 在210.100.0.0網域內的C類位址為單位作分配 先到先配且盡量往前排為原則
機構甲的位址分配 需4個C類網域作組合 分配到210.100.0.0~3.255內的IP位址
機構乙的位址分配 2000個IP位址=>需8個C類網域作組合 從區塊界限上開始 網域位址為210.100.0.0 與機構甲的網域位址相衝 選用210.100.8.0 ~ 15.255範圍的IP位址 網域位址為210.100.8.0 從區塊界限上開始 2048個位址的整數倍做開端
機構乙良好的IP位址分派
機構乙不良的IP位址分派
其他機構的位址分配 丙 : 210.100.4.0 / 24 丁 : 210.100.6.0 / 23
Domain Name System (網域名稱系統) DNS Domain Name System (網域名稱系統)
簡介 網路藉由IP位址對節點進行定址 根據節點特性,以名稱對節點進行表示 名稱容易記憶,但真正定址的還是IP位址 明白清楚,也容易記憶 名稱容易記憶,但真正定址的還是IP位址 在IP位址與名稱間需要有個轉換機制
DNS 以hosts.txt 檔案提供單機個別的對照 網路快速發展,主機數量快速增長 網域名稱系統 (DNS) 早期網路環境單純,主機數量不多 網路快速發展,主機數量快速增長 為了解決大量IP位址與名稱間的對映 網域名稱系統 (DNS) 網域名稱 (Domain Name) 網路節點的名稱 Domain Name System 進行名稱與IP位址轉換的系統 1983年Paul Mockapetris經由RFC 882提出 Paul Mockapetris於1987年在RFC1034和RFC1035對DNS技術再修正
DNS查詢 由網域名稱查出IP位址的動作 由IP位址查得網域位址的動作 「正向名稱查詢 (Forward Name Query)」 「反向名稱查詢 (Reverse Name Query)」
完整網域名稱 FQDN;Fully Qualified Domain Name 網域名稱命名有其規則性 一個FQDN大致分為三個部份 依階層方式組成,階層間以小數點區隔 名稱字元:英文字母、數字、破折號「—」 總長度不超過255個字元 一個FQDN大致分為三個部份 主機名稱 (Host Name) 網域名稱 (Domain Name) 「.」 => 根網域 (Root Domain) 常將FQDN最後的句點「.」省去,系統自動補上 Ex: www.flag.com.tw.
DNS階層式架構 根網域是整個架構的最上層 頂層網域 (TLD;Top-Level Domain) 實際上是個空標記「 」,以一個點「.」表示; 頂層網域 (TLD;Top-Level Domain) 根網域的下面一層 gTLD (Generic TLD;一般頂層網域) gTLD以使用組織機構性質來區分 ccTLD (Country Code TLD;國家頂層網域) ccTLD以使用的國家或地區來區分
DNS階層式架構
gTLD 原來有七種單位定義 現在還有idv、prof、mesu等gTLD的設立
ccTLD
TLD之後 可依需要進行定義 ccTLD之後一般使用gTLD作下一層名稱 運用類似反轉樹狀目錄的結構型態 甚至可以有中文的網域名稱 沒有強制性 有些國家 (如日本、英國等) 以ac、go、co、or進行表示 運用類似反轉樹狀目錄的結構型態 以「.」為樹根,網域為枝幹,主機為最末層的葉端 每台主機的網域名稱都是唯一
網域名稱範例
統籌負責 整個DNS由ICANN負責統籌 ICANN於1998年成立 各TLD則由個別成立的單位組織來負責 http://www.icann.org ICANN於1998年成立 取代InterNIC (http://www.internic.net) 也負責IP位址分配的工作 各TLD則由個別成立的單位組織來負責 台灣由台灣資訊中心 (TWNIC) 負責 Taiwan Network Information Center http://www.twnic.net
網域名稱伺服器
DNS 環境 客戶端 (Client) : 提出名稱解析請求 伺服端 (Server) : 接受要求的一方 DNS是個全球性的分散式資料庫 稱為Resolver 伺服端 (Server) : 接受要求的一方 網域名稱系統伺服器 (DNS Server) 或簡稱名稱伺服器 (Name Server) DNS是個全球性的分散式資料庫 分層管理,使每台主機需記憶的名稱資訊下降 每個網域 (Domain) 至少有一台名稱伺服器 下層可以自行管理自己的部份 伺服器管理的範圍:扣除下層自行管理後的區塊
DNS 伺服器的管理區塊
根伺服器 記錄各TLD伺服器的IP位址 目前根伺服器由ICANN委託NSI代為管理 只要是有效的網域名稱,從根網域開始逐步一層一層地進行尋找,最終一定可以找到的答案 目前根伺服器由ICANN委託NSI代為管理 分別在美國、英國、瑞典、日本各地共設了13台根伺服器,以分散每天龐大的名稱解析工作
遞迴查詢與反覆查詢
DNS 的運作流程
Lab 要了解自己電腦的DNS記錄,可運用ipconfig /displaydns指令來進行 參考實習手冊第一單元L1.1中iconfig指令
動態DNS
動態DNS 適合DHCP之類動態IP位址的網站 步驟 : 企業網路位址 (Intranet IP Address) 不保證成功 IP位址不固定仍能進行DNS對應 步驟 : 使用者申請設定啟動動態DNS 在自己網站上安裝動態DNS軟體,設定與機構伺服器間的認證密碼 主機開機,提供目前使用的IP位址予伺服器,達到動態對應網域位址與IP位址的目標 企業網路位址 (Intranet IP Address) 不保證成功 不可用來架設DNS伺服器 架設電子郵件伺服器,可能會有郵件漏失的問題
IP 協定
IP 協定 標頭以32個位元為單位 括弧內數字:以位元 (bit)為單位說明欄位寬度
Ver (Version;4位元):版本 第四版IP規格 此欄位值為4 (0100) 第六版IP規格 此欄位值為6 (0110)
IHL (4位元):標頭長度 IHL 以32位元為單位 Ex: 160位元IP標頭 Internet Header Length:標頭長度 32個位元為1單位 : 5單位 欄位值為5 (0101)
TOS or DS (8位元) (1/2) 定義IP封包傳送的服務類別 由八位元所組成 原來定義為TOS a. TOS (Type of Service;服務類型) b. DS (Differentiated Service;差異服務) 由八位元所組成 發送端設定,不具強制性,僅作尋徑參考 原來定義為TOS 後來IETF更改此欄位的位元解釋定義,稱為DS
1. TOS:服務類型 基本上:一般性傳送:0,高效率:1 Precedence:優先權 D:延遲 (Delay) 八種不同的優先權值 7 (111) : 最高優先權;控制傳送 0 (000) : 最低優先權;一般性訊號 由發送端設定,網路軟體可以不理會 D:延遲 (Delay) 0:一般延遲,1:低延遲
T:傳送流通量 (Throughput) R:可靠度 (Reliability) C :路徑成本 (Cost) 最後一個位元 0 : 一般傳送量,1: 高傳送量 R:可靠度 (Reliability) 0 : 低可靠度傳送,1 : 高可靠度傳送 行走光纖網路路徑可以設為高可靠度傳輸 C :路徑成本 (Cost) 0 : 一般成本路徑,1 : 最小成本路徑 最後一個位元 未做定義 : 0
2. DS:差異服務 (1/2) DSCP DSCP右邊三個位元為0 DSCP右邊三個位元不全為0時 Differentiated Service Codepoint;差異服務代碼點 對傳送類別區分,以達到QoS 需求 DSCP右邊三個位元為0 左邊三個位元定義與TOS優先權 (Precedence) 相同,達到與TOS相容 DSCP右邊三個位元不全為0時 定義各種不同層級與類別 (Class) 的差異服務
2. DS:差異服務 (2/2) DSCP右邊兩個位元 明確擁塞通知之用 ECN;Explicit Congestion Notification 網路擁塞時,對來源端進行擁塞通知
TL (16位元):封包總長度 Total Length 包含IP標頭以及IP所帶資料內容總合 以位元組 (Byte) 為單位 傳送封包總長度 包含IP標頭以及IP所帶資料內容總合 以位元組 (Byte) 為單位 最長封包長度為65,535 (216-1) 位元組
ID (16位元):識別代碼 Identification 封包超過最大傳輸單位 (MTU;Maximum Transfer Unit) 發送端對每個IP資料封包設定的唯一辨識碼 封包超過最大傳輸單位 (MTU;Maximum Transfer Unit) 將封包切成幾個分片 (Fragments) 傳送 接收端進行封包重組,以此識別碼判斷 重組工作只有接收端才進行
FL (3位元):旗幟識別 Flags 最左位元 : 0 位元DF (Don’t Fragment;不可分割) 0: 此封包可進行切割 1: 此封包不可進行切割 位元MF (More Fragment;更多分片) 0:原始封包切割的最後分片 1:還有相同原始封包的其他分片
FO (13位元):分片位移 Fragment Offset
TTL (8位元):存活時間 Time To Live 以秒為單位 資料封包抵達路由器時 數值為0時,如果資料封包仍未抵達目的端 描述封包在IP網路上傳送所剩餘可以存活的時間 以秒為單位 資料封包抵達路由器時 計數器會先自動減1 再減去封包在路由器上處理的秒數 直到數值為0為止 數值為0時,如果資料封包仍未抵達目的端 系統便會捨棄該封包
PROT (8位元):網路協定 Protocol
HC (16位元):標頭檢查碼 Header Checksum:由16個位元組成 用以檢查『標頭』內容的傳送是否正確 來源端與目的端間所有路由器都會檢查 僅對IP標頭的部份執行運算 : 不含資料部份 運算過程 將檢查碼欄位設為0 將IP標頭內容以16個位元為單位運用1補數演算法 (1’s Complement Algorithm) 進行加總 1補數演算法:相加進位,對結果加1 最後結果再執行1的補數 => 便為檢查碼值
IP位址 SA (32位元):來源端IP位址 DA (32位元):目的端IP位址 Source IP Address 來源端主機的IP位址 Destination IP Address 目的端主機的IP位址
OPT (長度不定):選擇項 Options 用作測試與除錯之用 選擇性欄位,非絕對必要 安全標誌 (Security Label) 來源端路徑 (Source Route) 路徑記錄 (Route Record) 時間標記 (Time Stamp) 選擇性欄位,非絕對必要 因此欄位長度也就不確定了
PAD (長度不定):填充 Padding 配合選擇項欄位使用 使IP標頭總長度為32位元的整數倍 填補資料通常以0作處理
實際封包的擷取解析
HC 運算
DS定義的IP擷取封包
IP 選擇項
選項碼 (Code) 佔8位元 針對選擇項的種類作區別 分為三個部份 1. 複製 (Copy;1位元) 2. 類型 (Class;2位元) 3. 選擇項編號 (Option Number;5位元)
1. 複製 (Copy) 欄位 佔1個位元 分片 (Fragment) 切割,是否要複製到所有分片 1:複製所有分片 0:只複製到第一個分片
2. 類型 (Class) 欄位 佔2位元 :說明選擇項類型 0 (002) 2 (102) 1 (012) 與 3 (112) 資料報 (Datagram) 或網路控制 2 (102) 除錯 (Debugging) 與量測 (Measurment) 1 (012) 與 3 (112) 保留 (Reserved) : 未來擴充之用
3. 選擇項編號 (Option Number)
常見IP選擇項 1. 記錄路徑 (Record Route) 2. 源路行徑 (Source Routing) 鬆散式 與 嚴格式 3. 時間戳記 (Timestamp)
1. 記錄路徑 (Record Route) 常用在路徑追蹤場合 選擇項編號值710 (001112) 網路控制類型 (002) 複製欄位值設為0 ,不進行複製 各分片行徑路徑會有不同
Length 欄位 佔8個位元 路徑記錄預留的位元組長度由初始來源端點依通訊範圍大小作判斷訂定 以位元組為單位 說明該選擇項欄位的總長度 包含前三個位元組以及預留路徑記錄的位元組長度 路徑記錄預留的位元組長度由初始來源端點依通訊範圍大小作判斷訂定
Pointer 欄位
2. 源路行徑 (Source Routing) 指定封包傳送依指定路徑行進 常用在對某特定路線網路流通量的測試
嚴格源路行徑與鬆散源路行徑 嚴格源路行徑 (Strict Source Routing) 嚴格地對封包行經的「每一個」路徑進行規範 相鄰的路徑節點間不得有其他節點存在 路徑次序不得更改 鬆散源路行徑 (Loose Source Routing) 允許相鄰路徑節點間存在其他節點 並非提供一條完備的路徑 「要點式」行進路徑 未描述的路徑由各路徑節點自行決定
Code欄位 複製到所有分片 網路控制類型 : 類型欄位值設為010 (002) 鬆散源路行徑的選擇項編號值為310 (000112) 嚴格源路行徑的選擇項編號值為910 (010012) Code欄位值為13710 (100010012)
3. 時間戳記 (Timestamp) 用在對每個路徑節點IP位址與時間進行記錄 時間值以格林威治時間 (或稱環球時間;Universal Time) 表示 自午夜0點算起,千分之一秒為一單位 (ms)
時間戳記 (Timestamp)
時間戳記 Code欄位 佔8位元 Code欄位值為6810 (010001002) 僅需第一個分片進行量測工作即可 屬除錯與量測類型 複製欄位值設為0 屬除錯與量測類型 類型欄位值設為210 (102) 選擇項編號為410 (001002)
時間戳記欄位定義 Length欄位 Pointer欄位 OFlow欄位佔4個位元 選擇項的總位元組數 下一筆記錄資料的起始位移值 記錄封包傳送過程有多少個路徑節點未被記錄到 當Pointer欄位值大於或等於Length欄位值 預留的記錄欄位已滿,不再進行戳記記錄 將OFlow (Overflow;溢位) 欄位值加1
時間戳記 Flags欄位 佔4個位元 對時間戳記選擇項的記錄格式作定義 Flags值為1 : 可取代「記錄路徑」選擇項 只記錄時間,不記錄IP位址 同時對IP位址與時間做記錄 只針對原始發送端所指定的IP位址處作時間記錄 Flags值為1 : 可取代「記錄路徑」選擇項 記錄只能做大概參考值 : 時鐘非嚴格同步
1. 簡介 2. IPv6的傳播方式 3. IPv6位址型式 4. IPv4與IPv6間的遷移 5. IPv6標頭與封包解析
簡介 (1/3) 根據Network Wizards公司對網路位址使用的調查 IP位址的使用量一直以指數方式成長 ALE (Address Lifetime Expectation;位址生命期預測) 工作小組推估IPv4位址會很快耗盡 IETF 從1991年開始對IPv4位址不足的問題探求各種可能解決方案 NAT 是目前常用的方式之一 為了能在未來有更大的發展空間,IPv6架構是另一個相當廣為受重視的方案 IPv6完全改變現有定址方式 被視為是下一代 (ng;next generation) 網路定址的模式,因此一般也將IPv6稱為IPng
簡介 (2/3) IPv6的位址空間增加到128個位元 比IPv4增加了296倍 以地球表面為基準 以全人類的人口數來分配 340,282,366,920,938,463,463,374,607,431,768,211,456 比IPv4增加了296倍 以地球表面為基準 每平方公尺擁有665×1021個IP位址 以全人類的人口數來分配 每人可擁有5×1028個IP位址 每秒分配出一萬個IP位址 要花費20萬年才可以將IPv6位址耗盡
更多彩多姿的數位生活
智慧型居家的願景
簡介 (3/3) 在架構上也做了許多改善 IPv6架構下,相同的介面因為需求的不同可以有不同的IP位址設定 IPv6提供的QoS (Quality of Service;品質化服務) 架構比IPv4多,可以提供足夠的頻寬保證服務品質
IPv6 的傳播方式 1. 單點傳播 (Unicast ;1-to-1) 2. 多點群播 (Multicast;1-to-many) 3. 任點傳播 (Anycast; 1-to-any)
IPv6 的傳播方式 IPv6的傳輸型態有三種型式 IPv6移除廣播傳播 (Broadcast)機制 IPv6新增任點傳播 單點傳播 (Unicast ;1-to-1) 多點群播 (Multicast;1-to-many) 任點傳播 (Anycast; 1-to-any) IPv6移除廣播傳播 (Broadcast)機制 以多點群播位址架構來取代 IPv6新增任點傳播 相同任點傳播位址可指定到許多不同的介面
任點傳播 (Anycast;1-to-any) 訊息送到這群介面中的一個 只要找到,不需要固定對象 最普遍的應用 : 尋徑工作 任點傳播位址使用的兩項限制 此位址不能是來源端 只能用在路由器介面,不能用在主機上
IPv6 位址基本型式
IPv6 位址表示法 128個位元 分成8個區塊,每個區塊16個位元,以16進位法表示,區塊間以「:」區隔 Ex: 2002:8C6E:C7FA:00A1:0000:0000:0000:09E3 可以把「:」與「:」間屬於前面的「0」省掉,簡化為2002:8C6E:C7FA:A1:0:0:0:9E3 幾個連續的「0」,可用兩個冒號「::」表示,但只能出現一次 2002:8C6E:C7FA:A1::9E3
IPv6位址的大致格式 包含三個部分 1. 格式首碼 (Format Prefix) 2. 子網路辨識碼 (Subnet ID) 指定一個網路的範圍 2. 子網路辨識碼 (Subnet ID) 在一個網路範圍內,再細分出許多的子網路以利管理者進行網路規劃 3. 介面辨識碼 (IID;Interface ID) 辨識子網路內的唯一介面
格式首碼 (Format Prefix)
子網路辨識碼 (Subnet ID) IPv6位址網域範圍表示 子網路辨識碼依首碼的不同有不同的格式 在位址後附加首碼位元長度值 類似IPv4 CIDR的方式 FE80:3600::/8 表示是有8位元首碼的IPv6區塊 子網路辨識碼依首碼的不同有不同的格式
介面辨識碼 (IID;Interface ID) 主要由介面MAC位址進行轉換所產生 每個網路設備的介面辨識碼都不相同 為了避免使用者曝露自己的MAC位址 辨識碼產生的方法並非唯一 直接手動設定 亂數來產生 隨著啟用時間的不同來進行變換 …. FTP伺服器、郵件伺服器:固定IPv6位址
IPv6 特殊位址 0:0:0:0:0:0:0:0 (縮寫為「::」) 0:0:0:0:0:0:0:1 (縮寫成 ::1) 使IPv4位址能與IPv6環境節點相互通訊 IPv4相容位址 (IPv4-Compatible Address) 原來IPv4位址左邊加96位元0 6to4位址:首碼2002+32位元IPv4位址+子網路欄位+64位元介面辨識碼 (IID;Interface ID)
IPv4位址與IPv6位址間的遷移
簡介 要將行之多年的IPv4環境完全轉換成IPv6位址並不是一件容易的事 轉換會以漸進方式逐步進行遷移 (Migration) 將IPv4位址轉換成IPv4相容位址或6to4位址 網路遷移初期,大部分網路骨幹還是IPv4,分隔兩地的IPv6主機需經由IPv4網路通訊 通道透通 (Tunneling)
通道透通 (Tunneling)
IPv6標頭
簡介 IPv6標頭:主標頭+延伸標頭 主標頭 : 固定8個 延伸標頭 (Extension Header) 欄位數量比IPv4少很多 標頭長度固定 封包處理更單純、更快 提昇效能 延伸標頭 (Extension Header) 代替IPv4的選擇項
主標頭 1. Version:版本 (4位元) 6 (01102)
2. Traffic Class:訊務等級 8個位元 如同IPv4標頭的TOS、DS 欄位 對封包傳輸所期望的等級進行區分 前6個位元稱為DSCP (Differentiated Service Codepoint) 後兩個位元,作為明確擁塞通知 (ECN;Explicit Congestion Notification) 之用 網路擁塞時,對來源端進行擁塞通知
3. Flow Label:流量標籤 IPv6新增的欄位 相同封包群資料流必須擁有相同的流量標籤、來源端IPv6位址與目的端IPv6位址 用以對某些特定封包進行標示,配合相關協定進行封包分類傳送 Ex: 即時性服務 (Real-time Service) 相同封包群資料流必須擁有相同的流量標籤、來源端IPv6位址與目的端IPv6位址 不支援此欄位的IPv6節點 轉送封包 不會理會此欄位 不能對這個欄位做任何變更
4. Payload Length:承載資料長度 與IPv4的Total Length欄位功能相同,表示封包長度 同樣佔16位元 同樣以位元組為單位 只計算IPv6標頭後資料的長度
5. Next Header:下一個標頭 如IPv4的「協定 (PROT)」欄位 欄位佔8位元 可以是IPv4 PROT所列的項目 也可以是IPv6新增延伸標頭 (Extension Header) 項目
IPv4「PROT」標示的協定項目
IPv6新增延伸標頭項目
6. Hop Limit:最大節點數 8位元 取代IPv4的「TTL」欄位 「最大節點數」欄位以經過節點數為單位 數值為0,封包便會被丟棄
7,8 IPv6 Address 7. 來源端IPv6位址 (128位元) 8. 目的端IPv6位址 (128位元)
延伸標頭 等於代替IPv4協定的選擇項部份 由「下一個標頭」引導,並依優先權排列 延伸標頭項目只會由目的位址進行處理 除了Hop-by-Hop選擇項延伸標頭在所有中繼節點都會進行處理之外
常見的延伸標頭項目
IPv6封包解析 建立IPv6環境 IPv4環境:在Windows作業系統上,選按「開始」、「執行」項目,輸入「ipv6 install」指令 將IPv4位址以6to4位址型式連線,進行各項IPv6相關的事項 解除IPv6安裝 : ipv6 uninstall 重開機
以ping6來測試IPv6主機
實際IPv6封包解析
結語
結語 (1/3) IPv6是Internet史上重大的技術升級工作 將會慢慢地在既有的IPv4架構下嶄露頭角 IPv4協定與IPv6協定之間的差別 1. 定址容量的延展 2. 簡化標頭格式 3. 延伸標頭與選擇項的改進 4. 流量標示的能力 5. 認證與隱私 6. 漫遊機制
結語 (2/3) 1. 定址容量的延展 2. 簡化標頭格式 位址空間增加到128個位元 提供更多階層 (Hierarchy) 的定址層級 (Level) 與更大的定址主機數量 定義任點傳播 (Anycast) 位址型態 更有效將封包傳送到某群組的任一主機上 2. 簡化標頭格式 固定標頭 : 40個位元組 刪除部份IPv4標頭欄位 減少封包運作成本並提升執行效率
結語 (3/3) 3. 延伸標頭 4. 流量標示的能力 5. 認證與隱私 6. 漫遊機制 需要時才納入,使IPv6封包轉送效率更好 有新的選擇項定義,容易整合 4. 流量標示的能力 使IP協定傳送可以達到品質化服務 (QoS)、即時服務 (Real-time Service) 等特殊需求 5. 認證與隱私 規劃在IPv6延伸標頭中 資料完整性、加密、認證支援 6. 漫遊機制 IPv4的漫遊 (Roaming) 功能,必須透過轉接 IPv6 以Mobile IPv6對漫遊機制進行規範 降低傳輸延遲
問題與討論 關鍵字 填充題 選擇題 問答題