張宏義張宏義精誠恆逸資訊資深講師精誠恆逸資訊資深講師Alan_.twWindows Server 2008Native IPv6 新功能新功能Level 200預備知識預備知識l熟悉熟悉Windows Server 2003l了解了解TCP/IP v4 通訊協定通訊協定l準備導入準備導入Windows Server 2008 IPv6課程大綱課程大綱l IPv4/IPv6 的現況與分析的現況與分析l IPv6 基本觀念基本觀念l IPv6 位址表示法位址表示法l IPv6 定址類別定址類別 l Windows Server 2008 IPv6 新功能介紹新功能介紹l Q&A課程大綱課程大綱l IPv4/IPv6 的現況與分析的現況與分析l IPv6 基本觀念基本觀念l IPv6 位址表示法位址表示法l IPv6 定址類別定址類別 l Windows Server 2008 IPv6 新功能介紹新功能介紹l Q&AEthernet 與與 IPv4l1973:Ethernet and TCP/IPl1981:IPv4 成為成為 RFC(791)lIPv4 位址數量位址數量理論理論值值:42 億億(232=4,294,967,296)實際實際值值:2.5 億億(RFC3194,2001)l2.5億個億個IP 夠夠用嗎?用嗎?今日的今日的 InternetIPv4的問題的問題lIP 位址數量不足,影響網路應用的位址數量不足,影響網路應用的發展發展lNAT 有其限制有其限制l造成數位落差造成數位落差l路由表日益增大,影響路由效率路由表日益增大,影響路由效率l設定及管理不易設定及管理不易(Auto-configuration)l缺乏缺乏 IP 層的安全性需求層的安全性需求(IPSEC)l缺乏服務品質的支援缺乏服務品質的支援(QoS)lNAT的缺點的缺點l全球全球1000大公司有大公司有70%使用使用NATl但是但是:NAT 破壞全球位址唯一性破壞全球位址唯一性NAT 破壞點對點的透明性破壞點對點的透明性 (無法確認真實身份無法確認真實身份)NAT 使得使得 QoS、Security 功能及協定失效功能及協定失效NAT 使得某些應用軟體功能無法使得某些應用軟體功能無法使用使用 (content sharing,distributed computing,on-line gaming)NAT 提高網路隱藏性的成本提高網路隱藏性的成本 (e.g.NAT設備費用、位址轉換時間設備費用、位址轉換時間)朝向朝向IPv6l新新一代的一代的IP協定的考量協定的考量相符於相符於 IPv4 於目前協定堆疊中的流程於目前協定堆疊中的流程基本的動作相同基本的動作相同更單純化的更單純化的Protocol解決至目前為止的問題點解決至目前為止的問題點位址空間的不足位址空間的不足Multicast、Mobile更容易運用更容易運用Plug and PlaySecurity可以因應後續長時間的發展可以因應後續長時間的發展容易擴充新功能容易擴充新功能容易自容易自IPv4轉移轉移 日本日本IPv6應用應用實例實例IPv6 計程車(日本).提供乘客當地生活資訊.提供乘客駕駛健康狀況.依踩剎車的頻率,搜集交通擁塞狀況.依雨刷頻率,搜集天候資訊課程大綱課程大綱l IPv4/IPv6 的現況與分析的現況與分析l IPv6 基本觀念基本觀念l IPv6 位址表示法位址表示法l IPv6 定址類別定址類別 l Windows Server 2008 IPv6 新功能介紹新功能介紹l Q&AIPv4與與IPv6封包的差異封包的差異minimum20 octetsmaximum65535 octetsIPv4 PDUFixed40 octetsmaximum65535 octetsIPv6 PDU0 or moreIPv4 HeaderData FieldTransport-level PDUIPv6 HeaderExtensionHeaderExtensionHeaderIPv4與與IPv6封包標頭比較封包標頭比較Destination AddressSource AddressVer IHLService TypeIdentificationFlagsOffsetTTLProtocolHeader ChecksumSource AddressDestination AddressOptions+PaddingVerFlow LabelPayload LengthNext HeaderHop LimitTraffic ClassIPv4 Packet HeaderIPv4 Packet HeaderIPv6 Packet HeaderIPv6 Packet Header32 bitsHeader比較比較IPv4 Header20 Octets+Option(13 fields)Header比較比較IPv6 Header40 Octets(8 fields)IPv4&IPv6 Header 比較比較(1)l在在IPv6中被刪除的封包標頭選項:中被刪除的封包標頭選項:Type of serviceFlags IdentificationFragmentation offset Header ChecksumIPv4&IPv6 Header 比較比較(2)l在在IPv6中被改名的欄位:中被改名的欄位:Length PayloadProtocol type Next Header Time to live Hop Limit l其中一欄位被修改:其中一欄位被修改:Option Mechanism (由變動長度欄位改為固定欄位長度由變動長度欄位改為固定欄位長度)l新增兩個欄位:新增兩個欄位:PriorityFlow Label 課程大綱課程大綱l IPv4/IPv6 的現況與分析的現況與分析l IPv6 基本觀念基本觀念l IPv6 位址表示法位址表示法l IPv6 定址類別定址類別 l Windows Server 2008 IPv6 新功能介紹新功能介紹l Q&AIPv6 基本觀念基本觀念l定址長度定址長度:128 位元位元,16 進位表示法進位表示法 (IPv4為為32位元位元,10 進位表示法進位表示法)2128 possible addresses 340,282,366,920,938,463,463,374,607,431,768,211,456 個位個位址址(3.4 x 1038)fec0:1:2c0:4fff:fe27:e421 (Site-Local)2002:ac1f:4798:ac1f:4798(Global)不易不易判讀但自動組態設定判讀但自動組態設定l第四層以上通訊協定與應用不變第四層以上通訊協定與應用不變TCP,UDP,HTTP 等運作原理等運作原理不變不變IPv6 位址表示法位址表示法lIPv6 二進位表示法二進位表示法:00100001110110100000000011010011000000000000000000101111001110110000001010101010000000001111111111111110001010001001110001011010l16 位元劃分為一區塊位元劃分為一區塊:0010000111011010 0000000011010011 0000000000000000 0010111100111011 0000001010101010 0000000011111111 1111111000101000 1001110001011010 l每一個每一個 16 位元區塊轉換為位元區塊轉換為 16 進位表示進位表示21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A IPv6 位址表示法位址表示法(續續)l地址區塊中有地址區塊中有 0000 的表示可以簡寫的表示可以簡寫為為:範例範例:21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A 簡寫為簡寫為21DA:D3:0:2F3B:2AA:FF:FE28:9C5AFE80:0:0:0:2AA:FF:FE9A:4CA2 簡寫為簡寫為FE80:2AA:FF:FE9A:4CA2FF02:0:0:0:0:0:0:2簡寫為簡寫為 FF02:2在定址區塊中部分有在定址區塊中部分有0表示不可納入簡寫規則表示不可納入簡寫規則FF02:30:0:0:0:0:0:5 不可簡寫為不可簡寫為 FF02:3:5Loopback Address 0:0:0:0:0:0:0:1 :1 IPv6 位址表示法位址表示法(續續)lIPv6 網路或路由資訊表示法網路或路由資訊表示法位址位址/前置碼前置碼(address/prefix-length)採用採用 CIDR 的表示法的表示法l範例範例:Subnet(網路位址網路位址):21DA:D3:/48延伸子網路延伸子網路:21DA:D3:0:2F3B:/64l沒有類似沒有類似 255.255.255.0 的十進位表示法的十進位表示法 設定設定IPv6位址位址 測試測試Loopback位址位址課程大綱課程大綱l IPv4/IPv6 的現況與分析的現況與分析l IPv6 基本觀念基本觀念l IPv6 位址表示法位址表示法l IPv6 定址類別定址類別 l Windows Server 2008 IPv6 新功能介紹新功能介紹l Q&AIPv6定址類別定址類別l Unicast單一主機介面定址單一主機介面定址傳送給另單一主機傳送給另單一主機l Multicast一群指定的主機介面定址一群指定的主機介面定址傳送給指定群組內的所有主機傳送給指定群組內的所有主機l Anycast一群指定的主機介面定址一群指定的主機介面定址傳送給指定群組內的單一主機傳送給指定群組內的單一主機l 沒有廣播沒有廣播(Broadcast)Unicast 分類分類lLink Local AddresseslSite Local Addresses lGlobal Unicast AddressesHInternet LANRR LAN LANHHHH Link Link Link Site Site Site(公司或組織)公司或組織)Link-Local AddresseslFE80:/64 前置碼前置碼l僅適用於本地端的連結僅適用於本地端的連結單一子網路單一子網路,沒有路由器的環境沒有路由器的環境位址自動配置位址自動配置1111 1110 10Interface ID10 bits64 bits000.00054 bitsInterface ID 產產生的方式生的方式l Interface ID 可由以下方式可由以下方式產產生生:由由 48-bits 的的 MAC address 擴充成擴充成 64-bits 的的 Interface ID隨機亂數隨機亂數產產生生 Windows Server 2008 預設預設值值由由 DHCP Server 分配分配手動設定手動設定MAC 位址轉換成位址轉換成 Interface ID 位址轉換位址轉換範例範例l 主機主機MAC位址為位址為00-AA-00-3F-2A-1C轉換為轉換為 EUI-64 格式格式00-AA-00-FF-FE-3F-2A-1C第第7位元進行補數運算位元進行補數運算補數運算補數運算:00000000 0000001002-AA-00-FF-FE-3F-2A-1C轉成十六進位表示轉成十六進位表示2AA:FF:FE3F:2A1CLink-Local 位址位址FE80:2AA:FF:FE3F:2A1C實例實例 測試隨機產生的測試隨機產生的Link-Local位址位址 測試由測試由MAC位址產生的位址產生的Link-Local位址位址 測試測試Ping另一台機器的另一台機器的Link-Local位址位址Site-Local AddresseslFEC0:/48 前置碼前置碼l僅適用於本地網路連結僅適用於本地網路連結取代取代 IPv4 private 位址位址用於用於Intranet網路網路路由器無法傳送路由器無法傳送 Site Local 資料至資料至Internet1111 1110 11Interface ID10 bits64 bits000.00038 bitsSubnet ID16 bits 利用利用DHCP Server 來分配來分配 IPv6位址位址 Global Unicast Addressesl Top Level Aggregation ID(TLA ID)l Next-Level Aggregation ID(NLA ID)l Site-Level Aggregation ID(SLA ID)l Interface IDTLA IDInterface ID13 bits64 bitsSLA ID24 bits001NLA ID16 bitsRes8 bitsGlobal Unicast Addresses(續續)l Public Topologyl Site Topologyl Interface IDTLA IDInterface ID64 bitsSLA ID001NLA ID16 bitsRes48 bitsPublic TopologySite TopologyInterface Identifier 利用利用DNS Server 來進行名稱解析來進行名稱解析 利用利用 FQDN 連上連上 Web Server 利用利用 Host file 進行名稱解析進行名稱解析 Multicast IPv6 AddresseslFlagslScopel定義定義Multicast Addresses所有節點位址所有節點位址(All Nodes Addresses)FF01:1(Node-Local)FF02:1(Link-Local)所有路由器位址所有路由器位址(All Routers Addresses)FF01:2(Node-Local)FF02:2(Link-Local)FF05:2(Site-Local)1111 1111Group ID8 bits112 bitsFlags4 bitsScope4 bitsAnycast IPv6 Addressesl無須使用任何前置碼無須使用任何前置碼l路由器路由器anycast定址定址Subnet Prefix000.000n bits128-n bitsIPv4 與與 IPv6 比較比較 IPv4與與IPv6轉移方式轉移方式lIPv4 與與 IPv6 將持續共存數年將持續共存數年有些主機仍然使用有些主機仍然使用 IPv4以完全轉移以完全轉移 IPv6 環境為目標環境為目標,共存為過渡時期共存為過渡時期l轉移準則轉移準則:現有現有 IPv4 主機不需透過其他主機或路由器即可以升級主機不需透過其他主機或路由器即可以升級成成 IPv6 主機主機新增主機只能使用新增主機只能使用 IPv6,不透過其他主機或路由器協助不透過其他主機或路由器協助即可執行即可執行現有現有 IPv4 主機安裝主機安裝 IPv6 機制,仍可以使用原有機制,仍可以使用原有 IPv4 定址,無需改變定址,無需改變計畫性的升級步驟及應用程式的考慮計畫性的升級步驟及應用程式的考慮IPv4與與IPv6相容性的定址相容性的定址lIPv4 相容性定址相容性定址:w.x.y.zlIPv4 對應式定址對應式定址:FFFF:w.x.y.zl6to4 定址定址2002:WWXX:YYZZ:/48前置碼前置碼lISATAP 定址定址介面位址為介面位址為:0:5EFE:w.x.y.zl6over4 定址定址介面位址為介面位址為:WWXX:YYZZ雙重雙重IP階層階層ApplicationLayerHost-to-HostLayerIPv6Network Interface LayerApplicationLayerHost-to-HostLayerIPv6Network Interface LayerIPv4ApplicationLayerHost-to-HostLayerIPv4Network Interface LayerIPv6-onlyIPv6/IPv4IPv4-onlyIPv6 over IPv4 TunnelingIPv6ExtensionheadersUpper layer PDUIPv6ExtensionheadersUpper layer PDUIPv4IPv6 packetIPv4 packetIP Protocol field set to 41(IPv6 header)Q&A更多參考資訊更多參考資訊TechN Server 2008http:/ 技術論壇 Community社群網站。