IPv6 技術與服務 台東大學 電算中心 郭俊賢 技術師
大綱 為何要用IPv6 IPv6與IPv4的不同 IPv6位址的表示方法 IPv6位址的類型 IPv6建置轉換方式 臺東大學建置經驗分享
為何要用IPv6 資料來源:中華電信
為何要用IPv6 IP位址有限多人(戶)共用一個位址 NAT雖可減緩位址之消耗但是 終究抵擋不住新興市場需求(如金磚四國)爆發性需求。 資料來源:中華電信 IP位址有限多人(戶)共用一個位址 NAT雖可減緩位址之消耗但是 終究抵擋不住新興市場需求(如金磚四國)爆發性需求。 2008年全球上網人口約14.6億仍迅速增加中! 全球上網人口從2000年(3.6億人)到2008年成長率超過300% 2008年底全球行動用戶已超過30億仍迅速增加中!
為何要用IPv6 行動上網需要更多IP位址及行動能力(Mobility)支援 資源分配不均 資料來源:中華電信 行動上網需要更多IP位址及行動能力(Mobility)支援 IPv4位址不足外,Mobility支援能力先天不足。 資源分配不均 2008年底美國上網人口2.15億 擁有超過50%以上之IP位址! 2008年底中國上網人口2.1億 僅擁有5%以上之IP位址!
IPv6與IPv4的不同 IPv6 主要的改變有二: IPv4 32 bits 提供約 4.2x109 個IP 位址長度由32 bits 增加為128 bits。 可擴充新的通訊協定。 IPv4 32 bits 提供約 4.2x109 個IP IPv6 128 bits 提供約 3.4x1035 個IP
IPv6與IPv4的不同 刪除了許多IPv4的欄位 標頭長度 識別子(Identifier) 分段位移(Fragmentation Offset) 檢查碼(Checksum) 服務類別(Type of Service)
IPv6與IPv4的不同 減輕網路中路由器的負擔 IPv6的基本標頭從可變長度變更成固定長度 取消路由器對封包的分割處理 刪除Checksum 機制
IPv6與IPv4的不同 IPv6加強部份 位址長度由32 bits 增加為128 bits,解決IPv4 位址不足的困擾。 更有效率的路由機制。 簡化位址結構。 簡化網路位址設定,支援auto-configuration 的機制,網管更輕鬆。 網路重新分配IP 更容易。
IPv6與IPv4的不同 IPv6加強部份 更好的多點廣播。 更好的串流表現。 內建支援IPsec。 更好的行動通訊支援(Mobile IPv6)。 支援QoS(Quality of Service)。
IPv6與IPv4的不同 IPv6廢除了以下部份 取消NAT(Network Address Translation) 取消廣播位址(broadcast) 取消ARP(Address Resolution Protocol)
IPv6位址的表示方法
IPv6位址的表示方法
IPv6位址的表示方法
IPv6位址的表示方法
IPv6位址的表示方法
IPv6位址的表示方法
IPv6位址的表示方法
IPv6位址的表示方法
IPv6位址的類型 點對點傳輸(Unicast) Link-local Unique-local Global 群播傳輸(Multicast) 多點備援傳輸(Anycast)
IPv6位址的類型
IPv6位址的類型 Anycast 只會傳送給距離最近或傳送成本最低(根據路由表來判斷)的其中一個接收位址,當該接收位址收到封包並進行回應,且加入後續的傳輸。該接收列表的其他節點,會知道某個節點位址已經回應了,它們就不再加入後續的傳輸作業。
IPv6位址的類型
IPv6位址的類型 類型 首碼(二進位) IPv6 ID Global 001 Unique-Local 1111111011 FEC0::/10 Link-Local 1111111010 FE80::/10 Multicast 11111111 FF00::/8 Anycast 首碼長度不固定,但首碼之外均為0 Loopback 00…1(128bits) ::1/128
IPv6建置轉換方式 資料來源:中華電信
IPv6建置轉換方式 資料來源:中華電信
IPv6建置轉換方式
IPv6建置轉換方式
IPv6建置轉換方式 資料來源:中華電信
IPv6建置轉換方式 資料來源:中華電信
IPv6建置轉換方式
臺東大學建置經驗分享 選擇建置方式 確認設備是否支援 決定IPv6分配方式 在設備上設定支援IPv6 測試相關服務是否正常
臺東大學建置經驗分享 選擇建置方式 以使用者來看,本校並無純IPv6或IPv4之網路需求。 以服務主機來看,所有服務亦無純IPv6/IPv4主機需服務IPv4/IPv6網路之需求。 以建置角度來看,其他方式都需額外設備來支援,須多花一些經費。
臺東大學建置經驗分享 選擇建置方式 以雙堆疊架構來建置。
臺東大學建置經驗分享 確認設備是否支援
臺東大學建置經驗分享 確認設備是否支援 學術網路:教育部負責,已支援雙推疊架構 入侵偵測:請廠商確認,採購時已有支援 路由器:請區網維護廠商來更新作業系統, 即可支援 服務主機:大部份為Linux系統,均有支援
臺東大學建置經驗分享 決定IPv6分配方式 分配原則,以簡短好記來分配。 台東區網分配網段為 2001:288:9000/48 可用範圍 2001:288:9000:0000~FFFF/64 為了讓服務主機的IP能較短,所以分配2001:288:9000:0000/64,0可以省略 為了好記,最後一碼和IPv4相同 163.28.176.250/24 2001:288:9000::250/64 163.28.176.1/24 2001:288:9000::1/64
臺東大學建置經驗分享
臺東大學建置經驗分享 在設備上設定支援IPv6 Cisco 6509 interface Vlan98 ip address 163.28.176.250 255.255.255.0 ip access-group ip163_in in ip access-group ip163_out out ipv6 address 2001:288:9000::250/64 ipv6 enable ipv6 traffic-filter ipv6_163_out out
臺東大學建置經驗分享 在設備上設定支援IPv6 設定安全性 ipv6 access-list ipv6_163_out permit tcp any any established permit udp any host 2001:288:9000::1 eq 53 permit udp any eq 53 host 2001:288:9000::1 permit icmp any any
臺東大學建置經驗分享 在設備上設定支援IPv6 設定 ipv6的預設路由 ipv6 route ::/0 2001:288:9000:F::1 IPv4: ip route 0.0.0.0 0.0.0.0 192.168.100.254 此IP由上一層之網路服務單位指定
臺東大學建置經驗分享 測試相關服務是否正常 在使用電腦設定IPv6 XP 預設不支援 執行 ipv6 install Vista 預設支援 Win7 預設支援 2003 預設不支援 執行 ipv6 install 2008 預設支援 Linux 預設支援
臺東大學建置經驗分享 測試相關服務是否正常 設定參考網站: 台中市網 http://ipv6.tcc.edu.tw 設定參考網站: 台中市網 http://ipv6.tcc.edu.tw 測試網站: 台東區網 http://ttrc.tanet.edu.tw (左上角會出現連線ip)
問題與討論