IPv6（Internet  Protocol  version  6，網際網路通訊協定第6版） 2013/07/28 : 台東縣網中心教育訓練

陳佳宜 Eric Chen

IPv6（Internet  Protocol  version  6)  

1.  背景與目標 2.  與IPv4比較 3.  IPv6格式 4.  IPv6省略規則 5.  IPv6位址的分類 6.  特殊位址 7.  如何導入IPv6 8.  注意事項

大綱

背景與目標

1.  今日網際網路的蓬勃發展截至2011年12月，全球上網人數預估已達19.7億，僅能提供約2.5億個IP位置。

2.  從1990年開始，網際網路工程任務小組（Internet Engineering Task Force，簡稱IETF）開始規劃IPv4的下一代協定。

3.  雖然IPv6在1994年就已被IETF指定作為IPv4的下一代

標準，由於早期的路由器、防火牆、企業的ERP系統及相關應用程式皆須改寫，所以在世界範圍內使用IPv6部署的公眾網[2] 與IPv4相比還非常的少，技術上仍以雙架構並存居多。

與IPv4⽐比較  

1.  在Internet上, 資料以封包（Packet）的形式傳輸。

2.  IPv6定義了一種新的封包（Packet）格式，目的是為了最小化路由器處理的報文首部。

3.  Pv6具有比IPv4大得多的編碼位址空間。這是因為IPv6採用了128位元的位址，而IPv4使用的是32位元。

4.  消除了對網路位址轉換（NAT）的依賴。

IPv6格式

•  IPv6二進位制下為128位元長度，以16位元為一組，每組以冒號":"隔開，可以分為8組，每組以4位元十六進制方式表示。例如：2001:0db8:85a3:08d3:1319:8a2e:0370:7344

IPv6省略規則  

•  規則1：每項數字前導的0可以省略，省略後前導數字仍是0則繼續，例如下組IPv6是相等的。

2001:0DB8:02de:0000:0000:0000:0000:0e13

2001:DB8:2de:0000:0000:0000:0000:e13

2001:DB8:2de:000:000:000:000:e13

2001:DB8:2de:00:00:00:00:e13

2001:DB8:2de:0:0:0:0:e13

IPv6省略規則  

•  可以用雙冒號"::"表示一組0或多組連續的0，但只能出現一次。

例如:如果四組數字都是零，可以被省略。

遵照以上省略規則，下面這兩組IPv6都是相等的。

範例1

2001:DB8:2de:0:0:0:0:e13

2001:DB8:2de::e13

IPv6省略規則  

範例2

2001:0DB8:0000:0000:0000:0000:1428:57ab

2001:0DB8:0000:0000:0000::1428:57ab

2001:0DB8:0:0:0:0:1428:57ab

2001:0DB8:0::0:1428:57ab

2001:0DB8::1428:57ab

IPv6省略規則  

•  注意有的情形下省略是非法的，因為雙冒號出現兩次，所以這個IPv6是非法的。

2001::25de::cade

IPv6省略規則  

•  因為它有可能是下種情形之一，造成無法推斷。

2001:0000:0000:0000:0000:25de:0000:cade

2001:0000:0000:0000:25de:0000:0000:cade

2001:0000:0000:25de:0000:0000:0000:cade

2001:0000:25de:0000:0000:0000:0000:cade

IPv6省略規則  

•  如果這個位址實際上是IPv4的位址，後32位元可以用10進制數表示；因此：

IPv4位元址可以很容易的轉化為IPv6格式。 舉例來說:如果IPv4的一個位址為135.75.43.52

（十六進位為0x874B2B34）

它可以被轉化為:

0000:0000:0000:0000:0000:ffff:874B:2B34

或者 ::ffff:874B:2B34

同時

還可以使用混合符號（IPv4-compatible address）

則位址可以為::ffff:135.75.43.52。

IPv6位址的分類

•  IPv6位址可分為三種：

– 單播（unicast）位址

– 任播（anycast）位址

– 多播（multicast）位址

IPv6位址的分類

– 單播（unicast）位址 •  單播位址標示一個網路介面。

•  協定會把送往位址的封包投送給其介面。

•  IPv6的單播位址可以有一個代表特殊位址名字的範疇，如link-local位址和唯一區域位址（ULA，unique local address）。

IPv6位址的分類

– 任播（anycast）位址 •  Anycast 是 IPv6 特有的資料傳送方式。

•  它像是IPv4的Unicast(單點傳播)與Broadcast(多點廣播)的綜合。

•  IPv4 支援單點傳播和多點廣播，單點廣播在來源和目的地間直接進行通訊；多點廣播存在於單一來源和多個目的地進行通訊。 而Anycast則在以上兩者之間，它像多點廣播(Broadcast)一樣，會有一組接收節點的位址列表，但指定為 Anycast 的封包，只會傳送給距離最近或傳送成本最低(根據路由表來判斷)的其中一個接收位址。

IPv6位址的分類

– 多播（multicast）位址 •  多播位址也稱組播位址。多播位址也被指定到一群

不同的介面，送到多播位址的封包會被傳送到所有的位址。

特殊位址  

•  IPv6中有些位址是有特殊含義的：

– 未指定位址 ::/128

所有位元皆為零的位址稱作未指定位址。

這個位址不可指定給某個網路介面，並且只有在主機尚未知道其來源IP時，才會用於軟體中。

路由器不可轉送包含未指定位址的封包。

特殊位址  

•  IPv6中有些位址是有特殊含義的：

– 鏈路本地位址 ::1/128－ 是一種單播繞回位址。如果一個應用程式將封包送到此位址，IPv6堆疊會轉送這些封包繞回到同樣的虛擬介面（相當於IPv4中的127.0.0.0/8）。

特殊位址  

•  IPv6中有些位址是有特殊含義的：

– 唯一區域位域 •  fc00::/7－唯一區域位址（ULA，unique local address）只可在一

群網站中遶送。

•  這定義在RFC 4193中，是用來取代站點本地位域。

IPv6  Unique  Local  Address  

一、這些位址只在本地(local/isolated)網路才是唯一。

二、不用 “private” 是因為 private 用來描述 routing 的範圍。

Unique Local Address (ULA) 和 IPv4 RFC1918 有什麼相同或是不一樣的地方

•  就如同 RFC 1918 規定了

•  10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 三個 private 網路

•  prefix ， IANA 也規定了 ULA 的 prefix 編號：FC00::/7。

•  加上 L-bit，那麼 ULA 就分成兩部分：FC00::/8 與 FD00::/8。這兩個 prefix 有著不同的使用方式。

•  IPv4 RFC 1918 強調的是，既然是 private address，任何人都可以隨意使用不需註冊，但這些網段不能進入 global internet routing。���

•  FC00::/8 的 ULA 網路，當然也不能參與 global routing，但是，仍然需要註冊(上圖 “Global ID” 欄位內的數值)，以維持獨特性 (unique)。

•  由於是需要註冊，所以這類的網路位址是可以放在 global DNS 裡面的。

•  雖然有各種註冊管理的方法被提出，到目前為止還沒有得到共識，因此這個 prefix 目前並沒有使用的意義。

•  相反的，FD00::/8 的 ULA 網路，”Global ID” 欄位中的數字可以任意設定，不需註冊。

•  RFC 中仍然建議使用亂數隨機的方法產生，以避免與其他網路衝突。

•  也許有人會問，既然都是設定給私有網路，為什麼還要怕衝突？在目前 IPv4 環境中，時常聽到公司合併後位址衝突，而產生極大的困擾。因此如果能夠依循 RFC 所建議的方法，盡量產生不會衝突的網路號碼，就可以避免如此的困擾。

•  因為不需要註冊，無法完全避免衝突，所以 FD00::/8 的網路，不能放在 Global DNS 中，當然也不能放入 global routing 中了！

如何導入IPv6

GSN IDC IPv4/IPv6 雙協定服務說明

   目錄  

• 雙協定(dual stack)機房租用(IDC)服務(自101年7月起  受理申請)

–  –  –  –

網路架構模式說明 申請流程 設定範例說明 技術諮詢/服務申辦窗口

2  

 機房租用 – 網路架構模式說明(L3)  

• 自備路由器及防火牆架構(L3架構)    – 需自備支援IPv6之路由器、交換器、防火牆等網路設備    – 如原機房租用系統升級至支援雙協定網路架構，可保      留原IPv4 IP位址，需配合約定時間進行電路改接(約中

             GSN          IPv4/IPv6            骨幹

 IPv4    L3  客戶

IPv4/IPv6      L3  客戶

電路改接

IPv4 WAN IP: 117.56.4.1/30 IPv4 LAN IP: 163.29.1.0/24

IPv4 IPv4 IPv6 IPv6

WAN IP: 117.56.4.1/30 [不變] LAN IP: 163.29.1.0/24 [不變] WAN IP: 2001:4420:5000::1/64 [新配發] LAN IP: 2001:4420:6000::/48 [新配發]    

 3  

4  

 機房租用 – 網路架構模式說明(L2)  

• 共用IDC機房網路設備架構(L2架構)    – 如原租用系統升級至支援雙協定網路架構，可保留原      IPv4 IP，網路不需要進行改接。但配發後IPv4/IPv6網      段不能擴充。

               GSN          IPv4/IPv6            骨幹

     IPv4 訊務                  IPv4        L2  客戶  IPv4 GW: 117.56.4.254/24            

IPv4 IP: 117.56.4.1/24 IPv6 IP: 2001:4420:7000::/56

 IPv6 訊務          

   IPv4/IPv6          L2  客戶

IPv6 GW: 2001:4420:7000::ffff/56

5  

 機房租用 – 網路架構模式說明(Native IPv6)    

• 新申請Native IPv6架構(Native IPv6)    – 採用新申請埠僅作為IPv6使用。              GSN        IPv4/IPv6          骨幹

     IPv6 訊務                  IPv6        L2  客戶 IPv6 GW: 2001:4420:7000::ffff/56            IPv6 IP: 2001:4420:7000::/56

   IPv6 訊務          

         IPv6            L3  客戶      

IPv6 WAN IP: 2001:4420:5000::1/64                    IPv6 LAN IP:  2001:4420:6000::/48

機房租用 – IPv6服務申請流程 • 申請前建議評估事項:

– 網路架構：選擇採自設路由架構(L3)或是共用機房設備 防路由架構(L2)？

– 設備支援：確認自備之路由器、交換器、防火牆等網 路設備是否支援IPv6？

– 設備效能：評估設備增加IPv6功能後效能是否充足？ – 路由架構：導入IPv6後路由設定與目前IPv4是否相同或 需進行相對應調整？

– 頻寬管理：評估IPv6訊務是否可以控管，確保IPv6訊務 不影響既有服務。

– 防火牆政策：既有防火牆政策是否需要進行調整？ – SOP維護計畫:確認相關SOP及文件是否需要修改?

6  

機房租用 – IPv6服務申請流程 • 自101年7月開始受理IDC

 機房客戶IPv6申請 • 上GSN網頁下載申請書，

 勾選「增加IPv6」選項

7  

         申請機關 1. 填寫申請表單    a) 機房租用(IDC)IPv6申請書    b) 蓋機關關防

2. 向GSN單一申請窗口提出申請(郵寄)          受理窗口及審核單位(約2~5天)

1. 中華電信: 單一申請窗口受理 2. 中華電信: 初審 3. 行政院研考會: 複審(必要時)            施工單位(約2~5天)  中華電信: 施工(配發、設定IPv6位址)                申請機關        設定及測試

機房租用 – IPv6服務申請表範例

8  

 機房租用 – IPv6設定範例說明  

• 採自備路由器及防火牆架構(L3架構)  

   GSN  IPv4/IPv6      骨幹          電路改接

IPv4 IPv4 IPv6 IPv6

WAN IP: 117.56.4.1/30 [不變] LAN IP: 163.29.1.0/24 [不變] WAN IP: 2001:4420:5000::1/64 [新配發] LAN IP: 2001:4420:6000::/48 [新配發]

 L3    客戶設備

GSN 設備  客戶設備

參考設定說明步驟: 1) 設定對接介面IPv6 WAN IP 2) 檢視可否成功ping到GSN IPv6 WAN IP 3) 設定IPv6預設路由指向GSN IPv6 WAN IP 4) 規劃內部設備IPv6 LAN IP配置 5) 設定網路設備介面IPv6 LAN IP作為GW 6) 設定內部設備、主機IPv6位址 7) 檢視可否成功ping到IPv6 GW 8) 檢視可否成功ping到外部IPv6位址  ex: 2001:4420::1 (GSN IPv6 DNS)

9) 嘗試瀏覽http://www.ipv6.hinet.net  9  

10  

 機房租用 – 設定範例說明  

• 共用IDC機房網路設備架構(L2架構)  

       GSN      IPv4/IPv6        骨幹

GSN 設備  客戶設備

 IPv4 GW: 117.56.4.254/24                  L2      客戶設備    

IPv4 IP: 117.56.4.1/24 IPv6 IP: 2001:4420:7000::/56

   IPv6 GW: 2001:4420:7000::ffff/56      參考設定說明步驟: 1) 規劃內部設備IPv6 LAN IP配置 2) 設定內部設備、主機IPv6位址 3) 檢視可否成功ping到GSN IPv6 GW 4) 檢視可否成功ping到外部IPv6位址  ex: 2001:4420::1 (GSN IPv6 DNS)

5) 嘗試瀏覽http://www.ipv6.hinet.net

     技術諮詢/服務申辦窗口  

• GSN IDC IPv4/IPv6雙協定申辦窗口    – 諮詢專線: (02)2344-4722

• GSN IDC IPv4/IPv6雙協定障礙申告及服務測試窗口    – 諮詢專線:(02)8925-0234(國光)    – 諮詢專線:(02)2322-2448(東七)

• 若有其他IPv6技術問題可請洽網際網路通訊協定升級  推動辦公室    – 諮詢專線: (02) 23951218    – 服務時間: 09:00~18:00    – 服務信箱: service@gsnv6.tw

11  

注意事項

1.  4/6    or  6/4 問題怎解決？  2.您的防火牆預備好了沒？    3.您的入侵防禦系統預備好了沒？  4.您的路由器預備好了沒？  5.您的交換器預備好了沒？  6.DNS…….