Ｎ ext Generation Internet Protocol Ipng/IPv6

ＮＮ ext Generation Interneext Generation Internet Protocol Ipng/IPv6t Protocol Ipng/IPv6

全球主機成長趨勢全球主機成長趨勢

InternetInternet 的發展歷史的發展歷史• 19691969 ：： InternetInternet 起源於美國國防部的起源於美國國防部的 ARPANetARPANet• 19731973 ：美國加州全錄公司成功的發展出：美國加州全錄公司成功的發展出 EthernetEthernet• 19821982 ：： TCP/IPTCP/IP 協定的標準化協定的標準化• 19841984 ：： Domani Name SystemDomani Name System （（ DNSDNS ）被傳入）被傳入• 19891989 ：瑞士：瑞士 CERNCERN 開發了開發了 World wide webWorld wide web （（ WWWWWW ））• 19941994 ：： WWWWWW 正式被使用正式被使用• 19941994 ：下一代的網際網路協定開始被提案，：下一代的網際網路協定開始被提案， CATNIPCATNIP 、 、

　　　　　　 　　　　　　 　　 TUBATUBA 、、 SIPPSIPP 三個提案中出線三個提案中出線• 19951995 ：： SIPPSIPP 被更名為被更名為 IPv6IPv6• 20012001 ：芬蘭的：芬蘭的 NokiaNokia 公司，公開了全球第一個以公司，公開了全球第一個以 IPv6IPv6 為 為

基礎的多媒體行動通訊協定 基礎的多媒體行動通訊協定 -Mobile IPv6-Mobile IPv6

網路的基本協定 網路的基本協定 : OSI: OSI 與與 TCP/IPTCP/IP

IPIP 協定與網路發展協定與網路發展

• IPIP 的功能的功能• Addressing (IPAddressing (IP 定址定址 ))• Routing (IPRouting (IP 路由路由 ))

• IPIP 的演進的演進• IPv4IPv4 的極限的極限• CIDR (Classless Inter-Domain Routing) CIDR (Classless Inter-Domain Routing) 的導入的導入• NAT (Network Address Translation) NAT (Network Address Translation) 的登場的登場

• 邁向邁向 IPv6IPv6

IPv4IPv4 位址之表示法位址之表示法• 以十進位格式表示。以十進位格式表示。 32 32 位元位址以 位元位址以 8 8 位元位元

為界來畫分。每個 為界來畫分。每個 8 8 位元組轉換為對應的十位元組轉換為對應的十進位，並以句點隔開。進位，並以句點隔開。

IPv4IPv4 位址之分類位址之分類

CIDRCIDR

IPv4IPv4 與與 IPv6IPv6 的基本架構的基本架構

IPv6/IPv4IPv6/IPv4 轉換技術轉換技術

IPv4/IPv6IPv4/IPv6 轉換演變過程轉換演變過程

IPv4/IPv6IPv4/IPv6 轉換機制轉換機制

IPv4/IPv6IPv4/IPv6 雙重架構機制雙重架構機制Dual Stack SchemesDual Stack Schemes

IPv4/IPv6IPv4/IPv6 通道機制通道機制Tunnel MechanismTunnel Mechanism

IPv4/IPv6IPv4/IPv6 位址協定轉換機制位址協定轉換機制TranslatorTranslator

IPv6IPv6 定址規劃定址規劃

IPv6 IPv6 位址空間 位址空間 • IPv6 IPv6 的最明顯的特性是使用極大的位址空間。的最明顯的特性是使用極大的位址空間。

IPv6 IPv6 中一個位址的大小為 中一個位址的大小為 128 128 位元，是 位元，是 IPvIPv4 4 位址的 位址的 4 4 倍。 倍。

版本版本 位址數量位址數量IPv4IPv4 4,294,967,2964,294,967,296 個 個 (2^32)(2^32)

IPv6IPv6 340,282,266,920,938,463,463,374,607,431,7340,282,266,920,938,463,463,374,607,431,768,211,465 (68,211,465 ( 或 或 3.4 x 1038 3.4 x 1038 或 或 2^128) 2^128) 個個

常見的常見的 IPv6 IPv6 位址表示形式 位址表示形式 • 冒號 冒號 - - 十六進位形式十六進位形式

• n:n:n:n:n:n:n:n n:n:n:n:n:n:n:n 形式。每個 形式。每個 n n 代表位址的八個 代表位址的八個 16 16 位元位元項目其中之一的十六進位值項目其中之一的十六進位值 。。

• 壓縮形式 壓縮形式 • 因為位址長度之故，有一長串零的位址很常見。要簡化因為位址長度之故，有一長串零的位址很常見。要簡化可使用壓縮形式，壓縮形式中單一連續的 可使用壓縮形式，壓縮形式中單一連續的 0 0 區塊會以雙區塊會以雙冒號 冒號 (::) (::) 表示。這個符號在一個位址中只能出現一次。表示。這個符號在一個位址中只能出現一次。

• 混合形式 混合形式 • 此形式結合了 此形式結合了 IPv4 IPv4 和 和 IPv6 IPv6 位址。在此位址格式是 位址。在此位址格式是 n:n:

n:n:n:n:n:d.d.d.dn:n:n:n:n:d.d.d.d ，其中每個 ，其中每個 n n 表示六個 表示六個 IPv6 IPv6 高序位 高序位 16 16 位元位址項的十六進位值，而每個 位元位址項的十六進位值，而每個 d d 表示 表示 IPv4 IPv4 位位址的十進位值。 址的十進位值。

冒號 冒號 - - 十六進位形式十六進位形式• IPv6IPv6 ，， 128 128 位元位址以 位元位址以 16 16 位元為界來畫分，每個 位元為界來畫分，每個 16 16 位位

區塊轉換為 區塊轉換為 4 4 位十六進位數，並以冒號隔開。位十六進位數，並以冒號隔開。 • 二進位型式的 二進位型式的 IPv6 IPv6 位址： 位址：

• 00100001110110101001000011010011000000000101000000101111001110110010000111011010100100001101001100000000010100000010111100111011

• 00000010101010100000000011111111111111100010100010011100010110100000001010101010000000001111111111111110001010001001110001011010

• 128 128 位元位址以 位元位址以 16 16 位元為界來畫分：位元為界來畫分：• 0010000111011010 1001000011010011 0000000001010000 0010111100111011 00010000111011010 1001000011010011 0000000001010000 0010111100111011 0

000001010101010 0000000011111111 1111111000101000 1001110001011010 000001010101010 0000000011111111 1111111000101000 1001110001011010

• 每個 每個 16 16 位元區塊轉換為十六進位，並用冒號隔開：位元區塊轉換為十六進位，並用冒號隔開：• 21DA:21DA:00D300D3::00000000:2F3B::2F3B:02AA02AA::00FF00FF:FE28:9C5A:FE28:9C5A

• 透過移除每個 透過移除每個 16 16 位元區塊中的前置零，可進一步簡化 位元區塊中的前置零，可進一步簡化 IPv6 IPv6 表示法。但是，表示法。但是，每個區塊必須至少有一個數字。每個區塊必須至少有一個數字。• 21DA:21DA:D3D3::00:2F3B::2F3B:2AA2AA::FFFF:FE28:9C5A:FE28:9C5A

壓縮形式壓縮形式• 冒號十六進位格式中設為 冒號十六進位格式中設為 0 0 的一串連續 的一串連續 16 16

位元區塊可壓縮為「位元區塊可壓縮為「 :::: 」。」。 • FE80:FE80:0:0:00:0:0:2AA:FF:FE9A:4CA2 :2AA:FF:FE9A:4CA2 可以壓縮為：可以壓縮為： FE8FE8

00::::2AA:FF:FE9A:4CA2 2AA:FF:FE9A:4CA2 • FF02:FF02:0:0:0:0:0:00:0:0:0:0:0:2 :2 可以壓縮為：可以壓縮為： FF02FF02::::2 2 • FC53:0C2A:89BE:99D0:58F6:FC53:0C2A:89BE:99D0:58F6:0:0:00:0:0 可以壓縮為： 可以壓縮為： FF

C53:0C2A:89BE:99D0:58F6C53:0C2A:89BE:99D0:58F6::::• 只能用於壓縮一連串連續 的 只能用於壓縮一連串連續 的 16 16 位元區塊 位元區塊

(( 冒號十六進位表示法冒號十六進位表示法 )) 。不能對某個 。不能對某個 16 16 位位元區塊的一部分進行零壓縮。元區塊的一部分進行零壓縮。 • 您不能將 您不能將 FF02:3FF02:30:0:0:0:0:00:0:0:0:0:0:5 :5 表示為 表示為 FF02:3FF02:3::::55

混合形式混合形式• IPv4 IPv4 相容位址 相容位址

• 雙堆疊節點使用 雙堆疊節點使用 IPv4 IPv4 相容位址 相容位址 0:0:0:0:0:0:w.x.y.z 0:0:0:0:0:0:w.x.y.z 或或 ::w.x.y.z (::w.x.y.z ( 此處 此處 w.x.y.z w.x.y.z 是 是 IPv4 IPv4 位址的點陣十進位表位址的點陣十進位表示法示法 ) ) 在 在 IPv4 IPv4 基礎結構上與 基礎結構上與 IPv6 IPv6 通訊。通訊。

• 例如例如 IPv4當中的當中的位址址 12.34.56.7812.34.56.78 ，在，在 IPv6IPv6當中成為當中成為 0:0:0:0:0:0:0:0:12.34.56.780:0:0:0:12.34.56.78 。 。

• 雙堆疊節點是具有 雙堆疊節點是具有 IPv4 IPv4 和 和 IPv6 IPv6 通訊協定的節點。當通訊協定的節點。當使用 使用 IPv4 IPv4 相容位址做為 相容位址做為 IPv6 IPv6 目的位址時，目的位址時， IPv6 IPv6 通通訊自動使用 訊自動使用 IPv4 IPv4 標頭進行壓縮，並使用 標頭進行壓縮，並使用 IPv4 IPv4 基礎結基礎結構傳送到目的。構傳送到目的。

• IPv4 IPv4 對應位址 對應位址 • IPv4 IPv4 對應位址 對應位址 0:0:0:0:0:FFFF:w.x.y.z 0:0:0:0:0:FFFF:w.x.y.z 或 或 ::FFFF:w.x.y.z ::FFFF:w.x.y.z 用來將只用於 用來將只用於 IPv4 IPv4 的節點表示為 的節點表示為 IPv6 IPv6 節點。 節點。

• 例如例如 IPv4當中的位址當中的位址 12.34.56.7812.34.56.78 ，在，在 IPv6IPv6當中成為當中成為 0:0:0:0:0:0:0:FFFF:12.34.56.780:0:0:FFFF:12.34.56.78 。。

位址類型 位址類型 • 位址中的前置位元定義了特定 位址中的前置位元定義了特定 IPv6 IPv6 位址類型。含有這位址類型。含有這些前置字元的可變長度欄位稱為些前置字元的可變長度欄位稱為格式前置字元 格式前置字元 (Format P(Format Prefixrefix ，， FP)FP) 。功能有如。功能有如 IPv4IPv4 中的前幾個位元用來代表各中的前幾個位元用來代表各classclass 分類。分類。

• 表示 表示 IPv6 IPv6 位址位址 // 前置字元組合的簡潔方法如下前置字元組合的簡潔方法如下　 　 IPv6 - IPv6 - 位址位址 // 前置字元 前置字元 - - 長度長度 例：例： FFE:FFFF:0:CD30FFE:FFFF:0:CD30:0:0:0:0/:0:0:0:0/6464

此範例中的前置字元是 此範例中的前置字元是 3FFE:FFFF:0:CD303FFE:FFFF:0:CD30 。。 表示成壓縮形式 表示成壓縮形式 3FFE:FFFF:0:CD30::3FFE:FFFF:0:CD30::

/64/64 。 。 • 帶有前置字元的節點位址可用於衍生子網路識別碼。帶有前置字元的節點位址可用於衍生子網路識別碼。 例：例： 21DA:D3:0:2F3B21DA:D3:0:2F3B:2AA:FF:FE28:9C5A/:2AA:FF:FE28:9C5A/6464

所衍生的子網路識別碼為：所衍生的子網路識別碼為： 21DA:D3:0:2F3B::/6421DA:D3:0:2F3B::/64 。 。

• IPv4 IPv4 建置通常使用點陣十進位數字表示前置字元建置通常使用點陣十進位數字表示前置字元 ((稱稱為子網路遮罩為子網路遮罩 )) 。。 IPv6 IPv6 不使用子網路遮罩。不使用子網路遮罩。 IPv6 IPv6 只只支援前置字元長度表示法。 支援前置字元長度表示法。

• 雖然可以沿位元邊界定義前置字元，但 雖然可以沿位元邊界定義前置字元，但 IPv6 IPv6 位址的位址的冒號十六進位表示法以半位元組 冒號十六進位表示法以半位元組 (4 (4 位元位元 ) ) 為界。要為界。要正確表示一個字首長度不是 正確表示一個字首長度不是 4 4 的倍數的子網路，必須的倍數的子網路，必須將十六進位轉換為二進位，才能確定適當的子網路識將十六進位轉換為二進位，才能確定適當的子網路識別碼。例如，要表示位址和字首為 別碼。例如，要表示位址和字首為 21DA:D3:0:2F21DA:D3:0:2F33B:2B:2AA:FF:FE28:9C5A/AA:FF:FE28:9C5A/5959 的子網路，就必須將「的子網路，就必須將「 2F3B2F3B 」」中的「中的「 33 」轉換為二進位 」轉換為二進位 (0011)(0011) ，在第 ，在第 3 3 個和每 個和每 4 4 個二進位數字之間畫分半位元組，然後轉換回到十六個二進位數字之間畫分半位元組，然後轉換回到十六進位。結果子網路識別碼為 進位。結果子網路識別碼為 21DA:D3:0:2F20::/5921DA:D3:0:2F20::/59 。。

Format Prefix Format Prefix 前置字元 前置字元

IPv6/IPv4IPv6/IPv4 三種位址類型三種位址類型

IPv6IPv6 三種位址類型三種位址類型

• 連結 連結 - - 本機位址本機位址。格式：。格式： FE80::InterfaceID FE80::InterfaceID ，主要用在啟動時，，主要用在啟動時，以及當系統尚未取得大範圍的位址時。相當於 以及當系統尚未取得大範圍的位址時。相當於 Microsoft WindowMicrosoft Windows s 系統上使用 系統上使用 169.254.0.0/16169.254.0.0/16 前置字元自動組態的 前置字元自動組態的 IPv4 IPv4 位址。 位址。

• 站台 站台 - - 本機位址本機位址。格式：。格式： FEC0::SubnetID:InterfaceIDFEC0::SubnetID:InterfaceID 。主要是。主要是用在站台內定址，不需要具有全域前置字元。相當於 用在站台內定址，不需要具有全域前置字元。相當於 IPv4 IPv4 專用專用位址空間 位址空間 (10.0.0.0/8(10.0.0.0/8 、、 172.16.0.0/12 172.16.0.0/12 和 和 192.168.0.0/16)192.168.0.0/16) 。 。

• 全域 全域 IPv6 IPv6 單點傳送位址單點傳送位址。這類位址可以在 。這類位址可以在 Internet Internet 上使用，上使用，與公用 與公用 IPv4 IPv4 位址相同。它們在 位址相同。它們在 Internet IPv6 Internet IPv6 部分上 部分上 (( 稱為 稱為 66bonebone ，亦即 ，亦即 IPv6 IPv6 主幹網路主幹網路 ) ) 可全域路由和連線。具有以下格式：可全域路由和連線。具有以下格式：001 (FP001 (FP ，， 3 3 位元位元 ) TLA ID (13 ) TLA ID (13 位元位元 ) ) 保留位置 保留位置 (8 (8 位元位元 ) NLA I) NLA ID (24 D (24 位元位元 ) SLA ID (16 ) SLA ID (16 位元位元 ) InterfaceID (64 ) InterfaceID (64 位元位元 )) 。 。

單點傳送位址 單點傳送位址 UnicastUnicast

IEEE EUI-64 IEEE EUI-64 介面識別碼介面識別碼位址位址到 到 IPv6 IPv6 介面識別碼的轉換介面識別碼的轉換

• Ethernet MAC Ethernet MAC 位址 位址 00-AA-00-3F-2A-1C00-AA-00-3F-2A-1C 。。• 在第 在第 3 3 和第 和第 4 4 個位元組之間插入 個位元組之間插入 FF-FE FF-FE • 轉換為 轉換為 EUI-64 EUI-64 格式，結果是：格式，結果是： 00-AA-00-00-AA-00-FF-FEFF-FE-3F-2A-1C-3F-2A-1C 。。

• 對 對 U/L U/L 位元 位元 ((它是第 它是第 1 1 個位元組的第 個位元組的第 7 7 位元位元 ) ) 進行取進行取補數操作 。補數操作 。

• 第 第 1 1 個位元組的二進位元格式為 個位元組的二進位元格式為 0000000000000000 。對第 。對第 7 7 位位元取補數後，它就變成 元取補數後，它就變成 00000010 (0x02)00000010 (0x02) 。 。

• 最終結果是 最終結果是 02-AA-00-FF-FE-3F-2A-1C02-AA-00-FF-FE-3F-2A-1C ，以冒號十六進位，以冒號十六進位元表示時，則變成 元表示時，則變成 2AA:FF:FE3F:2A1C2AA:FF:FE3F:2A1C 。。

• 與 與 MAC MAC 位址為 位址為 00-AA-00-2A-1C 00-AA-00-2A-1C 的網路配接卡對應的連的網路配接卡對應的連結結 -- 本機位址是：本機位址是： FE80::2AA:FF:FE3F:2A1CFE80::2AA:FF:FE3F:2A1C 。 。

EUI-64EUI-64 轉換到 轉換到 IPv6IPv6 介面識別介面識別碼碼

多點傳送位址 Multicast• 供介面組使用的識別碼 供介面組使用的識別碼 (( 通常分屬不同節點通常分屬不同節點 )) 。傳送到此位址。傳送到此位址

的封包會被送到以此位址識別的所有介面。多點傳送位址類型的封包會被送到以此位址識別的所有介面。多點傳送位址類型會取代 會取代 IPv4 IPv4 廣播位址。廣播位址。

• 例如例如 :: 多重廣播所有節點的位址：多重廣播所有節點的位址： FF02::1FF02::1 多重廣播所有路由器的位址：多重廣播所有路由器的位址： FF02::2FF02::2

二進制前置字元二進制前置字元 IPv6IPv6 表示表示1111 11111111 1111 FF00::/8FF00::/8

任意傳送位址 Anycast

• Anycast Anycast 位址可以指定給多個介面，而封位址可以指定給多個介面，而封包根據路徑協定會傳送給最近的介面，包根據路徑協定會傳送給最近的介面，典型的使用是用來辨識一組的典型的使用是用來辨識一組的 RouterRouter（在（在 ISPISP 中），當封包到逹中），當封包到逹 ISPISP時，會時，會送到最近的送到最近的 RouterRouter 處理。處理。

• 格式如下： 格式如下：

ICMPv6ICMPv6• ICMPv6 ICMPv6 具有 具有 IPv4 ICMP IPv4 ICMP 的一般功能，即報告傳輸的一般功能，即報告傳輸

或轉寄錯誤，以及提供用於疑難解答的簡單回應服務。或轉寄錯誤，以及提供用於疑難解答的簡單回應服務。

• ICMPv6 ICMPv6 通訊協定還提供以下功能的架構：通訊協定還提供以下功能的架構： • Multicast Listener Discovery (MLD)Multicast Listener Discovery (MLD)

• MLD MLD 是一組 是一組 ICMP ICMP 訊息 ，它們取代 訊息 ，它們取代 IPv4 IPv4 網際網際群組管理通訊協定 群組管理通訊協定 (IGMP) (IGMP) 的第 的第 2 2 版，以管理子版，以管理子網路多點傳播成員身份。 網路多點傳播成員身份。

• Neighbor Discovery (ND)Neighbor Discovery (ND) • Neighbor Discovery Neighbor Discovery 是一組 是一組 ICMPv6 ICMPv6 訊息 ，它們訊息 ，它們管理連結上節點間通訊。管理連結上節點間通訊。

Neighbor Discovery (ND) Neighbor Discovery (ND) 發現芳鄰發現芳鄰

• 目的：在網路上，主機要能傳送和接收資料，就需目的：在網路上，主機要能傳送和接收資料，就需和相鄰的設備和相鄰的設備 (( 主機或路由器主機或路由器 ))作溝通，主機在做作溝通，主機在做資料交換前，必需要能先找到對方，此即其目的。資料交換前，必需要能先找到對方，此即其目的。

• 取代取代 IPv4IPv4 中用來發現對方位址的中用來發現對方位址的 ARP(ARP( 位址解析協位址解析協定定 )) ，， ICMP ROUTER Discovery(ICMPICMP ROUTER Discovery(ICMP 路由器發路由器發現現 )) 和和 ICMP Redirect(ICMPICMP Redirect(ICMP 的重導機制的重導機制 )) 。。

• 功能：發現路由器、決定下一個驛站、發現功能：發現路由器、決定下一個驛站、發現 prefix prefix addressaddress 、發現參數、自動設定位址、位址解析、偵、發現參數、自動設定位址、位址解析、偵測芳鄰無法到逹、偵測重複位址、重導等。測芳鄰無法到逹、偵測重複位址、重導等。

位址解析位址解析以主機以主機 AA 要傳送和接收主機要傳送和接收主機 BB資料前，進行解析為例資料前，進行解析為例

重複位址的偵測重複位址的偵測• 主機主機 AA 和和 BB都已設好都已設好 IPv6IPv6 位址，而主機位址，而主機 CC剛剛

開機或剛更改開機或剛更改 IPv6IPv6 位址且與位址且與 AA 主機相同主機相同

發現路由器發現路由器• 以以 AA 主機發現路由器為例主機發現路由器為例

芳鄰無法到逹的偵測芳鄰無法到逹的偵測• 芳鄰無法到逹的偵測是使用在主機和相鄰節點的路徑芳鄰無法到逹的偵測是使用在主機和相鄰節點的路徑

重新導向重新導向

位址的自動組態位址的自動組態• IPv6 IPv6 的一個最有用的特性就是它能夠自動進行自我設的一個最有用的特性就是它能夠自動進行自我設

定，即使不使用受管理的組態通訊協定如 定，即使不使用受管理的組態通訊協定如 IPv6 IPv6 的動的動態主機組態通訊協定 態主機組態通訊協定 (DHCPv6)(DHCPv6) ，也是如此。預設情，也是如此。預設情況下，況下， IPv6 IPv6 主機可為每個介面設定一個連結主機可為每個介面設定一個連結 -- 本機位本機位址。透過使用 址。透過使用 Router DiscoveryRouter Discovery ，主機還可以確定路，主機還可以確定路由器位址、其它組態參數、其它位址以及連結前置字由器位址、其它組態參數、其它位址以及連結前置字元。元。

• 位址的自動組態可分為二種位址的自動組態可分為二種• 非狀態的自動組態非狀態的自動組態

• 允許主機自動產生位址，可以和其它的主機和路由器溝通允許主機自動產生位址，可以和其它的主機和路由器溝通• 狀態的自動組態狀態的自動組態

• 需要需要 DHCPDHCP 伺服器來配置主機的相關組態資訊，所以需要系統伺服器來配置主機的相關組態資訊，所以需要系統管理人員設定好管理人員設定好 DHCPDHCP 伺服器的相關資訊，以提供相關服務伺服器的相關資訊，以提供相關服務

• IPv6IPv6 服務品質技術服務品質技術 (QoS)(QoS)• SIPv6SIPv6 協定協定 (VoIP(VoIP 網路電話、互動電視系網路電話、互動電視系統統 ))

• Mobile IPv6Mobile IPv6• IPv6IPv6 安全技術安全技術 (IPsec)(IPsec)

總結總結