新北市教網IPv6概述教育訓練(p.ppt

1、1,新北市教網IPv6概述教育訓練,2,Agenda,IP通訊協定簡介 IP位址空間註冊管理機構 IPv6的發展 IPv6與IPv4比較 IPv6定址方式 IPv6位址結構 新北市網路連線流程說明 常用IPv6功能與資訊說明 IPv6封包結構 IPv6與IPv4標頭差異 IPv6延伸標頭,IPv6特性介紹 ICMPv6協定介紹,3,全球IP位址空間註冊單位,Internet Assigned Numbers Authority (IANA) 組織：ICANN底下的所管轄的單位，由美國政府監督 管理：中央管理機制統籌網際網路資源 目的：確保網際網路識別符號獨一性，促使網際網路運作平穩 IANA管

2、理範疇 域名(Domain Name) 數字資源(Number Resources) EX: Internet Protocol (IP) 位址、Autonomous System (AS) 數字 協定指派(Protocol Assignment) EX: Port Number、Message種類、Option種類 詳細內容可參考,4,五大區域網際網路註冊管理機構,5,IP位址分配的組織,IANA旗下再依區域分成5個區域註冊中心(Regional Internet Registries)， 歐洲地區：RIPE NCC Rseaux IP Europens Network Coordinati

3、on Centre 北美地區：ARIN American Registry for Internet Numbers 亞太地區：APNIC Asia Pacific Network Information Centre 拉丁美洲：LACNIC Latin American and Caribbean Internet Addresses Registry 非洲: AfriNIC Africa Network Information Centre,6,網際網路註冊管理機構之架構,7,階層式架構,以亞太地區來說，RIR 可透過NIR (National Internet Registry) 將資源

4、發放給LIR (Local Internet Registry，一 般皆為ISP) ，LIR 再將資源指定分發給其客戶。如此階層式 的組織不但使得資源分配及管理更有效率，也可避免資源過度 集中，避免不公平的資源分配,8,IPv4位址的分配類別,9,全球各RIR IPv4位址倒數計時(2011/04/18更新),亞太地區最後/8政策說明如下： 自2011/04/15以後APNIC僅剩下1個/8，各 APNIC會員及TWNIC IP申請單位，僅能再申請至最多1,024個(/22) IPv4位址的數量後就無法再 申請。,10,全球前15個國家IPv4/IPv6位址數量統計,11,主要國家IPv4位址

5、配發狀況,美國擁有接近全球半數之已配發IP位址數量 至2011年04月，大陸上網人口達4.59億人，普及率達到34.4%，目前 仍持續成長中 中、印經濟成長強勁，但IP數/人卻僅分別為0.248及(0.0120.029),12,IPv4所遭遇的問題,IP位址有限(32位元，約43億)，NAT雖可減緩位址之消耗 抵擋不住新興市場爆發性需求(2011年2月全球上網人口約19.7億)。 NAT破壞用戶端點對點的自由連接，造成效能下降、系統複雜。 行動上網及物聯網需要更多IP位址及行動網路支援能力 IPv4位址不足外，Mobility支援能力先天不足。 資源分配不均 2011年4月美國上網人口2.4億

6、：擁有約46% 之IP位址！ 2011年4月中國上網人口4.59億：僅擁有約9.8%之IP位址！ 如果IP位址枯竭? 所有新增的電腦用戶無法再核發真實IP位址，網路應用將受限。 持續的網路發展動能將減緩，行動上網及物聯網將嚴重受阻。,13,IPv4技術本身的缺陷,數目限制： IPv4的網路位址只有32位元 採用Class的方式劃分區域較缺乏彈性 效能問題： 新興應用所需要的QoS服務，在IPv4上面實做極為困難。 CIDR的出現導致網路管理上的困難。 安全問題： IPv4無法在基本的網路層提供安全的加密通訊 組態設定： DHCP伺服器安裝設定不易，而且維持運作要花不少人力物力 全自動化的組態設

7、定,14,IPv4位址枯竭影響與衝擊,影響 無IPv4位址來提供新型態網路服務 既有網路服務無法擴展 衝擊 將造成網際網路發展停滯 解決方案 使用NAT技術 IPv4 to IPv6位址移轉技術 回收未使用的IPv4位址 全面佈署IPv6 其他-,15,IPv4-NAT是必要的邪?,NAT很簡單 NAT很容使用 但NAT也讓許多網服務佈建成本增加VoIP (需要relay server) 網會議(需要relay server) 遠距視訊課輔(需要relay server) 網安全管控(需要追蹤private IP) 雲端服務(session 的限制,16,IPv4位址枯竭因應建議策略,17,為

8、何需要IPv6？,解決IPv4 的問題 即將發生IPv4 位址不足(預計2011年) NAT 的應用增加 對等式(Peer-to-Peer) 網路技術問題 行動設備的支援性 下一代Internet 的標準 IETF 已完成IPv6 核心網路的標準 全球將邁入IPv6 新世紀(例如：3G) 行動裝置、P2P 軟體應用 IPv6的安全性 IPv6與物聯網社會 P2P通信、無國界通信、End2End security等特性 與雲端運算特性結合 利用IPv6實現更為廣闊的物聯網服務與應用,18,IPv4 vs. IPv6,19,IPv6之優點與支援狀況,IPv6 發展之優勢(相對於IPv4) 足夠的位

9、址空間 彈性的聯網機制(Plug & Play) 安全機制 IPv6之優點與支援狀況 QoS功能增強 強化的Mobility與Multicast能力等 標準已臻完備 2010年底止IETF通過近300篇RFC標準，幾乎涵蓋所有IPv4既有標準。 3GPP/3GPP2, IMS/NGN及WiMax等皆將IPv6列為必須採用之標準。 軟硬體設備支援已漸成熟 Windows Vista /7已內建IPv6且通過IPv6 Ready Logo (Core)認證 Windows Server 2008已內建IPv6且通過IPv6 Ready Logo (Core/IPSec)認 證 尚未蓬勃發展的主要因

10、素 發展期過長，致使專家不斷在IPv4技術上尋求位址不足之解決方法 許多IPv4 applications均將NAT issue考慮在內 尚無法找到有明確利基的IPv6 business model,20,IPv6全球發展摘要,1998 IPv6標準正式公佈 1999 IPv6商用位址開始發放 2000 e-Japan,日本開始IPv6商業運轉 2001 CHT HiNet提供IPv6試用網路服務 2003 台灣eTaiwan計畫啟動IPv6推動計畫 2003 NTT完成全球網路IPv6化之建置 2005 NTT提供FTTH IPv6高頻寬、高品質、高安全服務 2006 美國最大Cable業者

11、Comcast的網路開始佈建IPv6 2006/6/6 6Bone結束運作IPv6技術與運作機制已發展成熟 2007 Microsoft Vista正式對外販售，內建IPv6功能 2007/8 NTT West FTTH IPv6用戶已超過200萬 2008/1 全球6個root DNS已正式具備IPv6能力解析 2008/6 美國政府檢驗各機構第一階段IPv6準備狀況 2008/8 中國於北京奧運展示全球最大之IPv6寬頻網路 2009/5 Microsoft Windows 7公測版釋出，內建IPv6功能 2010/8 中國於上海世博展示以IPv6為基礎的寬頻影像服務,21,IPv6所引導

12、的未來服務發展趨勢,22,為何要改用 IPv6,與 IPv4 相較之下, IPv6 不但提供更多的位址數量, 在安全性、便利性和傳輸效能等方面都有長足的進步, 其中較為顯著的改進簡述如下： 提供不虞匱乏的位址數量： 理論上, IPv6 可提供 2128 (大約是 3.4 1038) 個位址, 這根本就是一個天文數字。 套用網路上的說法, 這個數字超乎目前人類能夠想像的範圍, 恐怕還沒用掉這麼多 IPv6 位址, 就已經到世界末日了。,23,為何要改用 IPv6,具有自動設定（Auto-Configuration）機制： 可以在毋須任何人為設定的情形下, 由電腦自動向路由器取得 IPv6 位址,

13、 因此可以將自動設定視為 IP 版的隨插即用（Plug-and-Play）功能。 保密性更佳： IPv6 整合了目前廣為使用的加密協定IPSec（IP Security）在內, 不但能對傳送的資料內容加密, 還能執行身份驗證工作。因此可以確保接收或傳送的封包未經竄改, 亦非他人冒名傳送。,24,為何要改用 IPv6,提升路由（Routing）效率： IPv4 封包的檔頭長度不固定, 佔 2060 Bytes, 包含 14 個欄位；而 IPv6 封包的檔頭長度固定為 40 Bytes, 欄位數量也減少為 8 個。 因此路由器在處理 IPv6 的封包時速率較快（至少省略判斷檔頭長度的動作）, 提升

14、了路由效率。,25,認識IPv6位址表示方式,26,IPv6位址表示法(1/3),如何表示128位元的IPv6 位址 是採用2 進位表示，一的1 和0 保證讓人看昏頭。 是採用IPv4 表示法，每8 位元為一個單位，共有16 段，但長度長，也容造成混淆。 最後共 在表示IPv6 位址時，將它區分為8 段（Segment），每段由16bits 組成，彼此以冒號（：）隔開，如： WXYZ: WXYZ: WXYZ: WXYZ: WXYZ: WXYZ: WXYZ: WXYZ 總共有8段 其中W 、X 、Y 和Z 是代表16 進位字, 也就是0F。,27,IPv6位址表示法(2/3),合法IPv6 位址

15、範： 2001：5E0D：309A：FFC6：24A0：0000：0ACD：729D ABCD：0000：0000：0000：0000：0000：0000：5A4D DABC：0000：0001：0008：0000：0000：0000：000D 但是這麼長的一字，甭背起，光是唸也很繞口。 為方書寫， 定義簡寫規則如下： 每一段如果開頭為0，即可省略 如：0C12 簡化為C12、000A 簡化為A 每一段如果全為0，即可簡寫為0 如：0000簡化為0 若連續好幾段皆為0000，則可全省略簡寫為:，但以一次為限 如：1234:0:0:0:0:5678:0:ABCD。簡化為1234:5678:0:A

16、BCD,28,IPv6位址表示法(3/3),合法IPv6 位址簡寫範： ABCD：0000：0000：0000：0000：0000：0000：5A4D，簡 寫為ABCD:5A4D DABC：0000：0001：0008：0000：0000：0000：000D ，簡 寫為DABC:0:1:8:D 表示法注意要點： .（單間隔號）作為區隔IPv4位址之用，每段用10進位表示 :（單冒號）作為區隔IPv6位址之用，每段用16進制表示 :（雙冒號）表示其中包含續、固定的0 正因為如此，如果出現個:，就會讓人搞清楚實際代表 的IPv6 位址 如：1234:5678:ABCD可能是1234:0:0:567

17、8:0:0:0:ABCD 或1234:0:0:0:0:5678:0:ABCD 。因此在IPv6 規格中明訂, 對 於一個IPv6 位址, 雙冒號簡寫方式只能出現一次,29,IPv6首碼表示法(1/2),首碼表示格式： IPv6位址/首碼長度，類似IPv4 CIDR表示法 EX: 21DA:D3:0:2F3C:/64 位址與首碼表示格式： IPv6 位址/首碼長, 亦即在IPv6位址之後加上/首碼長 ，以下皆為首碼為為2001:0:0:B3:/64表示法 IPv6位址首碼長度 EX：2001:0000:0000:B3:0000:0000:0000:1234/64 EX：2001:0:0:B3:0

18、:0:0:1234/64 EX：2001:0:0:B3:1234/64,30,IPv6首碼表示法(2/2),IPv6切割子網路不同與IPv4： 無須保留位址給Broadcast與Subnet ID /127中有更多的意義 EX：2003:1234:3344:34ff:2314/127 其中Network ID 部份為2003:1234:3344:34ff:2314 其中Host為2003:1234:3344:34ff:2314/127 2003:1234:3344:34ff:2315/127 首碼長視位址的型態（Type）與用途而定。IPv6 位址 區分為Unicast、Multicast 和

19、Anycast 3 種型。每一個 型態都會規定其首碼長度,31,IPv6位址結構,32,IPv4封包型態,33,Unicast (單點直播)：An address for a single interface Delivery to single interface For 1-to-1 communication Multicast (多點群播)：An address for a set of interfaces Delivery to all interfaces in this set For 1-to-many communication 應用：Video streaming Any

20、cast (任一播)：Address of a set of interfaces Delivery to the chosen single interface in the set For 1-to-nearest communication Nearest is defined as being closest in term of routing distance 應用：Service-Oriented Model (Peer-to-Peer) Broadcast (廣播，因資安顧慮廢除),IPv6封包型態,34,IPv6封包傳送範圍,Link-Local Scope 所有在同一個La

21、yer2網路下的Host所使用的位址空間，其位址稱為Link-Local位址 Unique-Local Scope (類似IPv4的Private Address) 所有在同一個私有網路管理機制下之網路位址空間，其位址稱為Unique-Local位址 It is only routable within a private network or limited sets of sites Global Scope 可在Internet上互連之位址空間，其位址稱為Global Unicast位址,35,Unicast位址格式,IPv6 位址為Hierarchical架構 Subnet Prefi

22、x (長度為n位元) 又可稱Network ID 作為路由器判斷傳送路徑之用 Interface ID (長度為128-n位元) 又可稱Host ID 在同一網段上辨別網路介面之用 通常長度為64位元,36,Network ID設定與配送機制,1.手動設定 2.採用芳鄰找尋(Neighbor Discovery ND)中的無狀態位 址自動配置 3.DHCPv6 Prefix-Delegation 4.Tunnel Server 系統自動產生或指定(IPv4下) 5.VPN Server (IPv4 and/or IPv6),37,Interface ID產生方式,1.採用modified EU

23、I-64 演算法，經由MAC Address計 算出Interface 位址 2.作業系統自動產生隨機位址 3.手動設定 4.Tunnel Server系統自動產生或指定 5.經由加密機制產生之虛擬位址(IPv6 IPSec) 6.DHCPv6伺服器指定(stateful),38,Modified EUI-64格式,MAC位址簡格式 Ethernet網路卡卡號( 48位元) XX-XX-XX-XX-XX (共6段，每段2個16進位數字表示，以-符號區隔) 前24位元為Organizationally Unique Identifier (OUI) (網卡廠牌) 後24位元為NIC Specfi

24、c (網卡出場序號) Modified EUI-64組成方式 將FFFE置入前24位元與後24位元之間 Company ID 2進位表示法之第7碼為Univeral(0)/Local-Bit(1)，設為1表 示Global Scope EX：MAC Address為00-C0-3F-BB-93-91，則 Company ID 為00-C0-3F，Node ID為BB-93-91 EUI-64表示法：00-C0-3F-FF-FE-BB-93-91 Company ID 2進位表示法為00000000 11000000 00111111 將第7bit改為1，為00000010 11000000 0

25、01111111 重組成16進位為02-C0-3F Interface ID為2C0:3FFF:FEBB:9391,39,Modified EUI-64格式,40,IPv6 的自動設定（Auto Configuration）機制,41,Modified EUI-64格式,42,Link-Local Unicast位址,通訊範疇 提供主機在的單一連結通訊(如：區域網路)上之主機通訊。 An IPv6 router never forwards link-local traffic beyond the link 位址用途 Neighbor Discovery Stateless Address

26、Autoconfiguration DHCPv6 路由協定交換路由表之用 Prefix = FE80:/64,43,Global Unicast位址,Global routing prefix: The global routing prefix is designed to be structured hierarchically by the RIRs and ISPs. Subnet ID: An identifier of a link within the site. The subnet field is designed to be structured hierarchical

27、ly by site administrators. Interface ID: Identify interfaces on a link. They are required to be unique within a subnet.,44,Global Unicast位址分配表,45,IPv6 Multicast Addresses,Multicast address can not be used as source or as intermediate destination in a Routing header Flag field 0RPT 4bits The low-orde

28、r Transient(T) flag indicates permanent (T=0) / transient(T=1) group The P bit is defined in RFC 3306, and it indicates whether the multicast address is built based on a unicast prefix (set to 1) or not (set to 0). The R bit defined in RFC 3956, if set to 1, indicates that the multicast group addres

29、s contains the unicast address of the RP servicing that group. Scope field 0: reserved 1: Interface-Local 2: Link-Local 3: reserved FF02:/16 表示為Multicast 位址區段，Flag標示此為 永久group ID，不使用unicast prefix也不包含RP資訊， 其Scope為link-local 4: Admin-Local Scope 5: Site-Local 8: Organization-Local E: Global Others: r

30、eserved,46,新北市IPv6網路架構應用說明,47,Dual Stack mode,在現階段與未來很長的一段時間,IPv6/IPv4 Dual Stack mode已經不能算是過渡技術了,而是一種絕對必要的技術,因為未來的網際網路將是IPv4與IPv6共存的世界,另外一個原因則是IPv6 DNS解析的機制標準尚未完成!,48,Dual Stack mode示意圖,49,學校網路Dual stack上網流程,internet,Wan ipv4/ipv6 dual stack,Lan ipv4/ipv6,Ipv4 ipv6,Ipv4 relay,Ipv6 RS/RA,50,學校網路Dual

31、 stack上網流程,step1: PC啟動IPv4與IPv6協定 step2: PC接上學校網路後,發出DHCPv4的封包與IPv6 RS的封包,目的是要取得IPv4與IPv6的兩種位址 step3:學校L3 Switch會透過DHCP replay將IPv4的需求轉送到教網中心的DHCP Server,已取得IPv4 IP,學校L3會發出IPv6 RA的資訊,告知Client端IPv6前64bits的prefix資訊與GW資訊 step4:PC取得IPv4的IP/Mask/GW與IPv4 DNS Server,同時取得IPv6的IP/Mask/GW等資訊(但沒有IPv6 DNS Serve

32、r內容) step5:PC開啟Browser瀏覽器連線 ,這時PC因為只有具備IPv4的DNS Server IP,所以會使用本身的IPv4連線DNS查詢yaoo對應的IP資料,而PC本身會發出兩種DNS Server,一種為AAAA為IPv6的位址,一種A為IPv4的位址的問題詢問,51,學校網路Dual stack上網流程,step6: 如果查詢的AAAA有取得答案,則表示此網站已經具備IPv6的位址,這時候PC會使用自己本身的IPv6位址連線該網站,這是使用IPv6位址連線 Step7:如果DNS Query的答案中,沒有收到AAAA的資料,只有A的資料,那麼只會取得IPv4的位址,PC

33、就會使用IPv4的位址進行連線 在Dual Stack的環境中,DNS Server具備很關鍵的觸發點,透過可取得的IP位置是AAAA or A讓PC決定使用IPv4 or IPv6,52,DNS封包內容,53,學校端IPv6建置資訊,確認IPv6網段資訊(每間學校擁有超乎想像的IPv6位址大小).tw/dns/colleges.htm 區網/36 縣市網/39 中小學/48 確認你希望的IPv6位址取得方式 RA (Router主動發送)無法同時設定DNS. DHCPv6(需要DHCPv6伺服器)inXP並支援,54,Juniper Firewall IPv6

34、資訊,55,學校IPv6 subnet,56,NGN案IPv6設備設定,DGS-3627 create ipif lan ipaddress 54/24 config ipif lan ipv6 ipv6address 2001:288:22CC:5:FF/64 config ipv6 nd ra ipif lan state enable config ipv6 nd ra prefix_option ipif lan 2001:288:22CC:5:FF/64 on_link_flag enable config ipv6 nd ra ipif lan state e

35、nable,57,新北市L3 Switch IPv6 ipif,58,新北市L3 Switch IPv6 ND資訊,59,新北市L3 Switch IPv6 routing table,60,新北市L3 Switch IPv6 neighbor cache,61,DGS-3627 ping link local address,62,L2 Switch針對IPv6封包的行為,說明 基本上IPv6封包是第三層的差異,第二層的MAC address格式是相同的,所以L2 Switch即使沒有支援IPv6的功能,也可以讓IPv6的封包通過,至於L2 Switch支援IPv6的話,則是可以具備將管理I

36、P設定為IPv6,可以telnet/snmp/ssh該 ipv6的ip進行管理,至於Multicast部分則會支援MLD的功能,63,Web連線IPv6位址方式,若直接使用IPv6 IP輸入瀏覽器的欄位,需要加上號 http:/2001:288:3600:5212:1,以上IP非真實可連線的IPv6位址,僅供格式參考而已,64,IPv6連線檢測小幫手,.tw/,65,如何驗證線與基礎服務？,網環境支援雙協定測試 網站支援雙協定測試 DNS支援雙協定服務測試 相關驗證方式可以考.tw 相關的測試準則: IPv4先測試一次

37、(能忽視，學術網推動雙協定線) IPv6再測試一次,66,學術網移轉測試與建議,67,IPv6位址驗證網站, 如果是IPv6連線,烏龜是動畫,IPv4連線,烏龜是圖片,68,IPv6位址驗證網站, 必須是IPv6位址才可以觀看影片,69,最簡單的IPv6測試方式,以下的網站程式，可以快速的提供貴單位自我檢視 http:/6.tw/,70,1.點選網域環境測試,輸入domain名稱如下,71,2.測試結果如下,72,IPv6 Fallback問題,若IPv6網路連線不穩定或是DNS設定不正確，可能導致作業系統發現無法使用IPv6連線再轉由IPv4進行連線，此狀況

38、會讓使用者上網時產生連線停頓之現象,73,DNS 正常查詢與回應過程,74,IPv6 Fallback問題示意圖,75,為何會有IPv6 Fallback之問題,76,發生IPv6 Fallback現象可能之原因,77,IPv6 Fallback延遲之時間,78,其他DNS相關設定與影響,79,Windows系統支援IPv6情形,不支援IPv6版本 Windows 95/98/Me/ Windows NT 支援IPv6版本 Windows XP (部分支援) Windows Vista Windows 7 Windows 2000 (部分支援) Windows Server 2003 (部分支

39、援) Windows Server 2008,80,Windows XP/Server 2003,IPv6通訊協定支援情況 已內建 需安裝才能開啟 安裝方法 1. 命令提示字元執行 ipv6 install 2. 控制台中的網路連線安裝 Microsoft TCP/IP version 6 測試是否安裝完成 # ping6 :1 測試路由 # tracert %,81,Windows Vista&7/Server2008,IPv6通訊協定支援情況 已內建 預設啟動 測試是否安裝完成 # ping6 :1 測試路由 # tracert %,82,Windows XP IPv6 (1/2),83,

40、Windows XP IPv6 (2/2),84,Vista/Win7 IPv6網路設定(2/4),85,Vista/Win7 IPv6網路設定(3/4),86,Vista/Win7 IPv6網路設定(4/4),87,Windows Vista 自動組成IPv6位址,88,Windows IPv6位址, ipv6 if if number 一片網卡會有4個介面(interface 14) Interface #1是一虛擬介面，用做loopback Interface #2是一虛擬介面，用設定Tunnel/ISATAP Interface #3是一虛擬介面，提供6to4的服務 Interface

41、 #4是區域線介面 Interface #5是Teredo 通道虛擬介面 自動或手動方式設定,89,手動設定IPv6位址(1),90,手動設定IPv6位址(2),91,手動設定IPv6位址(3),92,手動設定IPv6位址(4),93,手動設定IPv6位址(5),94,手動設定IPv6位址(6),透過【ipconfig /all】可再次做檢查先前做的設定。,95,修正Windows Vista與7自動配置,C: netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent C: netsh inte

42、rface ipv6 set privacy state=disable store=persistent 關閉Win的Raddom IPv6的使用,啟動EUI-64位址,96,住家申請IPv6線路(1),中華電信IPv6線路使用PPPoE方式配置,帳密與IPv4相同,97,住家申請IPv6線路(2),IPv6 Routing table,98,住家申請IPv6線路(3),LAN端的PC IPv6位址資訊,99,住家申請IPv6線路(4),NB直接撥接具備IPv6功能的PPPoE帳號,100,住家申請IPv6線路(5),相同帳號使用PPPoE撥接,是取得6to4的2002開頭的IP,就不是CH

43、T所提供的客戶的2001:b010等ip,101,住家申請IPv6線路(5),相同帳密會取得IPv4與IPv6 6to4的2002 IP,102,參考指令(1),Ping loopback address ping6 :1 Ping link-local address ping6 fe80:214:38ff:fe11:8cfd%4 Ping global address ping6 3ffe:501:ffff:100:214:38ff:fe11:8cfd Ping all node multicast address ping6 ff02:1%4 Ping all router multic

44、ast address ping6 ff02:2%4 顯示IPv6目前的由態 ipv6 rt,103,參考指令(2),netsh netshinterface ipv6 netsh interface ipv6show ? 顯示介面參數 show interface 顯示IPv6 位址 show address 顯示鄰居快取項目 show neighbors 顯示路由表格項目 show routes 顯示DNS 伺服器位址 show dns,104,參考指令(3),顯示通用設定參數 show global 顯示IPv6 多點傳播位址 顯示連結快取項目 show bindingcacheentr

45、ies 顯示移動性設定參數 show joins 顯示首碼原則項目 show prefixpolicy 顯示私密性設定參數 show privacy 顯示已過時功能的狀態 show mobility 顯示目的地快取項目 show destinationcache show state 顯示Teredo 服務狀態 show teredo,105,IPv6封包結構,106,IPv6 v.s IPv4封包結構比較,107,IPv6 v.s IPv4標頭比較,108,Streamlined (移除6個欄位) 標頭長度(Internet Header Length) 識別標識(Identifier) 旗

46、標(Flags) Extended (新增2個欄位) 訊息標籤(Flow Label) 延伸標頭(Extension Header) 區段偏移量(Fragment Offset) 標頭檢核值(Header Checksum) 選項(Options and Padding,Revised (重新命名3個欄位) v4: 存活期(Time to Live) v6: 最大轉遞數(Hop Limit) 0 bits 4 8 16 31 Ver IHL Total Length Identifier Flags Fragment Offset Service Type,109,IPv6 v.s IPv4標

47、頭增減說明,110,IPv6延伸標頭(RFC 2460),IPv6主機至少需要支援6個延伸標頭 1. Hop-by-hop options header 2. Routing header 3. Fragment header 4. Authentication header 5. Encapsulating security payload header 6. Destination options header 每個延伸標頭都是8位元組(bytes)的倍數,111,IPv6封包使用延伸標頭的方式,112,IPv6延伸標頭置放順序,113,IPv6特性介紹,114,Dual Stack TC

48、P/IP Suite,115,IPv6 v.s IPv4協定對照,116,IPv6 v.s IPv4特性對照(1/2),117,IPv6 v.s IPv4特性對照(2/2),118,IPv6 v.s IPv4位址對照表,119,IPv6 v.s IPv4芳鄰找尋對照表,120,IPv6特性介紹 ICMPv6協定介紹,121,ICMPv6欄位,Header 類型(Type)：長度為8 bits，說明此ICMPv6訊息的種類 代碼(Code)：長度為8 bits，進一步說明ICMPv6訊息 檢核值(Checksum)：長度為8 bits，驗證ICMPv6訊息的完整性 Protocol Payloa

49、d 訊息主體(Message Body)：隨訊息類型與代碼而異,122,ICMPv6功能(1/2),網路診斷(Error Reports & Diagnostic Functions) 1. ICMPv6 錯誤性訊息(ICMPv6 Error Message) Type = 0 127 IPv6節點用來回報處理封包時的錯誤訊息 2. ICMPv6 資訊性訊息(ICMPv6 Informational Message) Type = 128 255 IPv6節點診斷和執行網路層之用 芳鄰找尋(Neighbor Discovery) 1. 位址解析(Address Resolution) 2. 重

50、複位址檢測(Duplicate Address Detection) 3. 無狀態自動位址配置(Stateless Address Autoconfiguration) Parameter Discovery, Router Discovery, Prefix Discovery, Path MTU Discovery, DNS Discovery 4. 路由重導(Redirect),123,ICMPv6功能(2/2),群播群組管理(Multicast Listener Discovery MLD) Multicast Listeners Discovery Multicast Members

51、hip Reporting,124,ICMPv6錯誤與資訊訊息,125,Layer 2對於IPv6上的支援,使用Layer 2實體位址產生IPv6 Interface ID (僅發生在IPv6) 可將Layer 3Multicast位址mapping至Layer 2 multicast位址(與IPv4相同) Ethernet Frame的Header 目的地位址(Destination Address) 不支援廣播位址0 x FF-FF-FF-FF-FF-FF 乙太網路類型(Ethernet Type) 定義0 x0800對應至IPv4 定義0 x86DD對應至IPv6,126,芳鄰找尋簡介(1/2),全名 Neig