0416 windows server 2008 native ipv6 新功能介紹
TRANSCRIPT
張宏義精誠恆逸資訊資深講師[email protected]
Windows Server 2008Windows Server 2008Native IPv6 Native IPv6 新功能新功能
Level 200
預備知識熟悉 Windows Server 2003
了解 TCP/IP v4 通訊協定準備導入 Windows Server 2008 IPv6
課程大綱 IPv4/IPv6 的現況與分析 IPv6 基本觀念 IPv6 位址表示法 IPv6 定址類別 Windows Server 2008 IPv6 新功能介紹 Q&A
課程大綱 IPv4/IPv6 的現況與分析 IPv6 基本觀念 IPv6 位址表示法 IPv6 定址類別 Windows Server 2008 IPv6 新功能介紹 Q&A
Ethernet 與 IPv4
1973 : Ethernet and TCP/IP1981 : IPv4 成為 RFC (791)IPv4 位址數量
理論值 : 42 億 (232=4,294,967,296)實際值 : 2.5 億 (RFC3194, 2001)
2.5 億個 IP 夠用嗎?
今日的 Internet
IPv4 的問題 IP 位址數量不足,影響網路應用的發展 NAT 有其限制 造成數位落差 路由表日益增大,影響路由效率 設定及管理不易 (Auto-configuration) 缺乏 IP 層的安全性需求 (IPSEC) 缺乏服務品質的支援 (QoS)
…
NAT 的缺點 全球 1000 大公司有 70% 使用 NAT 但是 :
NAT 破壞全球位址唯一性 NAT 破壞點對點的透明性 ( 無法確認真實身份 ) NAT 使得 QoS 、 Security 功能及協定失效 NAT 使得某些應用軟體功能無法使用 (content sharing, distributed computing, on-
line gaming…) NAT 提高網路隱藏性的成本 (e.g. NAT 設備費用、位址轉換時間… )
朝向 IPv6新一代的 IP 協定的考量
相符於 IPv4 於目前協定堆疊中的流程• 基本的動作相同• 更單純化的 Protocol
解決至目前為止的問題點• 位址空間的不足• Multicast 、 Mobile
更容易運用• Plug and Play• Security
可以因應後續長時間的發展• 容易擴充新功能• 容易自 IPv4 轉移
日本 IPv6 應用實例IPv6 計程車 ( 日本 ). 提供乘客當地生活資訊. 提供乘客駕駛健康狀況. 依踩剎車的頻率 , 搜集交通擁塞狀況. 依雨刷頻率 , 搜集天候資訊
課程大綱 IPv4/IPv6 的現況與分析 IPv6 基本觀念 IPv6 位址表示法 IPv6 定址類別 Windows Server 2008 IPv6 新功能介紹 Q&A
IPv4 與 IPv6 封包的差異
minimum20 octets
maximum65535 octets
IPv4 PDU
Fixed40 octets
maximum65535 octets
IPv6 PDU
0 or more
IPv4 Header Data Field
Transport-level PDUIPv6 Header ExtensionHeader
ExtensionHeader
IPv4 與 IPv6 封包標頭比較
Destination Address
Source Address
Ver IHLService
Type
Identification Flags Offset
TTL Protocol Header Checksum
Source Address
Destination Address
Options + Padding
Ver Flow Label
Payload LengthNext
HeaderHop Limit
Traffic Class
IPv4 Packet HeaderIPv4 Packet Header IPv6 Packet HeaderIPv6 Packet Header
32 bits
Header 比較— IPv4 Header20 Octets + Option (13 fields)
Header 比較— IPv6 Header40 Octets (8 fields)
IPv4 & IPv6 Header 比較 (1) 在 IPv6 中被刪除的封包標頭選項:
Type of service Flags Identification Fragmentation offset Header Checksum
IPv4 & IPv6 Header 比較 (2) 在 IPv6 中被改名的欄位:
Length Payload Protocol type Next Header Time to live Hop Limit
其中一欄位被修改: Option Mechanism
( 由變動長度欄位改為固定欄位長度 )
新增兩個欄位: Priority Flow Label
課程大綱 IPv4/IPv6 的現況與分析 IPv6 基本觀念 IPv6 位址表示法 IPv6 定址類別 Windows Server 2008 IPv6 新功能介紹 Q&A
IPv6 基本觀念定址長度 : 128 位元 , 16 進位表示法 (IPv4 為 32 位元 , 10 進位表示法 )
2128 possible addresses 340,282,366,920,938,463,463,374,607,431,768,211,456 個位址 (3.4 x 1038) fec0::1:2c0:4fff:fe27:e421 (Site-Local) 2002:ac1f:4798::ac1f:4798 (Global) 不易判讀但自動組態設定
第四層以上通訊協定與應用不變TCP, UDP, HTTP 等運作原理不變
IPv6 位址表示法IPv6 二進位表示法 :
00100001110110100000000011010011000000000000000000101111001110110000001010101010000000001111111111111110001010001001110001011010
16 位元劃分為一區塊 :0010000111011010 0000000011010011 0000000000000000 0010111100111011 0000001010101010 0000000011111111 1111111000101000 1001110001011010
每一個 16 位元區塊轉換為 16 進位表示21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
IPv6 位址表示法(續)地址區塊中有 0000 的表示可以簡寫為『 :: 』
範例 :•21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
簡寫為 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A•FE80:0:0:0:2AA:FF:FE9A:4CA2
簡寫為 FE80::2AA:FF:FE9A:4CA2•FF02:0:0:0:0:0:0:2 簡寫為 FF02::2
在定址區塊中部分有 0 表示不可納入簡寫規則•FF02:30:0:0:0:0:0:5 不可簡寫為 FF02:3::5
• Loopback Address 0:0:0:0:0:0:0:1 ::1
IPv6 位址表示法(續)IPv6 網路或路由資訊表示法
位址 /前置碼( address/prefix-length) 採用 CIDR 的表示法
範例 :
Subnet ( 網路位址 ) : 21DA:D3::/48
延伸子網路: 21DA:D3:0:2F3B::/64
沒有類似 255.255.255.0 的十進位表示法
設定 IPv6 位址 測試 Loopback 位址
課程大綱 IPv4/IPv6 的現況與分析 IPv6 基本觀念 IPv6 位址表示法 IPv6 定址類別 Windows Server 2008 IPv6 新功能介紹 Q&A
IPv6 定址類別 Unicast
單一主機介面定址傳送給另單一主機
Multicast一群指定的主機介面定址傳送給指定群組內的所有主機
Anycast一群指定的主機介面定址傳送給指定群組內的單一主機
沒有廣播 (Broadcast)
Unicast 分類Link Local AddressesSite Local Addresses Global Unicast Addresses
H
Internet
LAN
R
R
LAN
LAN
H H
H
H
Link
Link Link
Site
Site
Site ( 公司或組織)
Link-Local Addresses
FE80::/64 前置碼僅適用於本地端的連結
單一子網路,沒有路由器的環境位址自動配置
1111 1110 10 Interface ID
10 bits 64 bits
000 . . . 000
54 bits
Interface ID 產生的方式 Interface ID 可由以下方式產生 :由 48-bits 的 MAC address 擴充成 64-bits 的 Interface ID隨機亂數產生
• Windows Server 2008 預設值由 DHCP Server 分配手動設定
MAC 位址轉換成 Interface ID
位址轉換範例 主機 MAC 位址為 00-AA-00-3F-2A-1C轉換為 EUI-64 格式
• 00-AA-00-FF-FE-3F-2A-1C第 7 位元進行補數運算
• 補數運算 : 00000000 00000010• 02-AA-00-FF-FE-3F-2A-1C
轉成十六進位表示• 2AA:FF:FE3F:2A1C
Link-Local 位址• FE80::2AA:FF:FE3F:2A1C
實例
測試隨機產生的 Link-Local 位址 測試由 MAC 位址產生的 Link-Local 位址 測試 Ping 另一台機器的 Link-Local 位址
Site-Local Addresses
FEC0::/48 前置碼僅適用於本地網路連結
取代 IPv4 private 位址用於 Intranet 網路路由器無法傳送 Site Local 資料至 Internet
1111 1110 11 Interface ID
10 bits 64 bits
000 . . . 000
38 bits
Subnet ID
16 bits
利用 DHCP Server 來分配 IPv6 位址
Global Unicast Addresses Top Level Aggregation ID (TLA ID) Next-Level Aggregation ID (NLA ID) Site-Level Aggregation ID (SLA ID) Interface ID
TLA ID Interface ID
13 bits 64 bits
SLA ID
24 bits
001 NLA ID
16 bits
Res
8 bits
Global Unicast Addresses( 續 ) Public Topology Site Topology Interface ID
TLA ID Interface ID
64 bits
SLA ID001 NLA ID
16 bits
Res
48 bits
Public Topology Site Topology Interface Identifier
利用 DNS Server 來進行名稱解析 利用 FQDN 連上 Web Server 利用 Host file 進行名稱解析
Multicast IPv6 AddressesFlagsScope定義 Multicast Addresses
所有節點位址 (All Nodes Addresses)•FF01::1 (Node-Local)•FF02::1 (Link-Local)
所有路由器位址 (All Routers Addresses)•FF01::2 (Node-Local)•FF02::2 (Link-Local)•FF05::2 (Site-Local)
1111 1111 Group ID
8 bits 112 bits
Flags
4 bits
Scope
4 bits
Anycast IPv6 Addresses
無須使用任何前置碼路由器 anycast 定址
Subnet Prefix 000 . . . 000
n bits 128 - n bits
IPv4 與 IPv6 比較
IPv4 與 IPv6 轉移方式IPv4 與 IPv6 將持續共存數年
有些主機仍然使用 IPv4以完全轉移 IPv6 環境為目標 , 共存為過渡時期
轉移準則 :現有 IPv4 主機不需透過其他主機或路由器即可以升級
成 IPv6 主機新增主機只能使用 IPv6 ,不透過其他主機或路由器協助即可執行
現有 IPv4 主機安裝 IPv6 機制,仍可以使用原有 IPv4 定址,無需改變
計畫性的升級步驟及應用程式的考慮
IPv4 與 IPv6 相容性的定址IPv4 相容性定址
::w.x.y.z
IPv4 對應式定址 ::FFFF:w.x.y.z
6to4 定址2002:WWXX:YYZZ::/48 前置碼
ISATAP 定址介面位址為 ::0:5EFE:w.x.y.z
6over4 定址介面位址為 ::WWXX:YYZZ
雙重 IP階層
ApplicationLayer
Host-to-HostLayer
IPv6
Network Interface Layer
ApplicationLayer
Host-to-HostLayer
IPv6
Network Interface Layer
IPv4
ApplicationLayer
Host-to-HostLayer
IPv4
Network Interface Layer
IPv6-only IPv6/IPv4 IPv4-only
IPv6 over IPv4 Tunneling
IPv6Extensionheaders
Upper layer PDU
IPv6Extensionheaders
Upper layer PDUIPv4
IPv6 packet
IPv4 packet
IP Protocol field set to 41 (IPv6 header)
Q&A
更多參考資訊…• TechNet
www.microsoft.com/taiwan/technet• Windows Server 2008
http://www.microsoft.com/windowsserver2008• TechNet 技術論壇
www.microsoft.com/taiwan/technet/forum• MVP Community社群網站
www.microsoft.com/taiwan/community